Archivo de la etiqueta: encriptacion

PROPUESTA PARA NUEVOS NEGOCIOS: Deja tu informática blindada en la nube.

Hoy en día, la nube nos facilita muchísimo las labores informáticas corporativas, a la vez que puede suponer un ahorro de costes en hardware y tiempo para las empresas.

Nos hemos ido planteando el ir subiendo paulatinamente a la nube aplicaciones, programas, documentación, etc…pero la propuesta que se hace a través de este artículo va mucho más allá. Se trata de una serie de ideas realistas y eficientes para la creación de un negocio considerando toda la infraestructura, seguridad y servicios alojados en la nube de una forma segura.
Sigue leyendo

Los criminales se aprovechan de la vida Lush


La página web de la compañía de cosméticos Lush ha sido hackeada y como consecuencia de este ataque, los detalles de tarjetas de crédito han sido robados durante casi 4 meses, período en el que se incluye la campaña de compras de Navidad. Algunas de estas tarjetas ya han sido utilizadas para realizar compras fraudulentas, tal y como advierte Trend Micro. Los clientes en la página de Facebook de Lush están manifestando su descontento y preocupación.
Las consecuencias de este ataque son graves, y el efecto sobre la confianza en Lush, así como en su tienda online han sido tan serios que se ha decidido que toda la página web de la compañía  haya sido puesta offline y sustituida con una simple página en la que se ofrecen detalles limitados del ataque.
Así, el comunicado de la web dice lo siguiente:
“Nuestra página web ha sido víctima de los hackers. Una monitorización de seguridad de 24 horas nos ha mostrado que todavía estamos en el punto de mira y hay continuos intentos por volver a acceder.. Nos negamos a poner en riesgo a nuestros clientes, por eso, hemos decidido retirar completamente esta versión de nuestra web. Para ayudar a esclarecer y añadir tranquilidad a los usuarios, nos gustaría que todos los clientes que hayan realizado compras ONLINE entre el 4 de octubre de 2010 y el 20 de enero de 2011, se pusieran en contacto con sus bancos con el fin de asesorarse, pues los detalles de su tarjeta de crédito podrían haberse visto comprometidos”.

Rik Ferguson, Consultor Senior de Seguridad de Trend Micro, comenta que “inicialmente, recibí esta alerta directamente de una de mis amigas, cuya tarjeta había sido utilizada para realizar compras fraudulentas por un valor de 6.000 libras en un conocido retailer online”. .

Los consumidores deben de exigir a sus instituciones financiera más servicios como números de tarjetas de crédito de un solo uso para facilitarles más protección cuando realicen compras online. Las tarjetas de crédito con números de un único uso se introdujeron en el mercado en el año 2000 por AmEX, pero no han sido adoptadas ampliamente por los consumidores tal y como se hubiera esperado. Hable con su banco y averigüe qué seguridad ofrece cuando se trata de compras online.
El riesgo del robo de estos números de tarjetas que están siendo utilizadas por los criminales ya ha traspasado la teoría para convertirse en real.
Trend Micro apunta que, en su mayor parte, las compras online son tan seguras como las compras tradicionales realizadas directamente en la tienda, pero cuando se produce un ataque y un comercio online se ver comprometido, a menudo sus consecuencias son mucho mayores y afectan a más gente que cuando se da una clonación de tarjetas en un establecimiento debido a la naturaleza centralizada de las tiendas online. Si crees que puedes haberte visto afectado contacta inmediatamente con tu banco.
Lush no ha hecho públicos los detalles sobre cómo exactamente los delincuentes pudieron acceder a la información, pero nunca es mala idea hacer hincapié en algunos consejos sobre mejores prácticas para asegurar las aplicaciones web:
·         Mantener las aplicaciones parcheadas. .
·         NUNCA almacenes datos sensibles en ”clear text” (esto, de hecho, es una exigencia de la normativa PCI)
  • Realice y mantenga un escaneo regular de vulnerabilidades desde dentro así como desde fuera.
  • Utilice una autenticación fuerte (factor 2) si únicamente se está sirviendo a una población de usuarios limitada o si los datos que mantiene son particularmente sensibles. Tenga en cuenta que las cookies pueden dar lugar a sesiones de secuestro.
  • Delimitar la comprobación de datos entrantes ayuda a evitar desbordamientos de buffer y ataques del tipo inyección SQL.
  • Facilite el acceso a la información en base a la premisa de Necesario Saber y suminístrela siempre con los Menores Privilegios.
  • No ofrezca información detallada de errores de los buscadores, no espere que sus clientes depuren su aplicación, por lo que no divulgue ese mensaje de error.

