Tag Archives: SIEM

Intel Security: Inteligente procesable e integrado

siem-mcafee-itusersLima, Perú, 07 de Mayo del 2015.— Para herramientas automatizadas como SIEM (Security Information and Event Management), para mejorar su postura de seguridad y reducir el tiempo de respuesta, estas tienen que ser inteligentes, accionables e integradas. Estas herramientas necesitan encontrar e indicarle lo que es más importante para que su equipo destine más tiempo en las cuestiones más críticas y menos a entender y lo que es importante y lo que no es. La última versión de McAfee Enterprise Security Manager (ESM), v9.5, aumenta las capacidades de su equipo con una mayor supervisión en tiempo real, análisis automatizado del historial, operaciones simplificadas, y una mayor integración con la inteligencia de amenazas.

McAfee ESM 9.5 se vuelve más inteligente mediante la mejora de sus capacidades de monitoreo en tiempo real con un tablero de instrumentos de gestión de amenazas que puede recibir y comprender información sobre las amenazas maliciosas emergentes y sospechosas reportadas a través de STIX/TAXII, McAfee Advanced Threat Defense, y otras URLs. En lugar de tener que recopilar esta información manualmente, ahora usted puede revisar más rápido y fácilmente y gestionar la inteligencia de la amenaza cibernética con un simple vistazo desde un panel de control centralizado.

McAfee Advanced Threat Defense (ATD) con funciones avanzadas de investigación e indicadores potenciales de ataque o comprometidos. ESM ahora con comunicaciones integradas y automatizadas con ATD, recibe la notificación de archivos dañados, pidiendo detalles adicionales, e incluyendo la información necesaria para las listas de vigilancia y alertas.

McAfee simplifica la implementación y seguimiento del riesgo en curso con cientos de reglas e informes externos, así como paquetes de contenido predefinidos que incluyen visitas, informes, listas de vigilancia, claves variables, y las reglas de alarma para casos de uso específicos. Los primeros 12 paquetes de contenido incluyen el monitoreo de las amenazas internas, la pérdida de datos, contenido de correo electrónico, actividades sospechosas, actividad maliciosa, malware, reconocimiento, filtro de web y la autenticación de Microsoft Windows.

Utilizando la tabla de risk advisor, ahora usted puede obtener información instantánea sobre una amenaza, su gravedad, y el riesgo que presenta a través de una escala de riesgos que unifica el estado de vulnerabilidad, la criticidad de los activos, y la protección de contramedidas disponibles para la amenaza. Esta evaluación ayuda a priorizar los esfuerzos de seguridad y parches de acuerdo con el valor de un activo.

Quizás lo más importante es la capacidad de actuar automáticamente en esta inteligencia, en el futuro y el pasado. Cuando se informa de una nueva amenaza relevante, usted la añade a su lista de vigilancia para capturar eventos futuros o en los flujos con el hash o la dirección de IP. Pero, ¿qué hacer si su compañía fue atacada antes de la publicación de la amenaza?… La característica de McAfee Backtrace busca evidencias de que su organización ya haya sido atacada, el análisis de la información histórica para ver si todas las máquinas ya están afectadas.

Backtrace analizará la notificación de amenaza y revisará a través de los eventos existentes para ver si alguno de los elementos, como el hash, el nombre del  archivo, o la dirección IP, coincide con los detalles del evento. Si se encuentra una coincidencia, se puede generar una alarma, y llevar a cabo una serie de eventos automatizados para mitigar rápidamente y contener el ataque.

La actividad criminal sofisticada tendrá mayor oportunidad de ataque ante una seguridad fragmentada. McAfee ESM y soluciones Integrated Security Connected permiten la amplia recolección de datos y la automatización de las primeras acciones de respuesta, ayudando a responder a los ataques de forma más rápida y eficiente.

Sobre Intel Security

Ahora, McAfee es parte de Intel Security. Con su estrategia de Seguridad Conectada, enfoque innovador para la seguridad de hardware mejorada, y único Threat Intelligence Global, Intel Security está totalmente enfocada en el desarrollo de soluciones de seguridad proactivas y servicios probados que protejan los sistemas, redes y dispositivos móviles para uso comercial y personal alrededor del mundo. Intel Security es la combinación de la experiencia y los conocimientos de McAfee con la innovación y el rendimiento probado de Intel para hacer de la seguridad un ingrediente esencial en todas las arquitecturas y en todas las plataformas de computación. La misión de Intel Security es dar a todos la confianza para vivir y trabajar de forma segura en el mundo digital. www.intelsecurity.com.

