julio 11, 2017

NV Cybersecurity Health Check

NextVision

Conociendo los riesgos para responder a ciberataques

¿ESTAMOS PREPARADOS PARA UN POSIBLE ATAQUE?

Según Gartner, el 84% de las organizaciones no se encuentran preparadas para cumplir con al menos alguno de los procesos de ciberseguridad:

Ya ha sido demostrado que los ciberataques pueden afectar a empresas de cualquier tamaño, y es necesario contar con un plan integral de remediación. El 97 % de las brechas de seguridad pueden evitarse si las empresas conocen y toman acciones sobre los riesgos a las que están expuestas.

CON EL CYBERSECURITY HEALTH CHECK TU EMPRESA PODRÁ:

Evaluar la situación actual en materia de seguridad, a través de mejores prácticas y lineamientos internacionales.
Obtener un informe detallado con los principales hallazgos y acciones de mejora.
Alcanzar un nivel de seguridad acorde a las nuevas amenazas y riesgos asociados.
Contar con un plan de remediación y un modelo resiliente que permita mejorar de forma continua tanto la gestión como el ajuste de las inversiones en seguridad IT.
Capacitarse en tendencias de ciberseguridad a través de la transferencia de conocimientos durante todo el servicio brindado.

QUÉ RECOMENDACIONES PODREMOS HACERTE:

Cómo mejorar la plataforma para asegurarla.
Oportunidades de mejoras de diseño de la red para minimizar la distribución de los ataques a toda la empresa.
Una estrategia de recuperación de la información, para poder recuperarse de un ataque de acuerdo a los tiempos necesarios por el negocio.
Evitar que usuarios desautorizados accedan a datos clasificados.
Acciones para evitar que un intruso aproveche privilegios mal diseñados para avanzar dentro de la red.
Hacer un uso de la tecnología de seguridad que sea aprovechada al máximo.
Realizar recomendaciones con respecto a las mejores prácticas de la industria.

DESCARGÁ EL BROCHURE INFORMATIVO

Para más información, dejanos tus datos y nos comunicaremos a la brevedad

[ccf_form id=”1378″]

julio 4, 2017

Fortinet, líder del Cuadrante Mágico de Gartner

NextVision

Fortinet®, uno de los líderes global en soluciones de seguridad y partner de NextVision ha sido reconocido por octavo año consecutivo como Líder del Cuadrante Mágico de Gartner por su Administración Unificada contra Amenazas (UTM, por sus siglas en inglés).

También, lidera el Cuadrante Mágico en el segmento Enterprise Network Firewalls.

Gartner reconoció la visión completa del Security Fabric de Fortinet. Las soluciones de Fortinet ofrecen una seguridad total y servicios de interconexión hechos a la medida que cubren el desempeño y los requerimientos de valor de las empresas.

Felicitamos a nuestro partner y estamos orgullosos de brindar servicio a nuestro clientes con las mejores tecnologías del mercado.

junio 27, 2017

Alerta | Ransomware Petya

NextVision

Durante las últimas horas se han registrado ataques globales a través de PetrWrap, una familia de malware que explota el ransomware original de Petya encapsulado.

Hay alerta por posibles nuevos ataques.

RECOMENDACIÓN INMEDIATA: Esta variante se está propagando a través de vulnerabilidades de Microsoft detectadas en marzo y abril de 2017. Desde NextVision aconsejamos aplicar los parches correspondientes a MS17-010 y las siguientes vulnerabilidades: CVE-2017-0199 y CVE-2017-0147 lo antes posible.

Nueva Firma Symantec
Symantec ya tiene disponible una firma de listas de virus que incluye la detección del ransomware Petya también conocido como Trojan.Cryptolocker.AJ [Symantec]

– Descripción de la amenaza:
https://www.symantec.com/security_response/writeup.jsp?docid=2016-032913-4222-99

– Para bajar el ultimo Rapid Release rev. 009 acceder al siguiente link y bajar la versión según el SEPM que corresponda:
https://www.symantec.com/security_response/definitions/download/detail.jsp?gid=rr

– Instrucciones para aplicar el Rapid Release en forma manual (.JDB) en un SEPM
https://support.symantec.com/es_ES/article.TECH102607.html

