Tag Archives: Enterprise Strategy Group

Intel Security fortalece a las organizaciones

McAfee-NGFW-itusersLima, Perú, 23 de Abril del 2015.— Intel Security anunció varias mejoras en el portafolio de productos que proporcionan a las organizaciones una mayor visibilidad de los incidentes de seguridad, controles más fuertes para prevenir la exfiltración de datos y la nube e integraciones asociadas que facilitan la gestión de la seguridad de su entorno. Juntos, estos desarrollos mejoran la integración y comunicación entre las soluciones individuales, fortalecen las capacidades de las organizaciones para comprender la situación de su entorno de seguridad, y aceleran su capacidad para determinar y tomar medidas con la respuesta adecuada a los incidentes de seguridad.

Enterprise Strategy Group informó recientemente que los profesionales de seguridad se ven inundados por los incidentes de seguridad, con un promedio de 78 casos por organización en el último año, con el 28% relacionados a ataques dirigidos —los ataques cibernéticos más perjudiciales y difíciles de detectar y mitigar. Algunos de los encuestados indicaron que carecen de la capacidad para comprender completamente la situación de su entorno de seguridad, con el 41% de las organizaciones que desean una mejor comprensión del comportamiento del usuario y el 37% una mayor visibilidad en el comportamiento de la red. Casi la mitad (el 47 por ciento) señaló específicamente que determinar el impacto o el alcance de un incidente de seguridad ocupa un tiempo valioso principalmente cuando se deben ordenar eventos inofensivos de auténticos ataques cibernéticos.

«Los atacantes invariablemente tendrán la ventaja de determinar qué tácticas son eficaces para los ataques, siempre y cuando cuenten con oportunidades ilimitadas para hacer esto, mientras que los defensores se esfuerzan por comprender la naturaleza de lo que les está enfrentando», dijo Chris Young, Vicepresidente Senior y Gerente General del Grupo Intel Security. «Para cambiar la ventaja de los atacantes a los defensores, tenemos que repensar radicalmente la forma como vemos, entendemos y respondemos a los eventos de seguridad, permitiendo que las defensas se adapten al menos tan rápido como los atacantes adaptan sus tácticas».

Habilitando la Seguridad Conectada con Data Exchange Layer

El ecosistema de Data Exchange Layer de Intel Security (DXL) marca una nueva era en la seguridad donde todos los componentes se unen para trabajar como un único sistema coherente, independientemente del proveedor o arquitectura subyacentes. DXL es una estructura ultrarrápida, bidireccional de comunicaciones que permite que la información y contexto sean compartidos entre las tecnologías de seguridad conectadas.

Las soluciones de Intel Security y nuevas integraciones asociadas de Security Innovation Alliance, TITUS y ForeScout, ahora ofrecen una mejor velocidad de protección y precisión. La Nueva McAfee Web Protection 7.5.2  ahora tiene la capacidad de compartir datos de amenazas para la detección más amplia de ataques cibernéticos. McAfee Data Loss Prevention (DLP) Endpoint 9.3.5 ahora comparte los datos de amenazas locales, que actúan en tiempo real para evitar la pérdida de datos. Las integraciones entre McAfee Threat Intelligence Exchange y McAfee Enterprise Security Manager también pueden identificar cualquier endpoint administrado que haya sido accedido previamente o archivos que hayan sido ejecutados anteriormente, identificados como maliciosos.

McAfee Web Protection 7.5.2 y McAfee DLP Endpoint 9.3.5 estarán disponibles en el segundo trimestre de 2015.

Para más información, acceda https://blogs.mcafee.com/business/building-and-using-your-network-of-informants

McAfee Enterprise Security Manager 9.5 ya está disponible. Para más información, acceda: https://blogs.mcafee.com/business/intelligent-actionable-integrated

Ampliando el Ecosistema de la Seguridad Conectada para la Visibilidad Granular de la Actividad del Endpoint.

