Área de Innovación y Laboratorio de ElevenPaths ¿Quieres realizar tu TFG o TFM sobre un reto tecnológico tutorizado nuestros expertos? II Edición del Programa TUTORÍA Un año más lanzamos nuestro programa TUTORÍA: Tutorización Universitaria para la Transferencia y Observatorio de Retos de Innovación Avanzada. Coordinado por ElevenPaths y destinado al asesoramiento, ayuda y orientación...
ElevenPaths ElevenPaths Radio 3×03 – Entrevista a María Campos La seguridad informática estuvo ligada en sus inicios al PC. Luego, se extendió a los servidores; después, a los dispositivos móviles; ahora, todo está conectado con todo. Nuevos escenarios...
David García Un repaso a las mejores técnicas de hacking web que nos dejó el 2018 (II) Segunda parte del ranking de mejores técnicas de 2018. Clasificación ajena al OWASP Top 10, enfocada a resaltar aquellas técnicas que se publicaron en 2018.
ElevenPaths Informe de tendencias: Ciberamenazas Hacktivistas 2019 Las amenazas hacktivistas han seguido ganando terreno durante 2019, especialmente asoaciados a movimientos ideológicos pero, ¿qué peligros implican?
Sergio De Los Santos Dime qué datos solicitas a Apple y te diré qué tipo de gobierno eres (II) Hace poco hemos sabido que España envió 1.353 solicitudes gubernamentales para acceder a datos de usuarios de Facebook en la primera mitad de 2020. Gracias al informe de transparencia...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 14-20 de noviembre Campaña de distribución de malware suplanta la identidad de ministerios españoles Investigadores de ESET alertan de la existencia de una campaña de distribución de malware en la que se estaría...
Sergio De Los Santos La lucha de Windows contra la ejecución de código: Éxitos y fracasos (VI): Attack Surface Reduction Es complicado entender todo el entramado que está montando Microsoft alrededor de Windows 10, con medidas de seguridad cada vez más integradas y complejas. Es muy positivo, si no...
ElevenPaths Telefónica and ElevenPaths extends its cybersecurity offering to the IoT environment Telefónica and ElevenPaths present at MWC the first technology for detecting and analysing threats Telefónica and ElevenPaths will present at Mobile World Congress, that begins on 22nd February in Barcelona ,...
Área de Innovación y Laboratorio de ElevenPaths ¿Quieres realizar tu TFG o TFM sobre un reto tecnológico tutorizado nuestros expertos? II Edición del Programa TUTORÍA Un año más lanzamos nuestro programa TUTORÍA: Tutorización Universitaria para la Transferencia y Observatorio de Retos de Innovación Avanzada. Coordinado por ElevenPaths y destinado al asesoramiento, ayuda y orientación...
ElevenPaths ElevenPaths Radio 3×03 – Entrevista a María Campos La seguridad informática estuvo ligada en sus inicios al PC. Luego, se extendió a los servidores; después, a los dispositivos móviles; ahora, todo está conectado con todo. Nuevos escenarios...
Área de Innovación y Laboratorio de ElevenPaths DIARIO ya detecta las macros “stomped” pero, ¿qué son exactamente? Hace pocas semanas presentamos DIARIO, el detector de malware que respeta la privacidad de los usuarios, y seguimos mejorándolo para que detecte más y mejor. Recientemente añadimos la capacidad...
Miguel Méndez Cómo encontramos cinco vulnerabilidades en los Router D-Link 859 Te contamos cómo detectamos vulnerabilidades en un dispositivo tan común y que puedes encontrar en tu entorno: un router WiFi.
