DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Seguridad Inspirada en Datos: DataSunrise Mejora la Protección de Datos Auditados

Seguridad Inspirada en Datos: DataSunrise Mejora la Protección de Datos Auditados

La tarea de Auditoría de Datos siempre precede a la recopilación de análisis de datos auditados. Pero, ¿cómo podemos simplificar este proceso? DataSunrise ofrece una característica que conecta los datos brutos de auditoría con decisiones de seguridad inspiradas en datos: el Etiquetado de Eventos.

Con el Etiquetado de Eventos, los usuarios pueden etiquetar eventos con detalles sobre los datos que la consulta ha tocado. Esto facilita el análisis. En lugar de revisar todas las consultas registradas, puedes enfocarte en recopilar información estadística de rastros transaccionales.

Más allá de mejorar los datos registrados, DataSunrise utiliza esta información adicional para enmascaramiento dinámico, reglas de auditoría y seguridad. Este artículo profundiza en dos características clave: Etiquetado de Eventos y reglas inspiradas en datos. Mientras exploramos la Regla de Enmascaramiento Dinámico en mayor detalle, también tocamos el Filtro de Datos por Tipo de Información tanto para las reglas de Auditoría como de Seguridad.

Etiquetado de Eventos y Tipos de Información

Comencemos con los Tipos de Información, que configuras en Descubrimiento de Datos, un paso crucial. DataSunrise usa estos Tipos de Información para diferenciar los datos en los resultados de las consultas.

Los Tipos de Información proporcionan una descripción de los datos, ayudándote a localizar datos específicos durante el descubrimiento. Pero hacen más que eso. Los mismos Tipos de Información definidos en el Descubrimiento de Datos pueden ser usados para etiquetar o etiquetar datos a medida que se registran en los Rastros Transaccionales de Auditoría. Después, puedes exportar los registros con los datos etiquetados. Como se mencionó antes, la función de Enmascaramiento Dinámico de Datos también puede activar reglas de enmascaramiento basadas en estos tipos de datos.

Así es como los datos etiquetados aparecen en el informe CSV descargado:

Note la línea que contiene el Tipo de Información “MiEmail”.

En resumen, tener el Tipo de Información correcto es esencial para un Etiquetado de Eventos efectivo. En la siguiente sección, explicaremos cómo crear un Tipo de Información.

Tipo de Información en Resumen

Navega a Descubrimiento de Datos y selecciona Tipos de Información. Aquí, encontrarás todos los Tipos de Información disponibles en DataSunrise. Ten en cuenta que muchos son complejos y pueden no ajustarse a tus necesidades específicas. Por eso, para esta discusión, recomendamos crear un Tipo de Información simple y personalizado.

Un Tipo de Información se define por sus atributos, y puede tener múltiples atributos. Cualquier coincidencia con estos atributos vincula los datos de la consulta al Tipo de Información. Para nuestro ejemplo, crearemos el Tipo de Información más simple con solo un atributo (MiEmailAtributo): datos en los resultados de la consulta que contengan una cadena de correo electrónico como [email protected].

No entraremos en muchos detalles aquí. La configuración del atributo se ilustra a continuación:

Toma nota: puedes probar la coincidencia de atributos en el panel de la derecha. Por ejemplo, probamos la cadena [email protected] contra la expresión regular .*@.*, que se establece en el Filtro de Atributos de datos de la columna.

Como resultado, hemos creado el Tipo de Información personalizado MiEmail con un atributo basado en regex llamado MiEmailAtributo. Esto se muestra a continuación:

Una vez que una consulta ingresa al proxy con el Etiquetado de Eventos habilitado, los datos son etiquetados. Esta información valiosa puede luego ser utilizada en Auditoría, Reglas de Seguridad y Enmascaramiento Dinámico.

Ten en cuenta que para el etiquetado y el enmascaramiento dinámico en la seguridad inspirada en datos, la característica de Tipo de Información funciona exclusivamente con atributos basados en datos.

Etiquetado de Eventos en Auditoría

Vamos a profundizar en la primera característica de seguridad inspirada en datos: el Etiquetado de Eventos. Esta característica te permite marcar los registros de Rastros Transaccionales con etiquetas adicionales que describen el Tipo de Información afectado por el Registro de Evento de Auditoría. Esto simplifica significativamente las decisiones basadas en datos sobre instancias auditadas y elimina la necesidad de que los usuarios analicen manualmente los resultados de las consultas.

Para habilitar el Etiquetado de Eventos, primero asegúrate de que el Tipo de Información esté funcionando correctamente. Puedes probar esto ejecutando una tarea de Descubrimiento de Datos. Si todo está en orden, puedes proceder a crear una Etiqueta de Evento.

