logo nova
Search
logo nova

Etiqueta: Tanium

Publicado en

Ciberseguridad en el mundo corporativo un problema que sigue escalando.

Tanium XEM

En el panorama actual de la ciberseguridad, las empresas enfrentan desafíos significativos relacionados con la gestión y protección de sus endpoints. Con la creciente sofisticación de las amenazas cibernéticas y la expansión de las fuerzas laborales remotas, asegurar cada endpoint se ha vuelto una tarea monumental. Los enfoques tradicionales, que a menudo dependen de soluciones puntuales y aisladas, no son suficientes para abordar las complejidades de la ciberseguridad moderna. Aquí es donde entran en juego las soluciones de gestión de activos como Tanium una solución integral que ha sido reconocida por su eficacia y capacidad innovadora.

La complejidad de la gestión de endpoints y ciberseguridad

Las empresas modernas suelen operar con una vasta cantidad de dispositivos, desde PCs y laptops hasta servidores y dispositivos móviles. Cada uno de estos endpoints representa un potencial vector de ataque, y su gestión se complica aún más cuando se utilizan soluciones dispares que no se comunican entre sí. Este enfoque fragmentado no solo aumenta la complejidad operativa, sino que también eleva los costos y los riesgos de seguridad.

Tanium: Una Solución Integrada y Eficaz

Tanium, recientemente nombrado líder en la evaluación de IDC MarketScape 2024 para software de gestión de endpoints, ofrece una plataforma que combina visibilidad, control y capacidad de corrección en tiempo real para una amplia gama de dispositivos, incluidos Windows, Mac y Linux. La plataforma XEM de Tanium se destaca por su gestión de vulnerabilidades en tiempo real, el monitoreo de datos confidenciales y la aplicación de políticas de seguridad, todo dentro de una solución unificada.

Beneficios de la Plataforma Tanium XEM

Visibilidad en Tiempo Real: Tanium proporciona una visibilidad completa de los endpoints, permitiendo a las organizaciones identificar y mitigar amenazas de manera inmediata.

Reducción de la Complejidad y Costos: Al consolidar múltiples soluciones puntuales en una sola plataforma, Tanium reduce la complejidad operativa y los costos asociados.

Mitigación de Riesgos: Con su enfoque integrado de gestión y seguridad, Tanium ayuda a las empresas a reducir significativamente los riesgos de ciberseguridad.

Operaciones Eficientes: La plataforma agiliza los flujos de trabajo y permite una gestión autónoma de los endpoints, mejorando la eficiencia operativa.

Reconocimiento de IDC MarketScape

Según IDC MarketScape, Tanium sobresale en la gestión de endpoints gracias a su enfoque convergente de administración y seguridad. Este reconocimiento destaca la capacidad de Tanium para unir herramientas y equipos, optimizando los esfuerzos de ciberseguridad y mejorando la ciberhigiene de las organizaciones.

Casos de Uso y Recomendaciones de ciberseguridad

El informe de IDC MarketScape recomienda Tanium especialmente para organizaciones con grandes implementaciones de dispositivos Windows y fuerzas laborales distribuidas. Empresas que buscan mejorar su postura de seguridad, reducir costos y eliminar silos operativos encontrarán en Tanium una solución robusta y eficaz.

En un entorno corporativo cada vez más desafiante, la plataforma XEM de Tanium ofrece una solución integral que aborda los principales problemas de seguridad y gestión de endpoints. Con su capacidad para proporcionar visibilidad y control en tiempo real, Tanium se posiciona como un aliado indispensable para las empresas que buscan mantenerse a la vanguardia de la ciberseguridad.

Tanium no solo ha sido reconocido por IDC MarketScape, sino que también cuenta con la confianza de numerosas organizaciones líderes en diversos sectores, desde el ejército de EE. UU. hasta los principales bancos y minoristas. Esta confianza refleja la eficacia y la innovación que Tanium aporta al campo de la ciberseguridad.

Para más información sobre cómo Tanium puede transformar la gestión de endpoints en su organización, visite nuestra página dedicada.

Para mantenerte informado y protegido, sigue las redes sociales de Nova Instagram,  Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

Publicado en

TANIUM EVOLUCIONA SU PLATAFORMA DE GESTIÓN AUTÓNOMA DE ENDPOINTS

Tanium XEM

Tanium, con su Converged Endpoint Management (XEM) Platform, ha anunciado una serie de mejoras significativas en los últimos meses.

