En el entorno empresarial actual, las bases de datos contienen información de alto valor, incluyendo datos sensibles tanto para la compañía como para sus clientes. La protección y auditoría de estas bases de datos se han vuelto esenciales, impulsadas tanto por la preocupación pública como por las normativas legales.
¿Qué es Oracle Audit Vault and Database Firewall (AVDF)?
La última versión de Oracle Audit Vault and Database Firewall (AVDF) es la versión 14 (AVDF 20.14). AVDF audita bases de datos y supervisa actividades SQL basadas en la red para ayudar a administrar la postura de seguridad de las bases de datos de Oracle y no Oracle alojadas on-premises o en la nube. Oracle Audit Vault and Database Firewall ahora se expande más allá de la monitorización de actividad de bases de datos para administrar la postura de seguridad de tu base de datos Oracle, mejorando las capacidades líderes en la industria de monitorización de actividades con visibilidad en la configuración de seguridad, los derechos de usuario y los procedimientos almacenados.
Características Clave de AVDF:
- Monitorización integral: AVDF admite la recopilación de auditorías nativas y la supervisión del tráfico SQL basado en la red.
- Soporte multi-plataforma: Es compatible con Oracle Database, Microsoft SQL Server, MySQL, IBM Db2, PostgreSQL, SAP Sybase, MongoDB y registros de sistemas operativos de Linux, Windows, Solaris y AIX.
- Recopilación flexible de datos: AVDF puede recopilar datos de auditoría de tablas de aplicaciones o archivos (XML, JSON, CSV).
- Estandarización de datos: AVDF asigna los datos a un formato estandarizado y los almacena en el repositorio de AVDF.
- Generación de informes y alertas: Los datos recopilados están disponibles para informes, generación de alertas y análisis.
Auditoría vs. Supervisión de Red
¿Cuál es la diferencia entre auditoría y supervisión de red? La auditoría captura normalmente información detallada después de un evento específico, ya sea directamente desde una declaración SQL o a través de una llamada a un procedimiento almacenado. La supervisión del tráfico SQL ayuda a analizar y actuar sobre la declaración SQL antes de que llegue a la base de datos, lo que hace posible bloquear declaraciones sospechosas. En ambos casos, puedes especificar las condiciones bajo las cuales deseas recopilar las auditorías o los registros de eventos.
Ambos brindan diferentes vistas del mismo evento: uno después y otro antes. Las alertas pueden activarse en ambos casos. Oracle recomienda un enfoque integral y soporta la auditoría de bases de datos y la supervisión del tráfico SQL basado en red.
Políticas de Auditoría y Firewall
AVDF proporciona una interfaz para ver tus políticas de auditoría de Oracle y, con un solo clic, aprovisionarlas en la base de datos objetivo. Para la política de Database Firewall, cuando se configura un punto de monitoreo de firewall de base de datos para el objetivo, la política predeterminada se aplica automáticamente. Esta política predeterminada está configurada para todos los objetivos monitoreados por Database Firewall. Registra todos los inicios, cierres de sesión y las declaraciones DDL y DCL únicas entre sesiones para todas las tablas y vistas.
Lea también: Beneficios del Software de Contabilidad de Arrendamientos
También se pueden configurar políticas personalizadas de Database Firewall en la interfaz de usuario para permitir, registrar, alertar, sustituir o bloquear el SQL. Además, se pueden configurar políticas de firewall para bases de datos de Oracle con el fin de capturar el número de filas devuelto por una declaración SQL SELECT, y utilizar esos datos para monitorear y alertar sobre intentos de extracción de datos.
Evaluación de Seguridad y Cumplimiento
Sí. AVDF 20.9 introduce una solución de evaluación de la seguridad centralizada y para toda la flota de empresas mediante la integración de la popular herramienta Database Security Assessment Tool (DBSAT) para bases de datos Oracle. La evaluación completa con asignaciones de cumplimiento y recomendaciones ayuda a las organizaciones a comprender claramente su postura de seguridad para todas sus bases de datos de Oracle en un lugar centralizado. También se puede definir una línea base de evaluación y determinar la desviación de esa línea base visualizando informes de cambios de evaluación de seguridad.
AVDF proporciona informes predefinidos de cumplimiento para GDPR, PCI, GLBA, HIPAA, IRS 1075, SOX y UK DPA. Por ejemplo, en el cumplimiento de GDPR, proporcionamos informes sobre quién tiene acceso a tus datos sensibles y quién está accediendo a ellos. Puedes personalizar los informes para cumplir con tus objetivos específicos o requisitos de cumplimiento específicos de la industria/región.
Escalabilidad y Flexibilidad
Sí. AVDF puede escalarse para admitir la recolección de datos de auditoría de Oracle Exadata y otras bases de datos en cluster. Puedes configurar el número de agentes en función de los destinos totales y la tasa de ingreso de auditoría esperada. En AVDF 20.5 (y versiones posteriores), los agentes de Audit Vault eligen automáticamente la mejor configuración posible para mejorar la tasa de recolección de auditoría. Esta funcionalidad de recolección dinámica y multihilo utiliza eficazmente los recursos del servidor y del agente de Audit Vault.
AVDF admite la configuración de alta disponibilidad para todos sus componentes, incluido el servidor de Audit Vault, Database Firewall y el agente Audit Vault. El servidor de Audit Vault admite políticas de retención de datos por objetivo, lo que permite cumplir los requisitos internos o externos de conformidad. Los datos de auditoría pueden archivarse automáticamente en un repositorio externo de bajo costo y recuperarse según la política específica del objetivo.
Lea también: Tipos de Software Contable
Alternativas y Herramientas Complementarias
Además de AVDF, existen otras herramientas y enfoques para la auditoría de bases de datos. Entre ellas, destacan:
- Software Generalizado de Auditoría (GAS): Herramientas que facilitan la obtención de pruebas directamente de los registros del sistema.
- CaseWare IDEA®: Una solución de análisis de datos de auditoría con funciones integradas y conectividad con otras aplicaciones.
- Python: Un lenguaje de programación que se integra con soluciones de análisis de datos para ampliar sus capacidades.
Consideraciones Finales
La elección de un software de auditoría de bases de datos debe basarse en los requisitos específicos de cada organización. Es crucial considerar la facilidad de uso, la escalabilidad, la capacidad de integración con otras herramientas y la capacidad de adaptarse a los cambios en el entorno empresarial.
Lea también: Proceso de Auditoría de Software