blog

Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!
mayo 6, 2015

Opinión | 2015 año del cifrado

NextVision

0

Queremos compartir una visión muy interesante sobre la situación y los próximos pasos en materia de cifrado, con la pluma de un especialista.

NextVision posee una amplia experiencia en soluciones de cifrado de datos a nivel corporativo, y entre las soluciones más destacadas se encuentra Symantec Encryption en sus distintas versiones: Endpoint Encryption, Endpoint Encryption Device Control, Endpoint Encryption Full Disk Edition, Endpoint Encryption Removable Storage Edition

[symple_box color=”yellow” fade_in=”true” float=”left” text_align=”left” width=””]
Video | ¿Cómo es el Symantec Endpoint Encryption?
[/symple_box]

[symple_divider style=”solid” margin_top=”10″ margin_bottom=”10″]

¿Por qué 2015 será el año del cifrado?

Por Andrew Crocker y Jeremy Gillula, Electronic Frontier Foundation (@AGCrocker)

Durante una visita a Silicon Valley, el presidente Obama se describió a sí mismo como “un firme creyente en el strong encryption“. Algunos lo han criticado por equivocar el concepto, pero como nos consideramos “fuertes creyentes”, vamos a aceptar su declaración. Obama no es el único; todo el mundo habla del cifrado, desde activistas e ingenieros, hasta los organismos públicos encargados de la seguridad cibernética.

En el pasado, el uso del cifrado para proteger archivos y la comunicación solía ser solo posible para usuarios técnicamente sofisticados. Llevó un tiempo que la industria de la tecnología y la comunidad de código abierto mejoren sus esfuerzos para cumplir con la convocatoria de un cifrado generalizado y utilizable, pero hoy las piezas están en su lugar para que el 2015 sea el punto de inflexión.

Hace poco, Apple y Google anunciaron que las nuevas versiones de iOS y Android cifrarían el almacenamiento local de los dispositivos móviles de forma predeterminada, y que el 2015 será el año en el que este cambio realmente se afiance.

Si un teléfono móvil está ejecutando iOS 8 o Android Lollipop 5.0, las fotos, los mails y toda la información almacenada en el dispositivo está segura de forma automática contra quien quiera investigarlo en el caso que lo encuentre. Pero lo que es aún más importante, es que ni las propias empresas pueden descifrar estos dispositivos, un punto esencial para la protección contra hackers, ya que poseen conocimiento y herramientas para explorar los móviles de otras maneras.

Claro que la protección de estos sistemas operativos actualizados se basa en la adopción del usuario, ya sea mediante la actualización de un dispositivo antiguo o mediante la compra de uno nuevo con el nuevo sistema operativo preinstalado, o a traves de politicas corporativas frente el BYOD (“bring your own device”).

Sin embargo, basados en tendencias de adopción pasadas, una mayoría de usuarios de teléfonos celulares serán finalmente quienes ejecuten uno de estos dos sistemas operativos a finales de 2015. Tal como escribió la Corte Suprema de USA el año pasado, los teléfonos celulares “ocupan un lugar dominante en la vida moderna”. El mundo es MUY diferente cuando la mayoría de esos teléfonos están encriptados por defecto/de forma predeterminada.

Hay dos desarrollos más que involucran al cifrado y que podrían no ser la noticia de este año, pero son igual de importantes como las iniciativas de Apple y Google, si no más.

En primer lugar, el protocolo HTTP/2, diseñado para reemplazar al viejo/antiguo protocolo HTTP (Hyper-Text Transfer Protocol), que desde hace casi dos décadas ha especificado cómo los navegadores y servidores web se comunican entre sí. HTTP/2 ofrece varias mejoras modernas en comparación al protocolo que fue diseñado cuando el dial-up era el que dominaba el mercado, incluyendo la compresión, las transferencias de datos multiplexados, y la capacidad de los servidores para empujar preventivamente el contenido a los navegadores.

Originalmente, el protocolo HTTP/2 fue también diseñado para operar exclusivamente a través de conexiones cifradas, con la esperanza de que esto lograría el cifrado de toda la web. Desafortunadamente, ese requisito se diluyó durante el proceso de elaboración de normas, y el cifrado se consideró opcional.

