Archivo de la etiqueta: cybersecurity

La interrupción de AWS DDoS resalta la importancia de las nubes redundantes

La semana pasada, los clientes de Amazon Web Services (AWS) se quedaron sin acceso a muchos de los servicios del gigante de la nube después de un importante ataque DDoS en sus sistemas. El incidente es un recordatorio para las organizaciones de la necesidad de estrategias multi-cloud como una forma de mitigar este tipo de riesgos. Sin embargo, la introducción de múltiples plataformas en la nube también crea más complejidad y brechas de seguridad potenciales que podrían ser explotadas.

Los proveedores como Trend Micro pueden ayudar en este sentido, consolidando la protección en entornos multi-cloud y haciéndola manejable a través de un único panel.

Caído durante horas

Vivimos en un mundo en el que las organizaciones pueden tener una falsa sensación de confianza en sus proveedores de cloud computing. Hemos llegado a asumir que estarán disponibles al 100%, todo el tiempo. Pero cuando las cosas salen mal, son sus clientes corporativos los que posiblemente soportan más la carga de la pérdida de ingresos, la reputación y la satisfacción del cliente.

El ataque DDoS que sufrió AWS afectó a su servicio web Route 53 DNS. Esto a su vez eliminó múltiples servicios que requieren una resolución DNS pública, incluyendo AWS Elastic Load Balancing (ELB), Relational Database Service (RDS) y Elastic Compute Cloud (EC2). El incidente provocó problemas para algunos clientes de hasta ocho horas el 23 de octubre. Todavía no está claro cuáles fueron los motivos del ataque, pero DDoS está aquí para quedarse.

En los últimos meses, no solo AWS, sino también grandes nombres como Wikipedia y Telegram se han visto afectados. Un informe de principios de año afirmaba que el 91% de las empresas ha experimentado tiempos de inactividad como resultado de ataques DDoS, con interrupciones que les han costado más de 162.000 euros cada una.

Multi-cloud significa múltiples desafíos

Tiene sentido que las organizaciones distribuyan este riesgo entre múltiples proveedores de cloud computing como parte de un plan eficaz de continuidad del negocio. Las estrategias multi-cloud son cada vez más comunes hoy en día: no sólo proporcionan capacidades mejoradas de recuperación ante fallos y desastres, sino que también mejoran la flexibilidad, al tiempo que permiten al cliente de TI negociar el mejor precio por los servicios que está consumiendo.

Sin embargo, estos entornos no están exentos de sus propios riesgos. Las organizaciones pueden tener dificultades para obtener una visibilidad unificada a través de múltiples plataformas y cuentas, la configuración y la gestión pueden volverse más complejas, y la falta de coherencia en los controles de seguridad puede abrir brechas en la protección. Estos desafíos se ven agravados por la escasez de conocimientos informáticos en muchas empresas modernas.

La necesidad de una seguridad unificada

Aquí es donde las organizaciones necesitan plataformas como Deep Security, que ofrecen protección unificada a través de múltiples entornos cloud, así como servidores físicos y virtuales para mejorar la seguridad y el cumplimiento. Deep Security es nuestra principal oferta para el servidor que proporciona:

  • Gestión centralizada para una visibilidad completa a través de múltiples proveedores cloud (AWS, Azure, Google Cloud, etc.) desde un único panel
  • Una completa gama de controles de seguridad intergeneracionales -incluyendo antimalware, IPS, machine learning, control de aplicaciones, análisis de comportamiento y sandboxing- bajo un único agente modular que funcionará en la infraestructura de cualquier proveedor de cloud (cargas de trabajo de Windows y Linux)
  • Automatización e integración optimizadas con herramientas de orquestación como Ansible, Puppet y Chef para ayudar a las empresas a implementar y mantener su postura de seguridad sin intervención humana.

Los CISO modernos deben responder a niveles de amenaza cada vez mayores con menos habilidades internas para ayudarse. El multi-cloud puede ayudar a mitigar los peores impactos de un ataque DDoS grave, pero para ejecutarlos de manera efectiva, las organizaciones también deben contar con soluciones de seguridad que funcionen a la perfección en estos entornos complejos.

