{"title":"Estudio de un sistema de seguridad de información y administración de eventos para base de datos SQL server. Caso de estudio: entidad pública","authors":"Franklin Edwin Vela Vela","doi":"10.35290/ro.v4n1.2023.759","DOIUrl":null,"url":null,"abstract":"La información de las organizaciones alojada en bases de datos es un activo muy Importante que debe ser resguardada de ataques cibernéticos. En la investigación se identificaron amenazas que pueden poner en peligro el motor de base de datos SQL Server 2016 Standard y cómo estas podrían explotar las vulnerabilidades presentes Se propone realizar un estudio de un Security Information and Event Management (SIEM) para identificar si es una herramienta válida para disminuir los ataques que se puedan presentar en datos críticos; además, se revisan los controles que propone el Esquema Gubernamental de Seguridad de la Información Versión 2 (EGSI V2.0) en los que un SIEM podría ayudar en su cumplimiento. Se evidenció que un SIEM detectó de manera oportuna incidentes de seguridad en la base de datos como son: ataques de inyección SQL, ataques de fuerza, entre otros; también se verificó que ayuda al cumplimiento de controles de EGSI V2.0 relacionados con control de accesos, seguridad de operaciones y gestión de incidentes de seguridad.","PeriodicalId":296863,"journal":{"name":"REVISTA ODIGOS","volume":"1 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2023-02-10","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"REVISTA ODIGOS","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.35290/ro.v4n1.2023.759","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
引用次数: 0
Abstract
La información de las organizaciones alojada en bases de datos es un activo muy Importante que debe ser resguardada de ataques cibernéticos. En la investigación se identificaron amenazas que pueden poner en peligro el motor de base de datos SQL Server 2016 Standard y cómo estas podrían explotar las vulnerabilidades presentes Se propone realizar un estudio de un Security Information and Event Management (SIEM) para identificar si es una herramienta válida para disminuir los ataques que se puedan presentar en datos críticos; además, se revisan los controles que propone el Esquema Gubernamental de Seguridad de la Información Versión 2 (EGSI V2.0) en los que un SIEM podría ayudar en su cumplimiento. Se evidenció que un SIEM detectó de manera oportuna incidentes de seguridad en la base de datos como son: ataques de inyección SQL, ataques de fuerza, entre otros; también se verificó que ayuda al cumplimiento de controles de EGSI V2.0 relacionados con control de accesos, seguridad de operaciones y gestión de incidentes de seguridad.
京公网安备 11010802042870号
京ICP备2023020795号-1
分享
求助内容:
应助结果提醒方式:
扫码关注我们
