logo nova
Search
logo nova

Categoría: #NovaRecomienda

Publicado en

Tanium, pionero en la gestión autónoma de endpoints

La gestión autónoma de endpoints, o AEM, combina la gestión unificada, la experiencia digital de los empleados y la IA para permitir una gestión integral. Tanium, líder en gestión convergente de endpoints, está llevando AEM a la corriente principal, destacando la tecnología como la dirección futura de su plataforma XEM en su reciente evento Converge.

Gestión autónoma de endpoints

AEM está diseñado para ofrecer una gestión completa y autónoma de endpoints, incluidas las funciones de seguridad, respuesta a incidentes, aplicación de parches, gestión de cambios y supervisión del rendimiento. AEM puede automatizar las tareas rutinarias, agilizar la corrección de amenazas y ofrecer información y recomendaciones personalizadas basadas en inteligencia artificial a partir de datos en tiempo real, métricas de éxito de pares y umbrales de riesgo definidos por el cliente.

El enfoque de Tanium sobre AEM

El enfoque de Tanium sobre AEM hace hincapié en mejorar la eficiencia y la toma de decisiones de los equipos de TI sin usurpar su control. Promete aliviar las pesadas tareas manuales que actualmente atascan al personal de TI, mejorando la seguridad y las posturas operativas. Las funcionalidades iniciales de AEM abarcarán acciones innovadoras para la automatización, un centro de acciones para una gobernanza meticulosa y asistencia inteligente que proporcione recomendaciones de búsqueda conscientes del contexto. Estas características están diseñadas para tener un impacto sustancial y positivo en las operaciones diarias de la clientela de Tanium.

Como componentes básicos de la visión de AEM, Tanium desveló varias innovaciones en su evento:

  • Tanium Guardian: Ofrece perspectivas y recomendaciones sobre vulnerabilidades emergentes, con análisis y sugerencias de corrección de los expertos en seguridad de Tanium.
  • Tanium Automate: Permite la automatización sin código de las tareas informáticas cotidianas mediante orquestación y flujos de trabajo, permitiendo a los usuarios crear playbooks para la automatización de procesos a escala.
  • Tanium Cloud Workloads: Amplía la cobertura de Tanium para incluir cargas de trabajo nativas de la nube y dar soporte a entornos de nube híbrida.

Tanium espera que su solución AEM esté disponible en el verano de 2024.

El anuncio por parte de Tanium de su plataforma de gestión autónoma de endpoints, marca un avance significativo en la seguridad y gestión. Se trata de un movimiento que sitúa a la empresa en una posición excepcional para establecer una nueva categoría dentro del panorama de la ciberseguridad, al tiempo que se diferencia de las soluciones tradicionales de detección y respuesta de endpoints.

Síguenos en nuestras redes Instagram,  Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

Publicado en

Navegando por la tormenta: los desafíos de los falsos positivos en ciberseguridad

En el panorama en constante evolución de la ciberseguridad, los centros de operaciones de seguridad (SOC) desempeñan un papel vital en la detección y respuesta a los ataques en desarrollo, la búsqueda proactiva de amenazas, además del control de falsos positivos y el refuerzo de la postura general de seguridad de la empresa.

Las soluciones de ciberseguridad pueden generar falsos positivos, que son bien conocidos por los equipos SOC y son en parte responsables de la “fatiga de alertas”. Este fenómeno, surgido en los últimos años, se refiere a la acumulación de eventos de seguridad y “ruido” que un administrador tiene que gestionar a diario.

La fatiga de alerta se ha convertido en un problema generalizado dentro de los SOC. La incesante afluencia que varían de baja a alta gravedad, pero a menudo mal categorizadas, abruma a los analistas de seguridad y obstaculiza su capacidad para distinguir amenazas genuinas de falsas alarmas.

Causas de las alertas de falsos positivos:

La complejidad de los sistemas dificulta la definición de reglas con precisión, lo que lleva a buscar un equilibrio constante entre reglas más estrictas que detectan más amenazas y reglas más laxas que corren el riesgo de falsos negativos. La complejidad del sistema, los datos incompletos o inexactos y la evolución de las tácticas de los atacantes contribuyen a la dificultad de eliminar los falsos positivos.

¿Es mejor bloquear demasiado que demasiado poco?