Ningún sistema informático puede estar totalmente seguro.

Nota: Intel, el logotipo Intel, McAfee y el logotipo de McAfee son marcas registradas de Intel Corporation en los Estados Unidos y otros países. Otros nombres y marcas pueden ser propiedad de los otros.

© 2015 Intel Corporation

Mcafee y Siemens se unen para ofrecer soluciones industriales

McAfee-Siemens-itusersIntegración industrial, conectividad y la «Internet de las cosas y los servicios» presentan desafíos únicos de seguridad
Las ofertas de seguridad industrial de Siemens aprovecharán la experiencia y amplia cartera de McAfee para mejorar la confiabilidad y disponibilidad para clientes industriales

Lima, Perú, 11 de mayo del 2014.— McAfee, una división de Intel Security y el sector de la industria de Siemens, planifican extender su alianza para mejorar las ofertas de seguridad para clientes industriales a fin de proteger contra las amenazas cibernéticas globales de rápida evolución. Esta alianza aprovechará la profundidad de las carteras de seguridad de ambas empresas y mejorará, aún más, el esfuerzo iniciado en 2011.

Los clientes industriales enfrentan nuevos y únicos desafíos, incluyendo una amplia gama de amenazas cibernéticas como nunca antes. A menudo carecen de los recursos necesarios para responder eficazmente a los incidentes de seguridad y no tienen acceso a la inteligencia de amenazas globales que permitiría medidas defensivas proactivas. Esta información crítica es necesaria para continuar con la evolución de las regulaciones del gobierno, estándares de la industria, mejores prácticas específicas del sector y otra información de riesgo necesaria para tomar decisiones de negocios acertadas.

La cooperación con McAfee complementará las ofertas de servicio de Siemens al aprovechar las soluciones de seguridad tales como el firewall de próxima generación, gestión de eventos e información de seguridad (SIEM, Security Information and Event Management), seguridad de Endpoint e inteligencia de amenazas globales como parte de sus servicios de seguridad gestionados, así como la oferta de Servicios Profesionales. Estas ofertas proporcionan una mayor visibilidad y control a nivel de fábrica al tiempo que reducen el riesgo de robo de IP.

«La amplia cartera de tecnologías de seguridad de McAfee puede servir como un gran habilitador de ofertas de servicios de seguridad Industrial de Siemens«, afirmó Siegfried Russwurm, miembro del Consejo General de Siemens AG y CEO de sector de industria de Siemens en su discurso en el Hannover Messe. «Esto seguirá reforzando nuestra posición líder en tecnologías de automatización y accionamiento, prestando servicios y soluciones de seguridad adicionales a nuestra base de clientes industriales. La seguridad industrial es uno de los bloques de construcción para la fuerte demanda de entornos de fabricación conectados y para el resurgimiento continuo del sector manufacturero global. Esta alianza será una base importante para el futuro de la fabricación e Industrie 4.0. »

«Siemens proporciona profunda experiencia en automatización a través de numerosas industrias«, asegura Michael Fey, Director de Tecnología a nivel mundial de McAfee. «Al combinar fuerzas, Siemens, Intel y McAfee pueden conducir la adopción de soluciones conectadas, administradas y seguras a nivel de planta con el fin de ayudar a los clientes industriales a gestionar su seguridad mientras llevan el tiempo activo y la confiabilidad de las operaciones de la planta a un nivel superior. Esta colaboración nos permitirá responder a los requerimientos únicos de los clientes del sistema de Control Industrial para el mercado de tecnología de operaciones, proporcionando así una vista de seguridad completa en toda la empresa

Además, las empresas continuarán cooperando en el desarrollo de productos y soluciones de seguridad, específicamente basados en protocolos industriales, que mejorarán la oferta de servicios de seguridad gestionada para la industria de automatización de los procesos y la fábrica. Cuando se lance «Industrie 4.0«, parte de la «Internet de las cosas y los servicios«, los clientes industriales se beneficiarán de las ventajas únicas que los sistemas conectados y gestionados llevan a la fábrica.

