DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Analisi nella Sicurezza dei Database

Analisi nella Sicurezza dei Database

In uno degli articoli precedenti abbiamo discusso l’importanza delle tracce di audit. Può trovarlo qui: https://www.datasunrise.com/professional-info/aim-of-a-db-audit-trail/

In questo articolo discuteremo come queste tracce possano essere utilizzate per migliorare la sicurezza del Suo database. Quando utilizzate efficacemente, i log di audit possono aiutare a identificare i punti deboli, riempire questi gap e proteggere l’azienda dai problemi associati alla sicurezza del database.

Alcuni Consigli Utili

Le tracce di audit sono più efficaci quando sono automatizzate. Il punto è che l’audit può anche aiutare a rivelare attività sospette o abusi interni. Il luogo dove vengono memorizzati i log e chi ha accesso a questi log è anche critico per mantenere l’integrità della traccia di audit.

Sapere quali informazioni includere nei log è anche importante. Raccomandiamo che i log includano informazioni di base, come utenti del database coinvolti, data e ora e i risultati della query. Si noti che i log di DataSunrise includono tali informazioni.

Possono esserci altre informazioni specifiche da aggiungere che dipendono dalle esigenze di sicurezza, dagli standard di sicurezza che si cerca di rispettare e dai requisiti di segnalazione.

Ecco alcuni consigli importanti:

  • Assicurarsi che le informazioni della traccia di audit siano memorizzate in un luogo sicuro e siano regolarmente sottoposte a backup;
  • Includere solo informazioni utili e necessarie nella traccia di audit per evitare il sovraccarico di archiviazione;
  • Rivedere regolarmente i log di audit per mitigare il rischio;
  • Coordinarsi con le parti correlate per garantire la sicurezza e la disponibilità delle tracce di audit dei loro sistemi.

Strumenti per l’Analisi delle Tracce di Audit

Secondo il manuale NIST, gli strumenti per l’analisi delle tracce di audit devono soddisfare i seguenti requisiti:

  • La capacità per i revisori di riconoscere sia l’attività normale che quella insolita;
  • La capacità di interrogare e filtrare i record di audit per informazioni specifiche;
  • La capacità di escalation delle revisioni delle tracce di audit se viene rilevato un problema;
  • Lo sviluppo di linee guida per la revisione al fine di identificare le attività non autorizzate;
  • L’uso di strumenti automatizzati per mantenere le informazioni delle tracce di audit al minimo e anche estrarre informazioni utili dai dati raccolti.

DataSunrise include alcune delle caratteristiche menzionate. Ma DataSunrise non è un sistema analitico SIEM – raccoglie solo eventi di audit e li trasferisce a programmi dedicati tramite Syslog. Non raccomandiamo strumenti specifici – sta a Lei decidere quale software utilizzare.

A sua volta, la funzionalità di Audit dei Dati di DataSunrise Le permette di monitorare l’attività del database e raccogliere le seguenti informazioni:

  • Nome utente del database;
  • Utente dell’applicazione client;
  • Applicazione client utilizzata per interrogare il database;
  • Host del client;
  • Durata della sessione;
  • Numero di righe interessate;
  • Testo della query;
  • Database, schemi, tabelle e colonne interessate dalla query intercettata.

Alcune Migliori Pratiche

Per quanto tempo conservare la traccia?

Non esistono linee guida su un periodo specifico per mantenere i record di audit. L’unica risposta è – il più a lungo possibile. Il tempo specifico dipende principalmente dalla capacità di archiviazione. Ma si noti che deve essere in grado di recuperare una traccia di audit associata a un determinato evento. Ecco perché dovrebbe conservare il record di audit per la durata del record del database.

Quanto spesso rivedere le tracce?

Le revisioni delle tracce di audit variano da azienda ad azienda e possono svolgersi trimestralmente o annualmente durante un audit di sicurezza. Si raccomanda di sviluppare le proprie linee guida per la revisione per mantenere la regolarità delle revisioni.

Successivo

Qual è l’Obiettivo di un Sistema di Sicurezza del Database?

Qual è l’Obiettivo di un Sistema di Sicurezza del Database?

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]