ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
ElevenPaths Nuevo Informe: Certificate Transparency Mining, hasta un 10% de mejora en la enumeración de subdominios “de calidad” Pese a estar concebido como un mecanismo para el refuerzo de la seguridad durante la navegación web, Certificate Transparency proporciona unas capacidades laterales muy interesantes y diferentes respecto a...
ElevenPaths Security Day 2016_Security Evolution Aforo completo La revolución digital avanza de manera imparable y el ecosistema de negocio actual exige adaptación. En ElevenPaths creemos que no existe adaptación sin evolución y que la seguridad...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
Deepak Daswani Identificando usuarios y haciendo profiling de objetivos en la Wifi del avión A estas alturas ya deberías saber que las WiFis públicas no son seguras. En este post te mostramos un ejemplo de la información que se puede obtener.
ElevenPaths Nueva herramienta: PinPatrol para Chrome, algo más que un plugin, una herramienta forense En julio, creamos una nueva herramienta para mejorar la experiencia de uso con HPKP y HSTS en Firefox. Ahora es el momento de Chrome. PinPatrol para Chrome muestra esta...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
Sebastián Molinetti 5 maneras en las que los usuarios crean incidentes de ciberseguridad De acuerdo con la Encuesta del Estado Global de la Seguridad de la Información (GISS) 2018, aunque las empresas están gastando más recursos en ciberseguridad para mejorar sus defensas,...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 25-29 de noviembre Resumen de las noticias de ciberseguridad más importantes de los últimos días. Ataque contra Prosegur, fuga de datos en Twitter y Facebook y más.
ElevenPaths Resumen de nuestro último Whitepaper: Informe de tendencias en ciberseguridad 2019 Echamos la mirada al panorama de la ciberseguridad en 2018 para analizar la evolución de las amenazas en el mundo digital, los nuevos retos que se nos presentan y el...
Qué hemos presentado en el Security Day 2016 (V): SandaSElevenPaths 21 junio, 2016 MSSP: O TE MUEVES O CADUCAS. El sector de la seguridad gestionada obedece –más si cabe en la actualidad– a la máxima publicitaria que reza: o te mueves o caducas. El aumento de los riesgos que afectan a las empresas ha implicado una mayor concienciación de estas acerca de la seguridad y a su vez la implicación directa de los consejos directivos, quienes requieren de información de seguridad contextualizada para tomar ciertas decisiones. ElevenPaths, como proveedor de seguridad gestionada, entiende que el siguiente estadio en esta evolución consiste en crear un ecosistema de colaboración entre cliente, proveedor de tecnología y MSSP. Hasta ahora, el cliente o bien decidía por sí mismo la tecnología y fabricante para dar respuestas a sus necesidades o delegaba esta decisión en el MSSP. Entendemos que este enfoque unidireccional debe transmutar en uno bidireccional que ofrezca cobertura a otros dominios, más allá del perimetral, que hasta ahora no habían sido tenidos en cuenta. A saber: Movilidad Entornos Cloud Redes hibridas Dispositivos IoT En la mayor parte de las situaciones, la implementación de las tecnologías que conforman estos dominios se ha realizado de una manera un tanto informal: los departamentos IT y de seguridad apenas tiene control sobre la miríada de entidades desplegadas, sean dispositivos o clouds gestionadas por terceros. El MSSP debe analizar de forma exhaustiva toda la información para que el cliente recupere el control de sus herramientas y servicios, y de esta manera detectar y responder de manera inmediata a cualquier anomalía, conocida o no. Las acciones principales que un MSSP ha de abordar. Primero, desarrollar un sistema de orquestación de la información proveniente del proveedor de seguridad y en conjunción con este para la detección y escalado automático de actividades anómalas. Segundo, incrementar la eficiencia al aplicar estrategias de conocimiento colaborativo e implementar la automatización de la remediación sobre los equipos del cliente. Y tercero y último, proporcionar al cliente