blog

Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!

SASE: Una nueva mirada de la ciberseguridad

NextVision

0

La transformación digital del negocio ha generado que el foco en ciberseguridad ahora esté centrado ahora en la identidad de los usuarios/dispositivos, y no solamente a la protección de la información en sí misma.

En este sentido, las empresas necesitan un servicio de acceso seguro en la nube para afrontar este cambio. De esto habla Gartner cuando introduce el nuevo concepto de SASE (Secure Access Service Edge).

Panorama a futuro

  • Para 2023, el 20% de las empresas habrán adoptado ya tecnologías como SWG, CASB, ZTNA y las capacidades de FWaaS en comparación del 5% de organizaciones que lo hicieron en 2019. 
  • Para 2024, al menos el 40% de las empresas tendrán estrategias explícitas para adoptar SASE, en comparación con menos del 1% a fines de 2018.

La transformación digital

La transformación empresarial digital requiere acceso en cualquier momento y lugar a aplicaciones y servicios, muchos de los cuales ahora se encuentran en la nube. Si bien el centro de datos empresarial seguirá existiendo durante los próximos años, el porcentaje de tráfico destinado hacia y desde sus remanentes seguirá disminuyendo.

La necesidad de respaldar de manera ágil los esfuerzos de transformación del negocio digital mientras se mantiene la complejidad para proteger los puntos de acceso serán los principales impulsores de un nuevo mercado. Este mercado converge la red (por ejemplo, WAN definida por software [SD-WAN]) y los servicios de seguridad de la red (como SWG, CASB y firewall como servicio [FWaaS]).

Arquitectura centrada en la identidad SASE

La arquitectura centrada en la identidad de SASE

Beneficios de Implementar SASE

SASE es un framework que permitirá a los equipos de seguridad ofrecer un amplio conjunto de servicios de seguridad de manera coherente e integrada para respaldar las necesidades de transformación digital, las nuevas brechas de seguridad y la nueva normalidad de teletrabajo en la mayoría de las organizaciones. La adopción de SASE ofrecerá los principales beneficios:

  • Reducción de complejidad y costos. Los ahorros provendrán de la consolidación de proveedores y soluciones de tecnología que trabajen bajo el mismo marco estratégico.
  • Nuevos escenarios comerciales digitales. Los servicios de SASE permitirán a las empresas hacer que sus aplicaciones, servicios, API y datos sean accesibles de forma segura para clientes, partners y proveedores con menor exposición al riesgo.
  • Mejora del rendimiento/latencia. Los proveedores líderes de SASE proporcionarán enrutamiento con latencia optimizada a través de puntos de presencia en todo el mundo.
  • Facilidad de uso/transparencia para los usuarios. Implementado correctamente, SASE reducirá la cantidad de agentes requeridos en un dispositivo (o la cantidad de equipo en las instalaciones del cliente [CPE] en una sucursal) a un solo agente o dispositivo.

Simplicidad. SASE es más fácil y económico de administrar que un conjunto de soluciones puntuales.

SASE es la arquitectura de nueva generación de tecnologías que estará naturalmente en la nube. Ofrece a los profesionales de la seguridad y la gestión de riesgos la oportunidad de repensar y rediseñar por completo las redes y las arquitecturas de seguridad de la red durante la próxima década. La transformación del negocio digital, la adopción de tecnología en la nube y la creciente adopción de tecnología de borde requerirán SASE. 

NextVision ha integrado a su oferta una solución SASE con las mejores tecnologías de ciberseguridad líderes en el mercado, asociándose con líderes en sus respectivos Cuadrantes Mágicos de Gartner para ofrecer una solución convergente.

Conoce todo nuestro porfolio aquí.

Necesitas colaboración para abordar tu estrategia de seguridad en la nube? Contáctanos! 

Fuentes:

  • Equipo de NV
  • Gartner

Los 10 Proyectos Principales de Seguridad de Gartner para 2021

NextVision

0

Según Gartner, la prioridad de los proyectos para este nuevo año debe estar definida por dos indicadores clave: el valor comercial que otorgarán y cómo ayudarán a reducir el ciberriesgo de la organización.

Los 10 principales proyectos de seguridad de este año, basados ​​en los pronósticos de Gartner y ajustados por el impacto de COVID-19, incluyen ocho nuevos proyectos, centrados principalmente en la gestión de riesgos y la comprensión de las fallas de procesos. Estos proyectos, que no se enumeran en orden de importancia, se pueden ejecutar de forma independiente.

Número 1: Asegurar su fuerza laboral remota
Concéntrese en los requisitos comerciales y comprenda cómo los usuarios y los grupos acceden a los datos y las aplicaciones. Ahora que han pasado unos meses desde el envío remoto inicial, es hora de realizar una evaluación de las necesidades y una revisión de lo que ha cambiado para determinar si los niveles de acceso son correctos y si alguna medida de seguridad realmente está impidiendo el trabajo.

