El comercio minorista, la salud, la energía y las industrias de finanzas ven riesgos en las tecnologías vulnerables POS, inestimables PHI/PII, la infraestructura nacional y sumas de dinero en los miles de millones de dólares.

Cloud Security

Con cyber atacantes constantemente actualizando su malware, herramientas y enfoques para el hacking, estas industrias no pueden permitirse utilizar sistemas de seguridad vulnerables y obsoletos que no se pueden escalar para abarcar todos sus riesgos. Las ubicaciones remotas son especialmente vulnerables debido a los recursos limitados de seguridad de TI.

La nube llena las lagunas en la seguridad de redes remotas legadas dejadas por las soluciones de seguridad instaladas bajo la infraestructura de las empresas, incluyendo el envejecimiento de hardware y problemas de actualización de hardware, la falta de escalabilidad, vulnerabilidades de software, y de alcance limitado.

Seguridad en la nube, la respuesta eficaz para ubicaciones remotas

Normalmente, las soluciones de seguridad instaladas localmente son caras, las instalaciones permanentes de hardware consumen.consumen tiempo y son difíciles de implementar. Actualizar o escalar estas soluciones de seguridad puede significar la espera de costosas actualizaciones de hardware para completar. Una vez que haya agregado hardware, no hay escala de vuelta hacia abajo para adaptarse a su uso y disfrutar de un ahorro.

La Seguridad basada-en-la-nube es un servicio y no una instalación y por eso se implementa fácilmente. El modelo de Seguridad como Servicio ofrece las ventajas de rápidas actualizaciones de hardware que ocurren detrás de la escena y sin gastos iniciales. Todo lo que experimenta es la migración transparente al nuevo hardware y las ventajas para escalar el servicio hacia arriba y hacia abajo, según sea necesario, sin esperas.

Las soluciones de seguridad legadas instaladas bajo premisas utilizan software de seguridad sobre el software del sistema operativo. Actualizar el software de seguridad puede requerir tiempo de inactividad para la solución de seguridad. Más preocupante es el hecho de que el sistema operativo subyacente puede desarrollar la creciente vulnerabilidad donde el proveedor podría parcharlo pronto. A menos que el proveedor del appliance de seguridad actualice el sistema operativo e inicie el desarrollo del software de seguridad para que la actualización de la plataforma, pueden quedar expuesto a los riesgos asociados con el sistema operativo de vulnerabilidades o ustedes pueden tener que lidiar con el nuevo SO rompiendo el antiguo software de seguridad. En cualquier caso, más tiempo de inactividad para la solución de seguridad en un probable en el futuro.

El mantenimiento de la seguridad en la nube es literalmente el problema de otro. Los servicios de seguridad de la nube tienen abundantes recursos para probar rápidamente actualizaciones de software para sistemas operativos y a su propio software en sandbox o entornos en etapas para antes de migrar parte de su hardware basado en la nube para el uso de su nuevo software. Esto garantiza que siempre estás utilizando la última versión del software sin correr riesgos o pasar por interrupciones del servicio.

Una solución de seguridad legada instalada bajo premisas estará siempre limitada en alcance y ámbito de aplicación. No ofrecerá una visión global de todas las redes y activos, incluyendo el hardware de red, servidores y endpoints tanto en la ubicación remota y la sede corporativa, el NOC, cualquiera de los centros de datos y otras ubicaciones. Esto hace que sea difícil para una solución de este tipo para participar conectando todos los puntos y para ofrecer una imagen completa de un ataque, incluyendo infecciones de malware, la salida de datos, las direcciones IP de los servidores de control y comando atacante y el camino que toman los datos de su empresa y no digamos los medios para detenerla.

La nube trae consigo un rendimiento intensificado para al juego de seguridad. La seguridad en la nube puede abarcar toda su empresa con todos sus activos, permitiendo la transparencia a profundidad y la calidad de seguridad de sus datos a donde sea que vayan. La eficiencia de la nube, la escalabilidad y la capacidad de utilizar un servicio para incluir las ubicaciones remotas dentro del despliegue de seguridad-especialmente si la unen dentro del enfoque y capacidad de profundización, detectar, análisis e información sobre el comportamiento anómalo para una completa solución de seguridad. Con la nube como el “big brother” que está en la esquina, mirando todo con su permiso y sus mejores intereses en el corazón, puede garantizar la seguridad de ubicaciones remotas, así como puede alcanzar cualquier rincón de su empresa.