Adicionalmente se sugiere ajustar las políticas de prevención según su respectiva tecnología, basándose en la siguiente información:

Type Ransomware – Petya Ransomware Fast Spreading Attack:

File Names
dllhost.dat
petwrap.exe
Order-20062017.doc
myguy.xls
BCA9D6.exe

Hashes
SHA256
027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745
64b0b58a2c030c77fdb2b537b2fcc4af432bc55ffb36599a31d418c7c69e94b1
MD5
415FE69BF32634CA98FA07633F4118E1
71b6a493388e7d0b40c83ce903bc6b04
SHA1
34f917aaba5684fbe56d3c57d48ef2a1aa7cf06d
a809a63bc5e31670ff117d838522dec433f74bee
bec678164cedea578a7aff4589018fa41551c27f
d5bf3f100e7dbcc434d7c58ebf64052329a60fc2
aba7aa41057c8a6b184ba5776c20f7e8fc97c657
0ff07caedad54c9b65e5873ac2d81b3126754aac
51eafbb626103765d3aedfd098b94d0e77de1196
078de2dc59ce59f503c63bd61f1ef8353dc7cf5f
7ca37b86f4acc702f108449c391dd2485b5ca18c
2bc182f04b935c7e358ed9c9e6df09ae6af47168
1b83c00143a1bb2bf16b46c01f36d53fb66f82b5
82920a2ad0138a2a8efc744ae5849c6dde6b435d

Malicious IP’s
185.165.29.78
84.200.16.242
111.90.139.247
95.141.115.108

Es FUNDAMENTAL trabajar en una estrategia de seguridad para prevenir y recuperarse ante este tipo de malware. Pueden ver nuestro documento con buenas prácticas para combatir un ataque Ransomware.

mayo 31, 2017

Reviví el Webinar sobre WannaCry

NextVision

El miércoles 24 de mayo realizamos un webinar sobre WannaCry para unas 80 personas que siguieron en vivo el seminario gratuito organizado por NextVision.

La actividad tuvo como objetivo entender qué pasó y conocer los aprendizajes que dejó este ataque masivo a nivel mundial.

Reviví el webinar:

mayo 13, 2017

NextVision en TN explicando el ataque mundial de WannaCry

NextVision

Estuvimos en el noticiero de Nelson Castro el viernes por la tarde para informar y explicar el ataque masivo que ocurrió a fines de esta semana. Pablo Verdina, gerente de tecnología de NextVision, describió el ataque de Ransomware con la variante WannaCry y cuáles fueron los causas. Además, enfatizó la necesidad de la Prevención en las empresas para evitar este tipo de ataques.

Informes de nuestros partners por WannaCry

NextVision

Frente a los ataques masivos que comenzaron a ocurrir globalmente el viernes 12/5, compartimos informes y notas técnicas enviadas por nuestros partners y fabricantes:

Fortinet
Symantec
F-Secure
- Lo que necesitás saber
- Reporte Viernes 12 de mayo

mayo 12, 2017

MIGRÁ A LA VERSIÓN 14 DE SYMANTEC AHORA

NextVision

La versión 14 de Symantec Endpoint Protection puede mitigar el ataque producido por la variante WannaCry Rnsomware que atacó masivamente hoy a varias empresas .

ES FUNDAMENTAL QUE LOS CLIENTES DE SEP CON VERSIÓN 12 MIGREN A LA VERSIÓN 14.

Hacé clic acá para conocer la propuesta de migración.

Alerta por ataques masivos de Ransomware

NextVision

En las últimas horas varias compañías internacionales han recibido ciberataques, paralizando parte de las redes informáticas y afectando tanto sus operaciones como el trabajo de cientos de empleados.

El caso más impactante es el de Telefónica, quien sufrió un ataque masivo de Ransomware.

El monto del rescate no está claro, pero se habla de que podría equivaler a 300 dólares por equipo infectado o a 300 bitcoins, que serían aproximadamente 509.487 euros.

INFORMACIÓN Y RECOMENDACIONES

1)El ransomware, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

Los sistemas afectados son:

Microsoft Windows Vista SP2
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016

Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.