Trabajando para construir su ecosistema de defensas de amenazas cada vez mayor, Intel Security anunció la última versión de McAfee Next Generation Firewall, que aprovecha el contexto granular del endpoint y la información relacionada al proceso a través de McAfee EIA. McAfee Next Generation Firewall 5.9 ofrece a los administradores de red y seguridad, alta precisión del control de la comunicación del endpoint asociado con las identidades de los usuarios, administración de red y seguridad altamente precisa. Las empresas se beneficiarán de la prevención automatizada de las violaciones de datos iniciadas desde los endpoints y una remediación más rápida de amenazas mediante el intercambio en tiempo real de la red y la inteligencia del endpoint.

McAfee Next Generation Firewall 5.9 estará disponible a finales de este año. Para más información, acceda:  https://blogs.mcafee.com/business/your-network-security-diagnosis

Descubra Datos Comprometidos Mediante la Correlación de Información de Amenazas

Un acceso de correo electrónico seguro, recolecta un tesoro de información que puede ser extremadamente valioso para los equipos de seguridad en sus procesos de investigación de amenazas y respuesta a incidentes. Información sobre los archivos que se reciben, URLs vistos, las direcciones IP de los remitentes de correo electrónico y la identidad de los beneficiarios pueden ser útiles. Para obtener ventaja de esta información valiosa, la nueva versión de McAfee Email Protection 7.6.4 ahora está integrada a Enterprise Security Manager para compartir y correlacionar indicadores potenciales de compromiso, y ayudar a reducir su tiempo de contención y de forma más confiable para descubrir el alcance del incumplimiento.

Para ayudarles a los equipos de operaciones de seguridad a identificar más fácilmente, alcanzar, y contener incidentes, McAfee Enterprise Security Manager ahora también ofrece un gestor de amenazas cibernéticas que puede utilizar e interpretar amenazas transmitidas por otros, así como la información sobre amenazas correlacionadas con importantes datos de carga útiles reveladas por McAfee Advanced Threat Defense (ATD).

ATD produce Información Estructurada de la Amenaza (Structured Threat Information eXpression, STIX por sus siglas en inglés) —detalles formateados en los contenidos de malware, donde ESM interpreta junto a otros datos para entender la intención de malware y orientar las respuestas como la búsqueda de la actividad hecha, listas negras de direcciones de IP maliciosas, y la adición de los datos a listas de seguimiento y las correlaciones de monitorear continuamente nuevas interacciones.

La Expansión de Seguridad en la Nube Públic

Como la adopción y la infraestructura en la nube como servicio sigue creciendo en popularidad y ganando adherencia en el mercado, las empresas que utilizan estos servicios deben tomar medidas para asegurar los sistemas operativos usados y principalmente dentro de estas infraestructuras. McAfee Public Cloud Server Security Suite se dirige de forma exclusiva, a la necesidad de lograr un mayor nivel de seguridad para estas infraestructuras en la nube, proporcionando una mayor visibilidad, protección y control para asegurar el sistema operativo del usuario y principalmente las cargas de trabajo en la nube pública.

Las operaciones automatizadas proporcionan el mismo nivel de agilidad y escala que los servidores de la nube, y la solución tiene un precio por hora. Comunicaciones integradas comparten informaciones amenazadas y reputación de archivos a través de todos los endpoints conectados, para reaccionar con mayor rapidez a los ataques emergentes.

McAfee Public Cloud Server Security Suite está disponible para descarga en el sitio de Amazon. Para más información, visite: https://blogs.mcafee.com/business/building-secure-castles-in-the-cloud

Junto con su prestigioso socio estratégico, InfoReliance, Intel Security está ofreciendo también McAfee Public Cloud Server Security Suite en el sitio de Amazon. Para más información, acceda el sitio de Amazon Lista McAfee Public Cloud Server Security.

Intel Security se une a Ericsson para Traer Seguridad Gestionada a los Operadores de Telecomunicaciones

Intel Security y Ericsson han anunciado su sociedad para crear soluciones de seguridad gestionada disponible para los operadores de telecomunicaciones para venta conjunta con las ofertas de servicios empresariales existentes. Combinando la experiencia de los servicios gestionados, capacidad de entrega global y experiencia en seguridad de redes de Ericsson y junto con el amplio portafolio de clientes y empresas de soluciones en seguridad de Intel Security, permitirá a las empresas fortalecer de manera eficiente su postura de seguridad.