Desde NV, elaboramos un Ebook para proteger el teletrabajo.

Número 2: Gestión de vulnerabilidades basada en riesgos
No intente arreglarlo todo; centrarse en las vulnerabilidades que son realmente explotables. Vaya más allá de una evaluación masiva de amenazas y utilice la inteligencia de amenazas, la actividad del atacante y la criticidad de los activos internos para proporcionar una mejor visión del riesgo organizacional real.

Podés conocer más acerca de Gestión de Vulnerabilidades, aquí.

Número 3: Detección y respuesta extendidas (XDR)
XDR es una plataforma unificada de seguridad y respuesta a incidentes que recopila y correlaciona datos de múltiples componentes patentados. La integración a nivel de plataforma se produce en el punto de implementación en lugar de agregarse más tarde. Esto consolida varios productos de seguridad en uno y puede ayudar a proporcionar mejores resultados generales de seguridad. Las organizaciones deben considerar el uso de esta tecnología para simplificar y optimizar la seguridad.

Número 4: Gestión de la postura de seguridad en la nube
Las organizaciones deben garantizar controles comunes en IaaS y PaaS, así como también admitir evaluaciones y remediaciones automatizadas. Las aplicaciones en la nube son extremadamente dinámicas y necesitan un estilo de seguridad DevSecOps automatizado. Puede resultar complicado proteger la nube pública sin un medio para garantizar la uniformidad de las políticas en todos los enfoques de seguridad de la nube.

Conocé más sobre Seguridad en la Nube.

Número 5: Simplifique los controles de acceso a la nube
Los controles de acceso a la nube generalmente se realizan a través de un CASB. Ofrecen cumplimiento en tiempo real a través de un proxy en línea que puede proporcionar cumplimiento de políticas y bloqueo activo. Los CASB también ofrecen flexibilidad, por ejemplo, comenzando en modo de monitoreo para garantizar mejor la fidelidad del tráfico y comprender el acceso de seguridad.

Conocé más sobre Seguridad en la Nube.

Número 6: DMARC
Las organizaciones utilizan el correo electrónico como la única fuente de verificación y los usuarios luchan por determinar los mensajes reales de las falsificaciones. DMARC, o autenticación, informes y conformidad de mensajes basados ​​en dominio, es una política de autenticación de correo electrónico. DMARC no es una solución total para la seguridad del correo electrónico y debería ser una pieza de un enfoque de seguridad integral. Sin embargo, puede ofrecer una capa adicional de confianza y verificación con el dominio del remitente. DMARC puede ayudar con la suplantación de dominio, pero no abordará todos los problemas de seguridad del correo electrónico.

Número 7: Autenticación sin contraseña
Si bien es posible que los empleados no lo piensen dos veces antes de usar la misma contraseña para su computadora de trabajo que para el correo electrónico personal, puede causar grandes problemas de seguridad. La autenticación sin contraseña, que puede funcionar funcionalmente de diferentes formas, ofrece una mejor solución para la seguridad. El objetivo debe ser aumentar la confianza y mejorar la experiencia del usuario.

También es importante concientizar a los empleados de la organización. Conoce como podes hacerlo aquí.

¿Quieres saber todo acerca de SPD? Haz clic acá

Número 8: Clasificación y protección de datos
No todos los datos son iguales. Un enfoque de seguridad único para todos creará áreas de demasiada seguridad y otras de muy poca, aumentando el riesgo para la organización. Comience con políticas y definiciones para hacer el proceso correcto antes de comenzar a incorporar las tecnologías de seguridad.

¿Quieres saber más sobre clasificación y protección de datos?

Número 9: Evaluación de competencias de la fuerza laboral
Instale a las personas adecuadas con las habilidades adecuadas en los roles adecuados. Es fundamental, pero desafiante, combinar habilidades técnicas sólidas con una experiencia de liderazgo más suave. No hay candidatos perfectos, pero puede identificar cinco o seis competencias imprescindibles para cada proyecto. Evalúe las competencias de diversas formas, incluidas las ciberesimulaciones y ciberesimulaciones y evaluaciones de habilidades más suaves.

Conoce más sobre simulaciones aquí.

Número 10: Automatización de evaluaciones de riesgos de seguridad
Esta es una forma de ayudar a los equipos de seguridad a comprender los riesgos relacionados con las operaciones de seguridad, los nuevos proyectos o el riesgo a nivel de programa. La evaluación de riesgos tiende a omitirse por completo o se hace de forma limitada. Estas evaluaciones permitirán una automatización limitada del riesgo y una visibilidad de dónde existen brechas de riesgo.

