Archivo de la etiqueta: cloud security

Asegurando nuestro mundo conectado a la nube en 2020

Ha sido un año difícil para los CISO. En los últimos 12 meses se ha observado otro repunte en las brechas de datos, las configuraciones incorrectas de la nube y las amenazas de seguridad en una capa de DevOps. El ransomware está activo, el malware sin archivos está en aumento, y el compromiso de correo electrónico de la empresa sigue aumentando. Solo Trend Micro bloqueó más de 26.800 millones de amenazas únicas en la primera mitad del año. Los responsables de ciberseguridad necesitan asegurarse de que trabajan con partners de confianza, es decir, proveedores con una visión clara del futuro.

Durante el último año, una convincente combinación de innovación de productos, la actividad de fusiones y adquisiciones, y el reconocimiento de la industria independiente ha distinguido a Trend Micro como ese partner.

Digital significa riesgo

Cuando se habla de transformación digital hoy en día, se suele hablar de sistemas de computación en la nube. Las inversiones en plataformas de AWS, Azure y el resto han generado grandes ganancias para las empresas que buscan ser más escalables, eficientes en TI y ágiles. Las plataformas cloud ofrecen a los desarrolladores la flexibilidad que necesitan para seguir avanzando con las iniciativas de DevOps e infraestructura como código (IAC), para ofrecer experiencias innovadoras a los clientes que se pueden adaptar a las demandas del mercado con solo hacer clic en unos pocos botones.  

Pero esta transformación de TI ha expuesto a esas mismas organizaciones a una nueva serie de riesgos. Con tanta información de clientes potencialmente lucrativa e IP almacenada en bases de datos en la nube, se han convertido en un objetivo importante para los hackers. Trend Micro predice un torrente de ataques de inyección de código contra los proveedores cloud en 2020. También estamos viendo vulnerabilidades emergentes en las arquitecturas de contenedores y microservicios, muchas de las cuales provienen de la reutilización de componentes de código abierto. Casi el 9% de los componentes descargados a nivel global en 2018 contenían un error, el 30% de los cuales eran críticos, según una investigación de principios de este año.

No ayuda que las organizaciones sean a veces su peor enemigo. La complejidad de los sistemas multicloud y de nubes híbridas ejerce una presión cada vez mayor sobre los administradores de TI. Con tanto en juego, es inevitable que esto conduzca al error humano. Los errores de configuración se han convertido en una noticia habitual en 2019. Nuestra investigación de este año también encontró que más de la mitad de los equipos DevOps en organizaciones globales no tienen todas las herramientas adecuadas que necesitan para desempeñar correctamente su trabajo. 

Simplificando la seguridad

Entonces, ¿qué hemos hecho para ayudar a nuestros clientes a navegar en este paisaje tan volátil? A continuación enumeramos algunos ejemplos de pasos positivos que esperamos que lleven a plantar cara a los black hats:

Cloud Conformity: nuestra adquisición de este proveedor líder en Gestión de la Postura de Seguridad Cloud (CSPM) ha puesto en manos de organizaciones globales unas capacidades de aseguramiento y garantías continuas muy necesarias. Lo más emocionante de todo es la capacidad de Cloud Conformity para arrojar luz sobre entornos cloud complejos, destacando dónde existen errores de configuración y pasos sencillos para remediarlos.

Snyk: nos hemos asociado con este líder y primer desarrollador de seguridad de código abierto,  para mitigar los riesgos de DevOps derivados del código compartido. Los escaneos de imágenes de contenedores de Trend Micro destacan las vulnerabilidades y el malware en el proceso de creación de software y nuestras protecciones de parches virtuales contra la explotación en tiempo de ejecución. Tras esto, Snyk Applications Security Management permite a los desarrolladores corregir rápida y fácilmente esos errores en su código.

CloudOne: estamos combinando todas nuestras capacidades de seguridad en la nube en una plataforma optimizada para cubrir: CSPM, seguridad de apps, contenedores, cargas de trabajo, redes cloud y seguridad de almacenamiento de archivos. Es una solución automatizada, flexible y todo en uno para simplificar la complejidad de los modernos entornos híbridos y multicloud. 

Reconocimiento de analistas: sabemos que lo estamos haciendo bien. Pero es muy satisfactorio escucharlo de un analista independiente del sector como IDC. Esto ha ocurrido recientemente cuando hemos sido nombrados como el «líder dominante» en el último informe de IDC, Worldwide Software Defined Compute Workload Security Market Shares, 2018. Nuestra cuota en el mercado de la seguridad de la carga de trabajo de SDC es ahora de más de dos quintos, casi el triple de la de nuestro competidor más cercano.