Proteger el centro de datos moderno: Trend Micro en VMworld Europe 2019

La adopción de la nube y la virtualización ya no es competencia de aquellos que están a la vanguardia de la tecnología emergente. Las organizaciones de todo el mundo están invirtiendo en ello como parte de los esfuerzos de transformación digital diseñados para impulsar la agilidad empresarial, la eficiencia TI, el ahorro de costes y el crecimiento promovido por la innovación. Sin embargo, la migración desde entornos locales plantea sus propios retos de ciberseguridad. A menudo, las soluciones tradicionales dejan lagunas en la protección y crean nuevos problemas de rendimiento.

Trend Micro detectó estos retos y el potencial transformador de VMware y la virtualización hace más de una década. Fuimos el primer proveedor en ofrecer protección para la empresa con soporte vShield en 2009, seguido por la seguridad basada en hypervisor dos años más tarde. Hoy en día, nuestra plataforma Deep Security, que ha sido número uno en el mercado de seguridad de servidores durante casi una década, según IDC, ofrece protección en entornos físicos, virtuales y de cloud híbrida, todo desde una única consola. Además, también aseguramos la nueva oferta de VMware Cloud en AWS para simplificar aún más los despliegues híbridos en nube.

De hecho, hemos seguido ampliando nuestra oferta de seguridad en la nube más allá de las máquinas virtuales (VM) y de las cargas de trabajo para hacer frente a uno de los mayores retos a los que se enfrentan las organizaciones hoy en día: la mala configuración de la infraestructura en la nube. Nuestra reciente adquisición de Cloud Conformity ha proporcionado a los clientes de Trend Micro acceso inmediato a una plataforma de gestión de la postura de seguridad en la nube (CSPM) líder del sector, que proporciona visibilidad y control de sus cuentas en la nube para mejorar la seguridad y el cumplimiento de las normativas.

Acompáñenos en el evento

Durante la próxima edición del evento VMworld Europe que se celebrará en Barcelona en noviembre, organizaremos una serie de demostraciones en nuestro stand, sesiones de conferencias y keynotes para compartir nuestra experiencia y responder a cualquier pregunta que pueda tener.

Gracias a que Deep Security ofrece actualmente protección para millones de máquinas virtuales en todo el mundo, Trend Micro está en una posición ideal para explicar cómo las organizaciones pueden impulsar mejoras en la seguridad de los centros de datos. Sabemos lo que funciona y lo que no; dónde se encuentran los obstáculos potenciales y por qué la automatización es la clave para mantener a raya las amenazas al tiempo que se cumplen los requisitos.

Si asiste al evento, acompáñenos y visite nuestro stand P417 donde nuestro equipo de expertos ingenieros comerciales, técnicos y ejecutivos estarán a su disposición para compartir sus conocimientos. Habrá demostraciones individuales todos los días en torno a siete áreas clave:

  • Seguridad DevOps
  • Seguridad para endpoints
  • Seguridad para nubes híbridas
  • Protección de contenedores
  • Plataformas multi-cloud
  • Seguridad para la nube
  • Phish Insights – formación antiphishing para empleados

Igualmente, en el stand también contaremos con una serie de ponentes expertos que impartirán charlas diarias, cubriendo estos y otros temas, incluyendo consejos para mitigar la escasez de habilidades y el crecimiento explosivo de las plataformas en la nube.

Por último, no olvides echar un vistazo a nuestras dos keynotes en VMworld:

Martes, 5 de noviembre, 15.30 – 16.20

Seguridad pasada, presente y futura – Asegurando su infraestructura en evolución, con Bryan Webster, arquitecto principal de Trend Micro.

Jueves, 7 de noviembre, 13.30 – 14.30

Seguridad por diseño en VM, Containers and Kubernetes con NSX-T y Trend Micro, con Chris Van den Abbeele, arquitecto de soluciones globales para Data Center y Seguridad Cloud de Trend Micro. 

Como patrocinador Platinum del evento una vez más, estamos deseando darle la bienvenida a Barcelona.

Qué: VMworld Europe 2019, Stand P417

Dónde: Barcelona

Cuándo: 4-7 de noviembre de 2019

Cuenta atrás para CLOUDSEC: no te pierdas el mayor evento de ciberseguridad de la semana

Autor: Bharat Mistry, Trend Micro

Leer los titulares de las noticias tecnológicas todos los días puede tener un efecto vertiginoso. Las cosas se mueven a tal ritmo que puede ser difícil desconectar y ver el panorama general. Solo en los últimos días, hemos visto un importante ataque DDoS que ha desconectado Wikipedia en la mayor parte de Europa y en algunas partes de Oriente Medio. También hemos sido testigos de la declaración de culpabilidad de uno de los hombres detrás de la famosa botnet IoT Satori. Y hemos visto a un fabricante de automóviles japonés convertirse en la última firma en sufrir un importante incidente de BEC: esta vez le ha costado a la empresa más de 37 millones de dólares.