A pesar de esto, Mozilla y Google han prometido que sus navegadores sólo soportarán conexiones encriptadas/cifradas HTTP/2, lo que significa que si los operadores de sitios web quieren sacar ventaja de todas las mejoras de rendimiento que el protocolo HTTP/2 tiene para ofrecer, tendrán que usar el cifrado para lograrlo o de lo contrario se arriesgarán a perder una gran parte de su público. El resultado neto será sin duda alguna mayor tráfico web cifrado de forma predeterminada.

Pero como todo administrador de sistemas puede asegurar, la creación de un sitio web que soporte correctamente el cifrado puede ser una gran molestia. Esto ocurre porque para ofrecer conexiones seguras, los sitios web deben configurar correctamente “certificados” firmados por terceros de confianza/terceras partes confiables, o Autoridades Certificantes. La obtención de un certificado puede ser complicada y costosa, y este es uno de los mayores problemas para el uso predeterminado de HTTPS (y HTTP/2 cifrados) por los sitios web.

Por supuesto que habrá otros desarrollos a lo largo de este año de cifrado.

Por último, seríamos acusados de ingenuos si no reconociéramos que a pesar del apoyo ostensible del presidente Obama, otros funcionarios y organismos de  seguridad aún continúan pidiendo por un “debate” sobre el equilibrio entre el cifrado y el acceso legal. Estamos seguros de que a la luz de los avances técnicos como los que hemos descripto, todo será cada vez más interesante.

mayo 4, 2015

NextVision presentó FlexPod junto a Cisco y NetApp

NextVision

0

En un almuerzo para clientes que se llevó a cabo el 28 de abril, NextVision presentó FlexPod, la cartera de soluciones que combina en una única arquitectura flexible almacenamiento de NetApp y la infraestructura de cómputo y networking convergente de Cisco.

El portfolio incluye ahora FlexPod Datacenter (antes conocido como FlexPod) para centros de datos corporativos y proveedores de servicios, FlexPod Express (antes conocido como ExpressPod) para medianas empresas y filiales, y FlexPod Select para cargas de trabajo intensivas en datos.

El anfitrión del encuentro, Claudio Pasik, Director de NextVision, dio comienzo a la reunión y comentó que tanto Cisco como NetApp continúan mejorando el porfolio FlexPod con nuevas soluciones que integran las mejores tecnologías de ambas compañías y que NextVision es el socio tecnológico para realizar la implementación a la medida de cada empresa.

A continuación, Diego Vázquez de Cisco, Cristian Dittamo y Diego Casellas  de NetApp fueron los encargados de realizar las presentaciones técnicas de la solución donde explicaron su funcionamiento, el modo de integrar FlexPod a un datacenter y los beneficios que implica. Algunos de los beneficios son:

  • Reducción de costos y complejidad consolidando los recursos tecnológicos.
  • Mejoras en la eficiencia y el aprovechamiento de los sistemas gracias a la virtualización.
  • Simplificación de la gestión y los procesos operativos.
  • Maximización de la eficiencia del almacenamiento y de las aplicaciones.

Al finalizar, Pablo Verdina, Director de Tecnología de NextVision, remarcó la importancia de optimizar la performance de una infraestructura IT en el nuevo escenario de virtualización y con tecnología del respaldo de Cisco y NetApp, “que tomando en cuenta los beneficios que reporta para la operación del negocio, se trata de una solución competitiva”.

 

abril 30, 2015

NextVision en la RSA 2015

NextVision

0

La exposición de Seguridad Informática más importante del mundo

NextVision estuvo presente en la 24° Edición Anual de la RSA Conference realizada en el Moscone Center de San Francisco (EEUU), que reúne a las empresas y especialistas en seguridad de la información más importantes del momento.

Las principales temáticas de las charlas giraron en torno a Internet of Things, Threat Intelligence, Aplicaciones de seguridad y Mobile Security, entre otros temas. Más  de 33.000 asistentes participaron de las 490 sesiones, keynotes, peer to peer sessions, conferencias, tutoriales y seminarios.

“Para nosotros fue muy productivo ya que tuvimos diversas reuniones con empresas muy innovadoras en materia de seguridad, disponibilidad y protección de datos con ánimo de abrir sus mercados para Argentina y la región” comentaron Claudio Pasik y  Roberto Heker, directores de NextVision que viajaron al evento.

También mantuvieron contacto con los máximos responsables comerciales y técnicos para América Latina de sus partners mas importantes: Symantec, Websense, Fortinet y Veeam, presentes en el RSA Forum.

