Ciberseguridad basada en analítica para bases de datos Oracle

Abstract

La creciente exposición al riesgo de seguridad a nivel organizacional y la dinámica cambiante de la tecnología hace que en un gran porcentaje de las organizaciones se descuide unfactor tan importante como lo es la seguridad. Este proyecto busca clasificar el nivel de riesgo expuesto y automatizar la gestión del control del estado de una o más bases de datos Oracle, apoyándose en las diferentes herramientas de analítica de datos que sirven para clasificar, predecir y automatizar. Se investigan los estándares establecidos en diferentes organizaciones que vigilan y publican las mejores prácticas, siendo estas el insumo para construir una línea base de seguridad y a partir de esta se procesan los diferentes datos obtenidos para asignar un estado de corrección de las vulnerabilidades encontradas y cruzarlas con información obtenida de las publicaciones que genera la entidad NATIONAL VULNERABILITY DATABASE (NVD) a todos los productos de tecnología, utilizando en este caso las relacionadas con las bases de datos Oracle. Como resultado del proyecto se obtuvieron niveles satisfactorios en el contexto desarrollado y deja la posibilidad abierta para alcanzar un mejor rendimiento si se aplica en una o más organizaciones.

The increasing exposure to security risk at the organizational level and the changing dynamics of technology means that in a large percentage of organizations as important a factor as security is neglected. This project seeks to classify the level of risk exposed and automate the management of the control of the state of one or more Oracle databases, relying on the different data analytics tools that serve to classify, predict and automate. The standards established in different organizations that monitor and publish best practices are investigated, these being the input to build a security baseline and from this the different data obtained are processed to assign a correction state of the vulnerabilities found and cross them with information obtained from the publications generated by the NATI entityONAL VULNERABILITY DATABASE (NVD) to all technology products, using in this case those related to Oracle databases. As a result the project achieved satisfactory levels in the developed context and leaves the possibility open to achieve better performance if implemented in one or more organizations.