DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Analyse de la Sécurité des Bases de Données

Analyse de la Sécurité des Bases de Données

Dans l’un des articles précédents, nous discutions de l’importance des traces d’audit. Vous pouvez le trouver ici : https://www.datasunrise.com/professional-info/aim-of-a-db-audit-trail/

Dans cet article, nous allons discuter de la manière dont ces traces peuvent être utilisées pour améliorer la sécurité de votre base de données. Lorsqu’ils sont utilisés efficacement, les journaux d’audit peuvent aider à identifier les points faibles, combler ces lacunes et protéger l’entreprise des problèmes liés à la sécurité des bases de données.

Quelques Conseils Utiles

Les traces d’audit sont plus efficaces lorsqu’elles sont automatisées. Le fait est que l’audit peut également aider à révéler des activités internes suspectes ou des abus. L’endroit où les journaux sont stockés et les personnes ayant accès à ces journaux sont également cruciaux pour maintenir l’intégrité des traces d’audit.

Savoir quelles informations inclure dans les journaux est aussi important. Nous recommandons que les journaux incluent des informations de base, telles que les utilisateurs de la base de données impliqués, la date et l’heure, et les résultats de la requête. Notez que les journaux de DataSunrise incluent ces informations.

Il peut y avoir d’autres informations spécifiques à ajouter, en fonction des besoins en matière de sécurité, des normes de sécurité que vous cherchez à respecter et des exigences en matière de rapports.

Voici quelques conseils importants :

  • Assurez-vous que les informations des traces d’audit sont stockées dans un lieu sécurisé et sont sauvegardées régulièrement ;
  • Inclure uniquement des informations utiles et nécessaires dans la trace d’audit pour éviter la surcharge de stockage ;
  • Révisez périodiquement les bases des journaux d’audit pour atténuer les risques ;
  • Coordonner avec vos parties prenantes pour assurer la sécurité et la disponibilité des traces d’audit de leur système.

Outils pour Analyser les Traces d’Audit

Selon le Handbook du NIST, les outils d’analyse des traces d’audit doivent répondre aux exigences suivantes :

  • La capacité des examinateurs à reconnaître les activités normales et inhabituelles ;
  • La capacité de rechercher et de filtrer les enregistrements d’audit pour des informations spécifiques ;
  • La capacité de faire remonter l’examen des traces d’audit si un problème est détecté ;
  • Le développement de lignes directrices pour identifier les activités non autorisées ;
  • L’utilisation d’outils automatisés pour maintenir les informations des traces d’audit à un minimum et également extraire les informations utiles des données collectées.

DataSunrise comprend certaines des fonctionnalités mentionnées ci-dessus. Mais DataSunrise n’est pas un système analytique SIEM – il se contente de collecter les événements d’audit et de les transmettre à des programmes dédiés via Syslog. Nous ne recommandons pas d’outils spécifiques – le choix des logiciels vous appartient.

À son tour, la fonctionnalité d’Audit de Données de DataSunrise vous permet de surveiller l’activité des bases de données et de collecter les informations suivantes :

  • Nom d’utilisateur de la base de données ;
  • Utilisateur de l’application cliente ;
  • Application cliente utilisée pour interroger la base de données ;
  • Hôte client ;
  • Durée de la session ;
  • Nombre de lignes affectées ;
  • Texte de la requête ;
  • Bases de données, schémas, tables et colonnes affectés par la requête interceptée.

Quelques Meilleures Pratiques

Combien de temps conserver les traces ?

Il n’y a pas de directives sur une période spécifique pour la conservation des enregistrements d’audit. La seule réponse est – aussi longtemps que possible. La durée spécifique dépend principalement de votre capacité de stockage. Mais notez que vous devez pouvoir récupérer une trace d’audit associée à un événement particulier. C’est pourquoi vous devez conserver l’enregistrement d’audit pour la durée de vie de l’enregistrement de la base de données.

À quelle fréquence réviser les traces ?

Les révisions des traces d’audit varient selon l’entreprise et peuvent avoir lieu trimestriellement ou annuellement lors d’un audit de sécurité. Il est recommandé de développer vos propres lignes directrices de révision pour maintenir la régularité des révisions.

Suivant

Quel est l’objectif d’un système de sécurité de base de données ?

Quel est l’objectif d’un système de sécurité de base de données ?

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]