Estudio de un sistema de seguridad de información y administración de eventos para base de datos SQL server. Caso de estudio: entidad pública
La información de las organizaciones alojada en bases de datos es un activo muy Importante que debe ser resguardada de ataques cibernéticos. En la investigación se identificaron amenazas que pueden poner en peligro el motor de base de datos SQL Server 2016 Standard y cómo estas podrían explotar las...
| Main Author: | |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
Universidad Tecnologica Israel
2023-02-01
|
| Series: | Revista Odigos |
| Subjects: | |
| Online Access: | https://revista.uisrael.edu.ec/index.php/ro/article/view/759 |
| _version_ | 1811166498946809856 |
|---|---|
| author | Franklin Edwin Vela Vela |
| author_facet | Franklin Edwin Vela Vela |
| author_sort | Franklin Edwin Vela Vela |
| collection | DOAJ |
| description | La información de las organizaciones alojada en bases de datos es un activo muy Importante que debe ser resguardada de ataques cibernéticos. En la investigación se identificaron amenazas que pueden poner en peligro el motor de base de datos SQL Server 2016 Standard y cómo estas podrían explotar las vulnerabilidades presentes Se propone realizar un estudio de un Security Information and Event Management (SIEM) para identificar si es una herramienta válida para disminuir los ataques que se puedan presentar en datos críticos; además, se revisan los controles que propone el Esquema Gubernamental de Seguridad de la Información Versión 2 (EGSI V2.0) en los que un SIEM podría ayudar en su cumplimiento. Se evidenció que un SIEM detectó de manera oportuna incidentes de seguridad en la base de datos como son: ataques de inyección SQL, ataques de fuerza, entre otros; también se verificó que ayuda al cumplimiento de controles de EGSI V2.0 relacionados con control de accesos, seguridad de operaciones y gestión de incidentes de seguridad. |
| first_indexed | 2024-04-10T15:53:27Z |
| format | Article |
| id | doaj.art-04c93ef03cd1411fa367aa9a28fdb6ac |
| institution | Directory Open Access Journal |
| issn | 2697-3405 |
| language | English |
| last_indexed | 2024-04-10T15:53:27Z |
| publishDate | 2023-02-01 |
| publisher | Universidad Tecnologica Israel |
| record_format | Article |
| series | Revista Odigos |
| spelling | doaj.art-04c93ef03cd1411fa367aa9a28fdb6ac2023-02-10T16:04:53ZengUniversidad Tecnologica IsraelRevista Odigos2697-34052023-02-014193010.35290/ro.v4n1.2023.759910Estudio de un sistema de seguridad de información y administración de eventos para base de datos SQL server. Caso de estudio: entidad públicaFranklin Edwin Vela Vela0https://orcid.org/0000-0002-0858-3680Investigador Independiente, EcuadorLa información de las organizaciones alojada en bases de datos es un activo muy Importante que debe ser resguardada de ataques cibernéticos. En la investigación se identificaron amenazas que pueden poner en peligro el motor de base de datos SQL Server 2016 Standard y cómo estas podrían explotar las vulnerabilidades presentes Se propone realizar un estudio de un Security Information and Event Management (SIEM) para identificar si es una herramienta válida para disminuir los ataques que se puedan presentar en datos críticos; además, se revisan los controles que propone el Esquema Gubernamental de Seguridad de la Información Versión 2 (EGSI V2.0) en los que un SIEM podría ayudar en su cumplimiento. Se evidenció que un SIEM detectó de manera oportuna incidentes de seguridad en la base de datos como son: ataques de inyección SQL, ataques de fuerza, entre otros; también se verificó que ayuda al cumplimiento de controles de EGSI V2.0 relacionados con control de accesos, seguridad de operaciones y gestión de incidentes de seguridad.https://revista.uisrael.edu.ec/index.php/ro/article/view/759protección de datosseguridad de datosseguridad del estadoprograma informáticoseguridad |
| spellingShingle | Franklin Edwin Vela Vela Estudio de un sistema de seguridad de información y administración de eventos para base de datos SQL server. Caso de estudio: entidad pública Revista Odigos protección de datos seguridad de datos seguridad del estado programa informático seguridad |
| title | Estudio de un sistema de seguridad de información y administración de eventos para base de datos SQL server. Caso de estudio: entidad pública |
| title_full | Estudio de un sistema de seguridad de información y administración de eventos para base de datos SQL server. Caso de estudio: entidad pública |
| title_fullStr | Estudio de un sistema de seguridad de información y administración de eventos para base de datos SQL server. Caso de estudio: entidad pública |
| title_full_unstemmed | Estudio de un sistema de seguridad de información y administración de eventos para base de datos SQL server. Caso de estudio: entidad pública |
| title_short | Estudio de un sistema de seguridad de información y administración de eventos para base de datos SQL server. Caso de estudio: entidad pública |
| title_sort | estudio de un sistema de seguridad de informacion y administracion de eventos para base de datos sql server caso de estudio entidad publica |
| topic | protección de datos seguridad de datos seguridad del estado programa informático seguridad |
| url | https://revista.uisrael.edu.ec/index.php/ro/article/view/759 |
| work_keys_str_mv | AT franklinedwinvelavela estudiodeunsistemadeseguridaddeinformacionyadministraciondeeventosparabasededatossqlservercasodeestudioentidadpublica |