ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths #CyberTricks de ElevenPaths El pasado jueves, 30 de noviembre, se celebró el Día Mundial de la Ciberseguridad. Desde ElevenPaths hemos redactado un decálogo de #CyberTricks con ciberconsejos de algunos de nuestros expertos: Chema Alonso, Pablo...
ElevenPaths Primer aniversario de la Cyber Threat Alliance La necesidad de datos de seguridad relevantes ha experimentado un aumento constante, dado que la gestión de la seguridad de la información se está convirtiendo en un componente clave...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Área de Innovación y Laboratorio de ElevenPaths Nueva herramienta Aridi: obteniendo información del sistema y su infraestructura en Linux Dentro de nuestro programa de tutorización de proyectos fin de máster, desde el área de Innovación y Laboratorio de ElevenPaths, hemos considerado oportuno destacar el trabajo de Daniel Pozo...
ElevenPaths Telefónica WannaCry File Restorer ¿Cómo recuperar información borrada por WannaCry? Cuando ocurren este tipo de situaciones en las organizaciones debemos recordar dónde tenemos ubicados los ficheros replicados con la información que en alguna instancia ha podido ser afectada por...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
ElevenPaths Presentamos nuestros nuevos podcast: ElevenPaths Radio ¡Llega la nueva serie de podcast de ElevenPaths! Te invitamos a descubrir el apasionante mundo de la ciberseguridad junto a nuestro Chief Wellbeing Officer, Gonzalo Álvarez Marañón, y una...
Gabriel Bergel Implementando ciberseguridad desde cero (Parte 2) Con el objetivo de continuar con el post publicado en nuestro blog hace unos días sobre “Cómo implementar Ciberseguridad desde cero”, continuamos con nuestros consejos de cómo empezar a...
Telefónica y ElevenPaths presentamos la mejor oferta integral de seguridad del mercado gracias a la firma de alianzas con los mejores partners del sectorElevenPaths 8 octubre, 2015 En el marco del III Security Innovation Day de la compañía TELEFÓNICA PRESENTA LA MEJOR OFERTA INTEGRAL DE SEGURIDAD DEL MERCADO Y FIRMA ALIANZAS CON LOS MEJORES PARTNERS DEL SECTOR Los acuerdos con socios como Alien Vault, BlueCoat, Intel Security, Palo Alto Networks, RSA y Vaultive son claves para ofrecer a corto plazo los mejores productos de ciberseguridad que demanda el mercado ElevenPaths mejora y optimiza sus herramientas más potentes como Sinfonier, Latch, SandaS o Metashield Protector gracias a estas alianzas y ofrece a las empresas soluciones imbatibles Sigue el evento en directo desde a través de este enlace: https://securityinnovationday.elevenpaths.com/eventcontent/streaming Madrid, jueves 08 de octubre de 2015.- Telefónica y ElevenPaths presentamos hoy, en el marco del III Security Innovation Day -evento anual de referencia nacional e internacional sobre innovación y seguridad-, las principales líneas estratégicas en Ciberseguridad de la Compañía, así como su amplio portfolio de productos y servicios mejorados y ampliados gracias a la firma de alianzas estratégicas con importantes socios del sector, para conseguir a corto plazo unas ventajas competitivas que de otro modo sería muy difícil alcanzar. En su afán de ayudar a las organizaciones a transformarse de forma segura, Telefónica y ElevenPaths acaban de firmar acuerdos con Alien Vault, BlueCoat, Intel Security, Palo Alto Networks, RSA y Vaultive. Fruto de la suma de las capacidades tecnológicas de la Compañía y de cada uno de sus nuevos socios surge una oferta de productos de gran calidad basada en la mejora y optimización de sus herramientas más potentes como Sinfonier, Latch, SandaS o Metashield Protector. Alianzas que refuerzan las soluciones de ElevenPaths En un entorno en el que las ciberamenazas aumentan continuamente haciendo que la Ciberseguridad sea una de las principales preocupaciones tanto de las empresas como de los usuarios, Palo Alto Networks está a la cabeza en la lucha contra las brechas de seguridad. Por ello, dentro de la categoría de servicios de Ciberseguridad, Telefónica junto a Palo Alto Networks ha desarrollado un servicio capaz de descubrir las ramificaciones del malware móvil que integra tres