Tanium presentó mejoras

La plataforma ahora presenta una mayor integración de tecnologías avanzadas de inteligencia artificial (IA) y automatización, lo que permite una gestión más eficiente y proactiva de los endpoints. Estas actualizaciones están diseñadas para abordar los desafíos actuales en ciberseguridad y operaciones de TI, al tiempo que ofrecen una mayor agilidad y capacidad de respuesta a las empresas en un entorno empresarial en constante cambio.

Una de las características destacadas de esta evolución es la capacidad de la plataforma para automatizar tareas rutinarias mediante tecnología avanzada de IA. Esto no solo aumenta la productividad operativa, sino que también contribuye a garantizar el cumplimiento normativo y a reducir la superficie de ataque al aplicar parches de seguridad de forma proactiva.

Soporte para cargas de trabajo en la nube

Además, Tanium ha ampliado su soporte para cargas de trabajo en la nube, especialmente en lo que respecta a contenedores, con la última versión de Tanium Cloud Workloads. Esta expansión mejora la visibilidad, la gestión de vulnerabilidades y la capacidad de respuesta a incidentes en entornos cloud, brindando a los clientes una solución integral para la seguridad de sus activos digitales.

Con la creciente complejidad y frecuencia de las amenazas cibernéticas, la necesidad de una plataforma de gestión de endpoints ágil y adaptable es más evidente que nunca. Tanium continúa liderando el camino en este sentido, ofreciendo a sus clientes soluciones innovadoras respaldadas por datos en tiempo real y tecnologías de vanguardia como el machine learning y el procesamiento del lenguaje natural.

Estas mejoras representan un paso adelante en el compromiso de Tanium de proporcionar a sus clientes la capacidad de anticiparse a las amenazas y responder de manera proactiva a los desafíos en un entorno digital en constante evolución. Con una base sólida de clientes que incluye al 70% de las empresas Fortune 100, Tanium sigue demostrando su liderazgo en la industria de la seguridad tecnológica y la gestión de endpoints.

Síguenos en nuestras redes Instagram,  Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

#NovaInforma

Publicado en

Tanium, pionero en la gestión autónoma de endpoints

La gestión autónoma de endpoints, o AEM, combina la gestión unificada, la experiencia digital de los empleados y la IA para permitir una gestión integral. Tanium, líder en gestión convergente de endpoints, está llevando AEM a la corriente principal, destacando la tecnología como la dirección futura de su plataforma XEM en su reciente evento Converge.

Gestión autónoma de endpoints

AEM está diseñado para ofrecer una gestión completa y autónoma de endpoints, incluidas las funciones de seguridad, respuesta a incidentes, aplicación de parches, gestión de cambios y supervisión del rendimiento. AEM puede automatizar las tareas rutinarias, agilizar la corrección de amenazas y ofrecer información y recomendaciones personalizadas basadas en inteligencia artificial a partir de datos en tiempo real, métricas de éxito de pares y umbrales de riesgo definidos por el cliente.

El enfoque de Tanium sobre AEM

El enfoque de Tanium sobre AEM hace hincapié en mejorar la eficiencia y la toma de decisiones de los equipos de TI sin usurpar su control. Promete aliviar las pesadas tareas manuales que actualmente atascan al personal de TI, mejorando la seguridad y las posturas operativas. Las funcionalidades iniciales de AEM abarcarán acciones innovadoras para la automatización, un centro de acciones para una gobernanza meticulosa y asistencia inteligente que proporcione recomendaciones de búsqueda conscientes del contexto. Estas características están diseñadas para tener un impacto sustancial y positivo en las operaciones diarias de la clientela de Tanium.

Como componentes básicos de la visión de AEM, Tanium desveló varias innovaciones en su evento:

  • Tanium Guardian: Ofrece perspectivas y recomendaciones sobre vulnerabilidades emergentes, con análisis y sugerencias de corrección de los expertos en seguridad de Tanium.
  • Tanium Automate: Permite la automatización sin código de las tareas informáticas cotidianas mediante orquestación y flujos de trabajo, permitiendo a los usuarios crear playbooks para la automatización de procesos a escala.
  • Tanium Cloud Workloads: Amplía la cobertura de Tanium para incluir cargas de trabajo nativas de la nube y dar soporte a entornos de nube híbrida.

Tanium espera que su solución AEM esté disponible en el verano de 2024.

El anuncio por parte de Tanium de su plataforma de gestión autónoma de endpoints, marca un avance significativo en la seguridad y gestión. Se trata de un movimiento que sitúa a la empresa en una posición excepcional para establecer una nueva categoría dentro del panorama de la ciberseguridad, al tiempo que se diferencia de las soluciones tradicionales de detección y respuesta de endpoints.