Mediante el apoyo a las redes que conectan más de 2,5 millones de suscriptores y llevan más del 40 por ciento del tráfico móvil del mundo, Ericsson ayuda a realizar una verdadera sociedad en red. Junto con Intel Security, Ericsson tiene como objetivo darles facilidad a los operadores de telecomunicaciones para apoyar a sus clientes de la empresa en la protección de la propiedad intelectual valiosa, datos, dispositivos e identidades.

Para obtener más información sobre la colaboración de Ericsson con Intel Security, acceda: https://blogs.mcafee.com/business/intel-security-and-ericsson-managed-security-services

Sobre Intel Security

Ahora, McAfee es parte de Intel Security. Con su estrategia de Seguridad Conectada, enfoque innovador para la seguridad de hardware mejorada, y único Threat Intelligence Global, Intel Security está totalmente enfocada en el desarrollo de soluciones de seguridad proactivas y servicios probados que protejan los sistemas, redes y dispositivos móviles para uso comercial y personal alrededor del mundo.

Intel Security es la combinación de la experiencia y los conocimientos de McAfee con la innovación y el rendimiento probado de Intel para hacer de la seguridad un ingrediente esencial en todas las arquitecturas y en todas las plataformas de computación. La misión de Intel Security es dar a todos la confianza para vivir y trabajar de forma segura en el mundo digital. www.intelsecurity.com.

Ningún sistema informático puede estar totalmente seguro.

Nota: Intel, el logotipo Intel, McAfee y el logotipo de McAfee son marcas registradas de Intel Corporation en los Estados Unidos y otros países. Otros nombres y marcas pueden ser propiedad de los otros.

© 2015 Intel Corporation.

Sector financiero y médico obtienen seguridad con Citrix

citrix-workspace-suite-medical-itusersSector financiero y médico obtienen seguridad en sus datos con soluciones de movilidad de Citrix. Los clientes de Citrix que adoptan espacios de trabajos móviles pueden proteger sus datos, administrar y aplicar políticas, y garantizar seguridad de clase empresarial para la fuerza laboral móvil actual.

Lima, Perú, 26 de Noviembre del 2014.— Citrix anunció que empresas del sector financiero y médico están expandiendo el uso de espacios de trabajo móviles, aprovechando aplicaciones de espacio de trabajo, infraestructura de entrega y una arquitectura «consciente del contexto» que se extiende a toda la gama de productos de la marca.

Citrix combina tecnologías líderes en el mercado en virtualización, administración de movilidad, trabajo en red y servicios en la nube para ofrecer una solución de espacio de trabajo que garantice seguridad y cumplimiento a nivel empresarial sin comprometer la libertad ni la productividad del usuario final. Con el uso de espacios de trabajo móviles de Citrix, los usuarios pueden trabajar en cualquier lugar con el nivel correcto de acceso seguro en cualquier dispositivo, red de trabajo y nube.

Según Enterprise Strategy Group, el 62 por ciento de las organizaciones argumenta que la computación móvil dificulta la seguridad y el 4 por ciento de las vulneraciones de seguridad se originan en un dispositivo móvil[1]. Forrester Research, Inc. indica que los ataques recientes de alto perfil han afectado la seguridad de las empresas: el 49 por ciento de las empresas dice que estos ataques han aumentado su atención en la seguridad de su propiedad intelectual y secretos corporativos[2].

En la práctica, la seguridad no mantiene el mismo ritmo del escenario de amenazas actual, lo que provoca que las empresas cambien fundamentalmente la forma en la que consideran la seguridad y tomen un enfoque proactivo para proteger sus datos.

Las organizaciones necesitan una infraestructura de movilidad que incorpore seguridad desde el principio, con la flexibilidad de definir, implementar y monitorear políticas entre distintos perfiles de usuario y necesidades, dispositivos, redes de trabajo y nubes, para garantizar así que toda la información comercial, las aplicaciones y los servicios se mantienen seguros y cumplen con las normativas.