Esta es la culminación de muchos años de arduo trabajo. Pero esto solo es el comienzo, pues acabamos de empezar.  

La interrupción de AWS DDoS resalta la importancia de las nubes redundantes

La semana pasada, los clientes de Amazon Web Services (AWS) se quedaron sin acceso a muchos de los servicios del gigante de la nube después de un importante ataque DDoS en sus sistemas. El incidente es un recordatorio para las organizaciones de la necesidad de estrategias multi-cloud como una forma de mitigar este tipo de riesgos. Sin embargo, la introducción de múltiples plataformas en la nube también crea más complejidad y brechas de seguridad potenciales que podrían ser explotadas.

Los proveedores como Trend Micro pueden ayudar en este sentido, consolidando la protección en entornos multi-cloud y haciéndola manejable a través de un único panel.

Caído durante horas

Vivimos en un mundo en el que las organizaciones pueden tener una falsa sensación de confianza en sus proveedores de cloud computing. Hemos llegado a asumir que estarán disponibles al 100%, todo el tiempo. Pero cuando las cosas salen mal, son sus clientes corporativos los que posiblemente soportan más la carga de la pérdida de ingresos, la reputación y la satisfacción del cliente.

El ataque DDoS que sufrió AWS afectó a su servicio web Route 53 DNS. Esto a su vez eliminó múltiples servicios que requieren una resolución DNS pública, incluyendo AWS Elastic Load Balancing (ELB), Relational Database Service (RDS) y Elastic Compute Cloud (EC2). El incidente provocó problemas para algunos clientes de hasta ocho horas el 23 de octubre. Todavía no está claro cuáles fueron los motivos del ataque, pero DDoS está aquí para quedarse.

En los últimos meses, no solo AWS, sino también grandes nombres como Wikipedia y Telegram se han visto afectados. Un informe de principios de año afirmaba que el 91% de las empresas ha experimentado tiempos de inactividad como resultado de ataques DDoS, con interrupciones que les han costado más de 162.000 euros cada una.

Multi-cloud significa múltiples desafíos

Tiene sentido que las organizaciones distribuyan este riesgo entre múltiples proveedores de cloud computing como parte de un plan eficaz de continuidad del negocio. Las estrategias multi-cloud son cada vez más comunes hoy en día: no sólo proporcionan capacidades mejoradas de recuperación ante fallos y desastres, sino que también mejoran la flexibilidad, al tiempo que permiten al cliente de TI negociar el mejor precio por los servicios que está consumiendo.

Sin embargo, estos entornos no están exentos de sus propios riesgos. Las organizaciones pueden tener dificultades para obtener una visibilidad unificada a través de múltiples plataformas y cuentas, la configuración y la gestión pueden volverse más complejas, y la falta de coherencia en los controles de seguridad puede abrir brechas en la protección. Estos desafíos se ven agravados por la escasez de conocimientos informáticos en muchas empresas modernas.

La necesidad de una seguridad unificada

Aquí es donde las organizaciones necesitan plataformas como Deep Security, que ofrecen protección unificada a través de múltiples entornos cloud, así como servidores físicos y virtuales para mejorar la seguridad y el cumplimiento. Deep Security es nuestra principal oferta para el servidor que proporciona:

  • Gestión centralizada para una visibilidad completa a través de múltiples proveedores cloud (AWS, Azure, Google Cloud, etc.) desde un único panel
  • Una completa gama de controles de seguridad intergeneracionales -incluyendo antimalware, IPS, machine learning, control de aplicaciones, análisis de comportamiento y sandboxing- bajo un único agente modular que funcionará en la infraestructura de cualquier proveedor de cloud (cargas de trabajo de Windows y Linux)
  • Automatización e integración optimizadas con herramientas de orquestación como Ansible, Puppet y Chef para ayudar a las empresas a implementar y mantener su postura de seguridad sin intervención humana.

Los CISO modernos deben responder a niveles de amenaza cada vez mayores con menos habilidades internas para ayudarse. El multi-cloud puede ayudar a mitigar los peores impactos de un ataque DDoS grave, pero para ejecutarlos de manera efectiva, las organizaciones también deben contar con soluciones de seguridad que funcionen a la perfección en estos entornos complejos.