Síguenos en nuestras redes Instagram,  Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

Publicado en

Tanium Guardian: Anticipando amenazas con innovación y acción rápida

Tanium Guardian

En un emocionante anuncio durante Converge ’23, Tanium ha presentado su última solución de vanguardia: “Tanium Guardian”. Este lanzamiento refuerza el compromiso continuo de Tanium con la seguridad y ofrece a los equipos de ciberseguridad y operaciones de TI una ventaja significativa para anticiparse a los problemas emergentes y responder de manera efectiva a las amenazas. Es un placer para nosotros presentarte todo acerca de este nuevo lanzamiento en este artículo.

Resumen de Tanium Guardian

Tanium Guardian entrega a los usuarios información actualizada y recomendaciones recientes acerca de vulnerabilidades críticas que surgen, provenientes de expertos en investigación de seguridad de endpoints de Tanium. Desarrollado por los ingenieros de seguridad más experimentados de la empresa, va más allá de la inteligencia de amenazas, al proporcionar visibilidad sobre amenazas emergentes y de día cero. Además, ofrece análisis de impacto automatizados y presenta a los usuarios opciones de solución confiables. Con Tanium Guardian, los clientes pueden prever y abordar proactivamente problemas, optimizar la eficiencia y prevenir o minimizar impactos negativos.

Una experiencia de usuario renovada para la seguridad de hoy

Tanium Guardian no solo redefine la experiencia del usuario, sino que también proporciona una interfaz mejorada que coloca en primer plano información crítica y procesable sobre problemas emergentes. La integración perfecta de notificaciones y paneles en la consola Tanium ofrece una visión completa y fluida, resaltando información temprana sobre amenazas y las últimas actualizaciones, identificando endpoints específicos en riesgo y brindando recomendaciones para mitigar amenazas.

Conocimientos compartidos por expertos en seguridad

Guardian se destaca al aprovechar los conocimientos preparados por el equipo de Tanium Vulnerability Emergency Response Team (VERT). Esta colaboración única entre expertos en seguridad, socios y clientes de Tanium garantiza información de alta fidelidad sobre problemas actuales. Los datos y conocimientos de VERT están disponibles a través de “Tanium Feed” notificaciones y páginas de actividad, proporcionando una visibilidad temprana y una respuesta más rápida.

Acción para una defensa efectiva

Tanium Guardian no solo ofrece información, sino que también brinda una plataforma para una respuesta planificada. Al integrarse con Tanium XEM, los equipos pueden supervisar, gestionar y rectificar vulnerabilidades de endpoints a gran escala. Esta capacidad permite a los equipos de seguridad y operaciones de TI actuar con rapidez y colaboración, una respuesta clave para mantenerse a la vanguardia en el cambiante panorama de amenazas.

Cómo Tanium Guardian aborda las vulnerabilidades críticas

Guardian presenta alertas y orientación proactivas para abordar vulnerabilidades críticas, zero day y otros problemas emergentes que podrían causar interrupciones generalizadas en las operaciones comerciales. La solución responde a la pregunta esencial de los equipos de seguridad: “¿Nos vemos afectados?” al proporcionar visibilidad inmediata del impacto de la vulnerabilidad en el entorno.

Flujo de trabajo integral desde la identificación hasta la resolución

La integración de Tanium Guardian con la consola Tanium permite un flujo de trabajo completo. Desde la identificación de posibles exposiciones hasta la evaluación y la resolución, todo ocurre dentro de un único flujo de trabajo. La solución cuenta con un equipo dedicado de expertos que evalúan el panorama de amenazas y desarrollan contenido para la detección y mitigación de problemas emergentes.

Actualizaciones continuas y datos para informes ejecutivos

Tanium garantiza que el contenido de Guardian esté siempre actualizado. Los paneles de vulnerabilidad se actualizan automáticamente con las últimas investigaciones y comunicaciones sobre amenazas. Además, Tanium proporciona métricas clave resumidas para informes ejecutivos, permitiendo sesiones informativas continuas y profundizando en datos específicos si es necesario.

Tanium Guardian representa un hito en la capacidad de anticipar y responder a amenazas emergentes. Este lanzamiento refuerza el compromiso de Nova y Tanium con la seguridad y proporciona a los equipos la confianza y las herramientas necesaria para mantenerse un paso adelante en la ciberseguridad. En Nova, preocupados por tu ciberseguridad, ofrecemos soluciones de vanguardia como Tanium para hacer más fácil y eficiente la labor de los líderes de seguridad de TI, estamos entusiasmados de llevar esta innovación a nuestros clientes y fortalecer aún más sus defensas contra las amenazas en constante evolución.