Se recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

2)Es FUNDAMENTAL trabajar en una estrategia de seguridad para prevenir este tipo de malware. Pueden ver nuestro documento con buenas prácticas para combatir un ataque Ransomware.

3)Además, los invitamos a revivir nuestro webinar sobre el tema:

4) Para los clientes de Symantec Endpoint Protection, ES PRIMORDIAL migrar a la nueva versión 14. La versión 12 no frena esta nueva versión. MIGRÁ AHORA FÁCILMENTE.

Por cualquier duda, contactanos!

mayo 9, 2017

Roberto Heker presenta servicios en UST Global

NextVision

Roberto Heker, director de NextVision, dio una presentación el lunes 8 de mayo en la reunión anual de UST Global en España. Dicho encuentro reúne a los líderes regionales de la compañía para tratar las nuevas tendencias del mercado y objetivos corporativos.

Ante un auditorio de 40 personas, el director de NextVision abordó la temática de la Ciberseguridad y presentó los servicios de consultoría que ofrece hoy la compañía global en alianza con NextVision.

NextVision y UST Global son partners desde el año 2015, y trabajan en conjunto en proyectos de seguridad y IT en empresas en España.

abril 21, 2017

Ingeniero/a de Networking y Seguridad

NextVision

Nos encontramos en búsqueda de un/a Ingeniero/a de networking y seguridad para nuestras oficinas en Buenos Aires.

Responsabilidades: Será el responsable de una de las tecnologías líderes del mercado en lo referente a soluciones de seguridad tales como: NGF, WAF, Proxy y WIFI entre otras.

Con foco en proyectos de integración de tecnología acompañando los requerimientos de negocios, dentro de sus responsabilidades se encuentran:

Definición de la solución apropiada a cada necesidad
Estimación de esfuerzos y costos
Presentaciones técnicas de producto
Análisis de pliegos
Acompañamiento a la fuerza comercial dentro del proceso de ventas

Sus principales tareas serán:

Implementación de Firewalls, Proxys, WAF y soluciones WIFI

Investigación de nuevos versiones

Diseño de soluciones técnicas adecuadas a la necesidad del cliente.

Análisis técnico/económico de las soluciones.

Generación de demos y presentaciones

Análisis de pliegos y licitaciones

Perfil:

Buscamos profesionales con habilidades en soluciones de seguridad perimetrales, capacidad de análisis y construcción de soluciones, marcada orientación al cliente.

Preferentemente con conocimientos en seguridad, redes, comunicaciones, marcos normativos y mejores prácticas de los fabricantes líderes del mercado.

La posición está orientada a profesionales graduados en carreras de Sistemas, Ingeniería o afines que cuenten con experiencia no menor a 3 años en áreas de proyectos, soporte y diseño de soluciones en la industria TI.

Se valorará certificaciones y/o conocimientos en: (no excluyente)

Fortinet, Cisco, Bluecoat, Checkpoint, Palo Alto, etc.
Seguridad perimetral, servidores
Redes y comunicaciones
Ambientes virtuales y nube
Plataformas operativas
Conocimientos en las siguientes tecnologías: DLP, SIEM, AV, Firewalls, WAF, Storage, SAN, Swhiches, Router, Encripcion,

Zona de trabajo: Tribunales (Ciudad de Bs. As.)

Envianos tu CV y remuneración pretendida a cv@nextvision.com

Asunto del mail: Búsqueda Ingeriero/a de Networking y Seguridad

Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!

NV Cybersecurity Health Check

Fortinet, líder del Cuadrante Mágico de Gartner

Alerta | Ransomware Petya

Reviví el Webinar sobre WannaCry

NextVision en TN explicando el ataque mundial de WannaCry

Informes de nuestros partners por WannaCry

MIGRÁ A LA VERSIÓN 14 DE SYMANTEC AHORA

ES FUNDAMENTAL QUE LOS CLIENTES DE SEP CON VERSIÓN 12 MIGREN A LA VERSIÓN 14.

Hacé clic acá para conocer la propuesta de migración.

Alerta por ataques masivos de Ransomware

Roberto Heker presenta servicios en UST Global

Ingeniero/a de Networking y Seguridad