Funciones de Database Security Assessment Tool
Evaluación de seguridad de bases de datos
Oracle Database Security Assessment Tool (DBSAT) analiza la configuración de la base de datos, los usuarios y sus privilegios, y las políticas de seguridad actuales. Ayuda a identificar riesgos de seguridad y mejora la postura de seguridad de las bases de datos Oracle dentro de tu organización mediante prácticas recomendadas de seguridad de Oracle Database, recomendaciones de Center for Internet Security (CIS) Benchmark y la Guía Técnica de Implementación de Seguridad (STIG) de la Agencia de Sistemas de Información de Defensa (DISA) del Departamento de Defensa de EE. UU.
Es fácil comenzar. Solo descarga DBSAT desde My Oracle Support note 2138254.1, cópialo a tu servidor de base de datos, descomprime el archivo y ejecútalo.
DBSAT recopila y analiza metadatos de tus bases de datos Oracle, proporcionando información tanto resumida como detallada sobre los hallazgos.
Los informes de la evaluación de seguridad incluyen hallazgos en los siguientes dominios:
- Configuración de la base de datos
- Cifrado de datos
- Cuentas de usuario
- Auditoría
- Privilegios y roles
- Control de autorizaciones
- Control de acceso detallado
- Configuración de red
- Sistema operativo
Detecta datos confidenciales
DBSAT puede ayudarte a entender qué tipo y cuánta información sensible tiene una base de datos y dónde se encuentra. También puede ayudarte a descubrir columnas confidenciales en inglés y proporciona archivos de muestra para siete idiomas europeos principales —neerlandés, francés, alemán, griego, italiano, portugués y español— y puede ampliarse para incluir tipos y categorías confidenciales específicas.
Prácticas recomendadas de Oracle, Benchmark de CIS y DISA STIG
Muchas regulaciones, como EU GDPR, PCI DSS, Sarbanes-Oxley y varias leyes de notificación de violaciones, promueven evaluaciones de seguridad regulares en los sistemas más críticos, como las bases de datos, para reducir los riesgos de TI. Es crucial evaluar regularmente la postura de seguridad de las bases de datos, teniendo en cuenta las recomendaciones de diferentes regulaciones, marcos de seguridad y las mejores prácticas del proveedor. DBSAT puede ayudarte en esa tarea. Los informes de evaluación de DBSAT están disponibles en formatos HTML, JSON, hoja de cálculo y texto.
Ya sea para cumplir con STIG, adherirse a CIS Benchmark o alinearse con las mejores prácticas de Oracle, los usuarios pueden identificar y priorizar fácilmente los hallazgos según sus requisitos específicos.
DBSAT ejecuta verificaciones y mapea sus hallazgos a:
- STIG de Oracle Database
- Oracle Database CIS Benchmark
- Mejores prácticas de Oracle
- Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE) 2016/679 artículos y considerandos
On premises o en la nube
DBSAT puede ejecutarse en Oracle Database 11.2.0.4 y versiones posteriores, ya sea implementado on-premises o en la nube, y funciona tanto con Oracle Database Standard Edition 2 como con Enterprise Edition. También es compatible con Autonomous Database, Autonomous JSON Database, Oracle Exadata Database Service y Oracle Base Database Service. DBSAT considera las especificaciones de cada tipo de implementación, ejecuta verificaciones específicas y ofrece recomendaciones concretas.
Vista de flota, establecimiento de líneas base, alertas e informes de desviación.
Oracle ofrece una variedad de herramientas de evaluación para ayudar a evaluar y mejorar tu postura de seguridad.
DBSAT es una herramienta de línea de comandos que puede ayudarte a evaluar de manera más efectiva la configuración de seguridad de Oracle Database. Si tienes docenas, cientos o miles de bases de datos, necesitarás automatización y otras características a nivel empresarial.
Con Oracle Data Safe (un servicio de Oracle Cloud) y Oracle Audit Vault and Database Firewall, puedes utilizar el poder de DBSAT en un marco que incluye paneles de control, informes, programación automatizada de evaluaciones, vistas de riesgo a nivel de flota, detección de desviaciones de configuración, API y más.
