Archivo de la etiqueta: Data Center

Predicciones de seguridad de TrendMicro para 2013 y años posteriores

Hemos lanzado nuestro informe sobre nuestras previsiones de seguridad informática de cara al 2013 y años sucesivos.

Este reporte incluye, además de los factores que tendrán más repercusión de cara a la seguridad, consejos y advertencias importantes que creemos que los usuarios tanto domésticos como en sus empresas, deben considerar a la hora de navegar por Internet desde cualquier tipo de dispositivo o sistema.

En Trend Micro tenemos todos los recursos humanos y tecnológicos para hacer frente al actual panorama del malware. Y seguiremos estando en alerta para evitar que la ciberdelincuencia nos tome ventaja.

Para acceder a leer o descargar el reporte, acceded al siguiente enlace.

 

Herramientas para medir el nivel de seguridad en tu red

Trend Micro te permite “tomar las riendas de la seguridad” con las nuevas herramientas online gratuitas para la nube, contra  amenazas persistentes avanzadas y para proteger dispositivos móviles.

Tu negocio en la nube y la accesibilidad a la red desde dispositivos móviles ¿están protegidos?

¿Dispones de medidas de seguridad proactivas frente a las cyber-amenazas?

Trend Micro anuncia sus Herramientas Online de valoración de la seguridad para soluciones cloud, para conocer mejor y enfrentarnos a amenazas persistentes avanzadas y disponer de seguridad en los accesos desde dispositivos móviles. Estas soluciones proporcionarán a los clientes un modo de evaluar su postura de seguridad en sus redes/negocios. El uso de estas aplicaciones es gratuito y están diseñadas para ayudar a crear un plan y modo de despliegue de medidas de seguridad para el fenómeno del BYOD en la empresa y para ayudar a que su “viaje a la nube” sea más tranquilo y sin sufrir las consecuencias de las amenazas.

Trend Micro lanzó estas herramientas en Japón, en primera instancia. Y ahora estas se han lanzado en inglés. De este modo Trend Micro está proporcionando a las empresas, el feedback necesario para conocer el estado de sus políticas de seguridad y de sus implementaciones;  y compararlas contra otras compañías de tamaño e industrias similares.

Simplemente respondiendo a 25 preguntas (de tipo si/no), estas herramientas proporcionan un modo de valoración de seguridad de la compañía, proporciona una comparativa frente a modelos de máxima seguridad y entrega al cliente sugerencias con buenas prácticas a aplicar.

Trend Micro recientemente condujo un proyecto de valoración de la seguridad (utilizando estas herramientas) en organizaciones de 500 empleados o más, en nueve países. Los nueve países fueron Estados Unidos, Alemania, Reino Unido, Francia, Brasil, Japón, India, Canadá y Australia. Aquí hay algunos resultados extraídos de dichas valoraciones:

AMENAZAS PERSISTENTES AVANZADAS:

  • Sobre todo, frente a los ataques dirigidos, las organizaciones en Japón figuraron ser las menos preparadas, mientras que en Estados Unidos y Canadá parecían ser las más preparadas, alcanzando un nivel de 3.3 y 4.6 frente a 5, respectivamente.
  • De entre estos 9 países,  una media de aproximadamente el 84.7% de las organizaciones reportó haber escrito un reporte asociado a la gestión de un ataque. Estados Unidos destacó con un 93% y Japón, un 64.1%.
  • También una media extraída de pruebas en estos países, fue que el 86.5% de las organizaciones compartían sus políticas de seguridad con los empleados. En Canadá, un 95.6% de las compañías lo hacían regularmente, mientras que el 73.8% de las corporaciones japonesas llevaban a cabo esta práctica.
  • Un menor porcentaje de organizaciones: una media de 75.6%, educaban a sus empleados acerca de cómo actuar ante ataques dirigidos, lo cual motiva al trabajador y le hace saber cómo actuar. En este caso Reino Unido fue el líder con un porcentaje del 87% de empresas que formaban a sus empleados en este aspecto. Y de nuevo Japón mostró los valores más bajos, con un porcentaje de 51.8% en educación a sus empleados.

Se percibe la necesidad de una herramienta que ayude a las empresas a hacer su migración a la nube de forma segura e incrementar la seguridad en los accesos a la red a través de dispositivos móviles (smartphones, tabletas etc). Estas soluciones suponen una eficaz forma de medir nuestra postura de seguridad y nuestra forma de reaccionar frente a las amenazas persistentes avanzadas, así como una manera de asesorarnos acerca de las mejores prácticas a implementar para estar tranquilos y seguros.

LISTOS PARA LA NUBE

  • Sobre todo, de acuerdo a estas valoraciones, las empresas de Estados Unidos son las más “preparadas para el viaje a la nube” y las organizaciones japonesas son las menos preparadas, con una puntuación de 4.5 y 2.3, respectivamente.
  • Las empresas de Estados Unidos y Japón son las mejor valoradas cuando hablamos de seguridad Cloud e integración de los empleados en las políticas de seguridad.
  • Aproximadamente, el 89% de las empresas de Estados Unidos encriptan sus datos en la nube, mientras que solo el 39.6% de las organizaciones japonesas cifran su información cloud.