La infraestructura de entrega y las aplicaciones del espacio de trabajo móvil de Citrix proveen un nivel exhaustivo de seguridad contextual, personalización y facilidad de uso para cada individuo y situación. Al combinar un enfoque impulsado por políticas a la seguridad de la información, administración de identidades, autenticación, protección de datos y cumplimiento.

Los clientes de Citrix están tomando un enfoque proactivo para la seguridad sin comprometer la experiencia ni la productividad. Algunos testimonios de clientes:

  • Southcoast Health System se concentra en la privacidad de datos a la vez que permite la movilidad: «La movilidad de los especialistas clínicos es esencial para mantener nuestras operaciones funcionando en forma eficiente, pero también necesitamos una solución que proteja los datos de nuestros pacientes, sin importar desde dónde o cómo nuestro personal accede a esos datos. Las soluciones de espacio de trabajo móvil de Citrix nos ayudan a administrar en forma proactiva nuestros datos y cumplir con mandatos regulatorios. De este modo nuestro personal y nuestros pacientes pueden estar tranquilos que sus datos personales están seguros y nuestros especialistas clínicos están conectados a la información que necesitan para mejorar los resultados en el cuidado de su salud». —Christian Boucher, gerente de servicios de directorio para ingeniería móvil y de escritorio de Southcoast Health System.
  • First Key Mortgage logra seguridad a la vez que permite el crecimiento comercial: «En nuestro negocio hipotecario, necesitamos que nuestro enfoque principal sea el cliente, no administrar la tecnología. Necesitamos una solución unificada de punto a punto que aborde nuestras preocupaciones más importantes, como por ejemplo que nuestros empleados puedan acceder a la información financiera de los clientes. Y al mismo tiempo necesitamos que permita una disponibilidad superior desde cualquier dispositivo. Las soluciones de espacio móvil de trabajo de Citrix nos dan la libertad de establecer políticas que brinden el control que necesitamos a la vez que nos da el poder de entregar movilidad a nuestros empleados con una gran experiencia para el usuario». —Alex Sulpizi, CEO, Amnet Technology para First Key Mortgage.
  • Consulate Health adopta la consumerización mientras mantiene privados los datos de los pacientes: «Proteger cualquier información personal de salud que administramos es, definitivamente, una de nuestras mayores prioridades. El entorno Citrix nos otorga la capacidad de brindar, rescindir y registrar el acceso a las aplicaciones que contienen información identificable personalmente. También podemos limitar la cantidad de datos que se guardan en un disco rígido específico, y así limitar el acceso solamente a los usuarios que inician sesión en nuestro entorno a través del espacio de trabajo de Citrix». —Mark Crandall, CIO, Consulate Health.

Para averiguar cómo proteger información comercial crítica y, al mismo tiempo, impulsar la movilidad del espacio de trabajo, visite la página web de Seguridad y cumplimiento de Citrix.

Vínculos relacionados:

Siga a Citrix

Acerca de Citrix

Citrix (NASDAQ:CTXS) es la empresa líder en espacios de trabajo móviles, provisión de virtualización, administración de movilidad, trabajo en red y servicios en la nube que permiten nuevas formas de trabajar mejor. Las soluciones de Citrix impulsan la movilidad empresarial a través de espacios de trabajo personales y seguros que brindan a los usuarios un acceso instantáneo a aplicaciones, escritorios, datos y comunicaciones en cualquier dispositivo, sobre cualquier red de trabajo y nube. Este año, Citrix celebra sus 25 años de innovación, de volver más sencilla la TI y más productivos a los usuarios. Con ingresos anuales en 2013 de 2900 millones, más de 330.000 organizaciones y más de 100 millones de usuarios de todo el mundo utilizan las soluciones de Citrix. Conozca más en www.citrix.com

FireEye anuncia Plataforma de Red de Prevención de Amenazas con IPS

fireeye-itusers-ips-itusersEl nuevo lanzamiento presenta tecnología de Máquina virtual desarrollada especialmente para el Mercado IPS (Intrusion Prevention System), combinando  la defensa de ataque avanzado con Compliance