Detrás de esta sugerencia se esconde el eterno debate en torno a los proyectos de seguridad e incluso a la integración de productos de seguridad en el día a día de los equipos. Después de todo, si un producto de seguridad bloquea “demasiado”, incluidos usos y programas legítimos, el riesgo es que la base de usuarios lo rechace. Los usuarios intentarán entonces evitar el uso de este producto de seguridad, o incluso desinstalarlo.

Las consecuencias de lidiar con falsos positivos incluyen fatiga de alertas, mayor carga de trabajo para los equipos de seguridad y el riesgo de pasar por alto amenazas reales. Se destaca el potencial de violaciones de datos, interrupciones comerciales, pérdidas financieras y daños a la reputación. La fatiga de alerta también contribuye al agotamiento y a la disminución de la moral entre los equipos de seguridad.

Las alertas mal filtradas y priorizadas pueden crear una falsa sensación de seguridad, y los equipos pueden creer que sus defensas son efectivas debido a un flujo constante de alertas activadas. Un filtrado y una priorización deficientes provocan el desperdicio de recursos y la pérdida de oportunidades de detección de amenazas, lo que dificulta la capacidad de responder rápidamente a amenazas reales.

CyberSOC Nova powered by CYREBRO crea sus propias reglas personalizadas y patentadas, en lugar de utilizar reglas genéricas listas para usar. Los algoritmos de detección y respuesta se crean en función de atributos específicos, no de sistemas específicos, por lo que CyberSOC Nova puede detectar una amplia gama de amenazas, cubriendo el panorama de ataques. Los atributos de detección se basan en el marco MITRE, los casos de respuesta a incidentes de CYREBRO y una investigación de amenazas.

Detección

Lógica de reglas

Se crean reglas para ingerir dos flujos de datos diferentes. Los primeros son eventos sin procesar que provienen de herramientas no relacionadas con la seguridad y activos críticos, y los segundos son alertas enviadas por herramientas de seguridad.

Monitoreo

El CyberSOC Nova tiene tres categorías de alertas:

Búsqueda de amenazas potenciales: alertas creadas para que el equipo de búsqueda de amenazas detecte amenazas de forma proactiva.

Alertas de alta fidelidad: alertas de alto riesgo y gravedad que desencadenan la investigación

Historial de ataques: una cadena de comportamiento generada mediante pistas de búsqueda y alertas de alta fidelidad.

Nuestro CyberSOC monitorea y responde a todos los tipos de alertas e historial de ataques. En lugar de intensificar cada alerta benigna, determina qué debe abordarse y cómo investigarlo, para no abrumar al equipo con el flujo interminable de alertas inofensivas.

CyberSOC Nova y matriz de ataque MITRE

Para cada evento, se identifica cuántas técnicas MITRE se pueden implementar y cuántas reglas se pueden crear para este tipo de fuente de datos. Se realizan este análisis para cada cliente, en cada una de sus fuentes de datos.

Nuestro CyberSOC ofrece una solución a través de su servicio de Managed Detection and Response (MDR), impulsado por tecnología patentada. El servicio MDR tiene como objetivo reducir los falsos positivos, aumentar la precisión de la detección de amenazas y dotar a los equipos de seguridad de inteligencia sobre amenazas, análisis avanzados y análisis de expertos relevantes.

La inevitabilidad de los falsos positivos en el cambiante panorama cibernético se vuelve poco alentador y genera muchas inquietudes a los usuarios. El servicio MDR, combinado con SIEM (Security Information and Event Management), se presenta como una solución para ayudar a los equipos de ciberseguridad a superar los desafíos que plantean los falsos positivos, garantizando una detección y respuesta eficiente a las amenazas.

Síguenos en nuestras redes Instagram,  Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

Publicado en

Tanium Guardian: Anticipando amenazas con innovación y acción rápida

Tanium Guardian

En un emocionante anuncio durante Converge ’23, Tanium ha presentado su última solución de vanguardia: “Tanium Guardian”. Este lanzamiento refuerza el compromiso continuo de Tanium con la seguridad y ofrece a los equipos de ciberseguridad y operaciones de TI una ventaja significativa para anticiparse a los problemas emergentes y responder de manera efectiva a las amenazas. Es un placer para nosotros presentarte todo acerca de este nuevo lanzamiento en este artículo.