innovadoras tecnologías: la plataforma de seguridad de última generación de Palo Alto Networks, que incluye Wildfire, -el servicio en la nube para análisis y prevención de malware-, Tacyt – la innovadora herramienta de ciberinteligencia de amenazas móviles desarrollada por ElevenPaths-, y Sinfonier, -el sistema abierto de procesamiento de fuentes de información en tiempo real-. A través de esta integración, los clientes estarán protegidos frente a las aplicaciones móviles maliciosas tanto en la red como en dispositivos móviles. A partir de ahora y gracias al acuerdo alcanzado entre Telefónica y BlueCoat, los equipos de filtrado para acceder a Internet Proxy SG ya incorporan la tecnología Metashield Protector,- la solución de ElevenPaths contra las fugas de información en todos los entornos documentales- . De esta forma, los ficheros son analizados antes de ser publicados en servicios web. Toda la información de accesos generada por los equipos Proxy SG es accesible desde la plataforma SandaS de Telefónica para conocer en tiempo real todo lo que afecta a la seguridad informática de las empresas. Además SandaS, en combinación con GIN – servicio reputación IP de BlueCoat-, permite ejecutar desde un único punto bloqueos o filtros en accesos http/https. Telefónica también se ha asociado con RSA para que la solución de esta compañía, Security Analytics, permita la conexión con SandaS aportando una visión holística de la seguridad de las empresas, las amenazas externas o vulnerabilidades que puedan afectarles y los medidores de riesgo, gobierno y cumplimiento normativo. Además, Telefónica ha trabajado conjuntamente con Intel Security, para que el sistema de gestión y correlación de eventos de seguridad NITRO de esta empresa esté integrado con SandaS y SandaS GRC facilitando la automatización de procesos y controles. SandaS también podrá conectarse a la plataforma USM de Alien Vault para potenciar sus capacidades de análisis y control del riesgo, ampliando las capacidades ya existentes en la integración con versiones previas. Telefónica, a través de su filial de seguridad ElevenPaths, se ha unido a Vaultive integrando el servicio proxy de cifrado desarrollado por esta compañía para proteger la confidencialidad de la información de las empresas en plataformas SaaS, y especialmente en Microsoft Office365, con la herramienta Latch. Esto permite, entre otras capacidades, que se puedan autorizar desde un móvil los accesos y dispositivos que pueden trabajar en O365. Por otro lado, ElevenPaths ha comprado recientemente GesConsultor, la solución tecnológica especializada en los sistemas de gestión y cumplimiento normativo (Governance, Risk & Compliance o GRC), que a partir de ahora se integra como SandaS GRC dentro del portfolio de soluciones de seguridad gestionada de la operadora, ampliando su oferta para los clientes. Igualmente, la filial de Telefónica ha adquirido la propiedad intelectual del Sistema de Desarrollo de Captura y Verificación de Firma Manuscrita en Plataformas Móviles” (Software) vinculado a trabajos de investigación con la Universidad Carlos III de Madrid. Telefónica trabaja para desarrollar nuevos servicios con nuevas capacidades en materia de seguridad que contribuyan a que los negocios de sus clientes estén más protegidos frente a las amenazas en los entornos en los que operan. En este último año la Compañía ha abordado un proceso de transformación basado en la innovación a través de la tecnología. Así, Telefónica España es líder en facturación, en dispositivos gestionados y proyectos ejecutados así como en número de empresas e instituciones que en España le confían su seguridad – las principales empresas del país, organismos públicos y Cuerpos y Fuerzas de Seguridad del Estado-. El evento se retransmitirá en directo desde el Auditorio de Telefónica a través de este enlace: https://securityinnovationday.elevenpaths.com/eventcontent/streaming Más información en www.elevenpaths.com » Descargar nota de prensa EMET 5.5 incluye la posibilidad de bloquear la carga de fuentes. Cómo y por qué es útilLatch y el Internet de las Cosas: Integración con Arduino (III)
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...