¿Cómo podemos unir los puntos entre todo esto y multitud de otras tendencias y eventos del sector que nos bombardean cada día? Es un reto para el que la conferencia CLOUDSEC de Trend Micro ha sido creada.

Cinco años después

La vida se mueve muy rápido si eres un profesional de la ciberseguridad. En solo los últimos cinco años hemos visto cómo el panorama de las amenazas ha cambiado significativamente, a medida que han ido surgiendo, evolucionando y extendiéndose técnicas como el ransomware, las estafas BEC, el criptojacking y otras técnicas de malware sin archivo. Todo esto en medio de una creciente crisis de habilidades de seguridad y falta de capacitación, ataques de estado-nación descarados que habrían parecido imposibles hace unos años y un panorama regulatorio que se vuelve más complejo cada trimestre que pasa.

Hace cinco años, Trend Micro se propuso ayudar a los responsables de la ciberseguridad a dar sentido a esta locura con un nuevo tipo de conferencia. La idea era invitar a expertos de todo el mundo y de todos los ámbitos -incluidos el mundo académico, las organizaciones sin ánimo de lucro, los proveedores de cloud computing y los organismos encargados de la aplicación de la ley- a compartir su experiencia a través de una serie de breves, útiles e inspiradoras ponencias. Nace CLOUDSEC.

Durante estos años hemos seguido escuchando los comentarios de los asistentes para que cada vez sean más relevantes. Es por eso que en CLOUDSEC 2019 usted notará un nuevo enfoque en el intercambio de casos de estudio y experiencias por parte de CISO de organizaciones globales. Este es un mundo alejado de las nebulosas generalizaciones que escuchará en muchas conferencias de seguridad. CLOUDSEC ofrece información práctica y experiencia para ayudar al CISO medio a enfrentar mejor los obstáculos diarios que se le presentan.

Mejor que nunca

El encuentro de este año tendrá lugar el viernes, 13 de septiembre, en el histórico mercado Old Billingsgate. Situado en la orilla norte del Támesis, cerca del Puente de Londres y de la Torre de Londres, este edificio clasificado como Victoriano de Grado II ha sido transformado de un mercado de pescado, que en su día fue famoso en el mundo entero, en un lugar para eventos de primer orden. Es el escenario perfecto para CLOUDSEC 2019, ya que los asistentes pueden escuchar a una amplia elenco de portavoces.

Entre otros, este año estarán:

Theresa Payton: antigua CIO de la Casa Blanca

Alexandru Caciuloiu: asesor en materia de ciberdelincuencia y criptomoneda, Oficina de las Naciones Unidas contra la Droga y el Delito

Charlie McMurdie: ex jefe de la Unidad Nacional de Delitos Cibernéticos de la Policía, y Asesor Principal de Delitos Cibernéticos PwC

Steven Bryen: evangelista y técnico senior, Amazon Web Services

Frank Thomas: director general de plataformas de seguridad e ingeniería, Thomson Reuters

Magnus Carling: CISO en Stena AB.

Marko Jung: director global de seguridad de la información, Universidad de Oxford

Rik Ferguson: vicepresidente de investigación de seguridad, Trend Micro

Robert McArdle: director del equipo de investigació Forward Looking Threat Research, Trend Micro

Frank Schwittay: vicepresidente para Europa de Trend Micro

Y muchos más….

Queda poco tiempo para reservar tu plaza para el viernes. Únete a nosotros para disfrutar de una oportunidad inolvidable de escuchar a un grupo de conferenciantes de primer nivel que goza de gran prestigio en todo el mundo, y de establecer contactos con expertos del sector y con tus propios colegas durante y después del encuentro.