Resumen de Tanium Guardian

Tanium Guardian entrega a los usuarios información actualizada y recomendaciones recientes acerca de vulnerabilidades críticas que surgen, provenientes de expertos en investigación de seguridad de endpoints de Tanium. Desarrollado por los ingenieros de seguridad más experimentados de la empresa, va más allá de la inteligencia de amenazas, al proporcionar visibilidad sobre amenazas emergentes y de día cero. Además, ofrece análisis de impacto automatizados y presenta a los usuarios opciones de solución confiables. Con Tanium Guardian, los clientes pueden prever y abordar proactivamente problemas, optimizar la eficiencia y prevenir o minimizar impactos negativos.

Una experiencia de usuario renovada para la seguridad de hoy

Tanium Guardian no solo redefine la experiencia del usuario, sino que también proporciona una interfaz mejorada que coloca en primer plano información crítica y procesable sobre problemas emergentes. La integración perfecta de notificaciones y paneles en la consola Tanium ofrece una visión completa y fluida, resaltando información temprana sobre amenazas y las últimas actualizaciones, identificando endpoints específicos en riesgo y brindando recomendaciones para mitigar amenazas.

Conocimientos compartidos por expertos en seguridad

Guardian se destaca al aprovechar los conocimientos preparados por el equipo de Tanium Vulnerability Emergency Response Team (VERT). Esta colaboración única entre expertos en seguridad, socios y clientes de Tanium garantiza información de alta fidelidad sobre problemas actuales. Los datos y conocimientos de VERT están disponibles a través de “Tanium Feed” notificaciones y páginas de actividad, proporcionando una visibilidad temprana y una respuesta más rápida.

Acción para una defensa efectiva

Tanium Guardian no solo ofrece información, sino que también brinda una plataforma para una respuesta planificada. Al integrarse con Tanium XEM, los equipos pueden supervisar, gestionar y rectificar vulnerabilidades de endpoints a gran escala. Esta capacidad permite a los equipos de seguridad y operaciones de TI actuar con rapidez y colaboración, una respuesta clave para mantenerse a la vanguardia en el cambiante panorama de amenazas.

Cómo Tanium Guardian aborda las vulnerabilidades críticas

Guardian presenta alertas y orientación proactivas para abordar vulnerabilidades críticas, zero day y otros problemas emergentes que podrían causar interrupciones generalizadas en las operaciones comerciales. La solución responde a la pregunta esencial de los equipos de seguridad: “¿Nos vemos afectados?” al proporcionar visibilidad inmediata del impacto de la vulnerabilidad en el entorno.

Flujo de trabajo integral desde la identificación hasta la resolución

La integración de Tanium Guardian con la consola Tanium permite un flujo de trabajo completo. Desde la identificación de posibles exposiciones hasta la evaluación y la resolución, todo ocurre dentro de un único flujo de trabajo. La solución cuenta con un equipo dedicado de expertos que evalúan el panorama de amenazas y desarrollan contenido para la detección y mitigación de problemas emergentes.

Actualizaciones continuas y datos para informes ejecutivos

Tanium garantiza que el contenido de Guardian esté siempre actualizado. Los paneles de vulnerabilidad se actualizan automáticamente con las últimas investigaciones y comunicaciones sobre amenazas. Además, Tanium proporciona métricas clave resumidas para informes ejecutivos, permitiendo sesiones informativas continuas y profundizando en datos específicos si es necesario.

Tanium Guardian representa un hito en la capacidad de anticipar y responder a amenazas emergentes. Este lanzamiento refuerza el compromiso de Nova y Tanium con la seguridad y proporciona a los equipos la confianza y las herramientas necesaria para mantenerse un paso adelante en la ciberseguridad. En Nova, preocupados por tu ciberseguridad, ofrecemos soluciones de vanguardia como Tanium para hacer más fácil y eficiente la labor de los líderes de seguridad de TI, estamos entusiasmados de llevar esta innovación a nuestros clientes y fortalecer aún más sus defensas contra las amenazas en constante evolución.

Para mantenerte informado y protegido, síguenos en nuestras redes Instagram,  Facebook y LinkedIn  , donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

#NovaRecomienda

Publicado en

Reforzando la seguridad ante amenazas IoT

La proliferación de dispositivos de Internet de las Cosas (IoT) ha transformado la forma en que interactuamos con la tecnología. Sin embargo, esta revolución tecnológica también ha abierto la puerta a una serie de amenazas IoT cibernéticas que comprometen la seguridad de usuarios y organizaciones. En este artículo, exploraremos ataques comunes de IoT y cómo podemos defendernos, una solución simple de ciberseguridad puede ser la clave para fortalecer la seguridad y protegerse contra estas amenazas.