Para mantenerte informado y protegido, síguenos en nuestras redes Instagram,  Facebook y LinkedIn  , donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

#NovaRecomienda

Publicado en

Tanium y Microsoft: Una alianza de éxito en ciberseguridad

Tanium: Reconocida por Microsoft como socio del año en tecnología Azure en ascenso

Recientemente, Microsoft ha anunciado los ganadores de sus premios “US Partner of the Year” para 2023. Es un honor informar que Tanium ha sido galardonada con el premio “Microsoft US Partner of the Year Award” en la categoría de “Rising Azure Technology”. Este reconocimiento es un testimonio del compromiso de Tanium con sus clientes y del uso ejemplar de las tecnologías Microsoft.

Rob Jenks, Vicepresidente Senior de Estrategia y Desarrollo de Negocios en Tanium, subraya el valor de esta alianza estratégica: “Nuestra asociación con Microsoft brinda un gran valor a los clientes. Tanium potencia y asegura su infraestructura IT en Azure. Uno de los principales desafíos que enfrentan las organizaciones es la falta de datos precisos para tomar decisiones comerciales. Juntos, Tanium y Microsoft, abordan este reto aportando visibilidad, control y solución a los equipos de seguridad y operaciones”.

Más allá de la visibilidad: una solución integral

Los equipos de seguridad y operaciones se enfrentan constantemente a ataques avanzados. Lidiar con datos inexactos y prepararse para riesgos incrementales es solo la punta del iceberg. A medida que los entornos IT se distribuyen, la visibilidad se convierte en un desafío primordial: simplemente no puedes proteger lo que no puedes ver.

Tanium y Microsoft han abordado este desafío de frente, ofreciendo visibilidad completa, control y solución en tiempo real. Tanium potencia la suite de seguridad de Microsoft y la plataforma en la nube Azure, proporcionando visibilidad en tiempo real, lo que permite investigaciones mejoradas y solución autónoma. Esta sinergia es vital para reducir el tiempo medio de solución.

Juntos, Tanium y Microsoft gestionan y aseguran todos los endpoints, permitiendo a las organizaciones tomar decisiones empresariales informadas. Todo, a través de un único panel, eliminando la necesidad de herramientas aisladas.

Tanium a tu alcance

Puedes acceder a Tanium  contactando con nosotros aprovechando la escalabilidad, fiabilidad y agilidad de Nova para impulsar rápidas integraciones de operaciones y seguridad en toda la empresa. O bién si quieres probar tú mismo Tanium, ponemos a tu alcance un Risk Assessment utilizando la herramienta sin costo y un interesante periodo de prueba para que explores tú mismo la plataforma.

En Nova, entendemos la importancia de mantenerse a la vanguardia en el ámbito de la ciberseguridad. La alianza entre Tanium y Microsoft es un ejemplo destacado de cómo las colaboraciones estratégicas pueden llevar la protección y gestión de infraestructuras IT a un nuevo nivel. CIOs, CISOs y expertos en ciberseguridad deben estar atentos a estas tendencias.

Para mantenerte informado y protegido, síguenos en nuestras redes Instagram,  Facebook y LinkedIn  , donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

#NovaRecomienda

Publicado en

Vulnerabilidad en MacOS Ventura que permite la instalación de malware

vulnerabilidades en macOS

Microsoft ha identificado una vulnerabilidad en MacOS que afecta el  sistema  operativo Ventura de Apple que permite a los ciberdelincuentes instalar ‘malware’ que no se puede eliminar sorteando la protección de integridad del sistema (SIP).

La vulnerabilidad se identificó como ‘CVE-2023-32369’, está recibe el nombre de ‘Migraine’, además, permite a los ciberdelincuentes la posibilidad de evadir mecanismos de seguridad implementados por Apple para dicho sistema operativo en consecuencia archivos del sistema se infectaran con malware.

Dicha protección implementada por Apple impide que se lleven a cabo cambios en archivos sensibles del sistema operativo.

Concretamente, el riesgo detectado en MacOS Ventura facilita a un ciberdelincuente modificar partes protegidas del sistema de archivos con una app maliciosa, como explicó Apple en la actualización de seguridad macOS Ventura 13.4 dentro de la página de Soporte.

Los investigadores Jonathan Bar Or, Anurag Bohra y Michael Pearse de Microsoft alertaron a Apple de la existencia de la vulnerabilidad, que ya se ha corregido.

