Metashield Protector - ElevenPaths...Innovation Security Day Metashield Protector. 2 ¿Qué son los...

18
Innovation Security Day Metashield Protector

Transcript of Metashield Protector - ElevenPaths...Innovation Security Day Metashield Protector. 2 ¿Qué son los...

Page 1: Metashield Protector - ElevenPaths...Innovation Security Day Metashield Protector. 2 ¿Qué son los metadatos? •Cada tipo de fichero almacena, entre los datos reales, cierta información

Innovation Security Day

MetashieldProtector

Page 2: Metashield Protector - ElevenPaths...Innovation Security Day Metashield Protector. 2 ¿Qué son los metadatos? •Cada tipo de fichero almacena, entre los datos reales, cierta información

2

¿Qué son los metadatos?

• Cada tipo de fichero almacena, entre los datos reales, cierta informaciónque no depende del contenido sino del contexto en el que lainformación es accedida.

File

Content Context

Page 3: Metashield Protector - ElevenPaths...Innovation Security Day Metashield Protector. 2 ¿Qué son los metadatos? •Cada tipo de fichero almacena, entre los datos reales, cierta información

3

¿Qué son los metadatos?

• Los metadatos, por tanto, guardan información de los contextos en losque un documento o una imagen han sido creados, almacenados omodificados.

File

Content ContextM

etad

ata

Page 4: Metashield Protector - ElevenPaths...Innovation Security Day Metashield Protector. 2 ¿Qué son los metadatos? •Cada tipo de fichero almacena, entre los datos reales, cierta información

4

¿Qué son los metadatos?

File

Content Context

Application

User

Operatingsystem

Hiddeninformation

Met

adat

a

• El conjunto de los metadatos asociados a un fichero está compuesto detoda aquella información necesaria para que el uso de este fichero porlos usuarios, las aplicaciones o el sistema operativo sea flexible yeficiente.

Page 5: Metashield Protector - ElevenPaths...Innovation Security Day Metashield Protector. 2 ¿Qué son los metadatos? •Cada tipo de fichero almacena, entre los datos reales, cierta información

5

¿Qué tipos de metadatos existen?

• Aunque la información que se almacena en forma de metadatos en unfichero puede ser muy variada, es posible proponer una clasificaciónatendiendo a su origen.

• Hay tres categorías:

Información del usuario.

Es modificable por los usuarios a través de las aplicaciones usadas para generar los contenidos o a través del propio sistema operativo.

Información del sistema.

La generan el sistema operativo y las aplicaciones y no es editable directamente por los usuarios.

Información embebida.

Información definida para documentos que son incorporados a un fichero y de los que raramente el usuario es consciente.

Page 6: Metashield Protector - ElevenPaths...Innovation Security Day Metashield Protector. 2 ¿Qué son los metadatos? •Cada tipo de fichero almacena, entre los datos reales, cierta información

6

¿Por qué es necesario efectuar un tratamiento de los metadatos?

Cumplimiento de regulaciones

ENS

PCI DSS

Normativas europeas sobre

privacidadISO 23081

...

Seguridad

Page 7: Metashield Protector - ElevenPaths...Innovation Security Day Metashield Protector. 2 ¿Qué son los metadatos? •Cada tipo de fichero almacena, entre los datos reales, cierta información

7

¿Quién no debería poder acceder a los metadatos?

En realidad los metadatos solo tienen sentido dentro de una organización.

No debería poder acceder a este tipo de información nadie ajeno al ámbito para el que cual se han definido y cuyos intereses no cumplan con las características de flexibilidad y eficienciacon las que los metadatos se definen.

Page 8: Metashield Protector - ElevenPaths...Innovation Security Day Metashield Protector. 2 ¿Qué son los metadatos? •Cada tipo de fichero almacena, entre los datos reales, cierta información

8

Pero, ¿por qué son un problema?

• Un único documento no supone unproblema a no ser que sea un ficherocrítico.

• El problema es que la suma de todoslos metadatos que se puedenencontrar vinculados a unaorganización y la aplicación losapropiados algoritmos declusterización pueden simplificar laimplementación de ataques de altacriticidad.

Page 9: Metashield Protector - ElevenPaths...Innovation Security Day Metashield Protector. 2 ¿Qué son los metadatos? •Cada tipo de fichero almacena, entre los datos reales, cierta información

9

DEMOPresencia de Metadatos.

Page 10: Metashield Protector - ElevenPaths...Innovation Security Day Metashield Protector. 2 ¿Qué son los metadatos? •Cada tipo de fichero almacena, entre los datos reales, cierta información

10

Cómo evitar la fuga de información debida a una mala gestión de los metadatos• Borrar o editar los metadatos para ofrecer una imagen controlada de la

organización.

• ElevenPaths propone una herramienta para ambos procesos:

Metashield protector• Metashield se presenta como una familia de productos que permite ofrecer una

protección completa en todos los posibles puntos de fuga de información de unainfraestructura informática.