Navega a Configuración > Etiquetado de Eventos y haz clic en el botón +Agregar Etiquetas de Eventos. Selecciona las casillas junto a la(s) instancia(s) de la base de datos donde deseas auditar los datos, así como el Tipo de Información. Como creamos el Tipo de Información MiEmail anteriormente, lo usaremos para crear la Etiqueta de Evento. Después de guardar, tu lista de etiquetas debería verse así:

Ahora, cuando los resultados de las consultas se guarden en los rastros de auditoría, verás esta etiqueta en los Rastros Transaccionales:

La imagen anterior muestra la Regla de Auditoría 06 desencadenada por una consulta SELECT * a la instancia [email protected]. Esta consulta devolvió correos electrónicos entre otros datos de la tabla mock_data, por lo que el evento de auditoría está etiquetado con la Etiqueta de Evento MiEmail que creamos.

Nota importante: si se habilita la regla de enmascaramiento inspirada en datos discutida a continuación, la etiqueta de evento no etiquetará el evento de rastro de auditoría.

Enmascaramiento para la Seguridad Inspirada en Datos

En el capítulo anterior, configuramos una regla de auditoría y observamos cómo se asignó una etiqueta a un evento cuando coincidía con nuestro Tipo de Información MiEmail personalizado. Sin embargo, los datos etiquetados tienen aplicaciones mucho más valiosas más allá de simples informes de auditoría.

Ahora, exploremos otro uso del etiquetado de eventos. Cuando el Tipo de Información MiEmail es detectado por el proxy, puedes configurar varias reglas para usar esto como entrada. Las reglas de Auditoría, Seguridad y Enmascaramiento pueden ser todas desencadenadas o filtradas utilizando estas etiquetas adicionales. En esta sección, explicaremos cómo DataSunrise enmascara los datos etiquetados sobre la marcha, devolviendo correos electrónicos enmascarados al cliente de base de datos.

Para lograr esto, solo necesitas crear una Regla de Enmascaramiento Dinámico con un Filtro de Datos en los Ajustes de Enmascaramiento. Vamos a detallar cómo hacerlo.

Crea la regla como normalmente lo harías en la página Enmascaramiento > Reglas de Enmascaramiento Dinámico. Selecciona la instancia de la base de datos donde configuraste el Etiquetado de Eventos — [email protected] en este caso.

En los Ajustes de Enmascaramiento que se muestran a continuación, hemos configurado el selector desplegable Configuración de Enmascaramiento Por en Filtro de Datos. Esto nos permite usar Tipos de Información para el enmascaramiento.

Observa que el selector de Objetos a enmascarar está vacío. Esto significa que todos los objetos consultados desde la instancia enmascarada se revisan para encontrar una coincidencia con MiEmailAtributo. Si coinciden, DataSunrise los enmascara. La ilustración a continuación muestra el resultado. Consultamos los datos a través del proxy usando la aplicación cliente de base de datos DBeaver. DataSunrise detectó y enmascaró automáticamente los correos electrónicos en la respuesta basada en el Tipo de Información encontrado en los resultados de la consulta:

Seguridad Inspirada en Datos para Reglas de Auditoría y Seguridad

Con DataSunrise, puedes aprovechar los Tipos de Información y Etiquetas de Eventos dentro de las Reglas de Auditoría y Seguridad para determinar si una consulta debe ser auditada o bloqueada. Las imágenes a continuación muestran cómo configurar el Filtro de Datos tanto para las reglas de Auditoría como de Seguridad.

Ten en cuenta que si el Etiquetado de Eventos no está configurado para la instancia de base de datos seleccionada, la opción de Tipo de Información no estará disponible en la sección de Filtro de Datos.

Conclusión

La seguridad inspirada en datos comienza con la etiquetación de datos interceptados por el proxy en el tráfico cliente-base de datos. El Etiquetado de Eventos te permite crear archivos de registro de auditoría fáciles de usar, que pueden ser integrados en tus flujos de datos. A medida que avanzas en la seguridad inspirada en datos, el enmascaramiento dinámico de datos aprovecha las verificaciones de Tipo de Información para informar decisiones de seguridad, como el enmascaramiento de datos sensibles.

DataSunrise ofrece una solución integral y vanguardista de seguridad de datos que cubre el cumplimiento de datos, detección de inyecciones SQL, enmascaramiento y auditoría. Además, incluye características como descubrimiento de datos, evaluación de vulnerabilidades y seguridad de datos LLM. ¿Listo para explorar lo último en seguridad de datos? Visita nuestro sitio web para programar una demostración en línea o descarga una prueba gratuita de dos semanas de nuestra suite de seguridad de datos.

Siguiente

Los Costos Ocultos de la Captura de Datos de Cambio: Entendiendo los Compromisos del CDC en Soluciones Proxy como DataSunrise

Los Costos Ocultos de la Captura de Datos de Cambio: Entendiendo los Compromisos del CDC en Soluciones Proxy como DataSunrise

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]