Vulnerabilidades y fallos de diseño en dispositivos IoT: Una puerta abierta para amenazas

La adopción rápida de dispositivos IoT para mejorar la eficiencia y la productividad ha llevado consigo un aumento en las vulnerabilidades y fallos de diseño. Los ciberdelincuentes aprovechan estas debilidades para penetrar en redes corporativas y acceder a información sensible. Según estadísticas alarmantes, el 84% de las organizaciones ha implementado dispositivos IoT, pero más del 50% no mantiene medidas de seguridad adecuadas. Es evidente que se necesita una solución robusta para contrarrestar esta creciente amenaza.

Amenazas IoT comunes: Escuchas, escalada de privilegios y fuerza bruta

Entre los ataques de IoT más comunes se encuentran las escuchas, donde los atacantes pueden robar datos personales al aprovechar lagunas de seguridad. Además, los ataques de escalada de privilegios implican obtener acceso no autorizado a privilegios elevados (movimiento lateral), mientras que los ataques de fuerza bruta explotan contraseñas débiles. Estos escenarios subrayan la necesidad urgente de soluciones que fortalezcan la autenticación y mitiguen estos riesgos.

Proactivanet: Optimizando la Gestión de Inventarios y permite aplicar parches para reforzar la Seguridad

Frente a las complejidades de la seguridad IoT, la gestión eficiente de inventarios y la aplicación de parches son esenciales. Proactivanet es capaz de brindar visibilidad para gestionar todos los endpoints y liberar parches de sistemas operativos, lo cual contribuye significativamente a la prevención de vulnerabilidades. Es recomendable la integración de Proactivanet en su estrategia de seguridad para optimizar la gestión de todo tipo de equipos incluyendo IoT y garantizar la aplicación oportuna de parches críticos que contribuyen a reducir la superficie de ataque y fortalecer la seguridad de las redes corporativas.

Si bien la tecnología IoT continúa evolucionando, no podemos subestimar los riesgos asociados con su uso. Proactivanet se presenta como un complemento valioso para salvaguardar la integridad de las redes frente a las amenazas que pueden surgir a través de IoT conectados a nuestra red.

Observar todos los dispositivos, es el primer paso para proteger la infraestructura.

Para mantenerte informado y protegido, síguenos en nuestras redes Instagram,  Facebook y LinkedIn  , donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

#NovaRecomienda

Publicado en

Tanium y Microsoft: Una alianza de éxito en ciberseguridad

Tanium: Reconocida por Microsoft como socio del año en tecnología Azure en ascenso

Recientemente, Microsoft ha anunciado los ganadores de sus premios “US Partner of the Year” para 2023. Es un honor informar que Tanium ha sido galardonada con el premio “Microsoft US Partner of the Year Award” en la categoría de “Rising Azure Technology”. Este reconocimiento es un testimonio del compromiso de Tanium con sus clientes y del uso ejemplar de las tecnologías Microsoft.

Rob Jenks, Vicepresidente Senior de Estrategia y Desarrollo de Negocios en Tanium, subraya el valor de esta alianza estratégica: “Nuestra asociación con Microsoft brinda un gran valor a los clientes. Tanium potencia y asegura su infraestructura IT en Azure. Uno de los principales desafíos que enfrentan las organizaciones es la falta de datos precisos para tomar decisiones comerciales. Juntos, Tanium y Microsoft, abordan este reto aportando visibilidad, control y solución a los equipos de seguridad y operaciones”.

Más allá de la visibilidad: una solución integral

Los equipos de seguridad y operaciones se enfrentan constantemente a ataques avanzados. Lidiar con datos inexactos y prepararse para riesgos incrementales es solo la punta del iceberg. A medida que los entornos IT se distribuyen, la visibilidad se convierte en un desafío primordial: simplemente no puedes proteger lo que no puedes ver.

Tanium y Microsoft han abordado este desafío de frente, ofreciendo visibilidad completa, control y solución en tiempo real. Tanium potencia la suite de seguridad de Microsoft y la plataforma en la nube Azure, proporcionando visibilidad en tiempo real, lo que permite investigaciones mejoradas y solución autónoma. Esta sinergia es vital para reducir el tiempo medio de solución.

