Área de Innovación y Laboratorio de ElevenPaths Google reporta el 17% de las vulnerabilidades en Microsoft. Microsoft y Qihoo, el 10% Nuevo informe en el que analizamos cuántos fallos encuentra Microsoft en su propio códigoy cuántos fallos son encontrados por terceros como Google o Qihoo.
ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
ElevenPaths Cybersecurity Shot_Fuga de Información de AEDyR Cybersecurity Shot es un tipo de informe de investigación sobre casos de actualidad relacionados con bases de datos filtradas en la red así con algunas recomendaciones que podrían haberlo evitado. Cada entrega trae...
ElevenPaths Qué hemos presentado en el Security Innovation Day 2018: On the path towards an Intelligent MSSP (II) Durante el pasado Security Innovation Day 2018, Alberto Sempere, Global Security Director (ElevenPaths) y Ester Tejedor, Gerente de Plataformas de Seguridad (Telefónica), fueron los ponentes principales para la parte dedicada...
Área de Innovación y Laboratorio de ElevenPaths Google reporta el 17% de las vulnerabilidades en Microsoft. Microsoft y Qihoo, el 10% Nuevo informe en el que analizamos cuántos fallos encuentra Microsoft en su propio códigoy cuántos fallos son encontrados por terceros como Google o Qihoo.
Sergio De Los Santos El fin de Enigmail descubre realidades del software que… ¿podrían matar a Thunderbird? La nueva arquitectura de APIs de las extensiones en Mozilla va a dejar fuera de combate a Enigmail. Analizamos el software que podría matar a Thunderbird.
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityPulse: Cambiando estereotipos en el sector de la seguridad La semana pasada se creó cierto revuelo en la industria de la ciberseguridad después de que se viera a mujeres vestidas con trajes de noche rojos promocionando un producto...
ElevenPaths ElevenPaths Talks: Fog / Edge / Cloudlet Computing ¡Ver el talk aquí! Hoy a las 15:30h (CET) no te pierdas este webinar en el que analizaremos el destino de los términos Fog, Edge o Cloudlet computing en el...
Área de Innovación y Laboratorio de ElevenPaths Google reporta el 17% de las vulnerabilidades en Microsoft. Microsoft y Qihoo, el 10% Nuevo informe en el que analizamos cuántos fallos encuentra Microsoft en su propio códigoy cuántos fallos son encontrados por terceros como Google o Qihoo.
Sergio De Los Santos El fin de Enigmail descubre realidades del software que… ¿podrían matar a Thunderbird? La nueva arquitectura de APIs de las extensiones en Mozilla va a dejar fuera de combate a Enigmail. Analizamos el software que podría matar a Thunderbird.
Gonzalo Álvarez de Marañón Cómo el marmitako de bonito te ayudará a interpretar los resultados de pruebas, tests y evaluaciones El 15 de agosto se celebra en España la fiesta de la Asunción. Ese día, en la villa costera de Castro Urdiales se convoca un concurso de marmitako de...
ElevenPaths Eventos en los que participa ElevenPaths en septiembre Volvemos de verano con ganas de eventos, congresos y conferencias, ¡y esperamos que vosotros también!. Infórmate de las próximas fechas en las que puedes disfrutar de las ponencias de...
¿Cómo hemos vivido la RSA Conference 2018?ElevenPaths 27 abril, 2018 La ciudad californiana de San Francisco recibió a más de 48.000 visitantes expertos del sector de la seguridad que se reunieron en el centro de convenciones más grande de toda la ciudad la pasada semana de abril, para celebrar la RSA Conference 2018. Más de 650 stands dispuestos a dar a conocer las diferentes alternativas que existen para combatir las amenazas que acechan la red en la actualidad. Allí estaba Telefónica Business Solutions a través de ElevenPaths, la Unidad de Ciberseguridad de Telefónica. Este año hemos aterrizado en la ciudad de las mil perspectivas con un poco más de altura respecto a los dos años anteriores. El diseño de nuestro stand contempló la disposición de dos plantas permitiendo tener suficientes espacios para reuniones. Las dos plantas del stand, sumado a los tonos de azul y blanco, colores corporativos de Telefónica, consiguieron hacer nuestro booth identificable y reconocible en la gran feria. Situado en el pabellón South #2207, conseguimos atraer a más de 800 visitantes a nuestro stand y realizamos más de 60 reuniones organizadas además de multitud de conversaciones informales durante toda la exhibición. Además, a diferencia del pasado año, gracias a la planta superior del stand, hemos alcanzado una visión imprescindible de la industria de la seguridad, teniendo control de todo el pabellón donde estábamos ubicados mientras compartíamos conocimientos con múltiples clientes, fabricantes, analistas e influencers que habían solicitado un encuentro con nosotros. A su vez, tuvimos sesiones individuales con analistas y prensa especializada, logrando posicionar nuestra propuesta de valor en ciberseguridad. Como Telco, estamos comprometidos con la seguridad de todos nuestros clientes y sus datos, proporcionando ciberseguridad para todos, yendo mucho más allá de la seguridad tradicional. Contemplamos la tecnología, pero vamos mucho más allá de ella; trascendemos el área técnica para fijarnos en los problemas y retos a los que se enfrentan nuestros clientes de una empresa. Además, somos capaces de vencer la complejidad ofreciendo soluciones y servicios unificadores que responden a los desafíos que enfrentan nuestros clientes en una propuesta de seguridad integral. “Telefónica, The Intelligent MSSP” ha sido el lema que vertebró nuestra participación en la feria internacional con el cual hemos presentado al mundo entero la consolidación de Telefónica como un MSSP inteligente que trabaja bajo un enfoque de seguridad integral y resiliente que va de extremo a