Jun 18, 2020

Se roban más de  44 registros por segundo todos los días debido a violaciones de datos, y de acuerdo con el  informe de Investigación de Seguridad Basada en Riesgos publicado en 2019, las bases de datos son los principales activos más buscados por los actores maliciosos para explotar los datos confidenciales de las organizaciones. A menudo, las organizaciones no se dan cuenta de que sus bases de datos se han visto comprometidas durante meses. Una vez que se filtran datos confidenciales, el daño no se puede reparar.

Una organización puede mejorar en gran medida su capacidad para detectar ataques en una etapa temprana al monitorear y analizar los registros de actividad anormal. Eventos tales como intentos de acceso no autorizados pueden ayudar a identificar y prevenir amenazas incluso antes de que ocurra el daño.

En la primera parte de esta serie de blogs sobre SQL Server, cubriremos por qué es importante monitorear los registros SQL para asegurar su base de datos.

¿Qué registros se deben monitorear para proteger su base de datos SQL?

Los registros de transacciones son una parte integral de los registros de SQL Server. Estos registros proporcionan información sobre las transacciones de inserción, actualización y eliminación realizadas en su base de datos SQL. Junto con los registros de transacciones, también debe registrar y monitorear:

  •  Registros de configuración de SQL Server
  •   Registros de agente de SQL Server
  •  Registros de errores de SQL Server

 
Estos registros no solo ayudan a detectar la filtración de datos, sino que también ayudan a solucionar fallas operativas. Mantener un seguimiento de auditoría de las acciones de la base de datos es útil cuando se investigan incidentes de seguridad.

Existen herramientas nativas de SQL Server (eventos extendidos, seguimiento de SQL, analizador de SQL, monitor de actividad, indicadores de seguimiento, comandos de consola de base de datos (DBCC)) que ayudan a monitorear el estado de la base de datos y también a analizar incidentes de seguridad y otros eventos anómalos. Esto puede parecer suficiente, pero no del todo; la información registrada se vuelve útil solo si se notifica a los equipos de seguridad de TI cuando ocurren eventos maliciosos en la base de datos, lo que estas herramientas no pueden hacer.

¿Cómo puede mejorar la auditoría de SQL? 

Para proteger los datos confidenciales almacenados en bases de datos, es esencial auditar las actividades de la base de datos en tiempo real y correlacionar la información dentro del contexto comercial y otras actividades de la red. Una herramienta poderosa como una solución de información de seguridad y gestión de eventos (SIEM) puede realizar estas funciones y proporcionar un marco analítico alto que agiliza el proceso de detección y resolución de incidentes.

A menudo, una solución SIEM viene con funciones de análisis de comportamiento de usuarios y entidades (UEBA) y análisis de amenazas que pueden analizar eficientemente los registros de la base de datos y detectar indicadores de compromiso, como actualizaciones no autorizadas de tablas, accesos a datos e intentos de inicio de sesión sospechosos con gran precisión. Además, las soluciones SIEM también tienen la capacidad de alertar a los administradores en tiempo real de cualquier incidente desagradable y ejecutar flujos de trabajo automatizados para resolver rápidamente el incidente o contener un ataque continuo.

En el próximo blog, analizaremos la autenticación y autorización de usuarios y actividades en SQL Server. También cubriremos la auditoría de inicio de sesión de la base de datos y el papel que desempeña para mantener seguro su SQL Server.

Mientras tanto, ¿está buscando más información sobre cómo auditar y proteger eficazmente su base de datos SQL? Te invitamos a conocer más de ManageEngine Log360.
 



Acerca del autor:

Brenda Facundo
Marketing



TAGS

Compartir

ARTICULOS RELACIONADOS