Juntos, Tanium y Microsoft gestionan y aseguran todos los endpoints, permitiendo a las organizaciones tomar decisiones empresariales informadas. Todo, a través de un único panel, eliminando la necesidad de herramientas aisladas.

Tanium a tu alcance

Puedes acceder a Tanium  contactando con nosotros aprovechando la escalabilidad, fiabilidad y agilidad de Nova para impulsar rápidas integraciones de operaciones y seguridad en toda la empresa. O bién si quieres probar tú mismo Tanium, ponemos a tu alcance un Risk Assessment utilizando la herramienta sin costo y un interesante periodo de prueba para que explores tú mismo la plataforma.

En Nova, entendemos la importancia de mantenerse a la vanguardia en el ámbito de la ciberseguridad. La alianza entre Tanium y Microsoft es un ejemplo destacado de cómo las colaboraciones estratégicas pueden llevar la protección y gestión de infraestructuras IT a un nuevo nivel. CIOs, CISOs y expertos en ciberseguridad deben estar atentos a estas tendencias.

Para mantenerte informado y protegido, síguenos en nuestras redes Instagram,  Facebook y LinkedIn  , donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

#NovaRecomienda

Publicado en

Evaluación ATT&CK 2023 de MITRE Engenuity

El papel de MITRE Engenuity es esencial para la ciberseguridad hoy en día, pues este universo está en constante cambio y los cibercriminales buscan continuamente nuevos métodos para burlar las defensas. En este escenario sus evaluaciones ATT&CK se han convertido en un recurso indispensable para CISOs, expertos en ciberseguridad y cualquier persona responsable de proteger activos digitales de una organización pero…

¿Qué es la evaluación ATT&CK de MITRE Engenuity?

Las evaluaciones anuales ATT&CK de MITRE Engenuity replican las tácticas, técnicas y procedimientos (TTPs) empleados por algunos de los grupos de amenazas más activos y notorios de nuestro tiempo. Estas pruebas desafían a los proveedores de soluciones de ciberseguridad a defenderse contra ataques cuidadosamente orquestados. A través de estas evaluaciones, se busca obtener una visión detallada de tres capacidades clave:

  • Visibilidad: Lo que una solución puede ver.
  • Detección: Las acciones que una solución puede identificar con precisión como maliciosas.
  • Protección: Las acciones maliciosas que una solución puede prevenir.

Los resultados de 2023 destacan a Cortex XDR una solución presente en el portafolio de Nova y hoy estamos felices de compartir contigo esta interesante noticia.

En la quinta evaluación anual de MITRE Engenuity, se emularon los métodos del grupo de amenazas Turla, ampliamente conocido por su financiación y sofisticación excepcionales. El equipo de evaluación encontró que, de todos los participantes, solo Cortex XDR ofreció un 100% de protección y un 100% de cobertura analítica, sin cambios de configuración y sin detecciones demoradas.

Este alto rendimiento en la evaluación demuestra el esfuerzo que Palo Alto Networks ha invertido en investigación de amenazas y desarrollo de seguridad en los endpoints. Pero es vital notar que el 100% de detección no necesariamente indica una sobresaturación de alertas. Cortex XDR utiliza aprendizaje automático para distinguir entre operaciones normales y acciones potencialmente maliciosas, integrando telemetría adicional para ofrecer una visión precisa y relevante.

¿Qué significa esto para las empresas y los profesionales de ciberseguridad?

Las evaluaciones ATT&CK no solo sirven para destacar a los proveedores de soluciones; son un estándar para comprender la efectividad real de las herramientas de ciberseguridad en el mercado. Específicamente para expertos en ciberseguridad, CIOs, CISOs y otros roles clave, estos resultados proveen información esencial al seleccionar herramientas y estrategias de defensa.

Desde Nova, alentamos a todos los profesionales a explorar los resultados de las evaluaciones ATT&CK por sí mismos, utilizando herramientas de visualización de datos y comparando soluciones según las necesidades específicas de sus organizaciones. Solo a través de la investigación y el entendimiento podemos mantenernos un paso adelante en el siempre cambiante mundo de la ciberseguridad.

Para mantenerte informado y protegido, síguenos en nuestras redes Instagram,  Facebook y LinkedIn  , donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

Fuente: Forrester® y Allie Mellen. “MITRE ATT&CK Evals: Getting 100% Coverage Is Not As Great As Your Vendor Says It Is”, 2023.