Recomendación contra la vulnerabilidad en MacOS

Con TANIUM Patch presente en el portafolio de soluciones de Nova puedes administrar la aplicación de parches al sistema operativo en toda su empresa a la velocidad y escala de Tanium. Para equipos de macOS, puede implementar actualizaciones en grupos de dispositivos en horas de inicio específicas.

Para equipos de Windows y Linux, puede implementar un solo parche en un grupo de computadoras de inmediato. También puede realizar tareas más complejas, como usar conjuntos de reglas avanzadas y ventanas de mantenimiento para entregar grupos de parches en su entorno en momentos específicos.

Patch genera informes y devuelve resultados de aplicabilidad de parches actuales de cada punto final. Para cualquier implementación de parches o listas de parches, se proporcionan los siguientes detalles:

(Windows y Linux) Los detalles del parche, como la gravedad, la fecha de lanzamiento, las vulnerabilidades y exposiciones comunes (CVE) aplicables, los archivos y los enlaces a los artículos de la base de conocimientos.

  • (Windows y Linux) El estado del parche, dividido por grupo de equipos
  • (Windows y Linux) Las listas de parches asignadas o listas de bloqueo para el parche
  • (macOS) Los detalles de la actualización, la criticidad y si es necesario reiniciar
  • (macOS) Las implementaciones que incluyen las actualizaciones

Te invitamos a seguir las redes sociales de Nova Instagram, Facebook y LinkedIn para que estes enterado de ésta y más noticias y poder ayudarte a estar protegido a través del amplio portafolio de soluciones en Ciberseguridad con el que contamos.

Consulta más aquí:

Te invitamos a seguir las redes sociales de NovaInstagramFacebook y LinkedIn para que estes enterado de ésta y más noticias y poder ayudarte a estar protegido a través del amplio portafolio de soluciones en Ciberseguridad con el que contamos.

#NovaRecomienda

Publicado en

Tanium se suma a la nueva categoría de “Digital Employee Experience” para aumentar su satisfacción y productividad

Dex

La transformación digital y el trabajo híbrido han puesto bajo el lente las experiencias digitales de los empleados como un aspecto crítico de la experiencia laboral general, por lo que es una prioridad principal para los CIOs garantizar una alta productividad, una mejor satisfacción de los empleados y menores costos de soporte de TI. Tanium, compañía líder en ciberseguridad ha lanzado Digital Employee Experience (DEX), una solución integral que brinda visibilidad y control para monitorear, administrar y mejorar las experiencias digitales de los colaboradores.

La adición de DEX permite a los equipos de TI monitorear y administrar de manera proactiva la salud y el rendimiento de las experiencias digitales de los equipos de TI. A diferencia de los enfoques tradicionales de “configúrelo y olvídese”, Tanium XEM con DEX ofrece una funcionalidad de autoayuda que permite solucionar problemas que afectan a sus dispositivos y admite la corrección automatizada para una experiencia perfecta; también proporciona funciones de encuestas y notificaciones, lo que permite la medición y mejora continuas de las experiencias de los usuarios.

Enfoque Digital Employee Experience

La solución DEX de Tanium se enfoca en tres áreas principales: productividad, compromiso y eficiencia. En cuanto a la productividad, Tanium monitorea, localiza y resuelve los problemas de experiencia más comunes en terminales y aplicaciones, supervisa las métricas de rendimiento y notifica a los empleados cuando se alcance un umbral de experiencia. También resuelve de forma remota los problemas de rendimiento de los activos de los colaboradores sin interrumpir su jornada laboral.

En términos de compromiso, Tanium permite crear encuestas de opinión personalizadas para mejorar la experiencia digital del empleado y crear un ciclo de retroalimentación bidireccional entre los empleados y TI. Además, Tanium proporciona encuestas personalizadas para evaluar cómo se sienten los empleados acerca del rendimiento de su terminal y aplicación, así como notificar a los usuarios sobre cómo pueden aprovechar mejor su experiencia de empleado digital.

Qué ofrece DEX

Por último, en cuanto a la eficiencia, Tanium ayuda a TI a identificar y solucionar de manera proactiva los problemas de experiencia y brinda a los empleados herramientas de autoservicio para solucionar los problemas por su cuenta. Tanium también inicia acciones de remediación de autoservicio, flujos de trabajo, notificaciones y encuestas a los empleados en función de los activadores de umbral, lo que reduce las llamadas a la mesa de ayuda y mejora la eficiencia.

