Tal como les hicimos conocer en  el boletin anterior, Siscotec está llevando a cabo eventos para hacer conocer lo nuevo en cuanto a servicios, un servicio integrador que cuenta con un valor agregado como es el análisis de la estructura de TI y la gestión de mejoras referente a Seguridad de la Información.

Cuando hablamos de tareas de análisis y gestión necesitamos saber a ciencia cierta el control real que tenemos con el tiempo que dedicamos a Seguridad de la Información. Sobre dicha premisa y basándonos en un estudio realizado anualmente por Gartner, nos hemos tomado la libertad de “nacionalizar” una encuesta que trata sobre la planificación del tiempo en TI.

Los siguientes son los datos técnicos sobre el sondeo realizado son:

(1)   Cantidad de empresas à 41

(2)   Cantidad de personas (personal de TI)à 80

(3)   Rubros de empresas à Banca, Gubernamentales, Privadas

(4)   Procedimiento de selección de los encuestados à Clientes y No clientes invitados eventos SOC

(5)   Ciudades à La Paz, CBBA y Sucre

Haciendo una lectura de los resultados podemos concluir que:

• La mayoría (el 67%) de los encuestados saben por experiencia cuanto tiempo cuesta recuperar un servidor crítico
• Pero el 50% no planifica un plan de trabajo anual
• Y solo un 33 % tiene datos reales resultados de una auditoría interna o externa sobre ataques externos
• A pesar de que el 58% han vivido en carne propia los desastres que ha causado el WORM_DOWNAD (Conficker)

En resumen, hay mucho por hacer en cuanto a la forma de mejorar organizar nuestro tiempo en relación a la criticidad de riegos comunes.

Fuente:

http://www.siscotec.com/nuestros-servicios/servicios-gestionados-de-monitoreo-de-seguridad-sgms

Este problema no es nuevo en muchas ocasiones (eventos, visitas, artículos del boletin, charlas informales, etc) Siscotec ha tocado este tema y que mejor momento para volverlo a tocar, pero esta vez respaldado por una de las marcas líderes en el mercado de Seguridad Perimetral, Juniper Networks.

Juniper Networks afirma que la aparición de los SmartPhones sin lugar a duda empiezan a crear una brecha de seguridad entre mantener la Confidencialidad, Integridad y Disponibilidad de información sensible VERSUS la comodidad del usuario.

Se ha revelado que gran cantidad de trabajadores acceden a sus documentos y redes corporativas desde sus SmartPhones sin el conocimiento ni consentimiento de sus superiores y el visto bueno de los departamentos técnicos de sus organizaciones. Y si al grado de inseguridad que esto significa le sumamos el robo o perdida de este tipo de dispositivos (se presume que existe un 80% de posibilidades de perder un dispositivo como tal), estamos frente a un problema grave para cualquier empresa.

Juniper Networks sostiene que un 70% de los usuarios de smartphones realiza accesos diarios sin conocimiento previo ni medidas de protección puestas por parte del departamento de TI, lo que nos lleva a una primera conclusión de que la política corporativa al respecto que debe quedar bien clara a los trabajadores, y el departamento técnico correspondiente y es que se debe securizar el acceso del terminal empleado.

Soluciones como infranet controller son las que Juniper Networks tiene disponibles para evitar sustraer información frente al problema de extravió de dispositivos con acceso a nuestra intranet.

Fuente:

http://www.juniper.net/us/en/company/press-center/press-releases/2010/pr_2010_10_26-10_02.html

http://www.mastermagazine.info/articulo/dispositivos-moviles.php

Desde inicio de octubre hasta la fecha se ha generado mucha información en cuanto a novedades, fallas de seguridad y ataques se refiere, conozca las noticas más relevantes:

• Windows 8 en ¿2012?