Publicado en

DarkGate: El malware que se infiltra a través de tus mensajes

malware trend micro

En Nova estamos en constante investigación para traerte las amenazas más relevantes para que estés preparado en todos los escenarios posibles. ¿Alguna vez has recibido un archivo PDF de un amigo por Skype o Teams? Seguro pensaste que es inofensivo, la realidad es que podría ser un verdadero problema.

Recientemente, ha surgido una amenaza que está afectando a usuarios de servicios de mensajería instantánea como Skype y Microsoft Teams. Un malware, denominado DarkGate, se está propagando al hacerse pasar por archivos PDF.

Este proceso funciona de la siguiente manera: las plataformas de mensajería son utilizadas para entregar un script de Visual Basic para Aplicaciones (VBA) camuflado como un documento PDF. Cuando un usuario desprevenido abre dicho “documento”, se inicia la descarga y ejecución de un script AutoIt que desencadena el malware.

Aunque aún no se ha identificado el método exacto por el cual las cuentas originales de mensajería instantánea se comprometen, Trend Micro, en un reciente análisis, sugiere que podría deberse a credenciales filtradas o al compromiso previo de la organización principal.

DarkGate, identificado en 2018, es una amenaza multifacética. Posee capacidades para extraer datos confidenciales, minar criptomonedas y permitir a los ciberdelincuentes controlar sistemas infectados. Además, puede actuar como un medio para descargar otros malwares, amplificando así su peligro.

Lo alarmante es el incremento observado en campañas que distribuyen este malware, utilizando técnicas como correos electrónicos de phishing y tácticas de optimización de motores de búsqueda. Tras años de uso privado, el autor de DarkGate decidió ofrecerlo en foros clandestinos, lo que puede explicar este aumento en su actividad.

De acuerdo con Trend Micro, la mayoría de los ataques se han registrado en América, pero Asia, Oriente Medio y África no están exentos.

El riesgo principal radica en la confianza que los usuarios depositan en las aplicaciones de mensajería y en los contactos con los que se comunican. El simple acto de abrir un archivo puede desencadenar una infección por lo que una de las claves está en la educación del usuario.

También es recomendable mantener una estrategia de ciberseguridad robusta: Se deben implementar soluciones que controlen y restrinjan las aplicaciones y archivos accesibles a los usuarios. Una lista de aplicaciones permitidas puede ser esencial para limitar el acceso solo a aplicaciones seguras y verificadas.

Para lograr esto podemos apoyarnos de algunas soluciones de Trend Micro que demuestra una protección excepcional contra ataques, las soluciones que te recomendamos son:       

Trend Micro Managed XDR que brinda monitoreo constante, defensa y detección en tiempo real. Además, incluido en Trend Service One™, garantiza una respuesta rápida ante cualquier amenaza y Trend Vision One™ que permite detectar y responder a amenazas en tiempo real. Además, es especialmente eficaz al aislar puntos finales, que suelen ser el punto de entrada para muchos malwares, garantizando que el sistema se mantenga limpio y seguro.

Es esencial recordar que la ciberseguridad no es una solución única para todos. Requiere un enfoque multifacético y la integración de varias herramientas y prácticas. Con las soluciones de Trend Micro, las organizaciones pueden dar un paso adelante para protegerse de amenazas como DarkGate y garantizar un entorno digital seguro y confiable.

¿Encontró interesante este artículo? Para mantenerte informado y protegido, síguenos en nuestras redes Instagram,  Facebook y LinkedIn  , donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

Publicado en

La Ciberseguridad en Octubre: Reflexiones y Recomendaciones

octubre mes de la ciberseguridad

Octubre no solo nos trae el otoño y su manto de hojas caídas, sino que también nos marca un recordatorio esencial: es el mes de la conciencia de la ciberseguridad. Como líderes en el mundo de la consultoría en ciberseguridad, en Nova queremos compartir algunas reflexiones y recomendaciones para que su empresa esté a la vanguardia de la protección cibernética.

1. El Cambiante Panorama de la Ciberseguridad

No es un secreto que el mundo digital está en constante evolución. Lo que era seguro hace un año, puede que hoy ya no lo sea. Las amenazas se transforman, los métodos de ataque se sofistican y las defensas que ayer eran impenetrables, hoy pueden tener vulnerabilidades.

