ElevenPaths ElevenPaths amplía su cartera de soluciones de seguridad en la nube con Prisma Cloud de Palo Alto Networks La compañía de ciberseguridad de Telefónica Tech ha alcanzado el estatus de Socio Premier Public Cloud MSSP de Palo Alto Networks ElevenPaths, la compañía de ciberseguridad de Telefónica Tech, ha...
ElevenPaths ElevenPaths Radio #8 – Incidente de seguridad, primeros pasos Los ataques informáticos son cada vez más frecuentes, afectando desde las grandes corporaciones, gobiernos y también a las pequeñas empresas. Lo más importante es saber cómo actuar ente un...
ElevenPaths ElevenPaths Talks: Analizando un protocolo Industrial ¡Regístrate aquí! El próximo jueves 13 de octubre nuestro compañero Claudio Caracciolo impartirá la charla Analizando un protocolo Industrial, en el que verificaremos una comunicación entre dos dispositivos con un analizador de protocolos...
ElevenPaths Seguridad para WordPress: tu página web también necesita protección Si tienes una web o un blog en WordPress, te será útil tener en cuenta estos consejos para mantener segura tu página.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
Andrés Naranjo Análisis de APPs relacionadas con COVID19 usando Tacyt (I) Aprovechando toda la atención que acapara este asunto, los markets oficiales de APPs, Google Play y Apple Store, han recibido un aluvión de aplicaciones diariamente. Ambas plataformas, sobre todo...
ElevenPaths Qué hemos presentado en el Security Day (II): Metashield Protector 3.0 – Los vengadores Los metadatos son «datos sobre datos» ocultos en los documentos ofimáticos en los que solemos trabajar día a día. Estos datos silenciosos pueden dejar al descubierto información sensible o...
ElevenPaths Monero se despide de los minadores ASIC (al menos, de momento) El pasado viernes 6 de abril fue una fecha importante para la comunidad de usuarios y desarrolladores de Monero, una de las criptodivisas que encabezan la defensa del anonimato...
ElevenPaths ElevenPaths amplía su cartera de soluciones de seguridad en la nube con Prisma Cloud de Palo Alto Networks La compañía de ciberseguridad de Telefónica Tech ha alcanzado el estatus de Socio Premier Public Cloud MSSP de Palo Alto Networks ElevenPaths, la compañía de ciberseguridad de Telefónica Tech, ha...
ElevenPaths ElevenPaths Radio #8 – Incidente de seguridad, primeros pasos Los ataques informáticos son cada vez más frecuentes, afectando desde las grandes corporaciones, gobiernos y también a las pequeñas empresas. Lo más importante es saber cómo actuar ente un...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 25 de abril-8 de mayo BazarBackdoor – Nueva puerta trasera de los desarrolladores de TrickBot El investigador Vitali Kremez ha publicado los detalles de una nueva puerta trasera que se vendría distribuyendo en las últimas...
Gonzalo Álvarez Marañón DataCOVID-19: luchando contra el coronavirus con los datos de posición aproximada de tu móvil Resolvemos tus dudas sobre cómo utiliza el Estado el Big Data para mejorar la investigación sobre la pandemia del COVID-19.