Para obtener más información sobre la cartera de seguridad industrial de Siemens, visite:  http://www.siemens.com/industrial-security-services

Para obtener información sobre las soluciones de McAfee para infraestructura crítica, visite:

http://www.mcafee.com/us/solutions/critical-infrastructure/critical-infrastructure.aspx

  • El sector industrial de Siemens (Erlangen, Alemania) es el proveedor líder mundial de soluciones y productos innovadores y de entorno sencillo para clientes industriales. Con la tecnología de automatización punta a punta y software industrial, sólida experiencia de mercado vertical y servicios basados en la tecnología, el Sector mejora la productividad, eficiencia y flexibilidad de sus clientes. El Sector Industrial cuenta con una plantilla global de más de 100.000 empleados, comprende la automatización de la automatización de la industria de divisiones, servicios al cliente y tecnologías de impulso, así como tecnologías de metales de unidad de negocio. Para obtener más información, visite http://www.siemens.com/industry.
  • McAfee, una división de Intel Security y una subsidiaria de Intel Corporation (NASDAQ: INTC), permite a las empresas, al sector público y a los usuarios domésticos experimentar con seguridad los beneficios de Internet. La empresa ofrece soluciones y servicios de seguridad proactivos y comprobados para sistemas, redes y dispositivos móviles en todo el mundo. Con su estrategia de seguridad conectada, un enfoque innovador hacia la seguridad de hardware mejorado y una red única de Inteligencia de Amenazas Globales, McAfee implacablemente se centra en mantener a sus clientes protegidos. http://www.McAfee.com

RSA presenta nueva generación de servicios de seguridad administrados

rsa-emc-itusers-aRSA permite que una nueva generación de servicios de seguridad administrados ayude a las empresas a mejorar la detección de amenazas avanzadas y la respuesta a dichas amenazas

CONFERENCIA DE RSA de 2014, SAN FRANCISCO, 26 de febrero de 2014.— RSA, la División de Seguridad de EMC (NYSE: EMC), anunció un nuevo programa diseñado para permitir que una nueva generación de servicios de seguridad administrados, que aprovecha soluciones de seguridad basadas en inteligencia como RSA Security Analytics, ayude a las empresas a mejorar la detección y la moderación de amenazas avanzadas. Asimismo, RSA anunció que incorporó a Verizon Enterprise Solutions como partner de servicios global insigne, junto con otros cuatro proveedores de servicios de seguridad administrados, a fin de llegar a los clientes empresariales de todo el mundo.

Las amenazas cibernéticas se han vuelto tan evasivas y dañinas, y los ataques tan generalizados, que los antiguos controles de seguridad basados en firmas o perímetros y las organizaciones con funcionalidades de seguridad limitadas o poco desarrolladas se ven superados. El reto para los profesionales de la seguridad es encontrar el modo de combatir los nuevos y avanzados ataques dirigidos y persistentes en un ambiente de tecnologías de seguridad y procesos de control de incidentes que están obsoletos, problema que se ve potenciado por la falta de personal de seguridad debidamente capacitado.

El programa de seguridad administrada (MSP) de RSA para partners proporciona una plataforma tecnológica, los servicios profesionales complementarios y la capacitación correspondiente a través del portafolio de RSA líder del sector, a fin de permitir a partners selectos ofrecer a los clientes servicios de seguridad completamente administrados y servicios de respuesta a incidentes críticos. Aprovecha las funcionalidades avanzadas de las operaciones de seguridad basadas en inteligencia (SOC) de RSA y las pone a disposición de empresas de todos los tamaños a fin de acelerar la detección, la investigación, la corrección y la administración de incidentes y vulnerabilidades de seguridad frente a las últimas amenazas de seguridad.

Según el Informe de investigaciones sobre vulneraciones de datos de Verizon de 2013, el 85 % de las vulneraciones de llevó a cabo en horas o menos. Un dato preocupante es que, en el 66 % de los casos, la vulneración no se descubrió sino después de varios meses o incluso años, un salto de casi el 20 % respecto del año anterior. Además, el informe indica que en el 22 % de los casos, hicieron falta meses de trabajo para contener la vulneración.

