Innvovation Security Day Metashield

709 views

Published on

Ponencia de Antonio Guzmán y Rubén Alonso ene el Innovation Security Day. Presentación de la solución Metashield.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
709
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Innvovation Security Day Metashield

  1. 1. Innovation Security Day Metashield Protector
  2. 2. ¿Qué son los metadatos? • Cada tipo de fichero almacena, entre los datos reales, cierta información que no depende del contenido sino del contexto en el que la información es accedida. Content Context File 2
  3. 3. ¿Qué son los metadatos? Metadata • Los metadatos, por tanto, guardan información de los contextos en los que un documento o una imagen han sido creados, almacenados o modificados. Content File 3 Context
  4. 4. ¿Qué son los metadatos? • El conjunto de los metadatos asociados a un fichero está compuesto de toda aquella información necesaria para que el uso de este fichero por los usuarios, las aplicaciones o el sistema operativo sea flexible y eficiente. Metadata Application Content File User Context Operating system Hidden information 4
  5. 5. ¿Qué tipos de metadatos existen? • Aunque la información que se almacena en forma de metadatos en un fichero puede ser muy variada, es posible proponer una clasificación atendiendo a su origen. • Hay tres categorías: Información del usuario. Información del sistema. Es modificable por los usuarios a través de las aplicaciones usadas para generar los contenidos o a través del propio sistema operativo. La generan el sistema operativo y las aplicaciones y no es editable directamente por los usuarios. Información embebida. Información definida para documentos que son incorporados a un fichero y de los que raramente el usuario es consciente. 5
  6. 6. ¿Por qué es necesario efectuar un tratamiento de los metadatos? Seguridad Cumplimiento de regulaciones ENS ... ISO 23081 PCI DSS Normativas europeas sobre privacidad 6
  7. 7. ¿Quién no debería poder acceder a los metadatos? En realidad los metadatos solo tienen sentido dentro de una organización. No debería poder acceder a este tipo de información nadie ajeno al ámbito para el que cual se han definido y cuyos intereses no cumplan con las características de flexibilidad y eficiencia con las que los metadatos se definen. 7
  8. 8. Pero, ¿por qué son un problema? • Un único documento no supone un problema a no ser que sea un fichero crítico. • El problema es que la suma de todos los metadatos que se pueden encontrar vinculados a una organización y la aplicación los apropiados algoritmos de clusterización pueden simplificar la implementación de ataques de alta criticidad. 8
  9. 9. DEMO Presencia de Metadatos. 9
  10. 10. Cómo evitar la fuga de información debida a una mala gestión de los metadatos • Borrar o editar los metadatos para ofrecer una imagen controlada de la organización. • ElevenPaths propone una herramienta para ambos procesos: Metashield protector • Metashield se presenta como una familia de productos que permite ofrecer una protección completa en todos los posibles puntos de fuga de información de una infraestructura informática. 10
  11. 11. Familia de Metashield Protector Metashield Forensics Metashield Protector Metashield Protector for IIS Metashield Protector for SharePoint Metashield Protector for Client Metashield Protector for File Server 11
  12. 12. Casos de Uso 12
  13. 13. Metashield Protector Metashield for Client Protector for Client Metashield Protector for Client Metashield Protector for FileServer Casos de Uso Metashield Protector for IIS Metashield Protector for SharePoint 13
  14. 14. Metashield Protector Metashield for Client Protector for Client Metashield Protector for Client Metashield Protector for FileServer Casos de Uso Metashield Protector for IIS Metashield Protector for SharePoint 14 Metashield Forensic
  15. 15. Metashield Protector Características For IIS For SharePoint For File Server For Client Limpieza de todo tipo de Metadatos. Si Si Si Si Gestión desatendida en servidores web Si Si Si No Tratamiento de Metadatos Deja intacto el original Deja intacto el original Modifica el original Modifica en el original o crea copia Informes integrados Si Si No No 15
  16. 16. Metashield Forensics • Herramienta para analistas forenses. • Extrae todos los metadatos asociados a los ficheros analizados y proporciona una forma de visualización simple pero eficiente para identificar las acciones y los eventos realizados sobre ellos. • Provee de servicios de trazabilidad mediante la definición de una línea temporal que recoge y evidencia las acciones realizadas sobre los documentos analizados. • Permite la generación de evidencias digitales para facilitar la identificación de los documentos. 16
  17. 17. DEMO Políticas de tratamiento de Metadatos. 17
  18. 18. elevenpaths.com

×