En resumen, la solución DEX de Tanium permite a las empresas monitorear y mejorar la experiencia digital de sus empleados, lo que se traduce en una mayor productividad, compromiso y eficiencia. Tanium es la única plataforma convergente de administración de endpoints que proporciona una solución DEX eficiente y rentable junto con capacidades integrales de administración de endpoints y vulnerabilidades a través de un solo agente, lo que brinda experiencias excepcionales en todas partes y un rápido retorno de la inversión.

Te invitamos a seguir las redes sociales de Nova InstagramFacebook y LinkedIn para que estes enterado de ésta y más noticias y poder ayudarte a estar protegido a través del amplio portafolio de soluciones en Ciberseguridad con el que contamos.

Publicado en

Los ciberataques más impactantes de 2022

ciberatauqes

¿Qué medidas debemos tener en cuenta en este 2023 para protegernos de ciberataques?

La semana pasada hablábamos de algunos ciberataques que impactaron gravemente a miles de empresas en el pasado, en esta ocasión analicemos algunos ejemplos más recientes ¿Cuáles fueron los ciberataques más importantes de 2022? Y ¿Qué debemos aprender para mejorar nuestra estrategia de ciberseguridad?

UBER

Uno de los ataques más grandes del año pasado y del cual ya hablamos en este blog es el ataque a Uber a manos del grupo Lapsus$, sin mencionar el hecho de que fue llevado a cabo por un adolescente, este fue uno de los golpes más grandes que ha vivido la empresa.

El atacante obtuvo acceso a la VPN de la compañía a través de un código malicioso ejecutable que comprometió la autenticación multifactorial del sistema. El caso dejó en evidencia la necesidad de implementar principios como “zero trust” con el mínimo de accesos necesarios y de implementar monitoreo automatizado para detección temprana de intrusiones cibernéticas e identificar cualquier comportamiento inusual.

SEDENA

El siguiente ejemplo sucedió aquí en México, se trata del hackeo de la Secretaría de Defensa Nacional de México, en el cuál se filtraron 4 millones de correos electrónicos, lo que originó preocupación en la reunión bilateral sobre temas de seguridad entre México y Estados Unidos. Este ataque dirigido específicamente a la infraestructura militar mexicana dejó en evidencia la necesidad de un centro de coordinación y respuesta a emergencias cibernéticas, ligado a los sistemas de defensa nacional, implementar protocolos de monitoreo e identificación, mejorar las prácticas de resiliencia, proporcionar políticas, recursos, capacidad de respuesta de manera pronta, efectiva y contundente es vital para prevenir y mitigar ciberataques.

OPTUS

Y el último ejemplo del que hablaremos es el hackeo australiano de Optus, quienes tras declarar públicamente que la seguridad cibernética era su prioridad, sufrieron  una intrusión a sus sistemas y acceso no autorizado a las bases de datos de hasta 10 millones de personas. El hackeo a través de la interfaz de programación de aplicaciones (API) dejó en evidencia la necesidad de evaluar los riesgos de seguridad en software y hardware para resolverlos lo antes posible.

Queda claro que las empresas e incluso los gobiernos necesitan mejorar su ciberseguridad, esto se puede lograr implementando soluciones tecnológicas a la vanguardia que permitan construir una estrategia con visibilidad completa de sus sistemas, además de que permita identificar rápidamente cualquier vulnerabilidad o amenaza.

Recomendación ante ciberataques.

Tanium es una plataforma de seguridad cibernética que puede ayudar a las organizaciones en lo antes mencionado.

Para tener una estrategia de ciberseguridad sólida con Tanium, se recomienda lo siguiente:

Contar con un inventario completo de activos: Tanium se puede implementar en todos los dispositivos, lo que permite tener una visibilidad completa de la red, y así detectar cualquier actividad maliciosa.

Monitorear constantemente los dispositivos: Tanium permite monitorear constantemente los dispositivos en tiempo real, lo que ayuda a identificar cualquier amenaza o actividad sospechosa.

Automatizar la gestión de parches: Tanium puede ayudar a automatizar la gestión de parches, lo que permite mantener todos los sistemas actualizados y protegidos contra vulnerabilidades conocidas.

Realizar auditorías de seguridad: Tanium puede ayudar a realizar auditorías de seguridad, lo que permite identificar posibles vulnerabilidades y definir políticas de seguridad más efectivas.

Te invitamos a seguir las redes sociales de Nova InstagramFacebook y LinkedIn para que estes enterado de ésta y más noticias y poder ayudarte a estar protegido a través del amplio portafolio de soluciones en Ciberseguridad con el que contamos.

