blog

Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!

Informe de Symantec sobre las amenazas para la seguridad de los sitios web 2015

NextVision

0

El Vendor de Seguridad publicó un nuevo informe sobre amenazas en Internet y replicamos en esta nota los principales resultados.

Cabe recordar que Symantec cuenta con la fuente de datos más completa que existe sobre las amenazas en Internet: Symantec™ Global Intelligence Network, un sistema compuesto por más de 41,5 millones de sensores de ataque que registra miles de incidencias por segundo. Esta red supervisa las amenazas existentes en más de 157 países y regiones mediante una combinación de productos y servicios de Symantec. Además, Symantec también mantiene una de las bases de datos sobre vulnerabilidades más completas del mundo.

[symple_highlight color=”blue”]En este momento, hay registradas más de 60.000 vulnerabilidades que afectan a más de 54.000 productos de más de 19.000 proveedores.[/symple_highlight]

Los principales datos del reporte son:

  • En 2014, Internet se llenó de amenazas de mayor envergadura y peligrosidad. Se descubrió que algunas herramientas y protocolos de cifrado de uso corriente no eran tan seguros como se creía, y las víctimas tuvieron más dificultades para zafarse de las garras de sus atacantes. El incidente más sonado de 2014 fue, sin duda, la vulnerabilidad Heartbleed, que sacudió los cimientos de la seguridad en Internet. En este caso, ningún programa es infalible y, por lo tanto, hay que cuidar al máximo la seguridad de los sitios web con sistemas más avanzados y eficaces.
  • Heartbleed no fue la única vulnerabilidad que salió a la luz en 2014. En septiembre se descubrió «Bash Bug» (también llamada «ShellShock»), que afectaba a la mayoría de las versiones de Linux y Unix, incluido Mac OS X, y en octubre, Google descubrió Poodle. Esta vulnerabilidad dejaba desprotegidos los servidores compatibles con la versión 3.0 de SSL, interfiriendo con el handshake (el proceso que comprueba qué protocolo admite el servidor) y obligando a los navegadores web a establecer una conexión mediante el protocolo SSL 3.0 en vez de usar una versión más reciente.
  • Además, en 2014, unos tres cuartos de los sitios web analizados por Symantec presentaban vulnerabilidades, una cifra muy similar a la del año anterior. Sin embargo, el porcentaje clasificado como «crítico» pasó del 16 al 20%.

CONCLUSIONES

  1. En abril, los datos de aproximadamente un millón de sitios web considerados fiables corrieron peligro a consecuencia de la vulnerabilidad Heartbleed.
  2. A raíz de lo sucedido con Heartbleed, muchos aprendieron la lección y tomaron medidas para que las tecnologías SSL y TLS fueran más seguras.
  3. Los ciberdelincuentes aprovechan la tecnología y la infraestructura de las redes publicitarias legítimas para sus estafas y ataques.
  4. En 2014, las páginas de navegación anónima pasaron a representar el 5 % del total de sitios web infectados, un salto que las sitúa entre las diez categorías con mayor número de infecciones.
  5. Desde 2013, el total de sitios web con malware se ha reducido prácticamente a la mitad.

NextVision presentó FlexPod junto a Cisco y NetApp

NextVision

0

En un almuerzo para clientes que se llevó a cabo el 28 de abril, NextVision presentó FlexPod, la cartera de soluciones que combina en una única arquitectura flexible almacenamiento de NetApp y la infraestructura de cómputo y networking convergente de Cisco.

El portfolio incluye ahora FlexPod Datacenter (antes conocido como FlexPod) para centros de datos corporativos y proveedores de servicios, FlexPod Express (antes conocido como ExpressPod) para medianas empresas y filiales, y FlexPod Select para cargas de trabajo intensivas en datos.

El anfitrión del encuentro, Claudio Pasik, Director de NextVision, dio comienzo a la reunión y comentó que tanto Cisco como NetApp continúan mejorando el porfolio FlexPod con nuevas soluciones que integran las mejores tecnologías de ambas compañías y que NextVision es el socio tecnológico para realizar la implementación a la medida de cada empresa.

A continuación, Diego Vázquez de Cisco, Cristian Dittamo y Diego Casellas  de NetApp fueron los encargados de realizar las presentaciones técnicas de la solución donde explicaron su funcionamiento, el modo de integrar FlexPod a un datacenter y los beneficios que implica. Algunos de los beneficios son:

  • Reducción de costos y complejidad consolidando los recursos tecnológicos.
  • Mejoras en la eficiencia y el aprovechamiento de los sistemas gracias a la virtualización.
  • Simplificación de la gestión y los procesos operativos.
  • Maximización de la eficiencia del almacenamiento y de las aplicaciones.