Proteger el centro de datos moderno: Trend Micro en VMworld Europe 2019

La adopción de la nube y la virtualización ya no es competencia de aquellos que están a la vanguardia de la tecnología emergente. Las organizaciones de todo el mundo están invirtiendo en ello como parte de los esfuerzos de transformación digital diseñados para impulsar la agilidad empresarial, la eficiencia TI, el ahorro de costes y el crecimiento promovido por la innovación. Sin embargo, la migración desde entornos locales plantea sus propios retos de ciberseguridad. A menudo, las soluciones tradicionales dejan lagunas en la protección y crean nuevos problemas de rendimiento.

Trend Micro detectó estos retos y el potencial transformador de VMware y la virtualización hace más de una década. Fuimos el primer proveedor en ofrecer protección para la empresa con soporte vShield en 2009, seguido por la seguridad basada en hypervisor dos años más tarde. Hoy en día, nuestra plataforma Deep Security, que ha sido número uno en el mercado de seguridad de servidores durante casi una década, según IDC, ofrece protección en entornos físicos, virtuales y de cloud híbrida, todo desde una única consola. Además, también aseguramos la nueva oferta de VMware Cloud en AWS para simplificar aún más los despliegues híbridos en nube.

De hecho, hemos seguido ampliando nuestra oferta de seguridad en la nube más allá de las máquinas virtuales (VM) y de las cargas de trabajo para hacer frente a uno de los mayores retos a los que se enfrentan las organizaciones hoy en día: la mala configuración de la infraestructura en la nube. Nuestra reciente adquisición de Cloud Conformity ha proporcionado a los clientes de Trend Micro acceso inmediato a una plataforma de gestión de la postura de seguridad en la nube (CSPM) líder del sector, que proporciona visibilidad y control de sus cuentas en la nube para mejorar la seguridad y el cumplimiento de las normativas.

Acompáñenos en el evento

Durante la próxima edición del evento VMworld Europe que se celebrará en Barcelona en noviembre, organizaremos una serie de demostraciones en nuestro stand, sesiones de conferencias y keynotes para compartir nuestra experiencia y responder a cualquier pregunta que pueda tener.

Gracias a que Deep Security ofrece actualmente protección para millones de máquinas virtuales en todo el mundo, Trend Micro está en una posición ideal para explicar cómo las organizaciones pueden impulsar mejoras en la seguridad de los centros de datos. Sabemos lo que funciona y lo que no; dónde se encuentran los obstáculos potenciales y por qué la automatización es la clave para mantener a raya las amenazas al tiempo que se cumplen los requisitos.

Si asiste al evento, acompáñenos y visite nuestro stand P417 donde nuestro equipo de expertos ingenieros comerciales, técnicos y ejecutivos estarán a su disposición para compartir sus conocimientos. Habrá demostraciones individuales todos los días en torno a siete áreas clave:

  • Seguridad DevOps
  • Seguridad para endpoints
  • Seguridad para nubes híbridas
  • Protección de contenedores
  • Plataformas multi-cloud
  • Seguridad para la nube
  • Phish Insights – formación antiphishing para empleados

Igualmente, en el stand también contaremos con una serie de ponentes expertos que impartirán charlas diarias, cubriendo estos y otros temas, incluyendo consejos para mitigar la escasez de habilidades y el crecimiento explosivo de las plataformas en la nube.

Por último, no olvides echar un vistazo a nuestras dos keynotes en VMworld:

Martes, 5 de noviembre, 15.30 – 16.20

Seguridad pasada, presente y futura – Asegurando su infraestructura en evolución, con Bryan Webster, arquitecto principal de Trend Micro.

Jueves, 7 de noviembre, 13.30 – 14.30

Seguridad por diseño en VM, Containers and Kubernetes con NSX-T y Trend Micro, con Chris Van den Abbeele, arquitecto de soluciones globales para Data Center y Seguridad Cloud de Trend Micro. 

Como patrocinador Platinum del evento una vez más, estamos deseando darle la bienvenida a Barcelona.

