Ofrecemos servicios especializados de seguridad en bases de datos, incluyendo escaneo de vulnerabilidades, revisión y optimización de la configuración, políticas de seguridad, políticas de Recuperación ante Desastres y Alta Disponibilidad, monitoreo, auditoría, enmascaramiento, cifrado de datos e implementación de características específicas según el DBMS. Los servicios de Logos se diseñan a la medida de cada cliente y proyecto, considerando las particularidades de su infraestructura y necesidades. Existen algunas tareas automatizadas de relevamiento, pero en su mayor parte estos servicios se realizan de forma supervisada. En Logos contamos con años de experiencia real como DBAs, lo que nos distingue de las empresas con expertos generalistas en el área de la seguridad. Nosotros nos especializamos exclusivamente en la seguridad de las bases de datos.

Nuestros servicios de seguridad en bases de datos consideran las tres dimensiones de la seguridad: Confidencialidad, Integridad y Disponibilidad

Confidencialidad

Es la dimensión más conocida de la seguridad de la información, y en la que algunas empresas se enfocan de froma exclusiva. La confidencialidad puede mejorarse por decisiones de arquitectura, mediante la configuración del DBMS, mediante la aplicación de mejores prácticas de desarrollo seguro, con la adopción de políticas y sistemas de auditoría, con la ejecución peródica de escaneo de vulnerabilidades, con la incorporación de acuerdos de confidencialidad, con una política de monitoreo de vulnerabilidades e implementación temprana de fixes de seguridad, y aplicando características esécíficas y dependientes del DBMS de enmascaramiento, redacción o cifrado de datos.

Integridad

La integridad de los datos es una dimensión importante de la seguridad. Es típico ver políticas de Recuperación ante Desastres que consideran sólo los problemas físicos, y en consecuencia implementan sólo medidas para mitigar un desastre a nivel físico como la pérdida de un disco o un servidor. Con estas medidas, sin embargo, un desastre a nivel lógico que comprometa la integridad de los datos podría propagarse a los diferentes componentes de la infraestructura de Alta Disponibilidad y es necesario un enfoque diferente. La integridad puede asegurarse tomando las medidas necesarias para que las bases de datos sean recuperables a cualquier momento en el tiempo y diseñando políticas y procedimientos que aseguren que una recuperación ante un desastre lógico puede realizarse en plazos que la organización considere aceptables.

Disponibilidad

La Alta Disponibilidad es un objetivo de casi toda organización que soporte su funcionamiento sobre datos almacenados en sus bases de datos. Nosotros definimos la Recuperación ante Desastres como la capacidad de recuperarse, sin pérdida de datos, de un desastre físico o lógico; y la Alta Disponibilidad como la capacidad de hacerlo en plazos que la organización considere aceptables. En consecuencia, es importante determinar estos requerimientos para asegurar que existe un Retorno de la Inversión en estrategias de Alta Disponibilidad y que no se paguen sobrecostos para obtener ventajas superfluas. La alta disponibilidad puede asegurarse mediante una arquitectura que considere redundancia a nivel de hardware, con la adopción de software especializado y dependiente del DBMS, con una configuración bien diseñada e implementada, con políticas y procedimientos testeados, y con mecanismos de respuesta rápida ante incidentes.

Para el caso específico de Oracle, somos representantes de PeteFinnigan.com Limited (PFCL) y revendedores de PFCLScan, el producto número uno del mundo en auditoría de bases de datos Oracle. Consúltenos por una demo de PFCLScan y por los servicios de auditoría relacionados.