Seguridad de la base de datos

Los datos son un recurso indispensable para la empresa moderna. La necesidad de garantizar que los datos estén disponibles para los empleados, partners y clientes a través de aplicaciones orientadas a la web genera la aparición de vulnerabilidades de seguridad en las bases de datos. Debido a la relativa facilidad con la que se puede obtener un gran almacén de información posiblemente valiosa, las bases de datos empresariales son ahora objetivos principales para los piratas informáticos.

A pesar del hecho de que la inversión en protección de datos y controles de seguridad de TI tiende a llevar asociadas preocupaciones sobre el cumplimiento normativo, el refuerzo de la seguridad de las bases de datos tiene un valor inherente para empresas de todos los sectores. Si no se implementan y mantienen unos protocolos y procesos de seguridad de las bases de datos adecuados, las empresas no pueden garantizar la seguridad de la información y obtener la confianza de los clientes y clientes potenciales.

Desafíos asociados a la implementación de la seguridad de las bases de datos

Aunque en los requisitos y las recomendaciones de estándares del sector como las normas de seguridad de datos del sector de las tarjetas de pago (PCI) e ISO 27001 se encuentran numerosas prácticas recomendadas sobre seguridad de las bases de datos, como la segregación de servidores de bases de datos y la creación de parches de forma regular para las mismas, para muchos establecimientos de TI resulta difícil traducir las normativas de cumplimiento sobre las bases de datos en acciones concretas.

Como ocurre con la seguridad de la información en general, uno de los desafíos asociados a la seguridad de las bases de datos es alcanzar el equilibrio correcto entre el control de acceso y la libertad de acceso. Debido a que las bases de datos son aplicaciones complejas que requieren experiencia en gestión especializada, la seguridad de las bases de datos no suele ser administrada por profesionales de la seguridad; en su lugar, se suelen ocupar los administradores de bases de datos (DBA), que puede que no dispongan de experiencia en seguridad o conocimientos completos sobre el valor de los activos que contienen su bases de datos.

Además, las debilidades de las aplicaciones orientadas al público aumentan la susceptibilidad de las bases de datos a ciberataques. De hecho, el ataque de inyección SQL, que explota los errores de código de las aplicaciones web para obtener acceso a bases de datos administrativas, sigue siendo un problema de seguridad vital para las bases de datos en las empresas, a pesar del amplio conocimiento del exploit.

Mejore la seguridad de su base de datos con un firewall de aplicaciones web basado en la nube

Una forma sencilla y eficaz de proteger las aplicaciones web y las bases de datos a las que acceden (y un método recomendado por las normas del Sector de las tarjetas de pago [PCI]) es utilizar un firewall de aplicaciones web (WAF).

Incorporado en nuestra solución de seguridad web y mitigación de DDoS, Kona Site Defender, el firewall de aplicaciones web basado en la nube de Akamai, ofrece a los usuarios la Akamai Intelligent Platform global, un nivel flexible y eficaz de defensa proactiva contra ataques a aplicaciones web. Nuestro completo firewall de aplicaciones web (WAF):

  • Utiliza controles de nivel de aplicación sofisticados. Una colección de reglas de firewall predefinidas y configurables por el cliente permiten una profunda inspección de los paquetes de tráfico HTTP/S, ya que nuestro WAF detecta y bloquea los ataques comunes, incluidos los de inyección SQL y scripting entre sitios.
  • Contrarresta los ataques de subida en todo momento. Nuestro WAF ofrece protección continua para las aplicaciones, lo que permite el parcheo virtual de las vulnerabilidades de las aplicaciones web y mitiga los ataques en el origen antes de que lleguen a sus servidores y bases de datos.
  • Permite la ampliación de las defensas bajo demanda. El firewall de aplicaciones web aprovecha la arquitectura de nuestra red distribuida globalmente y es capaz de ofrecer escalabilidad automática y a la carta para defenderse contra ataques de gran tamaño.

Más información sobre cómo nuestro firewall de aplicaciones web y otras innovadoras soluciones de seguridad web pueden mejorar la seguridad de sus bases de datos.