Publicado en

Posibles fallas críticas en servidores Citrix vulnerables, sin parches actualizados

falla en servidores citrix

Se han identificado dos vulnerabilidades de seguridad de importancia crítica en plataformas Citrix, se liberaron las actualizaciones para solucionar este hueco de seguridad, pero en los últimos meses siguen siendo vulnerables en miles de puertas de enlace Citrix y ADC (Citrix Application Delivery Controller) que se utilizan en toda la empresa. Estas fallas críticas en servidores Citrix se han identificado ya con los siguientes CVE´s:

  • CVE-2022-27510: Se identifica como una falla de acceso no autorizado a las capacidades del usuario de Gateway y afecta a productos Citrix. Por lo que un usuario malintencionado puede explotar esta vulnerabilidad para obtener acceso no autorizado al dispositivo, ejecutar una adquisición de escritorio remoto e intentar eludir las medidas de seguridad de inicio de sesión.
  • CVE-2022-27518: Se identifica como una falla de ejecución remota de código arbitrario no autenticado. Por lo que los atacantes pueden ejecutar comandos remotos en dispositivos vulnerables para controlarlos sin necesidad de autenticarse.

En un escaneo realizado por analistas de TI, se encontraron más de 28 000 servidores Citrix activos en Internet.

Los investigadores tuvieron que aprender el número de versión de cada uno de los expuestos que no se proporcionó en la respuesta HTTP de los servidores, para determinar cuántos eran vulnerables a estas dos fallas.

Tan pronto como Citrix publicó una actualización de seguridad para corregir CVE2022-27518, se descubrió que los actores de amenazas estaban explotando activamente esta vulnerabilidad, por lo cual se recomendó instalar las actualizaciones de seguridad proporcionadas por Citrix.

Recomendación 

La solución Tanium que está disponible en el portafolio de Nova es una de las soluciones que ofrece en su módulo Patch la posibilidad de simplificar y acelerar la gestión y el cumplimiento de parches.

Con Tanium Patch, los equipos de operaciones de TI pueden mantener los sistemas actualizados con parches automatizados en toda la empresa, a gran velocidad y escala. Esto ayuda a las organizaciones a reducir la complejidad y aumentar la resiliencia empresarial.

Tanium Patch nos ofrece opciones para accionar con las fallas críticas en servidores Citrix:

  • Mitigar el riesgo, mantener el cumplimiento y reducir las interrupciones. 
  • Para evitar brechas de seguridad, mantenga los endpoints actualizados con los parches más recientes.
  • Reducir los gastos generales y la complejidad
  • Parche a escala con poca o ninguna infraestructura y un tiempo de inactividad mínimo.
  • Parche con confianza
  • Mida la higiene cibernética con tasas de éxito de parches en tiempo real en toda la organización.
  • Te invitamos a seguir las redes sociales de Nova InstagramFacebook y LinkedIn para que estes enterado de ésta y más noticias y poder ayudarte a estar protegido a través del amplio portafolio de soluciones en Ciberseguridad con el que contamos.
Publicado en

Los ciberataques dirigidos a empleados son los más efectivos pero también los más evitables.

ciberataques dirigidos

Tanium, ha publicado un estudio que revela que los ciberataques dirigidos a empleados son la principal causa de incidentes de ciberseguridad que se pueden evitar.

En el informe se encuestó a responsables de TI de diversos sectores, público, servicios financieros, salud y el comercio minorista. Los resultados muestran que el 54% de los encuestados citaron al personal que hace clic en enlaces de ciberataques dirigidos (phishing) como el problema más común que puede facilitar el éxito de un ciberataque. El informe también revela problemas de ciberseguridad que se han visto agravados por el cambio al trabajo híbrido, ya que el 71% de los empresarios y socios consideran que hoy en día es más difícil defenderse de las amenazas que antes de la pandemia.

“De nuestra investigación se desprende claramente que muchas organizaciones tienen dificultades para protegerse frente a las ciberamenazas en el entorno de trabajo híbrido”, afirma Chris Vaughan, vicepresidente de gestión de cuentas técnicas para EMEA y el sur de Asia de Tanium.

  • El 54% de las organizaciones citan a los empleados que hacen clic en enlaces de phishing como la principal causa evitable.
  • El 50% culpa a la mala configuración de la seguridad.
  • Al 71% le resulta más difícil defenderse de las amenazas que antes de la pandemia.

