2. ¿Qué son los metadatos?
• Cada tipo de fichero almacena, entre los datos reales, cierta información
que no depende del contenido sino del contexto en el que la
información es accedida.
Content
Context
File
2
3. ¿Qué son los metadatos?
Metadata
• Los metadatos, por tanto, guardan información de los contextos en los
que un documento o una imagen han sido creados, almacenados o
modificados.
Content
File
3
Context
4. ¿Qué son los metadatos?
• El conjunto de los metadatos asociados a un fichero está compuesto de
toda aquella información necesaria para que el uso de este fichero por
los usuarios, las aplicaciones o el sistema operativo sea flexible y
eficiente.
Metadata
Application
Content
File
User
Context
Operating
system
Hidden
information
4
5. ¿Qué tipos de metadatos existen?
• Aunque la información que se almacena en forma de metadatos en un
fichero puede ser muy variada, es posible proponer una clasificación
atendiendo a su origen.
• Hay tres categorías:
Información del usuario.
Información del sistema.
Es modificable por los usuarios a
través de las aplicaciones usadas para
generar los contenidos o a través del
propio sistema operativo.
La generan el sistema operativo y las
aplicaciones y no es editable
directamente por los usuarios.
Información embebida.
Información definida para documentos
que son incorporados a un fichero y de
los que raramente el usuario es
consciente.
5
6. ¿Por qué es necesario efectuar un tratamiento de
los metadatos?
Seguridad
Cumplimiento de regulaciones
ENS
...
ISO 23081
PCI DSS
Normativas
europeas sobre
privacidad
6
7. ¿Quién no debería poder acceder a los
metadatos?
En realidad los metadatos solo
tienen sentido dentro de una
organización.
No debería poder acceder a este tipo de
información nadie ajeno al ámbito para
el que cual se han definido y cuyos
intereses no cumplan con las
características de flexibilidad y eficiencia
con las que los metadatos se definen.
7
8. Pero, ¿por qué son un problema?
• Un único documento no supone un
problema a no ser que sea un fichero
crítico.
• El problema es que la suma de todos
los metadatos que se pueden
encontrar
vinculados
a
una
organización y la aplicación los
apropiados
algoritmos
de
clusterización pueden simplificar la
implementación de ataques de alta
criticidad.
8
10. Cómo evitar la fuga de información debida a una
mala gestión de los metadatos
• Borrar o editar los metadatos para ofrecer una imagen controlada de la
organización.
• ElevenPaths propone una herramienta para ambos procesos:
Metashield protector
• Metashield se presenta como una familia de productos que permite ofrecer una
protección completa en todos los posibles puntos de fuga de información de una
infraestructura informática.
10
11. Familia de Metashield Protector
Metashield
Forensics
Metashield
Protector
Metashield
Protector for
IIS
Metashield
Protector for
SharePoint
Metashield
Protector for
Client
Metashield
Protector for
File Server
11
15. Metashield Protector
Características
For IIS
For SharePoint
For File Server
For Client
Limpieza de todo
tipo de
Metadatos.
Si
Si
Si
Si
Gestión
desatendida en
servidores web
Si
Si
Si
No
Tratamiento de
Metadatos
Deja intacto el
original
Deja intacto el
original
Modifica el
original
Modifica en el
original o crea
copia
Informes
integrados
Si
Si
No
No
15
16. Metashield Forensics
• Herramienta para analistas forenses.
• Extrae todos los metadatos asociados a los ficheros analizados y
proporciona una forma de visualización simple pero eficiente para
identificar las acciones y los eventos realizados sobre ellos.
• Provee de servicios de trazabilidad mediante la definición de una línea
temporal que recoge y evidencia las acciones realizadas sobre los
documentos analizados.
• Permite la generación de evidencias digitales para facilitar la
identificación de los documentos.
16