Leer más acerca de la seguridad de su personal distribuido y ubicaciones remotas.

Escrito por David Geer

David Geer escribe sobre las tecnologías de seguridad para CSOonline.com y otras publicaciones. Su website www.davidgeer.com
The Web Security Gang en Google+!

{ 0 comments }

Puede no parecerlo, pero los datos de los alumnos en las escuelas se han convertido en uno de los blancos favoritos para los piratas informáticos. Los distritos escolares recopilan habitualmente una variedad de datos sobre los estudiantes, incluyendo la asistencia y registros médicos, y la almacenan en sus servidores.

Lamentablemente los datos son demasiado tentadores como un objetivo para los ciberdelincuentes, que han intensificado sus ataques cibernéticos contra los distritos escolares en los últimos años. En 2013, el Sachem, NY, distrito escolar, uno de los mayores en Long Island, cayó víctima de un ataque de ese tipo. El hacker publicó en línea los números de identificación y los nombres de los alumnos que reciben almuerzos gratis o a precio reducido.

Otros hacks contra distritos en Kansas, Utah, Pensilvania y otros lugares, se han vuelto demasiado comunes. Estos ataques son costosos, forzando a los distritos escolares a considerar nuevas formas para asegurar sus redes. En muchos casos, encuentran que la seguridad basada en la nube es la respuesta.

Mayor Dependencia Tecnológica

Las escuelas han captado la atención de los ciberdelincuentes, ya que la tecnología está jugando un papel mayor en la educación, y que más y más aulas se conectan al Internet y estudiantes llevan sus dispositivos móviles a los campus.

A esto hay que añadir la información administrativa de las escuelas y de sus estudiantes, y los Campus simplemente son demasiado difícil de resistir para los hackers, ya sean estudiantes con un rencor o cibercriminales de carrera que buscan robar información que pueden vender. Mientras que las aplicaciones para el aprendizaje y los dispositivos móviles son bienvenidos como herramientas educativas, estas pueden plantear serios problemas de seguridad. A medida que las redes se vuelven más complejas y distribuidas, las soluciones tradicionales para el filtrado de la web y los cortafuegos instaladas bajo la infraestructura ya no proporcionan la suficiente cobertura de seguridad.

Las escuelas están siempre bajo las limitaciones presupuestarias, por lo que agregar hardware para ampliar las redes que manejan los volúmenes crecientes de datos es prohibitivo. Los dispositivos móviles, mientras que agregan nuevos retos de gestión y seguridad, también forzan el rendimiento de las redes que no fueron diseñadas originalmente para ellos.

Mirar a la Nube

Para hacer frente a estos retos, los distritos escolares deben considerar una plataforma de seguridad basada en la nube para manejar todos los datos en sus redes, ya sea si el flujo de entrada y salida es a través de dispositivos móviles o los canales tradicionales.

El enfoque basado en la nube elimina el costo de agregar hardware cada vez que necesite escalar para adaptarse al crecimiento. El ahorro y reducción de costos de hardware, uso de energía y espacio físico para el equipo puede ser significativo.

Las plataformas Cloud son gestionadas de forma centralizada y obtienen actualizaciones regulares, lo que les permite aprovechar nuevas funcionalidades en la medida que son introducidas. El trabajo realizado está hecho para usted. Las actualizaciones frecuentes garantizan que las herramientas de seguridad se mantiene al día con las firmas de nuevas cepas de malware que pueden eludir la seguridad de los endpoints y los sistemas tradicionales para el filtrado web.

Una plataforma de seguridad basada en la nube también ayuda a lograr el cumplimiento de la normativa y aporta coherencia a la aplicación de la política. Además, el control granular a nivel de usuario para monitorear, ayuda a abordar cuestiones tales como el ciber-acoso.

La seguridad es una preocupación constante para cualquier entidad educativa, y el presupuesto siempre es apretado. Para las escuelas que buscan obtener para su inversión, una solución completa seguridad actualizada, su mejor apuesta es moverse a la seguridad en la nube.