extremo, consiguiendo superar los nuevos desafíos cibernéticos que afectan al ecosistema del mundo empresarial. Entre los brochures de nuestro amplio catálogo de servicios y soluciones, ofrecíamos un dosier explicativo de la, recién firmada el pasado 12 de abril, Telco Security Alliance. Cientos de visitantes preguntaban interesados sobre la primera alianza mundial de seguridad de operadoras de telecomunicaciones creada para ofrecer a las empresas una cartera completa de servicios de ciberseguridad con presencia en más de 60 países. Junto a Telefónica, los miembros de la alianza, Etisalat, Singtel y Softbank, tuvieron una importante reunión en la zona superior del stand para compartir el crecimiento y la difusión de la alianza. Hemos tratado de mostrar la consolidación que sostiene nuestro lema como una MSSP inteligente por medio de nuestro portfolio de productos basado en prevención (pre-ataque), detección (durante el ataque) y respuesta apropiada (post – ataque) y lo hemos mostrado en el booth a través de múltiples demos que responden a nuestra propuesta de valor de este año. Así, por un lado, mediante Sandas GRC mostramos cómo somos capaces de evaluar riesgos proporcionando una visión integral en tiempo real de los riesgos presentes. Por otro lado, hemos demostrado la visibilidad y control de la actividad en la infraestructura en la nube de las empresas mediante los informes y alertas generados con Security Monitoring for Open Cloud. Con el portal de SDN/NFV los visitantes han comprobado cómo Telefónica automatiza la contratación y provisión de redes y elementos de seguridad basados en SDN y NFV, y con el portal de SandaS, demostramos que también vamos más allá de la gestión del log (administración de registros), consiguiendo unificar y simplificar la información del registro de seguridad para proporcionar visibilidad y control. En Telefónica, consideramos que uno de los principales puntos a tener en cuenta en la creciente tendencia de conectar los dispositivos inteligentes es que el diseño de éstos esté pensando incluyendo los aspectos de seguridad. Esto permite asegurar tanto las redes como los dispositivos, lo cual toma una importancia mayor si se considera la creciente ola de ataques relacionados con IoT. Para mostrar cómo hacemos frente a los ataques DDoS hemos presentado, en colaboración con Subex, una demo de IoT Anomaly Detection que, a través del uso de técnicas de Machine Learning, es capaz de detectar anomalías en los dispositivos y alertar sobre eventos inesperados que tienen lugar. Ésta ha sido una de las demostraciones presentadas en el stand que ha tenido más demanda por los visitantes, el cual incluye una cámara IP conectada a través de un dispositivo GSM la cual es infectada y se une una botnet. Proteger ante estos ataques es vital en el mundo IoT dadas las consecuencias que pueden tener este tipo de ataques. También, hemos presentado SIM Credential Provision, en colaboración con Amazon e Ikerlan, para facilitar la configuración de los dispositivos a escala masiva de forma que se proporcionan automáticamente las credenciales de autenticación de los dispositivos en servicios en la nube, como puede ser AWS. Para ello se provisionan certificados X.509 en la tarjeta SIM a través de OTA” Nuestra propuesta de MDR (Managed Detection and Response) y las capacidades de nuestro MDR Lab fueron mostradas con varias demos enfocadas en los riesgos del canal móvil usando mASAPP, nuestro servicio de CyberThreats y, en particular, mostramos Aldara, nuestra tecnología de análisis de redes sociales. Y, por último, hemos presentado Shadow On-line, un servicio para ayudar a prevenir e identificar la fuga de información sensible de la empresa mediante marcas identificativas invisibles. Con todo ello, estamos convencidos de que la RSA Conference es el espacio ideal para reforzar nuestras relaciones ya existentes y forjar nuevas. Tenemos claro que, ante el aumento de sofistificación y complejidad de los ataques a los que se enfrenta el mundo entero, Telefónica, como MSSP inteligente, seguirá trabajando desde ElevenPaths para ser considerada a nivel mundial como la empresa audaz y abierta de mayor confianza a nivel mundial. ¡Te esperamos en la próxima edición de RSA Conference 2019 del 4 al 8 de marzo! También te puede interesar: – ¿Cómo nos preparamos para la RSA Conference 2018? – Así participamos ElevenPaths en la RSA Conference 2017 Colisiones, haberlas hay(las). Parte 1.Facebook cambia la lógica en su política TLS (en parte por nuestro estudio) implementando un HSTS “en ambas direcciones”
Área de Innovación y Laboratorio de ElevenPaths Google reporta el 17% de las vulnerabilidades en Microsoft. Microsoft y Qihoo, el 10% Nuevo informe en el que analizamos cuántos fallos encuentra Microsoft en su propio códigoy cuántos fallos son encontrados por terceros como Google o Qihoo.
Sergio De Los Santos El fin de Enigmail descubre realidades del software que… ¿podrían matar a Thunderbird? La nueva arquitectura de APIs de las extensiones en Mozilla va a dejar fuera de combate a Enigmail. Analizamos el software que podría matar a Thunderbird.
Gonzalo Álvarez de Marañón Cómo el marmitako de bonito te ayudará a interpretar los resultados de pruebas, tests y evaluaciones El 15 de agosto se celebra en España la fiesta de la Asunción. Ese día, en la villa costera de Castro Urdiales se convoca un concurso de marmitako de...
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
Carlos Rodríguez Morales Blockchain y ciberseguridad (III): la descentralización como solución Blockchain es un gran avance en la ciberseguridad, más confidencialidad y seguridad de los datos. Te lo cuenta el CSE de ElevenPaths Carlos Rodríguez.