Al finalizar, Pablo Verdina, Director de Tecnología de NextVision, remarcó la importancia de optimizar la performance de una infraestructura IT en el nuevo escenario de virtualización y con tecnología del respaldo de Cisco y NetApp, “que tomando en cuenta los beneficios que reporta para la operación del negocio, se trata de una solución competitiva”.

 

NextVision en la RSA 2015

NextVision

0

La exposición de Seguridad Informática más importante del mundo

NextVision estuvo presente en la 24° Edición Anual de la RSA Conference realizada en el Moscone Center de San Francisco (EEUU), que reúne a las empresas y especialistas en seguridad de la información más importantes del momento.

Las principales temáticas de las charlas giraron en torno a Internet of Things, Threat Intelligence, Aplicaciones de seguridad y Mobile Security, entre otros temas. Más  de 33.000 asistentes participaron de las 490 sesiones, keynotes, peer to peer sessions, conferencias, tutoriales y seminarios.

“Para nosotros fue muy productivo ya que tuvimos diversas reuniones con empresas muy innovadoras en materia de seguridad, disponibilidad y protección de datos con ánimo de abrir sus mercados para Argentina y la región” comentaron Claudio Pasik y  Roberto Heker, directores de NextVision que viajaron al evento.

También mantuvieron contacto con los máximos responsables comerciales y técnicos para América Latina de sus partners mas importantes: Symantec, Websense, Fortinet y Veeam, presentes en el RSA Forum.

De las reuniones se destacan las mantenidas con Oscar Chavez Arrieta, Latin American Channel Director de Symantec, para conversar sobre futuras acciones en conjunto en este nueva etapa de la empresa de la cual NextVision es Gold Partner y genera el 50% de los negocios de la compañía en Argentina, con 15 años de trabajo con la marca.

[symple_callout fade_in=”false” button_text=”Ver Videos” button_url=”http://www.rsaconference.com/media?conference=14&keywords=&page=1″ button_color=”black” button_size=”default” button_border_radius=”3px” button_target=”self” button_rel=”” button_icon_left=”” button_icon_right=””]
Recomendamos ver las entrevistas a los especialistas que pasaron por la RSA Conference 2015
[/symple_callout]

[symple_column size=”one-half” position=”first” fade_in=”true”]
Stand Fortinet

Foto_RSA_Stand_Fortinet

[symple_column size=”one-half” position=”first” fade_in=”true”]
Stand Websense

Foto_RSA_Stand_Websense

[/symple_column]

Sólida presencia de NextVision en Segurinfo 2015

NextVision

0

Como ya es costumbre, estuvimos presentes como sponsors en el evento más importante de seguridad informática de Argentina. Durante toda la jornada, 3000 personas visitaron la exposición y participaron de una nutrida agenda de charlas académicas sobre nuevas metodologías, innovación y tendencias en la materia,

En calidad de sponsors, Nextvision participó de la feria de stands donde gran cantidad de asistentes nos visitaron para conocer más la tecnología que integramos y cómo mejorar sus actuales sistemas de protección.

[symple_button url=”https://www.nextvision.com/2015/03/13/galeria-de-fotos-segurinfo-2015/” color=”green” size=”medium” border_radius=”3px” target=”self” rel=”” icon_left=”” icon_right=””]Ver Galería de Fotos[/symple_button]

Con la mayoría de ellos estuvimos conversando sobre las tecnologías que integramos y nuestros servicios de valor agregado. En relación a Symantec mostramos nuestro trabajo en el proyecto de Data Loss Prevention que realizamos para Gire. (Ver caso completo)

Por la mañana también participamos del ciclo de charlas de especialistas del Congreso. Allí invitamos a Nestor Romero, el Gerente de Sistemas de Ribeiro, para que comparta la estrategia de seguridad informática aplicada en su plataforma de eCommerce durante el último CiberMonday. Contó algunos secretos y lecciones para lograr un uptime seguro y sin latencia durante los días de ventas masivas. (click para ver presentación)

[symple_button url=”https://www.nextvision.com/wp-content/uploads/2015/03/Presentacion-NextVision-Segurinfo-2015-v1.2.pdf” color=”orange” size=”medium” border_radius=”3px” target=”self” rel=”” icon_left=”” icon_right=””]Descargar presentación Caso Ribeiro[/symple_button]

