on

La Seguridad y la Información pública u oculta en la red

Internet se ha convertido en una enorme base de datos de información distribuida y accesible a través de toda una serie de servicios y utilidades que han ido apareciendo: RSS, buscadores Web, redes sociales, foros de noticias, redes P2P, etc.

Por otro lado, y como posible evolución, La Web 3.0 perfila los medios semánticos que permitan estructurar toda esa información, y poder localizar contenidos a partir de preguntas tan naturales cómo “¿Quién es el CEO de blueliv?”.

Sin embargo, desde blueliv, hemos decidido no esperar y empezar este trabajo con OPTOS, una herramienta de minería de datos, incluida dentro de sýnap-link, que permite la búsqueda, extracción y explotación de la información disponible en Internet sobre unos vectores de búsqueda en concreto.Para la búsqueda de información se utiliza un sistema basado en plug-ins. Cada uno de estos plug-ins, permiten explorar bases de datos determinadas: whois, DNS, redes sociales, redes P2P, foros de noticias, etc. De este modo, podemos extender el espacio de búsqueda añadiendo nuevas fuentes de datos que son consideradas de interés, para desarrollar nuestra búsqueda por la red de redes.

optos

Posteriormente, la información se normaliza en un esquema de datos, definido por blueliv, que nos permite representar las diferentes entidades de interés, por ejemplos: una compañía, una red, un segmento, una IP, un servicio, una persona, una noticia, un proceso, etc. cualquier cosa que quedamos considerar cómo activo.

Finalmente, la información se estructura en forma de grafos, lo que permite dibujar las relaciones existentes entre las diferentes entidades. Por ejemplo:

Una persona (entidad) administra (relación) una red (entidad) de una compañía (entidad)

A partir de aquí, la información está lista para ser explotada, correlada en proyectos de tests de intrusión e ingeniería social, control de información pública, detección de fugas de datos confidenciales, (re)construcción de relaciones entre entidades, uso fraudulento de marcas, atentados a la dignidad de las personas, difamaciones, etc.

Desde blueliv, dentro de la solución sýnap-link, la tecnología OPTOS nos permite establecer diagramas de impacto de vulnerabilidades a través del modelo expuesto, lo que conlleva a tener una visión amplia y mucho más completa de la Seguridad de la Información. Cada vez más necesaria en un mercado global.

En próximos posts, explicaremos nuevas técnicas y riesgos asociados, que se pueden sacar a la luz mediante este tipo de tecnologías. a este tipo de técnicas. Saludos.

Demo Free Trial Community Newsletter