Axur ofrece un conjunto completo de soluciones para proteger a las empresas contra varios tipos de fugas de datos, incluida la oferta de “Otros Datos Confidenciales”. En este artículo, exploraremos cómo esta solución detecta información sensible relacionada con su marca o dominio, sin analizar el contenido específico de los documentos.
¿Qué hace la oferta de Otros Datos Confidenciales?
La oferta de Otros Datos Confidenciales identifica contenidos sensibles que afectan a los clientes, realizando búsquedas en archivos, buckets y tableros donde hay menciones de su marca o dominio. Esto incluye:
Documentos internos expuestos en plataformas de intercambio: Ejemplos incluyen plataformas como Scribd y 4Shared, donde documentos relacionados con su marca pueden ser inadvertidamente expuestos.
Información interna en tableros públicos: La solución verifica plataformas como Trello en busca de información interna que pueda estar disponible públicamente.
Documentos financieros y otros datos sensibles: La detección no implica análisis de contenido, centrándose exclusivamente en menciones de la marca como característica principal.
Exposición de información en S3 Buckets: Incluyendo servicios como Amazon AWS, Azure Blobs, Digital Ocean Spaces, Google API, Windows net, entre otros.
Filtrado de información sensible en redes sociales: Monitoreo de amenazas en redes sociales.
¿Qué no hace la oferta de Otros Datos Confidenciales?
Distribución no autorizada de contenido: La solución no tiene como objetivo rastrear la distribución no autorizada de imágenes, audios o videos.
Análisis de contenido multimedia: No realiza análisis de imágenes, audios o videos.
Amenazas de fuga sin contenido: Se centra en la detección de menciones de marca en documentos y no en amenazas sin contenido específico.
Fuentes y Colectores
Axur utiliza una variedad de fuentes y colectores para ofrecer una cobertura amplia y precisa:
Estándar: Bitbucket, Pastebin, Google-Web Search Collector, Github, Grayhatwarfare, Amazon AWS, Azure Blobs, Scribd.
¡Atención!
Los colectores siguientes no se habilitan automáticamente después del registro en la plataforma: Bitbucket, Github, Grayhatwarfare, Scribd, Postman, Twitter.
Los demás colectores (Pastebin, Google Web Search y Doceru) se habilitan por defecto.
Más detalles sobre nuestras fuentes exclusivas
GitHub: Este colector permite que nuestro cliente monitoree cadenas específicas que podrían tener una alta relevancia. Por ejemplo, si un cliente quiere monitorear una clave API específica en GitHub, puede a través de Bots de búsqueda crear un Bot para monitorearla.
Por el momento, no es posible crear búsquedas regex en esta fuente.
Grayhat Warfare: Este colector permite que nuestro cliente monitoree un nombre de archivo específico en un bucket que podría satisfacer una necesidad específica. Puede configurarse a través de bots de búsqueda.
Grayhat generalmente actualiza su base de datos cada 45 días, por lo que se espera que las detecciones de esta fuente muestren picos de detección en ciertas semanas.
Scribd: Este colector se centra en encontrar documentos que contengan en su título o cuerpo una mención de la información deseada. A través de Bots de búsqueda podemos buscar cualquier tipo de información textual que queramos. Por ejemplo, un cliente necesita monitorear si un eslogan de campaña fue compartido sin aprobación previa.
Pastebin: Este colector es ligeramente diferente de otros colectores que tenemos. No solicitamos a Pastebin un pegado específico en nuestras solicitudes, pero recibimos cada cierto tiempo un lote de pegados subidos al servicio. Luego los almacenamos internamente y solo entonces los inspeccionamos. Las colecciones por estándar se ejecutan cada 4 horas.
Siempre que se crea un nuevo Bot para esta fuente, la respectiva colección, en su primera ejecución, inspeccionará todos los pegados añadidos a nuestra base de datos de pegados en los últimos 30 días. Dicho esto, es importante que prestemos mucha atención al crear, porque un Bot mal configurado puede generar un gran volumen de resultados.Bitbucket: Este colector solo busca menciones en títulos de repositorios. Actualmente, no es posible buscar menciones en código u otros campos. Por lo tanto, se recomienda que antes de crear un Bot de búsqueda probemos nuestra búsqueda en el siguiente https://bitbucket.org/repo/all?name=.
Postman: Este colector busca contenido en Postman, como Espacios de trabajo, Colecciones, Solicitudes y Equipos. Es importante configurar el BOT usando términos individuales. Si estás buscando una palabra compuesta, dominio, URL o cualquier término que incluya espacios o caracteres especiales, se recomienda incluir estos términos en una Biblioteca y habilitar el filtro de "contenido de la página" en la Configuración Avanzada.
Creación Manual de Tickets en la Oferta de Otros Datos Confidenciales
Si es necesario crear manualmente un ticket en la plataforma para informar sobre Otros Datos Confidenciales, el proceso es similar a otras ofertas y se puede consultar en el artículo “Adición manual de tickets”.
¡Atención! Antes de crear un ticket, realice una búsqueda en la plataforma para identificar posibles tickets ya creados para el caso. Para obtener más información, consulte el artículo “Búsqueda Manual de Tickets”.
Acceda a la sección de Fugas de Datos.
En el lado derecho, haga clic en el botón “+ Añadir Ticket”.
Seleccione el activo relacionado con la infracción.
Elija el tipo de ticket “Otros Datos Confidenciales”.
Ingrese la URL. Si hay más de una URL, seleccione la opción “Crear más de un ticket”.
Haga clic en la opción “+ Añadir”.
¡Listo! Ha completado la creación del ticket del tipo Otros Datos Confidenciales. \o/
Axur está constantemente mejorando sus colectores para ofrecer una protección efectiva contra fugas de datos. Proteja su marca y datos confidenciales con Axur.
Si tienes cualquier duda, puedes contactarnos en [email protected] 😊