Page 11: Metashield Protector - ElevenPaths...Innovation Security Day Metashield Protector. 2 ¿Qué son los metadatos? •Cada tipo de fichero almacena, entre los datos reales, cierta información

11

Familia de Metashield Protector

MetashieldProtector Metashield

Protector forIIS

MetashieldProtector forSharePoint

MetashieldProtector for

File Server

Metashield Protector for

Client

MetashieldForensics

Page 12: Metashield Protector - ElevenPaths...Innovation Security Day Metashield Protector. 2 ¿Qué son los metadatos? •Cada tipo de fichero almacena, entre los datos reales, cierta información

12

Casos de Uso

Page 13: Metashield Protector - ElevenPaths...Innovation Security Day Metashield Protector. 2 ¿Qué son los metadatos? •Cada tipo de fichero almacena, entre los datos reales, cierta información

13

Casos de Uso

MetashieldProtector

for IISMetashieldProtector

forSharePoint

MetashieldProtector

forFileServer

MetashieldProtector for Client Metashield

Protector for Client Metashield

Protector for Client

Page 14: Metashield Protector - ElevenPaths...Innovation Security Day Metashield Protector. 2 ¿Qué son los metadatos? •Cada tipo de fichero almacena, entre los datos reales, cierta información

14

Casos de Uso

MetashieldProtector

for IISMetashieldProtector

forSharePoint

MetashieldProtector

forFileServer

MetashieldProtector for Client Metashield

Protector for Client Metashield

Protector for Client

MetashieldForensic

Page 15: Metashield Protector - ElevenPaths...Innovation Security Day Metashield Protector. 2 ¿Qué son los metadatos? •Cada tipo de fichero almacena, entre los datos reales, cierta información

15

Metashield Protector

Características For IIS For SharePoint For File Server For Client

Limpieza de todo tipo de

Metadatos.Si Si Si Si

Gestión desatendida en servidores web

Si Si Si No

Tratamiento de Metadatos

Deja intacto el original

Deja intacto el original

Modifica eloriginal

Modifica en el original o crea

copia

Informes integrados

Si Si No No

Page 16: Metashield Protector - ElevenPaths...Innovation Security Day Metashield Protector. 2 ¿Qué son los metadatos? •Cada tipo de fichero almacena, entre los datos reales, cierta información

16

Metashield Forensics

• Herramienta para analistas forenses.

• Extrae todos los metadatos asociados a los ficheros analizados yproporciona una forma de visualización simple pero eficiente paraidentificar las acciones y los eventos realizados sobre ellos.

• Provee de servicios de trazabilidad mediante la definición de una líneatemporal que recoge y evidencia las acciones realizadas sobre losdocumentos analizados.

• Permite la generación de evidencias digitales para facilitar laidentificación de los documentos.

Page 17: Metashield Protector - ElevenPaths...Innovation Security Day Metashield Protector. 2 ¿Qué son los metadatos? •Cada tipo de fichero almacena, entre los datos reales, cierta información

17

DEMOPolíticas de tratamiento de Metadatos.

Page 18: Metashield Protector - ElevenPaths...Innovation Security Day Metashield Protector. 2 ¿Qué son los metadatos? •Cada tipo de fichero almacena, entre los datos reales, cierta información

elevenpaths.com


K9 Protector

K9 Protector

Surge Protector

Surge Protector

Latch plugin installation and user guide for WordPress › ... › en › Wordpress.pdf · 2020-05-27 · ElevenPaths, radical and disruptive innovation in security solutions ElevenPaths

Latch plugin installation and user guide for WordPress › ... › en › Wordpress.pdf · 2020-05-27 · ElevenPaths, radical and disruptive innovation in security solutions ElevenPaths

Protector Series Standby Generators Protector

Protector Series Standby Generators Protector

Transformer Protector

Transformer Protector

Metadata Security: MetaShield Protector

Metadata Security: MetaShield Protector

Csrf protector

Csrf protector

Bozkurt Hackers - ElevenPaths · Bozkurt Hacker Buba qnb.zip @bozkurthackers @ulkuocaklar1923 @bozkurt_turk_ @bozkurt_1923_

Bozkurt Hackers - ElevenPaths · Bozkurt Hacker Buba qnb.zip @bozkurthackers @ulkuocaklar1923 @bozkurt_turk_ @bozkurt_1923_

BRANDT Protector

BRANDT Protector

Pequeño Protector

Pequeño Protector

Protector - DELGA

Protector - DELGA

HSA PROTECTOR

HSA PROTECTOR

PET PROTECTOR

PET PROTECTOR

ElevenPaths Talks - CiberInteligencia sobre IPv6.

ElevenPaths Talks - CiberInteligencia sobre IPv6.

Protector SZ

Protector SZ

Lifestyle Protector

Lifestyle Protector

Cybernetic Protector

Cybernetic Protector

Protector II

Protector II

METAShield – Hot Metallic Aeroshell Concept for RLV/SOV

METAShield – Hot Metallic Aeroshell Concept for RLV/SOV

Metashield L fire shutters - Smoke Control · Metashield -L laterally operating fire shutters Smoke Control’s Full Life Cycle Service ensures that at any stage of the project –

Metashield L fire shutters - Smoke Control · Metashield -L laterally operating fire shutters Smoke Control’s Full Life Cycle Service ensures that at any stage of the project –