RSA brinda a los miembros del programa MSP la capacidad de adoptar y desarrollar rápidamente servicios basados en soluciones comprobadas de MSP, entre ellas, RSA Security Analytics, RSA® Critical Incident Response Solution, la solución RSA® Security Operations Management, el software RSA ECAT y RSA® Advanced Cyber Defense Practice. Los productos y servicios de RSA están diseñados para, juntos, permitir a los miembros del programa MSP de RSA brindar las siguientes funcionalidades a sus clientes:

  • Visibilidad integral, que incorpora captura de paquetes de red completos, logs, eventos, datos obtenidos de terminales, información sobre recursos, ubicación de los datos confidenciales, información sobre vulnerabilidades y otros datos contextuales de negocios y técnicos.

  • Monitoreo de seguridad avanzado para proporcionar funcionalidades de detección, investigación, corrección y administración mediante una solución o un portafolio rentables, listos para usar, modulares y, al mismo tiempo, integrados.

  • Detección amenazas y valor de investigación mejorados que automáticamente enriquecen los datos telemétricos de seguridad recopilados internamente, mediante datos personalizados de inteligencia y amenazas externas.

  • Investigaciones y análisis de actividad priorizados que se basan en el contexto del MSSP o del cliente, la importancia y la ubicación de los datos confidenciales.

  • Detección y depuración de malware avanzado en terminales y en la red sin dependencia de las firmas de archivos.

  • Control de incidentes de seguridad mediante funciones avanzadas y personalizadas de administración de flujos de trabajo, notificación y creación de informes para el control de incidentes por parte del MSSP o del cliente.

  • Mejoras de las capacidades para los analistas de MSSP mediante capacitación y certificación de seguridad avanzadas.

Otros partners que se unen al programa son: Foreground Security y DataShieldConsulting en los Estados Unidos y Security Reply en Europa.

Comentario de un ejecutivo de RSA:

Amit Yoran, vicepresidente ejecutivo de RSA, la División de Seguridad de EMC

Suficiente ya no suficiente. Las organizaciones sufren vulneraciones diarias debido a la proliferación del malware avanzado y a las innumerables oportunidades que tienen los actores malintencionados para montar ataques cibernéticos. Los servicios administrados y las estrategias de seguridad que se basan en una comprensión anticuada de los controles de perímetros y los métodos de monitoreo de logs antiguos no son capaces de proporcionar la profundidad de visibilidad o inteligencia que requieren las empresas para detectar y enfrentar las amenazas actuales. RSA está a la vanguardia de la definición y la entrega de soluciones de seguridad basadas en la inteligencia. Ofrecemos funcionalidades líderes del mercado que brindan visibilidad de última generación para las empresas y comprensión contextual basada en análisis, además de aportar la agilidad necesaria para controlar los riesgos del negocio de una manera adecuada. Gracias al trabajo junto a nuestros partners de seguridad administrada, ahora podemos lograr que todos tengan acceso a estas funcionalidades innovadoras y que prácticamente cualquier empresa alcance ese nivel de defensa«.

Christina Richmond, directora de programas de Infrastructure Security Services de IDC

«Existe un dicho relacionado con la seguridad que reza que ‘los malos solamente deben estar en lo correcto una vez, mientras que los buenos deben estar en lo correcto siempre’. Si bien ningún mecanismo de seguridad logra estar en lo ‘correcto’ siempre, la superficie de ataque se ha ampliado tanto y los atacantes han aumentado tanto su agresividad que las organizaciones necesitan incrementar la proporción de instancias correctas frente a las incorrectas. Las funcionalidades de análisis de la seguridad como las que ofrece RSA, a las cuales antiguamente solo tenían acceso las organizaciones de elite, han democratizado y and automatizado en análisis y la recopilación de inteligencia. RSA y sus partners de servicios de seguridad administrados lideran el camino para conseguir que estas poderosas funcionalidades lleguen a un grupo más amplio de clientes que luchas por defender su empresa contra las amenazas sofisticadas”.

Comentarios de partners de seguridad administrada:

Eddie Schwartz, vicepresidente de soluciones globales de seguridad de Verizon Enterprise Solutions

Gracias a que une sus fuerzas con RSA, Verizon ahora puede fortalecer sus capacidades analíticas estratégicas y, de este modo, brindar una mejor protección a las empresas. Sumado a nuestra profunda inteligencia de amenazas, nuestras capacidades de MSSP de primer nivel y nuestra perspectiva inigualable, ahora estaremos mejor equipados para ayudar a los clientes a reconocer las amenazas complejas y responder a ellas con rapidez”.