Conoce sobre gestión de riesgos aquí. También conoce como te puede afectar el riesgo de terceras partes aquí.

Fuente: https://www.gartner.com/smarterwithgartner/gartner-top-security-projects-for-2020-2021/

ISMS Forum – XXII Jornada Internacional de Seguridad de Información

NextVision

0

El pasado 26 de noviembre, se llevó a cabo la XXII Jornada Internacional de Seguridad de la Información de ISMS Forum, uno de los eventos de ciberseguridad más importantes de Europa.

Desde NextVision, auspiciamos este importante evento que reunió a los referentes más importantes de la industria.
 
Junto a nuestro partner SecurityScorecard compartimos nuestra experiencia con profesionales del sector sobre el presente y futuro de la ciberseguridad en una Round Table “ASSESSING NEW CYBERSECURITY RISKS” donde Matthew McKenna, VP de SecurityScorecard, comentó la importancia de la cadena de suministros en una estrategia sólida de ciberseguridad.
En este sentido, desde NV contamos con un servicio integral de protección de las terceras partes: NV Vendor Risk Management, que desarrollamos con tecnología de Security Scorecard.
Además, estuvimos durante toda la jornada recibiendo a los invitados en nuestro stand virtual.
 
Muchas gracias al equipo de ISMS Forum y a todos los clientes y visitantes que compartieron junto a nosotros esta importante jornada.
 
Para conocer más sobre nuestro servicio VRM y NV Awareness, contactános y te asesoraremos.

Consultor/a Técnico/a JR. (6 Meses por Maternidad)

NextVision

0

Nos encontramos en búsqueda de un/a Consultor/a Técnico/a Junior para nuestras oficinas en el Distrito Tecnológico.

Responsabilidades:

  • Colaborar en el área de Soporte Técnico con aplicaciones y proyectos de nivel 1.
  • Mesa de ayuda, atención al cliente vía telefónica o email.
  • Asistencia técnica para requerimientos internos.
  • Colaborar con el área de preventa en el armado de laboratorios y maquetas.

Perfil:

Nos orientamos a estudiantes o profesionales recibidos de carreras de sistemas o afines, con manejo de idioma Inglés y marcada orientación al cliente.

Preferentemente, con conocimientos en redes, comunicaciones y plataformas operativas de servidores y puestos de trabajo.

Conocimientos generales (no excluyente):

  • Antivirus
  • Firewalls
  • Servidores y puestos de trabajo
  • Ambientes virtuales y nube
  • Redes y comunicaciones
  • Plataformas operativas
  • Almacenamiento y Backup

Zona de trabajo: Distrito Tecnológico (Ciudad de Bs. As.)

Envianos tu CV y remuneración pretendida a cv@nextvision.com 

Asunto del mail: Búsqueda técnico junior

Consultor/a de Preventa

NextVision

0

En NV somos una empresa de ciberseguridad con 30 años en el mercado tecnológico. Ayudamos a nuestros clientes a gestionar los riesgos de manera inteligente.

Nos encontramos en búsqueda de un/a Consultor/a de Preventa para nuestras oficinas en Buenos Aires.

Sus principales tareas serán:

  • Investigación de nuevos productos y tecnologías
  • Diseño de soluciones técnicas adecuadas a la necesidad del cliente.
  • Análisis técnico/económico de las soluciones.
  • Soporte al desarrollo de propuestas, negociaciones y cierre de negocios.
  • Generación de demos y presentaciones
  • Análisis de pliegos y licitaciones

Requerimientos:

  • Graduados en carreras de Sistemas, Ingeniería o afines que cuenten con experiencia no menor a 3 años en áreas de Venta de Servicios y Diseño de Soluciones en la industria TI.
  • Profesionales con habilidades en ventas consultivas, capacidad de análisis y construcción de soluciones con marcada orientación al cliente.
  • Preferentemente, con conocimientos en seguridad, redes, comunicaciones, marcos normativos y mejores prácticas de los fabricantes líderes del mercado.

Conocimientos deseados (no excluyentes):

  • Ciberseguridad
  • Prevención de fuga de datos, redes, comunicaciones, marcos normativos y mejores prácticas de los fabricantes líderes del mercado.
  • Seguridad perimetral, servidores y puestos de trabajo
    Ambientes virtuales y nube
  • Redes y comunicaciones
  • Plataformas operativas
  • Almacenamiento y redes SAN
  • DLP, SIEM, AV, Firewalls, WAF, Storage, SAN, Switches, Router, VoIP,  Encripción
  • Certificaciones en seguridad y comunicaciones

Zona de trabajo: Distrito Tecnológico de Buenos Aires.

Envianos tu CV y remuneración pretendida a cv@nextvision.com