Trend Micro adquiere Mobile Armor y amplía su portfolio de protección de datos

Por Iberia Marketing Team

Trend Micro ha anunciado la  firma de un acuerdo definitivo de compra del innovador especialista de protección de datos, Mobile Armor, con el objetivo de ampliar su portfolio de producto para la protección de datos. Con sede en St. Louis, Missouri, Mobile Armor es el principal propietario de Dolphin Equity of New York, New York. Los términos económicos de la operación no han sido revelados. La operación, que está sujeta a determinadas condiciones de cierre, incluyendo las aprobaciones regulatorias, se espera que quede cerrada antes del 31 de diciembre de 2010.

La oferta para protección de datos de Mobile Armor, suministra encriptación para endpoints en  disco completo, archivos/carpetas y dispositivos extraíbles. Esto complementará las soluciones de prevención de fuga de datos, de encriptación de email y encriptación cloud de Trend Micro. Esta adquisición fomenta el liderazgo de Trend Micro en protección de datos y encriptación desde el endpoint a la nube para todos los clientes de los segmentos de mercado más importantes. Las Pymes, la gran cuenta, así como las organizaciones gubernamentales recibirán una protección de datos sin precedentes y gestionada de forma centralizada mientras se benefician de una mayor flexibilidad y efectividad de la capa de protección mediante la encriptación de datos sin importar dónde residan éstos.

La protección de datos se ha convertido en una preocupación creciente para las empresas. IDC estima que el mercado de encriptación del endpoint experimentará crecimientos del 14% anual CAGR hasta 2014. Tanto los Estados como los gobiernos nacionales están promulgando regulaciones cada vez más estrictas, tales como HITCH Act, de USA; Data Protection Act, de Reino Unido; o las Federal Data Protection Act de Alemania. Junto al Estándar de Seguridad de Datos de la Industria de las Tarjetas de Pago (PCI DSS), tales normativas están impulsando la necesidad de encriptar la información sensible y proteger la privacidad. El aumento de la frecuencia y el coste de las brechas de datos también están acelerando la adopción de la encriptación en un esfuerzo de las organizaciones por mitigar los riesgos y proteger la información sensible del acceso no autorizado.
“Esta compra ampliará nuestro radio de acción en el mercado de seguridad para el endpoint y proporcionará a nuestros clientes tecnología probada para la encriptación de datos en laptops, tablet PCs y smartphones. Las soluciones de Mobile Armor amplían nuestra visión de proteger la información digital allá donde resida y complementa el reciente anuncio de Trend Micro SecureCloud para asegurar y controlar los datos en la nube”, explica Eva Chen, CEO de Trend Micro. “La suite de encriptación de endpoint de Mobile Armor mejorará nuestro catálogo de protección de datos para la era del cloud computing”.

“Los compradores que son conscientes sobre la importancia de la seguridad están seguros de que la solución de Mobile Armor está reforzada, analizada y probada para suministrar la calidad, las certificaciones y las funciones de seguridad críticas que otras soluciones de seguridad de datos no tienen. Para los clientes, vemos que Mobile Armor complementa la estrategia de protección de datos de Trend Micro y contribuye a las iniciativas de seguridad cloud y móviles de esta compañía. El alcance mundial y los amplios recursos de Trend Micro aportarán valor añadido a la base de clientes de Mobile Armor”, asegura Michael Menegay, CEO de Mobile Armor.
“Diversas fuentes estiman que cada año, cientos de miles de equipos portátiles, teléfonos y dispositivos extraíbles desaparecen por pérdida o robo para tener sus datos copiados sin consentimiento, y ser actualizados o intercambiados sin tener sus datos eliminados”, según revela un reciente informe de Gartner*. “La protección de datos móviles (MDP) es un complemento atractivo para las suites de producto para la protección del endpoint (EPP), que ya abarca los sistemas antivirus empresariales (AV), anti-spyware, firewall personal y sistemas de prevención de intrusiones para hosts en el desktop”.

*Gartner, Inc., Cuadrante Mágico para Protección de Datos Móviles, John Girard, Eric Ouellet, Septiembre 7, 2010.
Acerca de Mobile Armor:
Mobile Armor, Incorporated es una compañía innovadora líder en tecnología de encriptación de datos y de gestión de dispositivos móviles. Proporciona soluciones de seguridad de datos fiables desarrolladas internamente para organizaciones comerciales y gubernamentales. Entres sus clientes más destacados se encuentran el Ejército y la Marina de Estados Unidos, organismos civiles, clientes en el sector sanitario y financiero. La suite Data Encryption & Device Management de Mobile Armor es una solución de gestión centralizada y completamente integrada con el hardware y la solución de encriptación de software para equipos de escritorio, portátiles, smartphones, CDs/DVDs y dispositivos USB. Mobile Armor posee el codiciado galardón DoD Data at Rest Tiger Team, permitiendo que su solución sea vendida al gobierno de EE.UU. La tecnología de Mobile Armor es FIPS 140-2 Level 2 y 3 validada y está certificada para cumplir con las normativas de seguridad establecidas por el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos. Asimismo, se encuentra en la revisión final de Common Criteria Evaluation Assurance Level 4+ (EAL-4+) Certification.

