Llegamos a ustedes gracias a:



Noticias

Microsoft anunció SQL ATP y SQL Vulnerability Assessment

[21/05/2018] Microsoft anunció la disponibilidad general de SQL Vulnerability Assessment for Azure SQL Database! De acuerdo con Ronit Reger, senior program manager de Azure Data Security, SQL Vulnerability Assessment (VA) le proporciona una ventanilla única para descubrir, seguir y remediar potenciales vulnerabilidades en bases de datos. Ayuda a darle visibilidad del estado de su seguridad, e incluye pasos factibles para investigar, administrar y resolver problemas de seguridad, y mejorar las fortificaciones de su base de datos. VA está disponible para los clientes de Azure SQL Database así como para los clientes de SQL Server on premises vía SSMS.

"Si tiene requerimientos de privacidad de datos o necesita cumplir con regulaciones de protección de datos como el Reglamento General de Protección de Datos de la Unión Europea (EU GDPR), entonces VA es su solución integrada para simplificar estos procesos y monitorear el estado de la protección de su base de datos. Para ambientes de base de datos dinámicos donde los cambios son frecuentes y difíciles de seguir, VA es invaluable en la detección de la configuración que puede dejar su base de datos vulnerables al ataque, añadió Reger.

Nueva SQL Advanced Threat Protection (ATP)

VA está siendo lanzada a la condición de disponibilidad general (GA) como parte de un nuevo paquete de seguridad para su Azure SQL Database, llamado SQL Advanced Threat Protection (ATP). "ATP proporciona un único lugar para el descubrimiento, clasificación y protección de los datos confidenciales, administrando las vulnerabilidades de su base de datos y detectando actividades anómalas que podrían indicar una amenaza para la base de datos, señaló el ejecutivo.

Con un solo clic, anotó Reger, uno puede habilitar ATP en todo su servidor de base de datos, aplicándolo a todas las bases de datos en el servidor. ATP incluye SQL Threat Detection (ya disponible para todos), SQL Vulnerability Assessment y SQL Information Protection (actualmente en vista previa).

¿Qué hay de nuevo en VA?

SQL Vulnerability Assessment es un servicio fácil de usar que uno puede usar para monitorear que su base de datos mantenga un alto nivel de seguridad en todo momento, y que sus políticas organizativas se cumplan. Proporciona un completo reporte de seguridad junto con pasos de remediación factibles para cada problema hallado, haciendo que sea sencillo administrar de forma proactiva el nivel de seguridad de su base de datos incluso si usted no es un experto en seguridad.

Con el anuncio de la disponibilidad general, Reger señaló que SQL VA soporta algunas capacidades nuevas y valiosas.

  • Escaneos programados y automatizados: Configure VA para que automáticamente ejecute un escaneo para usted una vez por semana y le enviará un correo electrónico con un resumen del resultado.
  • Reporte exportable: Un clic para crear y descargar un reporte en Excel de los resultados de la evaluación completa.
  • Mayor conjunto de reglas: Un conjunto más amplio de revisiones que cubren tanto las vulnerabilidades a nivel de base de datos como aquellas a nivel de servidor, lo cual impacta en la seguridad general del sistema de base de datos.
  • Historial de escaneo: Vea un historial completo de todos los escaneos ejecutados en una base de datos, con la capacidad de profundizar en los detalles de cada resultado histórico del escaneo.

"Estas nuevas capacidades se unen al conjunto de características VA existente, incluyendo la capacidad de línea de base que permite personalizar la evaluación en su ambiente. Una vez que defina una línea de base de seguridad basada en los resultados de su evaluación, solo se informan las desviaciones con respecto a su línea base personalizada, lo que hace que ésta sea una experiencia totalmente adaptada a su entorno, señaló Reger.