#Recuerda: Mantener un monitoreo constante de las amenazas emergentes y adaptar su infraestructura y políticas de ciberseguridad en consecuencia.

2. Más allá de la Tecnología: La Cultura de la Ciberseguridad debe existir incluso fuera de octubre

La ciberseguridad no es solo una tarea de sistemas y software. Se trata también de construir una cultura organizacional donde cada miembro entienda su rol en la protección de los activos digitales.

#NovaRecomienda: Impulse programas de capacitación regular para todos los empleados. Asegúrese de que comprendan los riesgos y conozcan las prácticas recomendadas para mantener la seguridad.

3. Ransomware: Prevenir, No Lamentar

Los ataques de ransomware siguen siendo una de las mayores amenazas para las organizaciones. Una vez que los atacantes logran acceder a su sistema, pueden cifrar sus datos y exigir un rescate para liberarlos.

#NovaRecomienda: Además de robustas medidas preventivas, implemente sistemas de copias de seguridad y realice pruebas de restauración frecuentes. En caso de un ataque, tener una copia de seguridad actualizada es su mejor aliado.

4. Una Estrategia Interdepartamental

Muchas veces, las brechas de seguridad ocurren debido a la falta de comunicación y coordinación entre departamentos. Es esencial que todas las partes de una organización comprendan y estén alineadas con la estrategia de ciberseguridad.

Para mantenerte informado y protegido, síguenos en nuestras redes Instagram,  Facebook y LinkedIn  , donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

Publicado en

Alcanzando la Excelencia en la Gestión de TI con Proactivanet: Los Módulos Clave

gestión de TI con proactivanet

En la era digital, la gestión efectiva de la infraestructura de Tecnologías de la Información (TI) se ha convertido en un imperativo para el éxito de cualquier organización. En este contexto, Proactivanet presente en el portafolio de soluciones de Nova emerge como una solución integral que ofrece un nuevo nivel de madurez y eficiencia en la gestión de TI. En el corazón de esta plataforma se encuentran tres módulos fundamentales: Discovery & Gestión de Activos, Service Desk y CMDB (Base de Datos de Configuración de Servicio). Veamos por qué estos módulos son esenciales para cualquier organización que busca optimizar sus operaciones de TI.

1. Discovery & Gestión de Activos: La Base Sólida

El primer paso para una gestión efectiva de TI es comprender completamente la infraestructura tecnológica de la organización. El módulo de Discovery & Gestión de Activos de Proactivanet brinda esta capacidad de manera ágil y organizada. A través de la detección automática de activos, la plataforma permite a los gerentes de TI conocer la ubicación, el estado y el uso de cada recurso de TI en tiempo real. Esto es esencial para:

  • Optimización de Recursos: Conocer y gestionar todos los activos de TI ayuda a evitar compras innecesarias y a optimizar el uso de los recursos existentes.
  • Seguridad Reforzada: La visibilidad completa de los activos facilita la detección de vulnerabilidades y la aplicación de políticas de seguridad de manera efectiva.

2. Service Desk: La Comunicación Eficaz

El módulo de Service Desk de Proactivanet actúa como el punto central para las solicitudes, incidentes y problemas de los usuarios. Su importancia radica en:

  • Soporte Proactivo: Permite a los equipos de TI responder rápidamente a las solicitudes de los usuarios, lo que mejora la satisfacción del cliente interno y externo.
  • Gestión Estructurada: Facilita la priorización, asignación y seguimiento de los problemas, lo que garantiza que se resuelvan de manera eficiente.
  • Registro Histórico: Registra y documenta todos los incidentes, lo que es esencial para el análisis posterior y el aprendizaje continuo.

3. CMDB: La Inteligencia detrás de la Operación

La Base de Datos de Configuración de Servicio (CMDB) es un componente clave de ProactivaNet que almacena información sobre la configuración de servicios y activos de TI. Esto es crucial porque:

  • Gestión de Cambios: Facilita la planificación y ejecución de cambios en la infraestructura de TI, lo que minimiza los riesgos.
  • Trazabilidad Completa: Permite el seguimiento de la relación entre activos, incidentes, problemas y cambios, lo que simplifica la resolución de problemas.
  • Gestión de Activos y Versiones: Ayuda a llevar un registro de las versiones de software y hardware, lo que es esencial para el mantenimiento y la actualización eficaz.