Qué: VMworld Europe 2019, Stand P417

Dónde: Barcelona

Cuándo: 4-7 de noviembre de 2019

Cuenta atrás para CLOUDSEC: no te pierdas el mayor evento de ciberseguridad de la semana

Autor: Bharat Mistry, Trend Micro

Leer los titulares de las noticias tecnológicas todos los días puede tener un efecto vertiginoso. Las cosas se mueven a tal ritmo que puede ser difícil desconectar y ver el panorama general. Solo en los últimos días, hemos visto un importante ataque DDoS que ha desconectado Wikipedia en la mayor parte de Europa y en algunas partes de Oriente Medio. También hemos sido testigos de la declaración de culpabilidad de uno de los hombres detrás de la famosa botnet IoT Satori. Y hemos visto a un fabricante de automóviles japonés convertirse en la última firma en sufrir un importante incidente de BEC: esta vez le ha costado a la empresa más de 37 millones de dólares.

¿Cómo podemos unir los puntos entre todo esto y multitud de otras tendencias y eventos del sector que nos bombardean cada día? Es un reto para el que la conferencia CLOUDSEC de Trend Micro ha sido creada.

Cinco años después

La vida se mueve muy rápido si eres un profesional de la ciberseguridad. En solo los últimos cinco años hemos visto cómo el panorama de las amenazas ha cambiado significativamente, a medida que han ido surgiendo, evolucionando y extendiéndose técnicas como el ransomware, las estafas BEC, el criptojacking y otras técnicas de malware sin archivo. Todo esto en medio de una creciente crisis de habilidades de seguridad y falta de capacitación, ataques de estado-nación descarados que habrían parecido imposibles hace unos años y un panorama regulatorio que se vuelve más complejo cada trimestre que pasa.

Hace cinco años, Trend Micro se propuso ayudar a los responsables de la ciberseguridad a dar sentido a esta locura con un nuevo tipo de conferencia. La idea era invitar a expertos de todo el mundo y de todos los ámbitos -incluidos el mundo académico, las organizaciones sin ánimo de lucro, los proveedores de cloud computing y los organismos encargados de la aplicación de la ley- a compartir su experiencia a través de una serie de breves, útiles e inspiradoras ponencias. Nace CLOUDSEC.

Durante estos años hemos seguido escuchando los comentarios de los asistentes para que cada vez sean más relevantes. Es por eso que en CLOUDSEC 2019 usted notará un nuevo enfoque en el intercambio de casos de estudio y experiencias por parte de CISO de organizaciones globales. Este es un mundo alejado de las nebulosas generalizaciones que escuchará en muchas conferencias de seguridad. CLOUDSEC ofrece información práctica y experiencia para ayudar al CISO medio a enfrentar mejor los obstáculos diarios que se le presentan.

Mejor que nunca

El encuentro de este año tendrá lugar el viernes, 13 de septiembre, en el histórico mercado Old Billingsgate. Situado en la orilla norte del Támesis, cerca del Puente de Londres y de la Torre de Londres, este edificio clasificado como Victoriano de Grado II ha sido transformado de un mercado de pescado, que en su día fue famoso en el mundo entero, en un lugar para eventos de primer orden. Es el escenario perfecto para CLOUDSEC 2019, ya que los asistentes pueden escuchar a una amplia elenco de portavoces.

Entre otros, este año estarán:

Theresa Payton: antigua CIO de la Casa Blanca

Alexandru Caciuloiu: asesor en materia de ciberdelincuencia y criptomoneda, Oficina de las Naciones Unidas contra la Droga y el Delito

Charlie McMurdie: ex jefe de la Unidad Nacional de Delitos Cibernéticos de la Policía, y Asesor Principal de Delitos Cibernéticos PwC

Steven Bryen: evangelista y técnico senior, Amazon Web Services

Frank Thomas: director general de plataformas de seguridad e ingeniería, Thomson Reuters

Magnus Carling: CISO en Stena AB.

Marko Jung: director global de seguridad de la información, Universidad de Oxford

Rik Ferguson: vicepresidente de investigación de seguridad, Trend Micro

Robert McArdle: director del equipo de investigació Forward Looking Threat Research, Trend Micro

Frank Schwittay: vicepresidente para Europa de Trend Micro

Y muchos más….

Queda poco tiempo para reservar tu plaza para el viernes. Únete a nosotros para disfrutar de una oportunidad inolvidable de escuchar a un grupo de conferenciantes de primer nivel que goza de gran prestigio en todo el mundo, y de establecer contactos con expertos del sector y con tus propios colegas durante y después del encuentro.

