Resumen de Estudio de un sistema de seguridad de información y administración de eventos para base de datos SQL server. Caso de estudio: entidad pública
- español
La información de las organizaciones alojada en bases de datos es un activo muy Importante que debe ser resguardada de ataques cibernéticos. En la investigación se identificaron amenazas que pueden poner en peligro el motor de base de datos SQL Server 2016 Standard y cómo estas podrían explotar las vulnerabilidades presentes Se propone realizar un estudio de un Security Information and Event Management (SIEM) para identificar si es una herramienta válida para disminuir los ataques que se puedan presentar en datos críticos; además, se revisan los controles que propone el Esquema Gubernamental de Seguridad de la Información Versión 2 (EGSI V2.0) en los que un SIEM podría ayudar en su cumplimiento. Se evidenció que un SIEM detectó de manera oportuna incidentes de seguridad en la base de datos como son: ataques de inyección SQL, ataques de fuerza, entre otros; también se verificó que ayuda al cumplimiento de controles de EGSI V2.0 relacionados con control de accesos, seguridad de operaciones y gestión de incidentes de seguridad.
- English
The organizations' information hosted in databases is a very important asset and must be protected from cyber-attacks. In the investigation, threats than endanger the SQL Server 2016 Standard database engine were identified, and how it could exploit the present vulnerabilities. It is proposed to conduct a study of a Security Information and Event Manager (SIEM) to identify if it is a valid tool to reduce the attacks that critical data may suffer. Also, it was analyzed how a SIEM would contribute to comply with the controls of the Information Security Government Scheme version 2.0 (EGSI v2.0). It was demonstrated that a SIEM detected security incidents in the database in a timely manner such as: SQL injection attacks, force attacks, among others. It was also verified that it helps to comply with those EGSI V2.0 controls related to access control, operations security, and security incident management.