David Amsler, presidente y director de TI de Foreground Security.

En su calidad de proveedor dedicado de servicios seguridad cibernética y único partner de nivel 3 de la red de servicios autorizados de RSA en los Estados Unidos, Foreground Security se enorgullece en ser uno de los primeros partners del programa de seguridad administrada (MSP) de RSA. Las organizaciones que enfrentan ataques cibernéticos más sofisticados, seria escasez de talentos de seguridad y otros retos apremiantes pueden beneficiarse con el completo conjunto de conocimientos de administración de seguridad de Foreground y RSA, personalizado y respaldado por el personal altamente experimentado de Foreground, que cuenta con más de 100 expertos certificados de CISSP y/o CSIRC. Con este nuevo programa, Foreground y RSA se posicionan en la vanguardia de la innovación, las herramientas, las funcionalidades y la inteligencia de amenazas, y ayudan a cambiar el modelo de la seguridad administrada, que deja de ser un modelo de seguridad reactivo y basado en firmas para convertirse en un modelo nuevo basado en la seguridad y la inteligencia, el cual aporta valor real a nuestros clientes”.

Michael Malone, director ejecutivo de DataShield Consulting

«La naturaleza dinámica y la propagación explosiva de las herramientas de malware que hacen posible los ataques cibernéticos de tipo APT no se pueden derrotar con mecanismos convencionales. Para brindar protección a las empresas, se requiere un monitoreo de las actividades de amenazas continuo y basado en inteligencia. A fin lograr el resultado deseado, las organizaciones deben emplear el personal, los procesos y la tecnología necesarios para operacionalizar una defensa centrada en las amenazas. Es en este ámbito que RSA y DataShield pueden ayudar. RSA proporciona la mejor tecnología en su clase y DataShield aporta los procesos comprobados y los recursos capacitados para hacer realidad la última generación de la defensa cibernética. Como partner de servicios de seguridad administrados de RSA, DataShield cuenta con la experiencia y las habilidades necesarias para llenar el vacío de las organizaciones que enfrentan limitaciones de personal y conocimientos al intentar detectar analizar amenazas. Las empresas quieren y necesitan datos útiles de incidentes para responder a los eventos adversos, y con otros servicios y otras tecnologías no los están obteniendo«.

Guido Guerrieri, partner ejecutivo de Reply

«El reconocimiento de Communication Valley Reply como el primer proveedor europeo de servicios de seguridad administrados de RSA es un hito importante que pone de relieve nuestra continua inversión para apoyar a nuestros clientes en relación con la adopción de las mejores soluciones de seguridad. Nuestro centro de operaciones de seguridad de primer nivel ayuda a nuestros clientes a proteger su ambiente corporativo y a usufructuar la tecnología en su máximo potencial, con una respuesta eficaz, rápida y segura frente a los ataques cibernéticos. RSA es el líder en cuanto a la entrega de tecnología de primera categoría, mientras que los servicios de Communication Valley Reply le garantizan al cliente que contará con personal capacitado que proporcionará vigilancia continua y que desarrollará constantemente soluciones que ayudan a proteger la seguridad cibernética de su empresa”.

Recursos adicionales:

Acerca de RSA

RSA, la División de Seguridad de EMC, es el principal proveedor de soluciones de seguridad, riesgo y administración de cumplimiento de normas para la aceleración del negocio. RSA ayuda a las principales organizaciones del mundo a alcanzar el éxito solucionando sus retos de seguridad más complejos y confidenciales. Entre estos retos, se incluyen la administración de los riesgos de las organizaciones, la protección de la colaboración y del acceso por medio de dispositivos móviles, la comprobación del cumplimiento de normas y la protección de ambientes virtuales y de nube.

Mediante la combinación de controles importantes para los negocios en verificación de identidad, encriptación y administración de claves, SIEM, prevención de pérdida de datos y protección contra fraudes con funciones GRC líderes del sector y servicios de consultoría sólidos, RSA ofrece visibilidad y confianza a millones de identidades de usuarios, las transacciones que estos realizan y los datos que generan. Para obtener más información, visite
mexico.emc.com/RSA.