Presentan servicio de visibilidad y control de ciberamenazas

Categorías relacionadas:
Del día, Seguridad

Fujitsu lanzó el servicio gestionado Unified Endpoint Security (UES), que busca proporcionar visibilidad y seguridad a los dispositivos endpoint. Su objetivo es detectar y neutralizar las ciberamenazas antes de que causen pérdida de datos.

Leer más...



¿Qué significa la ciencia cognitiva para la ciberseguridad?

Categorías relacionadas:
Destacado, Seguridad

Inteligencia Artificial, redes neuronales, cómputo cognitivo y machine learning son palabras de moda que se utilizan en el argot de la ciberseguridad. Pero, ¿qué significan realmente? ¿Los departamentos de marketing sólo están reutilizando los términos de la ciencia cognitiva para crear frases llamativas o realmente está sucediendo algo más profundo?

Leer más...



Vulnerabilidades en cámaras web permiten espiar a sus dueños

Categorías relacionadas:
Del día, Seguridad

La cámara web D-Link DCS-2132L, dispositivo pensado como herramienta de seguridad para hogares y oficinas, sufre de múltiples vulnerabilidades, reveló investigación de ESET.

Las mismas cámaras permiten a un atacante no sólo interceptar y ver los registros de video, sino también manipular el firmware de los dispositivos. Sobre la base de la información divulgada, el fabricante mitigó algunas de las vulnerabilidades informadas, pero otras aún no están resueltas.

Otro problema que se encontró en la cámara estaba oculto en el complemento del navegador web “servicios myDlink”. Esta es una de las formas de la aplicación de visor disponible para el usuario, otros incluyen aplicaciones móviles, que no formaron parte de la investigación de ESET.

El complemento del navegador web administra la creación del túnel TCP y la reproducción de video en vivo en el navegador del cliente, pero también es responsable de reenviar las solicitudes de los flujos de datos de audio y video a través de un túnel, que escucha en un puerto generado dinámicamente en el host local.

ESET reportó todas las vulnerabilidades encontradas al fabricante. Algunas, principalmente en el complemento myDlink, fueron mitigadas y parcheadas a través de la actualización, pero persisten los problemas con la transmisión sin cifrar.

Leer más...



Una nueva mentalidad, el inicio para la seguridad multinube

Categorías relacionadas:
Cloud / Nube, Seguridad

Para tener éxito con la seguridad multinube, se requiere una nueva mentalidad. En primer lugar, comienza cuando los equipos de seguridad cibernética se alinean con lo que la empresa quiere lograr y se comprende el papel de la tecnología.

La mayoría de los profesionales de ciberseguridad ahora se preguntan: ¿cómo logramos que la empresa consuma los servicios en la nube que necesita, al tiempo que garantizamos la protección adecuada? O, ¿cómo podemos permitir que la empresa innove y acelere su crecimiento, a la vez que los activos críticos se mantienen a salvo de riesgos?

Tomar en cuenta desde el principio los aspectos de seguridad puede ayudar a que la compañía construya una cultura consciente de la seguridad cibernética, y que las DevOps estén protegidas, de modo que la tecnología que se construye e implementa sea confiable por diseño.

Es importante tener una buena comprensión de los tipos de servicios en la nube que se consumen, para crear una imagen de cómo es el entorno, los comportamientos para los que necesita estar preparado y cómo se ven los flujos de tráfico.

Sólo así se podrá crear una estrategia holística de seguridad. Con las consideraciones anteriores, es posible apreciar cómo debería verse el entorno de nube ideal, y cómo se puede respaldar y proteger. Muy probable, la mayoría tendrá un entorno de nube híbrida, con nubes públicas y/o privadas.

También se deben crear planes para casos de uso o escenarios de seguridad en la nube en la estrategia. Por ejemplo, cómo protege sus datos y aplicaciones donde sólo existe una relación de nube pública con pública (llamada nube múltiple), pública con privada o privada con privada.

Se debe examinar qué sucede si alguien establece una nueva conexión en la nube o la crea en alguna parte del negocio sin la participación del equipo de TI; cómo sabría que sucedió y cómo aseguraría al negocio lo más rápido posible; además de cubrir las regulaciones de privacidad de datos y los estándares de cumplimiento.

En última instancia, se debe tener un enfoque de seguridad multicapa en la nube, para estar mejor preparado al alinear las políticas, tecnologías, controles y procesos para hacer que la seguridad de la nube sea exitosa. Esto debe ser independiente del proveedor de la nube, para que pueda ser flexible en la adopción y utilización de la nube en el futuro.

A pesar de que el paisaje de la nube sigue evolucionando, y aunque siempre habrá algunos elementos de riesgo relacionados con la utilización de la misma, el nivel de riesgo ya no es el que solía ser, especialmente, cuando se involucra la seguridad desde el principio y se piensa de manera holística.

Por Ami Hofman, Líder de servicios de transformación tecnológica, seguridad cibernética y seguridad administrada de Dimension Data

Leer más...



Tenable se integra con Google Cloud Security Command Center

Categorías relacionadas:
Del día, Seguridad

hero-cloud

Tenable anunció la integración de Tenable.io para la gestión de vulnerabilidades en la nube con Google Cloud Security Command Center (Cloud SCC). Con el fin de proporcionar a las organizaciones una mejor visibilidad de sus activos en la nube, tanto públicos como privados, a través de un único dashboard.

Cloud SCC es una plataforma de gestión de seguridad y riesgo de datos para Google Cloud Platform (GCP), que ayuda a los profesionales de la seguridad a obtener visibilidad y control sobre sus recursos en la nube, detectar y responder a las amenazas.

Los datos recopilados por Tenable.io se incorporan a Cloud SCC a través del conector de activos GCP de Tenable, lo que brinda a los equipos de seguridad una visión unificada de todos los activos basados ​​en la nube en sus respectivos entornos.

El objetivo es que los equipos de seguridad puedan mitigar las amenazas a los recursos basados en la nube mediante la identificación efectiva de activos efímeros con el conector y la introducción de esa información en la plataforma para evaluar las vulnerabilidades.

Tenable.io es un componente de la plataforma Tenable Cyber ​​Exposure, que proporciona visibilidad del riesgo cibernético en los entornos de TI, nube, IoT y OT y la profundidad de los análisis para medir y comunicar el riesgo cibernético en términos de negocio.

Leer más...