El término SASE del inglés Security Access Service Edge es la última tendencia de ciberseguridad que azota el mundo de la seguridad para las empresas. Pero a diferencia de las palabras de moda sin sentido, SASE parece estar listo para convertirse en un conjunto de herramientas esenciales para cualquier marco de ciberseguridad. SASE se aleja de la seguridad orientada al centro de datos. En su lugar, unifica sus herramientas de red y seguridad en un único servicio entregado a través de la nube y proporciona la protección de punto a punto para usuarios remotos y centros
Read More
Tag Archives: zero-day
La integración ofrece a los usuarios el acceso seguro a los datos corporativos dentro de Microsoft Azure a la que acceden desde cualquier dispositivo, en cualquier lugar iboss, líder en seguridad cloud en gateways, anunció el día de hoy que ha extendido su oferta de seguridad ahora disponible como app privada de Microsoft Azure. Esto permite a las organizaciones que ejecutan datos dentro de Azure extenderse al Gateway de Seguridad de iboss para proteger esta información mientras que se accede a la misma por cualquier usuario desde cualquier dispositivo y en cualquier lugar. Extendiéndose a través
Aún cuando los firewalls han evolucionado, la defensa en capas es la clave Los firewalls de siguiente-generación (NGFWs) tienen como objetivo cubrir las brechas en la protección que han sido deslumbrantemente evidentes en recientes ciclos dentro del panorama de amenazas de ciberseguridad. En su núcleo, los NGFWs apuntan a ser más completos al evaluar los paquetes de datos que entran a la red, con la aplicación granular de información contextual necesaria que los firewalls de la vieja escuela no podían detectar. Las características nuevas más notables de los NGFWs incluyen sistemas de prevención de intrusiones (IPS)
Muestras del personal cualificado para pruebas de penetración Las pruebas de penetración dejan los sistemas sanos y salvos al descubrir vulnerabilidades que podrían costarle a su empresa los datos de sus clientes, la propiedad intelectual y su reputación. Un enfoque imprudente pueden generar falsos negativos que dejan vulnerabilidades sin revelar mientras que dañan los sistemas a través de ataques intrusivos, perturbadores y dañinos que pueden ir demasiado lejos. Un especialista en pruebas de penetración cualificado tendrá una táctica no-intrusiva. Estos expertos en penetración deben hacer más que simplemente ejecutar scripts y herramientas de pruebas gratuitas de
Ya hemos platicado anteriormente comenzando con una primicia del Reglamento General de Protección de Datos (GDPR) de la Unión Europea y por qué a las empresas les debe de importar. Pero quién en especifico necesita estar preocupado acerca del cumplimiento, y cuánto trabajo y esfuerzo estará requiriendo? Un punto que no puede ser enfatizado lo suficiente es que casi cualquier organización recopilando datos es afectada por el reglamento. De hecho, el idioma oficial de la GDPR lee: “El GDPR impactará a cada entidad que posee o utiliza los datos personales de europeos, tanto dentro como fuera
En la primera parte de esta serie en nuestro blog desglosamos el detalle del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, resumiendo los derechos y normas que las empresas deberían aplicar para evitar fuertes multas por incumplimiento. En esta segunda parte, nuestro objetivo es explicar a las empresas por qué la importancia del GDPR que va más allá de ser otra regla espinosa para navegar. Mientras la carga para la legislación es proteger a las personas de la carente protección de datos, el GDPR también tiene el mejor interés de tener a
Adobe advirtió el jueves que los atacantes están explotando una brecha de seguridad previamente desconocida en su software de Flash Player para el acceso a sistemas de Microsoft Windows Planea liberar un arreglo para corregir el defecto en los próximos días, pero ahora puede ser un buen momento para verificar su exposición a este todavía omnipresente programa y endurecer sus defensas. Adobe dijo que una vulnerabilidad crítica (CVE-2018-4878) existe en Adobe Flash Player 28.0.0.137 y versiones anteriores. La explotación con éxito podría permitir a un atacante tomar el control del sistema afectado. La empresa de software
A pesar de enfrentarse a un marejada con importantes cambios debido a la abundancia de productos digitales que inundan el mercado, los bancos continúan cumpliendo con la misma función esencial de hace siglos – custodiar los fondos de sus clientes, en el nivel más básico, y orientar a los clientes hacia las decisiones financieras responsables y fructíferas. Los ladrones de bancos también han conservado el mismo objetivo central frente a la extensión del trastorno digital, aunque sus tácticas han cambiado ahora que la mejor manera de sacar adelante un robo sin ser atrapado ya no
De acuerdo al VP de Tecnología de Información de este equipo de la NFL, necesitaba tener mayor visibilidad dentro de los puertos y protocolos evasivos utilizados por las explotaciones actuales. La solución que estaban utilizando, no les estaba ofreciendo la visibilidad y la defensa contra amenazas avanzadas que necesitaban. Ellos seleccionaron la Plataforma para el Gateway Distribuída de iboss para reemplazar la solución de Websense que tenían. Una vez que iboss fue desplegado, el equipo de TI quedo impactado del número de ciber ataques que iboss comenzó a detectar y evitar protocolos evasivos. Vista General El
La firma de software de análisis FICO ha anunciado que su innovadora solución para el Ciber Análisis estará disponible como parte de la plataforma contenerizada, basada en nodos, directa-en-la-nube de iboss, solución líder para la ciberseguridad y protección contra malware. Los modelos de FICO Cyber Analytics mejorarán la detección de ataques, incluyendo nuevos o ataques de “día cero”. El anuncio fue hecho durante la conferencia de FICO® World 2016 en Washington, DC. iboss Cybersecurity ahora ofrece el módulo de FICO Cyber Score como parte de la Plataforma de iboss Secure Web Gateway en la nube. El