ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
ElevenPaths #CyberTricks de ElevenPaths El pasado jueves, 30 de noviembre, se celebró el Día Mundial de la Ciberseguridad. Desde ElevenPaths hemos redactado un decálogo de #CyberTricks con ciberconsejos de algunos de nuestros expertos: Chema Alonso, Pablo...
ElevenPaths GSMA IoT Webinars dedicado a la Seguridad en IoT: “SIM-ply Secure – Leveraging the SIM to Create a Trusted IoT” El próximo 23 de enero a las 16:00h, la GSMA presenta este webinar de IoT en inglés dedicado a la Seguridad en IoT: “SIM-ply Secure – Leveraging the SIM...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
Área de Innovación y Laboratorio de ElevenPaths ¿Te atreves a descifrar estos archivos secuestrados por un malware? Concurso #EquinoxRoom111 Mientras investigábamos un nuevo ransomware en nuestro laboratorio, hemos detonado la muestra en nuestro sandbox, pero, por accidente, también se ha propagado hacia un sistema algo más crítico. En él estudiábamos los efectos...
ElevenPaths Cybersecurity Shot_Fuga de Información de AEDyR Cybersecurity Shot es un tipo de informe de investigación sobre casos de actualidad relacionados con bases de datos filtradas en la red así con algunas recomendaciones que podrían haberlo evitado. Cada entrega trae...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
Sebastián Molinetti 5 maneras en las que los usuarios crean incidentes de ciberseguridad De acuerdo con la Encuesta del Estado Global de la Seguridad de la Información (GISS) 2018, aunque las empresas están gastando más recursos en ciberseguridad para mejorar sus defensas,...
Sergio De Los Santos Fallo en WhatsApp: a grandes errores, peores conclusiones Los sucesos que ocurren (malos o buenos) nos permiten avanzar y mejorar gracias a las conclusiones, enseñanzas o experiencias que podemos extraer de ellos. Sin aprendizaje, los eventos propios...
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Futuro de las SecOps, de la automatización a la Inteligencia Artificial (I) El pasado 13 de noviembre celebramos la VII edición de nuestro evento de innovación en seguridad: Security Innovation Day, ambientado esta vez en el futuro distópico que proponía Blade...
ElevenPaths adquiere Dinoflux para reforzar las capacidades de detección y respuesta ante incidentesElevenPaths 12 julio, 2018 En el último Security Day, celebrado el pasado 30 de mayo, ElevenPaths anunció la adquisición de una nueva start-up del sector: Dinoflux. El “dino” es una herramienta de ciberseguridad que genera inteligencia para combatir las diferentes amenazas de malware actuales. Hoy día nos encontramos con el ambicioso reto de reforzar los dispositivos de seguridad de nuestras infraestructuras. Mantener actualizados los IDS, IPS, firewalls, SIEM, endpoints, etc., es un objetivo primordial para que las alertas contengan la información necesaria para responder antes las amenazas de manera rápida y eficaz. Figura 1. Ejemplo de búsqueda de una amenaza catalogada como ransomware La herramienta desarrollada por Dinoflux, ahora dentro de la cartera de productos y servicios de ElevenPaths, y su automatizada cadena de procesos, nos permite enfrentarnos a las amenazas, en primer lugar, mediante la descarga de las muestras de malware. La escalabilidad de Dinoflux nos permitirá procesar cientos de miles de muestras en tiempo real que, ‘clusterizadas’, se envían a una sandbox, donde son ejecutadas en un entorno controlado. Tras ser analizadas y clasificadas se obtiene la información de las muestras y sus observables (IPs, dominios a los que se intenta conectar, etc.), generándose así los IoCs. En el segundo paso es donde la tecnología de Dinoflux ofrece su valor diferencial. Los indicadores se verifican y tras ser enriquecidos, se extrae información relevante (email, personas, fechas de registro de dominios…) que se exporta en varios formatos (JSON, STIX, Suricata, Snort…), para ser descargados finalmente en los dispositivos de seguridad. Esta inteligencia enriquecida logra cubrir con el menor número de reglas posible, el mayor volumen de amenazas. Para terminar, y aprovechando la máxima que señala que “la información es poder”, Dinoflux ofrece una funcionalidad más a los analistas: la generación de un informe completo sobre el malware analizado (familia relacionada, comportamiento, tráfico de red, hashes…) que agiliza la respuesta ante los incidentes descubiertos. Figura 2. Resumen de una amenaza analizada La historia de Dinoflux comenzó en 2014, cuando inició su fase de desarrollo. Tras ser testada por varios SOCs (Security Operation Centers) y ser avalada por varios grupos de investigación de malware internacional, poco tiempo después, en 2018 resultó una de las ganadoras de la última edición del programa internacional de aceleración de start-ups de INCIBE “CyberSecurity Ventures”. En palabras de José Ramón Palanco creador de Dinoflux y VP de Threat Intelligence en ElevenPaths: “Es un paso importante en el sector de la Ciberseguridad ya que supone la integración de una plataforma innovadora en el portfolio de seguridad más completo del mercado. Estamos seguros que gracias a Telefónica y sobre todo a ElevenPaths, su unidad de ciberseguridad, Dinoflux se convertirá en una solución indispensable para la seguridad de cualquier organización”. Según Nikolaos Tsouroulas, SVP Digital Exposure y MDR: “La inteligencia de amenazas es una pieza clave en la evolución de la seguridad de cualquier organización. Si no conocemos a nuestros enemigos, sus técnicas, herramientas y procedimientos, no podremos ser efectivos en la preparación de nuestras defensas, ni en la detección de ataques sofisticados, ni, por supuesto, en la respuesta rápida de los incidentes. La incorporación de Dinoflux en nuestro portfolio de productos es indicativo de nuestro compromiso para ofrecer a nuestros clientes no solo las mejores fuentes de inteligencia del mercado, sino también inteligencia propia y diferencial generada usando fuentes, tecnología y expertos que solo dispone ElevenPaths.” Qué hemos presentado en Security Day 2018 (IV): alianzas y partners, Mobile Connect ahora en ClearPassDetección y respuesta basadas en Ciberinteligencia. Parte 1: los pilares básicos
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
Área de Innovación y Laboratorio de ElevenPaths A la caza del replicante: caso de uso de CapaciCard en el Security Innovation Day 2019 Descubre cómo funciona CapaciCard, nuestra tarjeta con propiedas capacitivas, con este caso de éxito del Security Innovation Day ambientado en Blade Runner.
ElevenPaths ElevenPaths Radio – 1×13 Entrevista a Pilar Vila Todo lo que rodea a la figura del perito informático forense en esta entrevista en formato podcast con Pilar Vila, CEO de Forensics&Security.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 2-6 de diciembre Segunda edición de nuestro boletín semana del noticias sobre ciberseguridad. Los ataques y vulnerabilidades más relevantes, analizadas por nuestros expertos del SCC: Strandhogg: vulnerabilidad en Android que permite obtener credenciales...
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Mejorando la resistencia entre ataques distribuidos de denegación de servicios (III) La última edición de nuestro evento de innovación en ciberseguridad: Security Innovation Day, dio para mucho. En esta serie de posts analizamos los temas tratados, tras explicar qué se...
