ElevenPaths Noticias de Ciberseguridad: Boletín semanal 19-25 de septiembre Nuevo vector de ataque para vulnerabilidad en Citrix Workspace El investigador de seguridad de Pen Test Partners, Ceri Coburn, ha descubierto un nuevo vector de ataque para la vulnerabilidad CVE-2020-8207...
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
ElevenPaths Iniciativa solidaria Covid-19: recargando IFEMA de energía para los enfermos Las últimas semanas han sido muy complicadas para todos, llenas de noticias tristes y momentos difíciles, pero también ha habido hueco para iniciativas movidas por la solidaridad y muchas...
ElevenPaths Top 5: los posts más leídos en 2017 Hoy en día estamos expuestos a sufrir ataques cada vez más sofisticados y frecuentes que ponen en peligro nuestro negocio, reputación, privacidad y confianza de nuestros clientes. Por eso,...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 19-25 de septiembre Nuevo vector de ataque para vulnerabilidad en Citrix Workspace El investigador de seguridad de Pen Test Partners, Ceri Coburn, ha descubierto un nuevo vector de ataque para la vulnerabilidad CVE-2020-8207...
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
ElevenPaths Phishing en dispositivos móviles: ¿es más fácil? El phishing es ya una de las “viejas” estafas en Internet. Aunque el concepto en los noventa, no fue hasta principios de esta década que se popularizó, justo cuando...
ElevenPaths Security Innovation Day 2019: Guards for Digital Lives Vuelve el evento de innovación en ciberseguridad: Security Innovation 2019 bajo el lema Guards for Digital Lives. El próximo 13 de noviembre, ¡regístrate!
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 19-25 de septiembre Nuevo vector de ataque para vulnerabilidad en Citrix Workspace El investigador de seguridad de Pen Test Partners, Ceri Coburn, ha descubierto un nuevo vector de ataque para la vulnerabilidad CVE-2020-8207...
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
Carlos Rodríguez Morales Las Bases de Datos y el RGPD…¡Vamos a Cifrar! (1/3) Desde la entrada en vigor del nuevo reglamento europeo de protección dedatos (RGPD), y sobre su famoso articulo 32, concretamente la parte que habla de las medidas técnicas y organizativas apropiadas...
Área de Innovación y Laboratorio de ElevenPaths En qué consiste AuthCode, nuestro premiado sistema de autenticación continua, desarrollado junto a la Universidad de Murcia Los sistemas de autenticación continua en dispositivos móviles tienen como objetivo la identificación del comportamiento de un usuario a través de la interacción de con su dispositivo. El principal...
El nuevo dashboard de FaastElevenPaths 13 agosto, 2014 Faast ha sido rediseñado por el equipo de diseñadores y programadores web de Eleven Paths. Se ha puesto especial atención en la usabilidad, experiencia de usuario y estética de la página. De entre estos cambios cabe destacar: la modificación de gestión de escaneos (se deja todo en una sola tabla con un amplio abanico de filtros para ordenar y seleccionar los escaneos que interesen), el log de asignación y manejo de dominios (que ahora se encuentran en una sola ventana para así evitar clics innecesarios), y sobre todo… el dashboard de Faast. Antiguo dashboard de Faast La idea detrás del dashboard de Faast es servir como punto de entrada a la herramienta y permitir una vista general de todos los escaneos lanzados recientemente, del estado actual de los dominios del usuario en términos de vulnerabilidades y también servir como un acceso rápido a los demás puntos de interés de la página. Esta primera versión mostrada arriba, estaba compuesta por cuatro secciones: Información general: Tres datos que indicaban el estado en general de la cuenta, como por ejemplo desde hace cuánto que no se lanzaba un escaneo (es muy recomendable lanzarlos en modo continuo o, en su defecto, bastante a menudo, para minimizar el tiempo de exposición en caso de que una nueva vulnerabilidad aparezca), el número de vulnerabilidades encontradas en el último día y el número de proyectos. El gráfico circular: Basándose en el dominio seleccionado en el selector, este gráfico mostraba las vulnerabilidades clasificadas por criticidad del último escaneo