Capital Software Blog

Por qué la seguridad tradicional de la base de datos no protege los datos

Si preguntamos a los administradores de la base de datos, a los equipos de seguridad y a los equipos de riesgo sobre su definición de qué es la seguridad de la base de datos, las respuestas variarán ampliamente.
Cada equipo ve la definición según sus propios requisitos, pero la respuesta que probablemente no aparecerá es: «Para proteger los datos».

Tradicionalmente, la seguridad de la base de datos siempre se ha visto como un medio para proteger los sistemas de base de datos de vulnerabilidades, parches faltantes, configuraciones erróneas simples o inyecciones de SQL. Si bien esto también es cierto en los entornos actuales, no podemos ignorar el hecho de que los requisitos para asegurar el activo más valioso de una empresa, sus datos, han cambiado.

Agregar datos a la seguridad de la base de datos

Con el aumento de los requisitos de cumplimiento normativo, como PCI-DSS, HIPAA, SOX y GDPR, las empresas están pidiendo cada vez más de sus soluciones de protección de datos. Los datos se consideran como el nuevo petróleo, una forma de alimentar a las empresas. La protección de datos debe estar en el centro de cada estrategia. ¿Dónde es mejor comenzar que el lugar donde reside la mayoría de los datos, la base de datos?
Las soluciones de seguridad de bases de datos en los entornos actuales impulsados ​​por datos y cumplimiento no solo deben permitir a las compañías medir el nivel de seguridad de sus bases de datos, sino que también deben proporcionar la capacidad de localizar datos personales identificables, datos críticos para el negocio y cualquier otro dato que sea de valor para la organización.
Además, cualquier dato que se descubra debe ser monitoreado, en tiempo real, 24/7.Atrás quedaron los días en que los registros de auditoría eran suficientes o cuando la supervisión simple de la red se consideraba adecuada. Los datos son el mayor activo del mundo y las empresas deben invertir en proteger sus propios datos, así como los datos de sus clientes.

As-a-service: un mundo de responsabilidades compartidas.

Database (s) -as-a-service es uno de los mercados de más rápido crecimiento en el mundo de la nube. Proporciona a las organizaciones cantidades sin paralelo de escalabilidad y poder de cómputo y, al mismo tiempo, elimina muchos de los desafíos que veríamos como tradicionalmente relacionados con la seguridad de la base de datos (por ejemplo, la administración de vulnerabilidades y parches). En el mundo de la responsabilidad compartida de la nube, la única constante son los datos. Los clientes siempre son responsables de proteger y monitorear sus datos.
Demasiadas infracciones de datos son exitosas porque la exfiltración de datos fue posible ya sea por muy poco o ningún monitoreo en tiempo real de los datos. La seguridad de la base de datos tradicional no está diseñada para proteger datos, está diseñada para proteger la base de datos de inyecciones o vulnerabilidades de SQL maliciosas. Uno podría argumentar que es la protección de datos. Pero en realidad, la seguridad de la base de datos en los entornos actuales basados ​​en datos debe permitir a las organizaciones monitorear a cualquier persona y cualquier cosa que acceda a las «joyas de la corona», en tiempo real, con la capacidad de detener el acceso no autorizado a los datos.
McAfee ayuda a llenar ese vacío al ofrecer soluciones de seguridad de base de datos basadas en software que permiten el monitoreo de instancias de base de datos tanto en las soluciones locales como en la nube. Las soluciones de seguridad de la base de datos de McAfee, que no son intrusivas, livianas y fáciles de implementar, permiten a los clientes disfrutar de todos los beneficios de pasar a un entorno de base de datos empresarial híbrido en la nube mientras retienen el control sobre la seguridad, el riesgo y la protección de datos .
[social_warfare]

Tabla de Contenido

Share on facebook
Share on twitter
Share on linkedin