Qué: CLOUDSEC 2019
Cuándo: 13 de septiembre de 2019
Dónde: Old Billingsgate Market, Londres

Registro: https://www.cloudsec.com/uk/

La seguridad en la nube ha alcanzado un punto de inflexión, pero aún queda mucho por hacer

La ciberseguridad ha sido durante mucho tiempo la barrera número uno para los múltiples beneficios que ofrecen los despliegues de cloud computing. Pero un nuevo informe de la registradora del dominio .uk, Nominet, publicado esta semana parece indicar que los responsables de seguridad han dado un giro en términos de la percepción que tienen del riesgo relacionado. De hecho, casi dos tercios (61%) de los CISO del Reino Unido y Estados Unidos afirman que ahora sienten que las brechas en la nube son tan probables o menos probables que las brechas en las instalaciones. Esta es una gran noticia, pero no es el final de la historia.

Los responsables de seguridad TI todavía se enfrentan a múltiples desafíos para proteger sus datos en la nube, y existe un problema de concienciación persistente en torno al modelo de responsabilidad compartida. Aquí es donde la conferencia  CLOUDSEC de Trend Micro puede ayudar: ofreciendo ayuda, consejos y experiencias de la mano de un amplio elenco de expertos en el sector a nivel mundial.

Una nube más segura

El informe de Nominet ofrece una respuesta muy necesaria a la investigación sobre las amenazas de la nube que a menudo dominan los titulares de las noticias con un halo de pesimismo. Aparte de las percepciones cambiantes en torno a la seguridad de los despliegues en la nube, ha habido buenas noticias en el sentido de que la gran mayoría (92%) de las organizaciones que han participado en la investigación utilizan herramientas de seguridad basadas en la nube, y el hecho de que más de la mitad (57%) espera aumentar sus presupuestos para el próximo año.

Sin embargo, otros hallazgos nos recuerdan que la seguridad cloud es un desafío continuo para muchos. Los despliegues multi-cloud son particularmente vulnerables: más de la mitad (52%) de las organizaciones que respondieron que ejecutaban multiples nubes dijeron que habían sufrido una brecha en el último año, frente a una cuarta parte de los usuarios de una nube única o de cloud híbrida. Es más, el 69% de estas organizaciones multi-cloud comprometidas indicaron que sufrieron entre 11 y 30 brechas de seguridad, cifra significativamente mayor que aquellos negocios que operan con una sola nube (19%) o con cloud híbridas (13%).

Múltiples nubes, a menudo de diferentes proveedores, introducen una complejidad adicional que a su vez puede crear nuevas brechas de seguridad que los hackers están demasiado preparados y dispuestos a aprovechar. No ayuda que en algunas organizaciones se utilicen diferentes herramientas de seguridad para proteger diferentes entornos. Y en otras, todavía hay confusión sobre exactamente de qué parte del modelo de seguridad en la nube es responsable el proveedor (respuesta: no tanto como se podría pensar).

CLOUDSEC regresa

Afortunadamente, la popular conferencia CLOUDSEC de Trend Micro vuelve este año para responder a todas sus preguntas sobre la seguridad en la nube. Tenemos una gran cantidad de expertos internacionales, entre ellos una ex directora de sistemas de información de la Casa Blanca y al actual asesor de ciberseguridad de Naciones Unidas, quienes compartirán sus puntos de vista y experiencia. Además, estará el vicepresidente de investigación de seguridad de Trend Micro y el director del equipo de investigación Forward-Looking Threat Research para echar comentar lo que se avecina en la próxima década.

Este año también escucharemos los comentarios de la industria con más casos de estudio. En este sentido, los asistentes tendrán la ocasión de escuchar a Frank Thomas, director senior de Plataformas de Seguridad e Ingeniería de Thomson Reuters, que impartirá la ponencia: Lessons learned from my journey to the cloud. También se presenta el CISO global de la Universidad de Oxford, Marko Jung, en una conferencia titulada «Threat hunting – the journey to the cloud». Y también se ofrecerá la visión del CISO de Stena AB, Magnus Carling, en la presentación: From Titanic safety to cybersecurity.

Junto a todo esto, CLOUDSEC también ofrece una oportunidad inmejorable para poder charlar con los principales ponentes y compañeros del sector en un ambiente informal y distendido durante el día y hasta bien entrada la noche. Las plazas vuelan, así que no esperes y reserva ya la tuya.

Qué: CLOUDSEC 2019
Cuándo: 13 de septiembre de 2019
Dónde: Old Billingsgate Market, Londres Registro: https://www.cloudsec.com/uk/