En conjunto, estos módulos crean una sinergia que lleva la gestión de TI a un nuevo nivel de madurez. La automatización, la comunicación eficaz y la toma de decisiones informadas se convierten en la norma, lo que permite a las organizaciones operar de manera más eficiente y competitiva.

En resumen, Proactivanet que se encuentra en el portafolio de soluciones de NOVA, es más que una solución de gestión de TI; es una herramienta estratégica que puede impulsar la excelencia operativa. Al aprovechar los módulos de Discovery & Gestión de Activos, Service Desk y CMDB, Catálogo y Cartera de Servicios, Gestión de Problemas, Cambios y Entregas, Capacidad y Disponibilidad, Gestión de la Continuidad (ITSCM), Chatbot, Asistencia en Remoto, Gestión de Riesgos y Vulnerabilidades, las organizaciones pueden optimizar sus operaciones de TI y estar preparadas para los desafíos tecnológicos del futuro.

En un mundo cada vez más digitalizado, la inversión en la gestión de TI se convierte en una ventaja competitiva que ninguna organización puede permitirse ignorar. Proactivanet se destaca como un aliado confiable en esta misión de transformación tecnológica.

Para mantenerte informado y protegido, síguenos en nuestras redes Instagram,  Facebook y LinkedIn  , donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

Publicado en

Malware “Loda” ataca Windows para controlar con el protocolo RDP

Todo sobre Loda, un troyano de acceso remoto (RAT) creado en AutoIT que está causando estragos en plataformas windows.

Loda, un troyano de acceso remoto (RAT) creado en AutoIT, un lenguaje accesible para automatizar el scripting informático de Windows, ha sido utilizado regularmente por actores de amenazas.

Además de registrar las pulsaciones del teclado, capturar fotografías, recopilar contraseñas y otra información personal, el malware también puede entregar una serie de cargas útiles peligrosas.

Las campañas de correo electrónico de phishing que se han utilizado desde 2016, son la táctica de ataque más común utilizada para infectar los sistemas de las víctimas con Loda.

Los creadores de Loda parecen haber sido el grupo Kasablanka, una amenaza persistente avanzada (APT) de Marruecos que con frecuencia lanzaba versiones actualizadas del virus.

El malware también es utilizado por otros actores de amenazas, como YoroTrooper, que ha atacado a varias empresas de todo el mundo utilizando una variante del malware Loda, y los ataques más recientes comenzaron en 2023.

Capacidades del malware Loda

  • Utiliza el acceso remoto (RDP) para acceder a la máquina infectada.
  • Robo de datos y archivos.
  • Ejecuta software malicioso que haya subido al sistema.
  • Realiza un seguimiento de las pulsaciones de teclas y los clics del mouse del usuario.
  • Escucha el micrófono.
  • Toma capturas de pantalla y fotografías de la cámara web.
  • Utiliza un chat para comunicarse con la víctima.
  • Para obtener una lista de todos los programas antivirus instalados en la máquina host, realiza una consulta WMI.

Recomendación

Con Palo Alto Networks presente en el portafolio de Nova tenemos Visibilidad completa de todas las amenazas.

Con la tecnología User-ID™, App-ID™ y Device-ID™ de los NGFW con tecnología de ML para incorporar contexto en todo el tráfico en todos los puertos, de modo que nunca pierda de vista una amenaza, independientemente de las técnicas empleadas.

Adicional protege contra el malware más reciente y relevante con firmas de carga, sin hash, para bloquear variantes conocidas y futuras de malware, así cómo recibir las actualizaciones más recientes de seguridad de Advanced WildFire en segundos.

Para mantenerte informado y protegido, síguenos en nuestras redes Instagram,  Facebook y LinkedIn  , donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

Regístrate para recibir nuestro newsletter

Nova logo
Insurgentes Sur 1524 / Piso 4 Crédito Constructor / 03940 Ciudad de México / México
T. +52 55 5524 8908
soluciones
servicios
acerca de
contacto
blog
service desk
Facebook-f Linkedin-in Instagram Youtube Twitter

© 2023 Ingeniería Aplicada Nova SA de CV

Insurgentes Sur 1524 / Piso 4 Crédito Constructor / 03940 Ciudad de México / T. +52 55 5524 8908

© 2023 Ingeniería Aplicada Nova SA de CV

aviso de privacidad
bolsa de trabajo