De las reuniones se destacan las mantenidas con Oscar Chavez Arrieta, Latin American Channel Director de Symantec, para conversar sobre futuras acciones en conjunto en este nueva etapa de la empresa de la cual NextVision es Gold Partner y genera el 50% de los negocios de la compañía en Argentina, con 15 años de trabajo con la marca.

[symple_callout fade_in=”false” button_text=”Ver Videos” button_url=”http://www.rsaconference.com/media?conference=14&keywords=&page=1″ button_color=”black” button_size=”default” button_border_radius=”3px” button_target=”self” button_rel=”” button_icon_left=”” button_icon_right=””]
Recomendamos ver las entrevistas a los especialistas que pasaron por la RSA Conference 2015
[/symple_callout]

[symple_column size=”one-half” position=”first” fade_in=”true”]
Stand Fortinet

Foto_RSA_Stand_Fortinet

[symple_column size=”one-half” position=”first” fade_in=”true”]
Stand Websense

Foto_RSA_Stand_Websense

[/symple_column]

marzo 13, 2015

Sólida presencia de NextVision en Segurinfo 2015

NextVision

0

Como ya es costumbre, estuvimos presentes como sponsors en el evento más importante de seguridad informática de Argentina. Durante toda la jornada, 3000 personas visitaron la exposición y participaron de una nutrida agenda de charlas académicas sobre nuevas metodologías, innovación y tendencias en la materia,

En calidad de sponsors, Nextvision participó de la feria de stands donde gran cantidad de asistentes nos visitaron para conocer más la tecnología que integramos y cómo mejorar sus actuales sistemas de protección.

[symple_button url=”https://www.nextvision.com/2015/03/13/galeria-de-fotos-segurinfo-2015/” color=”green” size=”medium” border_radius=”3px” target=”self” rel=”” icon_left=”” icon_right=””]Ver Galería de Fotos[/symple_button]

Con la mayoría de ellos estuvimos conversando sobre las tecnologías que integramos y nuestros servicios de valor agregado. En relación a Symantec mostramos nuestro trabajo en el proyecto de Data Loss Prevention que realizamos para Gire. (Ver caso completo)

Por la mañana también participamos del ciclo de charlas de especialistas del Congreso. Allí invitamos a Nestor Romero, el Gerente de Sistemas de Ribeiro, para que comparta la estrategia de seguridad informática aplicada en su plataforma de eCommerce durante el último CiberMonday. Contó algunos secretos y lecciones para lograr un uptime seguro y sin latencia durante los días de ventas masivas. (click para ver presentación)

[symple_button url=”https://www.nextvision.com/wp-content/uploads/2015/03/Presentacion-NextVision-Segurinfo-2015-v1.2.pdf” color=”orange” size=”medium” border_radius=”3px” target=”self” rel=”” icon_left=”” icon_right=””]Descargar presentación Caso Ribeiro[/symple_button]

[symple_testimonial by=”Claudio Pasik, Director de NextVision” fade_in=”True”]Venimos acompañando la realización de Segurinfo porque creemos que es el ámbito ideal para compartir experiencias con los referentes de la industria y tomadores de decisiones de las empresas, a quiénes podemos presentar en primera persona lo que estamos haciendo[/symple_testimonial]

 

Galería de fotos Segurinfo 2015

NextVision

0

febrero 27, 2015

Se viene Segurinfo 2015

NextVision

0

El 10 de marzo estaremos nuevamente presentes en Segurinfo 2015, el Congreso y exposición más relevante de Seguridad Informática local, con nuestro stand y una charla (a las 10 hs.) junto a responsables de Seguridad y Tecnología de la empresa Ribeiro donde presentaremos un caso real.  La conferencia es “¿Está nuestro sitio de e-commerce preparado para el próximo Black Friday?¨

[symple_button url=”https://eventos.usuaria.org.ar/web/Crono-Segurinfo-2015″ color=”blue” size=”default” border_radius=”4px” target=”self” rel=”” icon_left=”” icon_right=””]Ver agenda [/symple_button]

Invitamos a todos a acompañarnos y dejamos el cronograma del evento así como la página oficial para aquellos que deseen obtener mayor información.