la visibilidad más completa y contextualizada sobre la situación de la seguridad corporativa lo que redunda en una mejora en la diseminación de la información entre técnicos y ejecutivos y en la toma de decisiones de estos últimos. Dentro del portafolio de servicios de EleventPaths es posible encontrar soluciones para cada uno de los retos planteados. La tecnología SandaS, complementa los principales SIEM del mercado, aportando Análisis, Supervisión y Categorización en tiempo real mediante un conjunto de algoritmos propietarios que no sólo procesan la información obtenida localmente, sino que además la combinan con información de otros clientes y de otras fuentes de ciberseguridad para garantizar el más alto nivel de detección. Respecto a la notificación y respuesta automática, SandaS se ha integrado con las mejores soluciones de seguridad de red –como por ejemplo el Firewall de nueva generación de PaloAlto. Gracias a este servicio podemos emprender acciones automáticas de resolución o remediación, tales como bloqueos de IPs o URLs. Y por último para satisfacer la necesidad de visibilidad, SandaS incorpora un dashboard integral que proporciona la foto en tiempo real de la seguridad corporativa. Como hemos visto, este conocimiento es fundamental a la hora de tomar decisiones en todos los niveles de una organización. Por lo tanto, podemos afirmar que SandaS es en la actualidad la tecnología más completa, transparente y colaborativa del mercado, que permite a los clientes una respuesta diferencial frente a las ciberamenazas. Próximamente iremos publicando el resto de la serie. ya podeis ver los en vídeo en el canal de YouTube del Security Day 2016 todas las veces que queráis. Si además, quieres o necesitas más información sobre alguno de nuestros productos no dudes en ponerte en contacto con nosotros vía el formulario de la web de ElevenPaths. Os esperamos de nuevo en nuestro evento anual de innovación y seguridad. No te pierdas la cuarta edición del Security Innovation Day, que celebraremos el próximo 6 de octubre en el Auditorio Central de Telefónica. Apúntate esa fecha en el calendario, ¡no te lo puedes perder! *También te puede interesar: Security Day 2016_Security Evolution ElevenPaths anunciamos nuestras nuevas alianzas estratégicas en nuestro III Security Day ElevenPaths announced its new strategic alliances in the third Security Day Qué hemos presentado en el Security Day 2016 (I) Qué hemos presentado en el Security Day 2016 (II): “Unidos somos más fuertes” Qué hemos presentado en el Security Day 2016 (III): Virtual Patching con Vamps, Faast & Fortinet Qué hemos presentado en el Security Day 2016 (IV): MetaShield Protector para Outlook Online en Office 365 Qué hemos presentado en el Security Day 2016 (V): SandaS Qué hemos presentado en el Security Day 2016 (VI): SandaS GRC Más información en elevenpaths.com David Prieto Seguridad criptográfica en IoT (y VI)Cybersecurity Avatar_Casos reales sobre Cyber Identities
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
Área de Innovación y Laboratorio de ElevenPaths A la caza del replicante: caso de uso de CapaciCard en el Security Innovation Day 2019 Descubre cómo funciona CapaciCard, nuestra tarjeta con propiedas capacitivas, con este caso de éxito del Security Innovation Day ambientado en Blade Runner.
ElevenPaths ElevenPaths Radio – 1×13 Entrevista a Pilar Vila Todo lo que rodea a la figura del perito informático forense en esta entrevista en formato podcast con Pilar Vila, CEO de Forensics&Security.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 2-6 de diciembre Segunda edición de nuestro boletín semana del noticias sobre ciberseguridad. Los ataques y vulnerabilidades más relevantes, analizadas por nuestros expertos del SCC: Strandhogg: vulnerabilidad en Android que permite obtener credenciales...
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Mejorando la resistencia entre ataques distribuidos de denegación de servicios (III) La última edición de nuestro evento de innovación en ciberseguridad: Security Innovation Day, dio para mucho. En esta serie de posts analizamos los temas tratados, tras explicar qué se...