[symple_testimonial by=”Claudio Pasik, Director de NextVision” fade_in=”True”]Venimos acompañando la realización de Segurinfo porque creemos que es el ámbito ideal para compartir experiencias con los referentes de la industria y tomadores de decisiones de las empresas, a quiénes podemos presentar en primera persona lo que estamos haciendo[/symple_testimonial]

 

Se viene Segurinfo 2015

NextVision

0

El 10 de marzo estaremos nuevamente presentes en Segurinfo 2015, el Congreso y exposición más relevante de Seguridad Informática local, con nuestro stand y una charla (a las 10 hs.) junto a responsables de Seguridad y Tecnología de la empresa Ribeiro donde presentaremos un caso real.  La conferencia es “¿Está nuestro sitio de e-commerce preparado para el próximo Black Friday?¨

[symple_button url=”https://eventos.usuaria.org.ar/web/Crono-Segurinfo-2015″ color=”blue” size=”default” border_radius=”4px” target=”self” rel=”” icon_left=”” icon_right=””]Ver agenda [/symple_button]

Invitamos a todos a acompañarnos y dejamos el cronograma del evento así como la página oficial para aquellos que deseen obtener mayor información.

[symple_column size=”one-half” position=”first” fade_in=”false”]
[symple_button url=”https://eventos.usuaria.org.ar/web/reg-Segurinfo2015?mkt_hm=8&utm_source=email_marketing&utm_admin=25070&utm_medium=email&utm_campaign=” color=”green” size=”default” border_radius=”4px” target=”self” rel=”” icon_left=”” icon_right=””]INSCRIPCIÓN INVITADOS[/symple_button]
[/symple_column][symple_column size=”one-half” position=”last” fade_in=”false”]
Nuestra participación en Segurinfo 2014 Click aquí
[/symple_column]

 

Cryptolocker: cómo prevenir los ataques de este malware

NextVision

0

En la actualidad el mundo corporativo asiste a una amenaza causada por el malware llamado “Cryptolocker/Ransomware”. Cuando se ejecuta encripta el disco rígido y dispositivos conectados a la PC, muestra distintos mensajes según la variante utilizada para el ataque, asustando al usuario e incitando a pagar un rescate para recuperar la información.

Este tipo de malware no puede considerarse un virus, porque no se propaga de una PC a otra, se instala manualmente mediante el engaño al usuario, y se camufla dentro de un programa que se hace atractivo al usuario. Las variantes del instalador cambian en la medida que los antivirus los incorporan en las listas de definiciones. Muchas veces mediante información falsa, indicando que llego un mail cifrado y para leerlo es necesario instalar tal aplicación, o para ver un video es necesario instalar un codecs. También simulan ser por ejemplo actualizaciones de Windows o de Adobe Fash.  Por este motivo el “Tip” fundamental para evitar ser infectado es la concientización, que el usuario esté al tanto de como funciona y actúa esta amenaza.

Para evitar el engaño, debemos tomar ciertas medidas de precaución con emails no solicitados o de remitentes no conocidos.

9 recomendaciones:

  • Realizar análisis programados semanales con el antivirus y mantener actualizadas las definiciones. Nuevas versiones del Malware son generadas constantemente para evitar ser detectadas.
  • No mantener conectados a la PC/notebook dispositivos usb tipo Pendrive o discos rígidos externos, así evitamos que también sean encriptados.
  • No ejecutar archivos adjuntos sin previamente consultar al área de sistemas.
  • Leer atentamente los mensajes de la PC antes de dar OK, aquí es donde validamos la instalación del malware.
  • Mantener actualizados los programas instalados en los equipos, principalmente el sistema operativo y antivirus.
  • No acceder a sitios o páginas de internet a través de URLs que se encuentren contenidas en correos electrónicos.
  • Establecer canales de comunicación seguros como redes privadas virtuales (VPN).
  • Utilizar un navegador de internet actualizado.
  • Instalar todas las actualizaciones de Java, Adobe Flash, y otras librerías de Internet, en el mismo momento en que se produce la actualización.

Participamos del Symantec Partner Engage 2014

NextVision

0

Symantec_Partner_NVEl Partner Engage 2014 se realizo en el Yacht Club de Puerto Madero y contó con la presencia de altos ejecutivos regionales de Symantec.

El encuentro estaba dirigido a partners de Argentina, Uruguay, Chile, Bolivia y Peru.

Durante el evento, hubo una sesión especifica con los partners mas importantes de Symantec, entre los cuales participo Roberto Heker, director de NextVision.

Roberto habló sobre la trayectoria de la empresa y la alianza con Symantec que lleva mas de 14 años, durante los cuales NextVision no sólo alcanzó la categoría Platinum sino que además ganó el premio al Partner del año en diversas ocasiones.