http://www.mastermagazine.info/articulo/windows-8-en-%c2%bf2012.php

• El factor gente y la seguridad de la información (Carlos Ormella Meyer, 10 páginas, Argentina)

http://www.criptored.upm.es/guiateoria/gt_m327f.htm

• Más de 350 fallos en el Kernel de Android

http://www.hispasec.com/unaaldia/4396

• Windows XP ya no disponible en licencias OEM

http://www.mastermagazine.info/articulo/windows-disponible-licencias.php

• Adobe publica aviso de seguridad para Flash Player, Reader y Acrobat

http://www.adobe.com/support/security/advisories/apsa10-05.html

• Zbot, añadido al Malicious Software Removal Tool, bate récord

http://www.hispasec.com/unaaldia/4376

• Desbordamientos de búfer en Winamp

http://www.hispasec.com/unaaldia/4372

• Una nueva red social del cofundador de Facebook

http://www.mastermagazine.info/articulo/nueva-social-cofundador.php

• Ataques contra Java, supera a los ataques contra Adobe

http://blogs.technet.com/b/mmpc/archive/2010/10/18/have-you-checked-the-java.aspx

• NUEVO servicio de e-mail propio para Facebook

http://www.mastermagazine.info/articulo/servicio-e-mail-propio.php

Juniper Networks IDP800 Detección de Intrusiones y Prevención de Electrodomésticos ofrece detección de intrusiones de seguridad continua cobertura de la gestión de las redes de tamaño medio y las grandes empresas y proveedores de servicios.

Ver hojas de datos

Juniper Networks IDP250 Detección de Intrusiones y Prevención de electrodomésticos ofrecen capacidades de IPS líderes en el mercado de medianas y grandes empresas. Estos desplazados internos de detección de intrusiones y aplicaciones de Prevención ofrecen detección continua intrusión de gestión de seguridad para redes empresariales.

Ver hojas de datos

El primer Security Operation Center comercial a nivel Bolivia tiene como objetivo brindar un valor agregado colaborando en hacer simple y organizada tareas de Monitoreo de Eventos y Gestión en Seguridad de la Información. Este servicio no necesariamente este casado a una marca o línea de producto, al contrario, es el complemento justo y necesario a dichas marcas y/o líneas de productos. En ese sentido desde ya más de 2 años tenemos los Servicios Gestionados y Monitoreo de Seguridad (SGMS) totalmente funcional y en todo este tiempo hemos logrado contar con la confianza de 5 clientes de gran envergadura a nivel nacional.

La semana pasada se ha iniciado una serie de eventos a nivel nacional visitando las principales ciudades de Bolivia (La Paz, Sucre, Cbba y Santa Cruz) comunicando las virtudes y características de los Servicios Gestionados y Monitoreo de Seguridad como un servicio innovador e integrador pensado para empresas que están convencidos que su activo más importante es su información digital. Así mismo, con los asistentes se profundiza en un pilar importante a la hora de hablar de Seguridad de la Información, dicho pilar tarta sobre la forma de organizar nuestro tiempo para cumplir y proyectar objetivos enfocados a Seguridad Informática.

En los eventos ya realizados el punto que más se ha destacado entre los asistentes es el hecho de que es el primer servicio de este tipo en Bolivia y que a diferencia de los Security Operation Center de otros países, el nuestro plantea trabajar en Seguridad de la Información desde dos enfoques, Inseguridad y Seguridad, es decir, evidenciar (eventos) su nivel de Inseguridad realizando trabajos de relevamiento y análisis y al resultado de lo dicho anteriormente adaptarle controles (normas) que coadyuven a proyectar y gestionar planes de mejora

La virtualización ha revolucionado la forma de visualizar, administrar y proteger un data center. Si bien, el hecho de que podamos correr múltiples sistemas operativos virtuales independientes sobre un único servidor físico,

Desde inicio de agosto hasta la fecha se ha generado mucha información en cuanto a vulnerabilidades se refiere, conozca las noticas más relevantes relacionados a seguridad:

Días atrás, hicimos un retroceso en el tiempo y nos dimos cuenta que ya tenemos dos años buscando, seleccionando, interpretando y publicando artículos que sean del agrado de usted estimado cliente. Dos años podrían parecer poco, pero cuando sumamos la cantidad de boletines que hemos publicado (32 para ser exactos) vemos que si llevamos un buen tiempo en esto.