Lima, Perú, 06 de junio de 2014.— FireEye, Inc. (NASDAQ: FEYE), líder en la detención de los ataques cibernéticos avanzados, anunció que ofrecerá la Plataforma de Red de Prevención de Amenazas con IPS a los clientes en todo el mundo a partir del día de hoy. Disponible como una licencia complemento para la Plataforma FireEye de Red de Prevención de Amenazas de FireEye (NX series), la nueva oferta está diseñada para dar a los clientes una visión holística de los ataques multi-vector que va mucho más allá de las herramientas convencionales de sistema de prevención de intrusiones (IPS). La Plataforma de red de Prevención contra amenazas con IPS utiliza tecnología de máquina virtual construida especialmente para proteger mejor los sistemas contra amenazas conocidas y desconocidas, además de controlar a los falsos positivos en comparación con las soluciones tradicionales de IPS.

«Hoy en día, los equipos de seguridad necesitan controlar los costos mientras escalan contra un enemigo más sofisticado«, dijo Jon Oltsik, principal analista senior de Enterprise Strategy Group. «Al consolidar IPS con su tecnología de máquinas virtuales, FireEye cubre la seguridad, el cumplimiento y la comodidad en una caja«.

Según informe Worldwide Network Security Forecast 2013–2017 and 2012 Vendor Shares de la consultora IDC, IPS representa un mercado de casi US$ 2 mil millones. La tecnología IPS basada en firma es obsoleta e incapaz de detectar ataques avanzados. Además, los equipos de seguridad a menudo compran IPS para cumplir con los mandatos de compliance. La Plataforma FireEye de Red de Prevención de Amenazas con IPS está impulsada por el motor de FireEyeMulti-vector Virtual Execution™ (MEV), que combina la arquitectura comprobada de MVX para detectar las amenazas avanzadas de hoy con tecnología IPS para cumplir con las obligaciones de compliance.

Hemos elegido la Plataforma de Red de Prevención contra Amenazas con IPS de FireEye, porque es una solución que nos permite combinar la protección de amenazas avanzada con las necesidades de seguridad impulsadas por el cumplimiento. Seremos capaces de ofrecer a nuestro equipo de seguridad  mayor visibilidad de las amenazas de red y datos más efectivos para actuar, reduciendo significativamente los falsos positivos y negativos, permitiéndonos centrarnos en detectar y confrontar las amenazas reales de hoy en día«, dijo Marco Francardi, gerente técnico de la seguridad, Ministerio de Asuntos Exteriores de Italia.

Cuando el tráfico de red activa una alerta basada en la firma, el MVX evalúa el tráfico para confirmar si la amenaza es real, lo que mejora en gran medida la relación señal-ruido. Además de pasar una alerta directamente al sistema de gestión de alertas, como lo hace el  tradicional IPS, el motor MVX inspecciona el tráfico de red correspondiente dentro de los entornos instrumentados de máquinas virtuales. El motor MVX evalúa la actividad a través de múltiples flujos utilizados en ataques avanzados. Este análisis está integrado con la detección basada en host y otros componentes de la plataforma más amplia de FireEye.

«Las tecnologías de seguridad tradicionales basadas en firma tienden a ser reactivas y por tanto son incapaces de identificar las amenazas actuales que están dirigidas y en constante evolución«, dijo Manish Gupta, vicepresidente senior de productos de FireEye. «Las limitaciones arquitectónicas de estas tecnologías dan lugar a muchos falsos positivos y falsos negativos. Dado que múltiples estándares de cumplimiento requieren la presencia de IPS, ahora podemos ofrecer a los equipos de seguridad el cumplimiento y la seguridad en una solución«.

La Plataforma FireEye de red de prevención de amenazas con IPS consolida la prevención de amenazas avanzadas con la seguridad tradicional para optimizar el gasto, reducir los falsos positivos y permitir el cumplimiento, mientras cuida los sistemas contra amenazas conocidas y desconocidas. Las principales características de la nueva oferta son:

  • Valida ataques detectados por IPS, usando tecnología MVX
  • Consolida visión de ataques conocidos y desconocidos
  • Correlaciona amenazas conocidas y desconocidas

Para mayor información de Plataforma de Red de Prevención de Amenazas con IPS, visite http://www.fireeye.com/products-and-solutions/network-threat-prevention-platform.html