ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
ElevenPaths #CyberTricks de ElevenPaths El pasado jueves, 30 de noviembre, se celebró el Día Mundial de la Ciberseguridad. Desde ElevenPaths hemos redactado un decálogo de #CyberTricks con ciberconsejos de algunos de nuestros expertos: Chema Alonso, Pablo...
ElevenPaths GSMA IoT Webinars dedicado a la Seguridad en IoT: “SIM-ply Secure – Leveraging the SIM to Create a Trusted IoT” El próximo 23 de enero a las 16:00h, la GSMA presenta este webinar de IoT en inglés dedicado a la Seguridad en IoT: “SIM-ply Secure – Leveraging the SIM...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
Área de Innovación y Laboratorio de ElevenPaths ¿Te atreves a descifrar estos archivos secuestrados por un malware? Concurso #EquinoxRoom111 Mientras investigábamos un nuevo ransomware en nuestro laboratorio, hemos detonado la muestra en nuestro sandbox, pero, por accidente, también se ha propagado hacia un sistema algo más crítico. En él estudiábamos los efectos...
ElevenPaths Cybersecurity Shot_Fuga de Información de AEDyR Cybersecurity Shot es un tipo de informe de investigación sobre casos de actualidad relacionados con bases de datos filtradas en la red así con algunas recomendaciones que podrían haberlo evitado. Cada entrega trae...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
Sebastián Molinetti 5 maneras en las que los usuarios crean incidentes de ciberseguridad De acuerdo con la Encuesta del Estado Global de la Seguridad de la Información (GISS) 2018, aunque las empresas están gastando más recursos en ciberseguridad para mejorar sus defensas,...
Sergio De Los Santos Fallo en WhatsApp: a grandes errores, peores conclusiones Los sucesos que ocurren (malos o buenos) nos permiten avanzar y mejorar gracias a las conclusiones, enseñanzas o experiencias que podemos extraer de ellos. Sin aprendizaje, los eventos propios...
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Futuro de las SecOps, de la automatización a la Inteligencia Artificial (I) El pasado 13 de noviembre celebramos la VII edición de nuestro evento de innovación en seguridad: Security Innovation Day, ambientado esta vez en el futuro distópico que proponía Blade...
Metashield for Exchange – El Control AbsolutoElevenPaths 17 agosto, 2016 Si hace poco comentábamos las ventajas de usar el innovador Metashield for Outlook 365 ahora vamos a hacer lo propio con otra de las novedades más importantes en el tratamiento y gestión de metadatos en el otro gran escenario de correo dominado por Microsoft®, Exchange Server. Ya veníamos desde hace tiempo dándole vueltas a una solución que fuera capaz de ofrecer la máxima cobertura y de manera silenciosa, para no interferir en los quehaceres diarios y fruto de ello surgió Metashield for Exchange, una potente solución para el entorno de correo sobre servidores Exchange, con una característica que lo diferencia significativamente de otras soluciones y es su transparencia de uso. Hace unos meses dejamos entrever algunos detalles de su diseño y procesos internos, pero esto ya se ha convertido en realidad. Responsabilidad El mayor problema al que se enfrentan las organizaciones cuando quieren aplicar políticas de seguridad preventiva es que estas puedan incorporarse de forma inmediata, sin interrupciones y con un impacto mínimo en el desarrollo habitual de sus actividades. Cumplir con estos objetivos se vuelve complejo cuando muchas de las soluciones requieren de la participación de los usuarios en el proceso. En algún momento este eslabón puede fallar poniendo en riesgo la integridad de la organización. ¿Cómo evitamos que el usuario cargue con esta responsabilidad? Simplemente prescindiendo de él, metafóricamente hablando, no es necesario cargarse a nadie. Evitando su intervención eliminamos los riesgos derivados. Metashield for Exchange se instala On-premises administrándose desde el mismo servidor o apoyándose en la Consola de Gestión Metashield, protegiendo los buzones de Exchange Server, así de simple. Listas blancas Una de las características que más llama la atención, es la posibilidad de generar listas blancas con dominios, cuentas de correo o cadenas de texto, con el fin de no procesar los metadatos sobre los correos que contengan esta información. Esto es elemental porque evitamos tratar archivos internamente facilitando su indexación y solamente procesarlos cuando circule y no se ajuste a nuestras directrices de seguridad y logicamente cuando su destino esta fuera del control de la organización. Ilustración 1: Detalles de los elementos que formarán parte de las listas blancas Buzones a la carta Otro detalle a destacar es la distribución de su uso. Si bien una empresa puede tener n buzones, es muy probable que no esté interesada en cubrir todos. Como ocurre la mayoría de las veces el número de cuentas es mayor al número de usuarios reales. Solo se marcarán aquellas cuentas aptas para su registro y podrán redistribuirse a medida que surjan cambios según las necesidades de la organización. Ilustración 2: Gestión de registros Todo automatizado y transparente A partir de aquí todo son beneficios, la organización controla la información que sale de su control y elimina la amenaza persistente por su canal de correo, protegiendo su información, reputación y cumpliendo perfectamente con la legislación relativa a la protección de datos personales. A nivel usuario la experiencia es la misma, los usuarios no percibirán cambios en la usabilidad de sus buzones de correo, pero en el nivel de seguridad se produce un salto exponencial, erradicando totalmente la fuga de información por este medio. Si a esto le añadimos la oportunidad de poderlo gestionar con la Metashield Management Console nos aportará aparte de las prestaciones que esta conlleva, un reporte grafico-estadístico de los procesos, en definitiva, un control absoluto. Desde cualquier ubicación, desde cualquier dispositivo, si nuestro correo pasa por un servidor Exchange con Metashield ya nos podemos olvidar de los riesgos de fugas de datos sensibles y sus desafortunadas consecuencias. Antonio Bordón Villar antonio.bordon@11paths.com Eleven Paths Talks: Los 10 principales controles de seguridad que no pueden faltar en la empresa[Nuevo informe] “Tendencias en vulnerabilidades del primer semestre de 2016”
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
Área de Innovación y Laboratorio de ElevenPaths A la caza del replicante: caso de uso de CapaciCard en el Security Innovation Day 2019 Descubre cómo funciona CapaciCard, nuestra tarjeta con propiedas capacitivas, con este caso de éxito del Security Innovation Day ambientado en Blade Runner.
ElevenPaths ElevenPaths Radio – 1×13 Entrevista a Pilar Vila Todo lo que rodea a la figura del perito informático forense en esta entrevista en formato podcast con Pilar Vila, CEO de Forensics&Security.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 2-6 de diciembre Segunda edición de nuestro boletín semana del noticias sobre ciberseguridad. Los ataques y vulnerabilidades más relevantes, analizadas por nuestros expertos del SCC: Strandhogg: vulnerabilidad en Android que permite obtener credenciales...
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Mejorando la resistencia entre ataques distribuidos de denegación de servicios (III) La última edición de nuestro evento de innovación en ciberseguridad: Security Innovation Day, dio para mucho. En esta serie de posts analizamos los temas tratados, tras explicar qué se...