en el dominio seleccionado. Los servicios de red del último escaneo: como el gráfico circular, se basaba en el dominio seleccionado en el selector y mostraba un diagrama de barras con la cantidad de servicios de red encontrados en el último escaneo lanzado. La evolución de vulnerabilidades encontradas en un dominio: También basada en un dominio en concreto, este gráfico mostraba las vulnerabilidades encontradas en los últimos escaneos. Aporta una sensación de continuidad y evolución en los resultados. El proceso de mejora estético y de funcionalidades que de forma continua desarrolla el equipo de Faast, trabajó para una renovación que contuviese todas las propuestas de los clientes. Nuevo dashboard de Faast Uno de los elementos que faltaba en el Dashboard antiguo era un componente temporal. Es cierto que teníamos la gráfica de evolución de vulnerabilidades, pero faltaba algo que pudiese darle al usuario la información de qué escaneos habían sido lanzados, cuándo habían sido lanzados, su estado y cuánto duraron. Por estas razones se decidió añadir un timeline. Timeline en el dashboard Este timeline permite a simple vista saber qué escaneos están acabados (verde), detenidos (rojo) o en ejecución (azul) y cuánto ha durado cada uno (recordemos que depende de la cantidad de “workers” usados en el escaneo, así como del tamaño del contenido del dominio a escanear). Como se puede observar arriba, el timeline se ha colocado como elemento principal del dashboard. Junto con los cinco recuadros de la derecha, ofrecen una información general de la cuenta y de todos los escaneos lanzados. También sirve como puerta de entrada a los detalles de los escaneos, puesto que al hacer clic en cualquiera de las barras, el usuario será redirigido directamente a los resultados de ese escaneo. Además, se han mejorado los puntos de información en texto, añadiendo más funcionalidad. Primero, se muestra la cantidad de escaneos lanzados en total, seguido de los dominios encontrados en el último escaneo y los escaneos activos, junto con la información que ya incluíamos previamente: el tiempo que ha pasado desde el último escaneo y la cantidad de vulnerabilidades encontradas ese día. El diagrama de barras que informaba de los servicios de red encontrados en el último escaneo ha sido eliminado. En cambio, los diagramas de evolución de vulnerabilidades y el gráfico circular se han mantenido y mejorando su estética y visibilidad. Ofrecen una información muy útil para el usuario y que se consideró importante conservarlos. El dashboard de Faast seguirá mejorando siempre que los cambios permitan cumplir mejor su cometido: ser un punto de entrada útil e ilustrativo para toda la herramienta. Juan Luis Sanz juanluis.sanz@11paths.com Introducción a la seguridad en redes industriales (II)News: Latch plugin for Moodle is out
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
Samuel Bonete Satorre Redefiniendo la seguridad en la nube con SASE Para un momento y piénsalo fríamente: ¿qué porcentaje de tu tráfico en Internet termina en sitios web o navegación tradicional y qué proporción en servicios SaaS? Si lo analizamos...
ElevenPaths Presentamos a los nuevos Chief Security Envoys (CSEs) de ElevenPaths para 2020 Desde hace varios años, en ElevenPaths contamos con la figura de los CSAs (Chief Security Ambassadors). Se trata de expertos en ciberseguridad, embajadores de nuestra marca alrededor del mundo...
Gonzalo Álvarez Marañón El futuro de las firmas digitales para proteger tu dinero está en la criptografía con umbral Las criptodivisas han llegado para quedarse pero, ¿cómo de robusta es su seguridad? Analizamos varias alternativas criptográficas en este artículo.
ElevenPaths ElevenPaths Radio 2×15 – Entrevista a Helena Matute ¿Cómo tomamos decisiones los humanos? Cuando no contamos con todos los datos necesarios para tomar una decisión perfectamente informada ni disponemos de tiempo suficiente, recurrimos a atajos mentales, cuentas...
Área de Innovación y Laboratorio de ElevenPaths Nueva versión de nuestro SIEM Attack Framework, ahora con 7 fabricantes Actualizamos nuestra herramienta open source SIEM Attack Framework, destinada al análisis de seguridad que permite detectar vulnerabilidades.