Qué: CLOUDSEC 2019
Cuándo: 13 de septiembre de 2019
Dónde: Old Billingsgate Market, Londres

Registro: https://www.cloudsec.com/uk/

La seguridad en la nube ha alcanzado un punto de inflexión, pero aún queda mucho por hacer

La ciberseguridad ha sido durante mucho tiempo la barrera número uno para los múltiples beneficios que ofrecen los despliegues de cloud computing. Pero un nuevo informe de la registradora del dominio .uk, Nominet, publicado esta semana parece indicar que los responsables de seguridad han dado un giro en términos de la percepción que tienen del riesgo relacionado. De hecho, casi dos tercios (61%) de los CISO del Reino Unido y Estados Unidos afirman que ahora sienten que las brechas en la nube son tan probables o menos probables que las brechas en las instalaciones. Esta es una gran noticia, pero no es el final de la historia.

Los responsables de seguridad TI todavía se enfrentan a múltiples desafíos para proteger sus datos en la nube, y existe un problema de concienciación persistente en torno al modelo de responsabilidad compartida. Aquí es donde la conferencia  CLOUDSEC de Trend Micro puede ayudar: ofreciendo ayuda, consejos y experiencias de la mano de un amplio elenco de expertos en el sector a nivel mundial.

Una nube más segura

El informe de Nominet ofrece una respuesta muy necesaria a la investigación sobre las amenazas de la nube que a menudo dominan los titulares de las noticias con un halo de pesimismo. Aparte de las percepciones cambiantes en torno a la seguridad de los despliegues en la nube, ha habido buenas noticias en el sentido de que la gran mayoría (92%) de las organizaciones que han participado en la investigación utilizan herramientas de seguridad basadas en la nube, y el hecho de que más de la mitad (57%) espera aumentar sus presupuestos para el próximo año.

Sin embargo, otros hallazgos nos recuerdan que la seguridad cloud es un desafío continuo para muchos. Los despliegues multi-cloud son particularmente vulnerables: más de la mitad (52%) de las organizaciones que respondieron que ejecutaban multiples nubes dijeron que habían sufrido una brecha en el último año, frente a una cuarta parte de los usuarios de una nube única o de cloud híbrida. Es más, el 69% de estas organizaciones multi-cloud comprometidas indicaron que sufrieron entre 11 y 30 brechas de seguridad, cifra significativamente mayor que aquellos negocios que operan con una sola nube (19%) o con cloud híbridas (13%).

Múltiples nubes, a menudo de diferentes proveedores, introducen una complejidad adicional que a su vez puede crear nuevas brechas de seguridad que los hackers están demasiado preparados y dispuestos a aprovechar. No ayuda que en algunas organizaciones se utilicen diferentes herramientas de seguridad para proteger diferentes entornos. Y en otras, todavía hay confusión sobre exactamente de qué parte del modelo de seguridad en la nube es responsable el proveedor (respuesta: no tanto como se podría pensar).

CLOUDSEC regresa

Afortunadamente, la popular conferencia CLOUDSEC de Trend Micro vuelve este año para responder a todas sus preguntas sobre la seguridad en la nube. Tenemos una gran cantidad de expertos internacionales, entre ellos una ex directora de sistemas de información de la Casa Blanca y al actual asesor de ciberseguridad de Naciones Unidas, quienes compartirán sus puntos de vista y experiencia. Además, estará el vicepresidente de investigación de seguridad de Trend Micro y el director del equipo de investigación Forward-Looking Threat Research para echar comentar lo que se avecina en la próxima década.

Este año también escucharemos los comentarios de la industria con más casos de estudio. En este sentido, los asistentes tendrán la ocasión de escuchar a Frank Thomas, director senior de Plataformas de Seguridad e Ingeniería de Thomson Reuters, que impartirá la ponencia: Lessons learned from my journey to the cloud. También se presenta el CISO global de la Universidad de Oxford, Marko Jung, en una conferencia titulada «Threat hunting – the journey to the cloud». Y también se ofrecerá la visión del CISO de Stena AB, Magnus Carling, en la presentación: From Titanic safety to cybersecurity.

Junto a todo esto, CLOUDSEC también ofrece una oportunidad inmejorable para poder charlar con los principales ponentes y compañeros del sector en un ambiente informal y distendido durante el día y hasta bien entrada la noche. Las plazas vuelan, así que no esperes y reserva ya la tuya.

Qué: CLOUDSEC 2019
Cuándo: 13 de septiembre de 2019
Dónde: Old Billingsgate Market, Londres Registro: https://www.cloudsec.com/uk/