Para leer con más detalle estas conclusiones, acceda a http://securityassessment.trendmicro.com/

Publicación de DEEP SECURITY 8

Deep Security 8 ya está disponible para proteger entorno físico, virtual y cloud.

Todas las versiones de DEEP SECURITY podéis encontrarlas haciendo clic en este link.

Además, os recomendamos que entréis en este link de Youtube, para tener más información sobre Deep Security, sus ventajas, capacidad y funcionalidades avanzadas. Este es el primero de una serie de vídeos que iremos subiendo a Youtube con el objetivo de explicar los procesos de instalación, configuración etc de este producto único en el mercado.

Nuevas funcionalidades en DEEP SECURITY 8:

  •  Plataforma de Seguridad para Datacenters físicos y virtuales: Antimalware basado en agente para Windows –  Windows 2003, 2008, XP, Vista y 7; Servicio de reputación web con/sin agente; Soporte para  vSphere 5.0 y vShield Manager 5 con vShield Endpoint Security API 2.0, compatibilidad con  DSVA 7.5 (ESX 4.1 con vShield 4); Agente antimalware para Windows, en entorno físico, asociado al usuario. Servidor de actualizaciones Active Update para DSVA 8.0 y DSA – Nuevo componente llamado Relay para distribución de patrones/motores. Muy útil en entornos distribuidos.
  • Monitorización de integridad de ficheros SIN agente para Windows (vShield 5/EPSec 2 es requeriso, escaneo bajo demanda)
  • Eventos Conocidos – Se permite la asociación de etiquetas (tags) a los eventos, reduciéndose así el número de eventos similares en el datacenter.  
  • Servicio de software seguro certificado por Trend Micro – Asignación de tags automáticamente, para eventos, reduciéndose las trazas que sean iguales.  
  • Soporte mixto de DEEP SECURITY MANAGER:  ESX 5.0 Y 4.1 con DSVA 8.0 o DSVA 7.5
  • Podemos instalar DEEP SECURITY MANAGER en Linux – RHEL 5/6 de 64 bits.
  • Deep Security Notifier – Para informar sobre sucesos del sistema al usuario final. Puede desplegarse de forma aislada o como component del agente complete.
  • Soporte de IPV6 para módulos del sistema (El modulo de firewall no soporta IPv6)
  • Referencias y SDK para servicios web.

 

 

Trend Micro nuevamente número 1 mundial en cuota de Mercado de Seguridad de servidores.

Un reporte posiciona a Trend Micro como el líder en proveer Seguridad para servidores finales.

CUPERTINO, Calif., 15 de Diciembre, 2011 /PRNewswire/ — Trend Micro Incorporated (TYO: 4704;TSE: 4704) líder de Seguridad global en la nube, mantiene su posición más alta en el mercado de la Seguridad para servidores finales con un 23.7 por ciento de la cuota de mercado, de acuerdo con el reporte   «Worldwide Endpoint Security 2011-2015 Forecast and 2010 Vendor Shares»

El estudio de IDC estima una cuota de Mercado de 439,2 millones de dólares,  con un ratio de crecimiento del 6.1%, y se espera alcanzar los 694,4 millones de dólares para 2015. IDC señala en el reporte que el crecimiento de dispositivos móviles utilizados en el puesto de trabajo, y la integración de movilidad y virtualización, han ayudado a impulsar el crecimiento de la seguridad en los servidores. La adopción de soluciones en la nube también está conduciendo a que la trayectoria del Mercado de la Seguridad para servidores crezca, a medida que las “nubes” se van integrando en las redes. 

Para aprovisionar al CPD de seguridad completa, Trend Micro ofrece Deep Security, proporcionando la Seguridad a nivel de sistema operativo y aplicación en servidores físicos, virtuales y entornos cloud. Deep Security cumple con los retos operacionales de Seguridad y necesidades de cumplimiento de normativas que los centros de datos de hoy necesitan. Esta solución combina detección y prevención de intrusiones, protección de aplicaciones web, firewall, monitorización de la integridad, inspección de logs y funcionalidades de antimalware a través de una única solución gestionada centralizadamente. Deep Security también es la primera y única solución capaz de integrarse, sin necesidad de instalar agentes, en el entorno virtual de VMWare, permitiendo a las empresas obtener superiores ratios de consolidación, mejor rendimiento, mejoras en la gestión y una seguridad más robusta y optimizada.

«Este studio pone de manifiesto que la mayoría de las empresas quieren Trend Micro para cubrir las necesidades de seguridad en sus servidores”, dice Eva Chen, CEO. “Los rápidos cambios de requisitos en las  infraestructuras hacen que sea necesaria una solución como la de Trend Micro para poder dotar de seguridad a todo el entorno físico, virtual y en la nube, siendo una ventaja estratégica tanto para  grandes empresas como en PyMES. Nuestra innovación al introducir Seguridad agentless en el entorno VMWare ha supuesto un gran éxito para nosotros”.