“Durante la pandemia, las organizaciones tuvieron que implementar nuevas tecnologías de la noche a la mañana para garantizar la continuidad del negocio. El mosaico de soluciones que se puso en marcha a toda prisa dejó importantes lagunas de seguridad. Estas lagunas siguen existiendo y deben solucionarse, lo cual es una de las razones por las que los responsables de la toma de decisiones de TI tienen más dificultades para proteger sus entornos.”

Áreas en las que se gastarán las próximas inversiones en ciberseguridad

Al 71% de los empresarios y socios les resulta más difícil defenderse de amenazas y ciberataques dirigidos que antes de la pandemia. Esto los ha llevado a realizar nuevas inversiones en ciberseguridad, siendo la detección de amenazas y la seguridad de los endpoints las dos principales áreas destinadas a aumentar el gasto.

Casi la mitad de los encuestados (49%) espera invertir más en detección de amenazas el próximo año. Las organizaciones que sufrieron un ciberataque o una violación de datos en los últimos seis meses también son las más propensas a invertir en esta área (56%).

Se espera que la seguridad de los endpoints sea la segunda área de mayor inversión en los próximos 12 meses, con un 46% de las organizaciones que prevén aumentar el gasto.

La tercera área de mayor inversión prevista son las herramientas de recuperación de datos y copia de seguridad, con un 45% de todas las organizaciones dispuestas a aumentar su gasto en estas tecnologías, cifra que se eleva al 58% en el caso de las que han sufrido un ciberataque o una filtración de datos en los últimos seis meses.

La cuarta y quinta áreas de mayor inversión potencial son la formación para la concienciación de los empleados (43%) y los nuevos dispositivos endpoint (42%), respectivamente. 

Las amenazas más comunes de ciberataques dirigidos

El phishing y los errores de configuración de la seguridad son las principales preocupaciones de los responsables de TI. El 64% de los encuestados del sector público detectaron incidentes de seguridad evitables causados por empleados que hicieron clic en un enlace de phishing. El segundo incidente evitable más importante citado por el 50% de los encuestados, son los errores de configuración de la seguridad, como el hecho de que los empleados no protejan los datos sensibles con contraseñas. Este porcentaje se eleva al 57% entre las organizaciones con 250-500 empleados. 

Retos para superar

Las empresas no disponen de la tecnología adecuada para proteger su parque informático. El tercer incidente evitable más común es la falta de software para prevenir ciberataques, citado por el 47% de los encuestados. De hecho, algunas de las principales herramientas de ciberseguridad no son utilizadas por las organizaciones encuestadas o se han implantado recientemente. Por ejemplo, solamente el 19% utiliza un escáner de vulnerabilidades web, únicamente el 17% utiliza software de pruebas de penetración, y solo un 11% ha utilizado análisis de paquetes durante cinco años o más.

Los equipos de seguridad escasos de personal y de equipos, desean un enfoque de ciberseguridad más proactivo, pero a menudo no invierten en contramedidas hasta que se produce un incidente”. El estudio revela que el 86% de las organizaciones que han sufrido una brecha en los últimos seis meses creen que una mayor inversión en medidas preventivas, como la formación del personal o herramientas que proporcionen una mayor visibilidad de las redes, habría minimizado los incidentes de seguridad.”

Recomendación

Tanium, el único proveedor del sector de gestión convergente de endpoints (XEM), lidera el cambio de paradigma en los enfoques heredados para gestionar entornos tecnológicos y de seguridad complejos.

Tanium unifica equipos y flujos de trabajo y protege cada endpoint de las ciberamenazas integrando áreas de TI, cumplimiento, seguridad y riesgo en una única plataforma que ofrece una visibilidad completa de todos los dispositivos, un conjunto unificado de controles y una taxonomía común para un único propósito compartido: proteger la información crítica y la infraestructura a escala.

Te invitamos a seguir las redes sociales de Nova InstagramFacebook y LinkedIn para que estes enterado de ésta y más noticias y poder ayudarte a estar protegido a través del amplio portafolio de soluciones en Ciberseguridad con el que contamos.

Regístrate para recibir nuestro newsletter

Nova logo
Insurgentes Sur 1524 / Piso 4 Crédito Constructor / 03940 Ciudad de México / México
T. +52 55 5524 8908
soluciones
servicios
acerca de
contacto
blog
service desk
Facebook-f Linkedin-in Instagram Youtube Twitter

© 2023 Ingeniería Aplicada Nova SA de CV

Insurgentes Sur 1524 / Piso 4 Crédito Constructor / 03940 Ciudad de México / T. +52 55 5524 8908

© 2023 Ingeniería Aplicada Nova SA de CV

aviso de privacidad
bolsa de trabajo