Aprenda más sobre la protección de los datos de alumnos en una época de amenazas avanzadas, haga clic aquí.

 

The Web Security Gang en Google+!

{ 0 comments }

FICO™ Cyber Score Revela a los Usuarios y Dispositivos que Presentan Mayor Riesgo

03.05.2016 Amenazas Persistentes Avanzadas

La firma de software de análisis FICO ha anunciado que su innovadora solución para el Ciber Análisis estará disponible como parte de la plataforma contenerizada, basada en nodos, directa-en-la-nube de iboss, solución líder para la ciberseguridad y protección contra malware. Los modelos de FICO Cyber Analytics mejorarán la detección de ataques, incluyendo nuevos o ataques […]

Leer el artículo completo →

iboss Cloud es Presentado en bSecure Conference XIII

08.03.2016 iboss Cybersecurity

iboss Cybersecurity, la única compañía de ciberseguridad que puede detectar y contener las brechas de datos importantes antes de que la pérdida de datos ocurra, presentó iboss Cloud durante la XIII edición de b:Secure Conference el pasado 3 de marzo en el salón Los Candiles de la Ciudad de México, durante el marco “Delitos Cibernéticos”. […]

Leer el artículo completo →

Seis Preguntas Criticas para Proveedores Potenciales de Seguridad-como-Servicio

03.02.2016 Partners de Seguridad Líderes

Partners: Sabemos del gran interés que tienen para ofrecer la mejor clase de servicios a sus clientes, en especial cuando se trata de la seguridad. No hay dos proveedores de servicios administrados (MSSP) iguales, y cuando llega la hora de la verdad, ustedes necesitan seleccionar un fabricante que pueda ofrecerles el siguiente nivel de seguridad […]

Leer el artículo completo →

Organizaciones Creciendo Más Confiadas en la Seguridad Cloud

15.01.2016 Administración Segura de Contenido

Un nuevo artículo de Infosecurity Magazine, la Confianza de Empresas en la Seguridad Cloud Crece , concerniente a una investigación realizada por Cloud Security Alliance, con el sondeo a profesionales de TI a través de una variedad de industrias encontró que la actitud hacia el cómputo en la nube puede estar cambiando. A continuación algunos […]

Leer el artículo completo →

iboss Cybersecurity Libera iboss Cloud, La Primer Plataforma de Seguridad Web Basada en la Nube que Previene el Robo de Datos

08.12.2015 Amenazas Persistentes Avanzadas

iboss Cloud Ofrece la Protección Líder Completa Contra Ciber-Amenazas a Través de la Nube Sin las Costosas Descargas de Software iboss Cybersecurity, la única compañía de ciberseguridad que puede detectar y contener las brechas de datos importantes antes de que la pérdida de datos ocurra, anuncia que iboss Cloud ha sido liberado. Siendo la única […]

Leer el artículo completo →

Goldman Sachs invierte $35 millones en iboss Cybersecurity

03.11.2015 iboss Cybersecurity

La firma iboss Cybersecurity en San Diego anunció esta mañana que estará recibiendo $35 millones de dólares del fondo de Inversión de Capital Privado de Goldman Sachs para soportar la expansión global y el desarrollo de tecnología. Fundada en el 2003 por los hermanos Paul y Peter Martini, iboss asegura el gateway de la Web […]

Leer el artículo completo →

El Traslado Inevitable Hacia la Seguridad en la Nube

30.10.2015 iboss Cybersecurity

Con analistas pronosticando que el computo en la nube estará comprometiendo la mayor parte del gasto de TI  el próximo año, queda claro que adoptar un gateway Web seguro basado en la nube es el movimiento lógico para muchas organizaciones. En particular, cuando se encuentran en la etapa preliminar contra soluciones SWG legadas basadas en […]

Leer el artículo completo →

La Dark Web – Una Arma de Doble Filo

07.09.2015 Amenazas de la Web

Para comprender como trabajan las explotaciones evasivas de protocolos, usted necesita entender un poco sobre TOR y la Dark Web, una entidad tan siniestra como suena. Ciertamente vive en la imaginación popular como tal – la esquina obscura del Internet, en donde la actividad criminal corre salvaje con individuos ocupados en el lavado de dinero, […]

Leer el artículo completo →