Comentarios de apoyo

Charles Kolodgy, Research Vice President – Secure Products, IDC
«La Seguridad en Servidores es un Mercado importante, distinto de los mercados de puesto de trabajo o el de redes, y que continua creciendo junto con el Cloud Computing. Con más empresas que se mueven hacia la consolidación del datacenter, la virtualización y las aplicaciones en la nube, es esencial mantenerse enfocado en el data center. Las seguridad en los servidores deben aumentar – es donde la seguridad debe estar, y es donde Trend Micro sobresale.” 

Ty Smallwood, Information Services Security Officer, Medical Center of Central Georgia
«Podemos permitirnos el seguir evolucionando con nuestra arquitectura VDI de VMWare con la confianza de que Trend Micro nos aporta la máxima y más óptima seguridad para nuestros endpoints. Deep Security nos permite alcanzar el nivel apropiado de protección de aplicaciones al tiempo que cumplimos los requisitos marcados por las normativas.”   

Steve Bradley, IT Director and Network Administrator, Rocklin Unified School District
«Si tuviera que licenciar el software necesario para cada uno de los desktops, el resultado sería mucho más costoso. Si añadimos el ahorro en recursos del servidor resultando en el incremento en el ratio de consolidación podemos ver que Deep Security es una elección inteligente para centros educacionales que buscan  maximizar el ROI para VDI”.  

Levend Abay, IT security manager, Yapi Kredi Bank
«Era importante elegir una solución de Seguridad que pudiera ayudarnos a recuperar nuestra inversion en cuanto a virtualización. Trend Micro Deep Security cumple con todos nuestros  requisitos técnicos y de negocio.”   

La definición de Seguridad para servidores de IDC, incluye los parámetros de antimalware, firewall a nivel de desktop y sistemas de detección y prevención de vulnerabilidades a nivel de host diseñados para mantener la integridad de los servidores. Estos productos protegen el sistema operativo para asegurar que no se ejecute software malicioso que pueda comprometer las aplicaciones corporativas ni los datos en los servidores. Estos productos son generalmente más robustos que los productos de seguridad para puestos de trabajo y están disponibles para soportar muchos más tipos de sistemas operativos. (Windows, Linux, UNIX). Esta categoría también incluye productos diseñados para proteger los hipervisores y los servidores virtuales.

Los verdaderos peligros de la nube

Artículo original de Christian Drake

Es frecuente escuchar que las cuestiones relacionadas con la seguridad y la privacidad son los principales escollos para la adopción de la nube. Pero… ¿cuáles son las amenazas de verdad? ¿Es cierto que la nube esconde más peligros que su propio centro de datos? Yo diría que la virtualización y la computación en la nube no entrañan un riesgo mayor; lo que sucede es que tienen una infraestructura única que debe tenerse en cuenta a la hora de diseñar los principios de seguridad.

Los ataques dirigidos a infraestructuras físicas, virtuales y de nube son similares (malware para el robo de datos, amenazas Web, spam, phishing, redes robot, etc.). Por este motivo, muchas empresas caen en la tentación de implementar la seguridad específica para servidores físicos y puestos de trabajo concretos en los equipos virtuales de sus centros de datos e incluso en la misma nube. No obstante, y a pesar de que los tipos de ataques sean similares, pueden existir diferencias en la forma en que se atacan los dispositivos de virtualización y las infraestructuras de la nube. Y en este contexto, la seguridad física convencional no es capaz de garantizar una protección adecuada para estos entornos.

Trend Micro acaba de publicar un informe sobre las amenazas de seguridad existentes para la virtualización y la computación en la nube, informe que se ha publicado en el apartado Tendencias de las amenazas de este sitio Web. Quizás no sea objetiva porque trabajo en Trend Micro, pero se trata de uno de los mejores informes sobre amenazas que he leído. Empieza con estadísticas globales sobre la adopción de la virtualización y los entornos de nube. Luego aborda los riesgos de seguridad específicos tanto para la virtualización como para la nube. Por ejemplo, en el caso de las infraestructuras virtuales, el informe repasa los puntos débiles de la comunicación, los ataques entre distintos equipos virtuales, los riesgos de la tecnología Hypervisor y muchos más aspectos. No solo eso, sino que también describe los métodos existentes para conseguir que las soluciones de seguridad estén preparadas para la virtualización a fin de mejorar la protección y poder aprovechar al máximo los recursos virtuales. En el caso de la computación en la nube, el informe empieza con una presentación de los distintos modelos de nube y plantea el tema de la responsabilidad de la seguridad y sobre quién recae, para seguir luego con las amenazas existentes para los distintos escenarios de la nube: privada, pública e híbrida.

El informe va incluyendo además ejemplos de amenazas reales. Los lectores son conscientes de que se trata de amenazas reales, que ocurren en el mundo de verdad, no amenazas hipotéticas. No cabe duda de que los ciberdelincuentes aumentarán sus esfuerzos por intentar infiltrarse en estos entornos conforme avance la adopción de la virtualización y la computación en la nube. Para contribuir a esta lucha, Trend Micro también ha publicado un documento de mejores prácticas sobre virtualización y seguridad en la nube que complementa el informe sobre amenazas. Al fin y al cabo, ¿de qué sirve conocer las amenazas si no sabemos cómo combatirlas?