SandaS GRC en las Delegaciones Comerciales Loterías y Apuestas del EstadoElevenPaths 6 noviembre, 2015 La seguridad es una de las principales preocupaciones actuales y ya forma parte de la agenda de los gobiernos y de las empresas de todo el mundo. Internet y el uso de las nuevas tecnologías cambian constantemente, requiriendo una gran agilidad e innovación en el desarrollo de soluciones de seguridad capaces de identificar, prevenir y gestionar el riesgo. Por eso, desde ElevenPaths creemos indispensable un proceso de gestión de la seguridad integral que permita identificar y gestionar los riesgos clave tanto desde el punto de vista de seguridad como de cumplimiento normativo y regulatorio. Con este propósito, nace SandaS GRC, fruto de la adquisición de la plataforma Gesconsultor, líder del mercado en Gobierno TI, Gestión del Riesgo y Cumplimiento Normativo que enriquece el portfolio de servicios de seguridad gestionada tal y como ya os contamos en el post ¿Me va a creer usted a mí o a sus propios ojos? El dilema de la seguridad gestionada. Bajo el marco de nuestro evento anual de innovación y seguridad, Security Innovation Day 2015, compartimos el testimonio de Pilar y Javier, quiénes nos contaron de primera mano su experiencia con la herramienta SandaS GRC. Ellos son los responsables de Delegaciones Comerciales de Loterías y Apuestas del Estado cuya misión es la de prestar todos los servicios que Loterías necesita de los puntos de venta finales, de los sistemas técnicos de Loterías del Estado, e incluso, de los propios participantes en las apuestas. Se enfrentaban a un reto: certificar toda la red de Delegaciones, un total de 50 distribuidas por toda España, tanto en Seguridad de la Información (ISO 27001) como en Calidad (ISO 9001) en un tiempo récord y sin experiencia previa en estos temas. SandaS GRC les ayudó a conseguir su objetivo permitiéndoles también mantener actualmente el sistema con un mínimo esfuerzo, incorporar requisitos de Continuidad de Negocio y tener una Visión Global de su seguridad gracias a los cuadros de mando con indicadores. ¿Cómo les ayudó SandaS GRC a cumplir su objetivo?: Modelando fácilmente el negocio gracias a su mecanismo de drag & drop incorporado en el módulo de arquitectura empresarial, basado en los estándares de referencia TOGAF9.1 y Archimate. Con SandaS GRC también podríamos realizar una importación de los activos en el caso de que la organización los tuviese previamente inventariados. Centralizando todos los elementos comunes y el control de la progresión de todas las Delegaciones. SandaS GRC dispone de un módulo de gestión de proyectos Kanban incorporado en la propia plataforma que permite dar soporte a todos los procesos de una forma fácil, centralizada y muy visual. Proporcionando una visión unificada del riesgo, teniendo además la certeza de que se cumplen los estándares internacionales gracias a su motor de riesgo basado en ISO 31000 con pleno soporte a marcos como ISO 27005, NIST SP 800-30 o COBIT 5 for Risk. Mediante el uso de las guías y asistentes que ayudan al cumplimiento de todos los requisitos de cada uno de los marcos normativos soportados. Para más información: www.elevenpaths.com Apps en Google Play que instalan un servidor HTTP como backdoor en tu AndroidLatch y el Internet de las Cosas: Integración con Arduino (y VI)
ElevenPaths ElevenPaths amplía su cartera de soluciones de seguridad en la nube con Prisma Cloud de Palo Alto Networks La compañía de ciberseguridad de Telefónica Tech ha alcanzado el estatus de Socio Premier Public Cloud MSSP de Palo Alto Networks ElevenPaths, la compañía de ciberseguridad de Telefónica Tech, ha...
ElevenPaths ElevenPaths Radio #8 – Incidente de seguridad, primeros pasos Los ataques informáticos son cada vez más frecuentes, afectando desde las grandes corporaciones, gobiernos y también a las pequeñas empresas. Lo más importante es saber cómo actuar ente un...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
Andrés Naranjo Análisis de APPs relacionadas con COVID19 usando Tacyt (I) Aprovechando toda la atención que acapara este asunto, los markets oficiales de APPs, Google Play y Apple Store, han recibido un aluvión de aplicaciones diariamente. Ambas plataformas, sobre todo...
ElevenPaths ElevenPaths se une a la OpenSSF para mejorar la seguridad del software open source Esta nueva Fundación para la Seguridad del Código Abierto (OpenSSF) reúne a las empresas líderes en tecnología como Microsoft, Google, Red Hat e IBM, entre otrosCombina los esfuerzos de...
Sergio De Los Santos ¿Qué recomiendan los criminales de la industria del ransomware para que no te afecte el ransomware? Todos conocemos las recomendaciones de seguridad que ofrecen los profesionales para protegerse del malware. Habitualmente: utilizar el sentido común (personalmente, uno de los consejos menos aplicables y abstractos que...