[symple_column size=”one-half” position=”first” fade_in=”false”]
[symple_button url=”https://eventos.usuaria.org.ar/web/reg-Segurinfo2015?mkt_hm=8&utm_source=email_marketing&utm_admin=25070&utm_medium=email&utm_campaign=” color=”green” size=”default” border_radius=”4px” target=”self” rel=”” icon_left=”” icon_right=””]INSCRIPCIÓN INVITADOS[/symple_button]
[/symple_column][symple_column size=”one-half” position=”last” fade_in=”false”]
Nuestra participación en Segurinfo 2014 Click aquí
[/symple_column]

 

febrero 26, 2015

Infografía

NextVision

0

Cómo resguardar los datos por 20 años con tecnología de Back Up Symantec

[symple_button url=”https://www.nextvision.com/wp-content/uploads/2015/02/Infografia_Symantec.jpg” color=”black” size=”default” border_radius=”3px” target=”self” rel=”” icon_left=”” icon_right=””]Descargar Infografía (JPG)[/symple_button]

 

febrero 10, 2015

Cryptolocker: cómo prevenir los ataques de este malware

NextVision

0

En la actualidad el mundo corporativo asiste a una amenaza causada por el malware llamado “Cryptolocker/Ransomware”. Cuando se ejecuta encripta el disco rígido y dispositivos conectados a la PC, muestra distintos mensajes según la variante utilizada para el ataque, asustando al usuario e incitando a pagar un rescate para recuperar la información.

Este tipo de malware no puede considerarse un virus, porque no se propaga de una PC a otra, se instala manualmente mediante el engaño al usuario, y se camufla dentro de un programa que se hace atractivo al usuario. Las variantes del instalador cambian en la medida que los antivirus los incorporan en las listas de definiciones. Muchas veces mediante información falsa, indicando que llego un mail cifrado y para leerlo es necesario instalar tal aplicación, o para ver un video es necesario instalar un codecs. También simulan ser por ejemplo actualizaciones de Windows o de Adobe Fash.  Por este motivo el “Tip” fundamental para evitar ser infectado es la concientización, que el usuario esté al tanto de como funciona y actúa esta amenaza.

Para evitar el engaño, debemos tomar ciertas medidas de precaución con emails no solicitados o de remitentes no conocidos.

9 recomendaciones:

  • Realizar análisis programados semanales con el antivirus y mantener actualizadas las definiciones. Nuevas versiones del Malware son generadas constantemente para evitar ser detectadas.
  • No mantener conectados a la PC/notebook dispositivos usb tipo Pendrive o discos rígidos externos, así evitamos que también sean encriptados.
  • No ejecutar archivos adjuntos sin previamente consultar al área de sistemas.
  • Leer atentamente los mensajes de la PC antes de dar OK, aquí es donde validamos la instalación del malware.
  • Mantener actualizados los programas instalados en los equipos, principalmente el sistema operativo y antivirus.
  • No acceder a sitios o páginas de internet a través de URLs que se encuentren contenidas en correos electrónicos.
  • Establecer canales de comunicación seguros como redes privadas virtuales (VPN).
  • Utilizar un navegador de internet actualizado.
  • Instalar todas las actualizaciones de Java, Adobe Flash, y otras librerías de Internet, en el mismo momento en que se produce la actualización.
enero 23, 2015

Actualización Symantec Endpoint

NextVision

0

Symantec EndpointProtection 11.x ha llegado al final de su ciclo de vida y las actualizaciones de contenido cesaron el enero 5 de 2015. ¿Cómo actualizar a la nueva versión?

¿Porqué actualizar a SymantecEndpoint Protection 12.1?

Además de continuar con el soporte de Symantec, la versión 12.1utiliza múltiples capas de protección. Adicionalmente al Antivirus, incluye Firewall e IPS (protección de amenazas en red). Insight (tecnología única basada en la reputación) y SONAR (tecnología de
bloqueo por comportamiento).

[symple_box color=”black” fade_in=”true” float=”center” text_align=”left” width=””]
Beneficio: Desempeño mejorado – reduce la sobrecarga de análisis hasta en un 70%, proporcionando una solución más eficiente y liviana para usuarios finales y administradores de seguridad.
[/symple_box]

[symple_button url=”mailto:info@nextvision.com” color=”orange” size=”default” border_radius=”3px” target=”self” rel=”” icon_left=”” icon_right=””]Actualice ahora[/symple_button]

 

×

Contacta a NextVision por WhatsApp

% %
# 

			
			

			
			
				
			
			

		

		

				
					
				×
					¿Cómo podemos ayudarte?
							Available from 00:00 to 23:59