Metashield for Exchange – El Control AbsolutoElevenPaths 17 agosto, 2016 Si hace poco comentábamos las ventajas de usar el innovador Metashield for Outlook 365 ahora vamos a hacer lo propio con otra de las novedades más importantes en el tratamiento y gestión de metadatos en el otro gran escenario de correo dominado por Microsoft®, Exchange Server. Ya veníamos desde hace tiempo dándole vueltas a una solución que fuera capaz de ofrecer la máxima cobertura y de manera silenciosa, para no interferir en los quehaceres diarios y fruto de ello surgió Metashield for Exchange, una potente solución para el entorno de correo sobre servidores Exchange, con una característica que lo diferencia significativamente de otras soluciones y es su transparencia de uso. Hace unos meses dejamos entrever algunos detalles de su diseño y procesos internos, pero esto ya se ha convertido en realidad. Responsabilidad El mayor problema al que se enfrentan las organizaciones cuando quieren aplicar políticas de seguridad preventiva es que estas puedan incorporarse de forma inmediata, sin interrupciones y con un impacto mínimo en el desarrollo habitual de sus actividades. Cumplir con estos objetivos se vuelve complejo cuando muchas de las soluciones requieren de la participación de los usuarios en el proceso. En algún momento este eslabón puede fallar poniendo en riesgo la integridad de la organización. ¿Cómo evitamos que el usuario cargue con esta responsabilidad? Simplemente prescindiendo de él, metafóricamente hablando, no es necesario cargarse a nadie. Evitando su intervención eliminamos los riesgos derivados. Metashield for Exchange se instala On-premises administrándose desde el mismo servidor o apoyándose en la Consola de Gestión Metashield, protegiendo los buzones de Exchange Server, así de simple. Listas blancas Una de las características que más llama la atención, es la posibilidad de generar listas blancas con dominios, cuentas de correo o cadenas de texto, con el fin de no procesar los metadatos sobre los correos que contengan esta información. Esto es elemental porque evitamos tratar archivos internamente facilitando su indexación y solamente procesarlos cuando circule y no se ajuste a nuestras directrices de seguridad y logicamente cuando su destino esta fuera del control de la organización. Ilustración 1: Detalles de los elementos que formarán parte de las listas blancas Buzones a la carta Otro detalle a destacar es la distribución de su uso. Si bien una empresa puede tener n buzones, es muy probable que no esté interesada en cubrir todos. Como ocurre la mayoría de las veces el número de cuentas es mayor al número de usuarios reales. Solo se marcarán aquellas cuentas aptas para su registro y podrán redistribuirse a medida que surjan cambios según las necesidades de la organización. Ilustración 2: Gestión de registros Todo automatizado y transparente A partir de aquí todo son beneficios, la organización controla la información que sale de su control y elimina la amenaza persistente por su canal de correo, protegiendo su información, reputación y cumpliendo perfectamente con la legislación relativa a la protección de datos personales. A nivel usuario la experiencia es la misma, los usuarios no percibirán cambios en la usabilidad de sus buzones de correo, pero en el nivel de seguridad se produce un salto exponencial, erradicando totalmente la fuga de información por este medio. Si a esto le añadimos la oportunidad de poderlo gestionar con la Metashield Management Console nos aportará aparte de las prestaciones que esta conlleva, un reporte grafico-estadístico de los procesos, en definitiva, un control absoluto. Desde cualquier ubicación, desde cualquier dispositivo, si nuestro correo pasa por un servidor Exchange con Metashield ya nos podemos olvidar de los riesgos de fugas de datos sensibles y sus desafortunadas consecuencias. Antonio Bordón Villar antonio.bordon@11paths.com Eleven Paths Talks: Los 10 principales controles de seguridad que no pueden faltar en la empresa[Nuevo informe] “Tendencias en vulnerabilidades del primer semestre de 2016”
Área de Innovación y Laboratorio de ElevenPaths ¿Quieres realizar tu TFG o TFM sobre un reto tecnológico tutorizado nuestros expertos? II Edición del Programa TUTORÍA Un año más lanzamos nuestro programa TUTORÍA: Tutorización Universitaria para la Transferencia y Observatorio de Retos de Innovación Avanzada. Coordinado por ElevenPaths y destinado al asesoramiento, ayuda y orientación...
ElevenPaths ElevenPaths Radio 3×03 – Entrevista a María Campos La seguridad informática estuvo ligada en sus inicios al PC. Luego, se extendió a los servidores; después, a los dispositivos móviles; ahora, todo está conectado con todo. Nuevos escenarios...
Sergio De Los Santos Dime qué datos solicitas a Apple y te diré qué tipo de gobierno eres (II) Hace poco hemos sabido que España envió 1.353 solicitudes gubernamentales para acceder a datos de usuarios de Facebook en la primera mitad de 2020. Gracias al informe de transparencia...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 14-20 de noviembre Campaña de distribución de malware suplanta la identidad de ministerios españoles Investigadores de ESET alertan de la existencia de una campaña de distribución de malware en la que se estaría...
Diego Samuel Espitia Usando librerías de desarrollo para desplegar malware Los ciberdelincuentes buscan estrategias para lograr sus objetivos: en algunos casos se trata información de usuarios; en otros, conexiones; otras veces generan redes de equipos bajo su control (botnets),...
César Farro Marina de Guerra del Perú y Telefónica firman convenio de colaboración en ciberseguridad Antecedentes Entre el 26 de julio y el 11 de agosto del año pasado, en Lima-Perú, se realizaron los XVIII Juegos Panamericanos, también llamados Lima 2019. En ellos participaron más...