Trend Micro presenta SecureCloud, una innovadora solución de encriptación para la nube

Por Iberia Marketing Team

Durante la celebración de VMWorld 2010, Trend Micro, compañía pionera en seguridad in-the-cloud, ha anunciado la disponibilidad de la beta pública de Trend Micro SecureCloud, impulsando así el objetivo de la compañía de ampliar la protección muti-capa de datos que residen en clouds públicas o privadas. Mediante la aplicación de una nueva tecnología de gestión de claves, combinada con el estándar de encriptación de la industria, SecureCloud proporciona control sobre los datos almacenados en clouds públicas, privadas o híbridas a las empresas.

Las clouds públicas y privadas ofrecen argumentos convincentes y de valor a las empresas en cuanto a reducción de costes e incremento de la agilidad del negocio, pero también plantean nuevas brechas de seguridad y desafíos operacionales que las defensas convencionales no pueden resolver. Por ejemplo, un estudio realizado por IDC entre 263 directivos de TI, CIOS y ejecutivos de su línea de negocio para constatar sus opiniones y cómo entendían sus empresas el uso de los Servicios Cloud de TI. La seguridad se colocó como el mayor reto o la principal cuestión asociada al cloud computing. SecureCloud fue diseñado para abordar estas preocupaciones: disminuir los riesgos relacionados con la seguridad de los datos, la privacidad y el cumplimiento de normativas asociados con el despliegue de información en cualquier entorno cloud-computing.

“La seguridad ha sido uno de los mayores inhibidores para la adopción del cloud-computing. Ahora que la informática en la nube va tomando forma y las empresas están empezando a poner sus datos in-the-cloud, la seguridad debe evolucionar para proteger y controlar la información. Las empresas quieren asegurar que sus datos y aplicaciones están a salvo antes de mover sus procesos críticos a la nube. Trend Micro SecueCloud aporta confianza a las compañías, que pueden estar tranquilas de que sus datos permanecen completamente seguros y bajo su control”, afirma Steve Quane, Director de Producto de Trend Micro.

“Trend Micro ha trabajado junto a VMware para ayudar a asegurar que SecureCloud proporciona soporte para la última vCloud™ API de VMware, por lo que los clientes pueden continuar con su actividad en cloud computing. La comprobación de la identidad e integridad de SecureCloud provee una solución para aquellos que busquen desplegar sus propias clouds privadas mientras ayudan a garantizar el cumplimiento de las normativas y la separación de los datos”, indica Parag Patel, Vicepresidente de Alianzas Globales Estratégicas de VMware.

“La solución de gestión clave de Trend Micro SecureCloud aporta control sobre cuándo y dónde se está accediendo a un dato. Estas tecnologías encriptan clouds públicas y privadas por lo que las empresas pueden trabajar de forma segura en estos entornos multiusuario”. Este tipo de solución es esperada por compañías y organizaciones que buscan la eficiencia de costes de las TI in-the-cloud, pero no deben abandonar las necesidades y obligaciones de seguridad”, comenta Eric Domage, Director de Investigación de Seguridad Software y Servicios de IDC Western Europe.

Control constante: el usuario posee las claves de encriptación.

El enfoque de SecureCloud integra una gestión clave basada en políticas única, encriptación estándar de la industria y autentificación de servidor virtual para asegurar y facilitar el despliegue de datos en entornos cloud públicos o privados. Este enfoque ligero permite a los usuarios cloud salvaguardar la información sensible sin tener que instalar una infraestructura de archivos segura mucho más compleja. Se pueden prestar servicios en cloud privadas que residen en centros de datos empresariales, cloud públicas fuera de la empresa gestionada por los proveedores de servicios o una cloud híbrida que combine tanto las nubes privadas como las públicas. De este modo, los usuarios eligen y gestionan su solución de seguridad, ganan libertad y poder para trasladarse a cualquier proveedor o desplegar modelos que satisfagan sus necesidades.

SecureCloud ofrece a los usuarios una custodia exclusiva de sus claves de encriptación, donde otras soluciones de encriptación deberían compartir o mantener la custodia de las claves. Este enfoque proporciona “separación de responsabilidades”, permitiendo a los usuarios cloud la posibilidad de aprovechar la eficacia y beneficios de los servicios cloud mientras mantienen la autoridad sobre la información dentro de sus entornos. SecureCloud también ayuda a cumplir con las normas de seguridad establecidas en reglamentos como HITECH, PCI DSS y GLBA salvaguardando la información sensible e  identificable personalmente con robustas técnicas de encriptación. En definitiva, dando a los propietarios de los datos la capacidad exclusiva de dictaminar cuándo y dónde las claves de encriptación se despliegan, se les permite mantener un control completo y manejo seguro de su información en cualquier entorno cloud computing.

La familia de productos de Trend Micro para entornos cloud públicos o privados se amplía

Trend Micro ha realizado una gran inversión en soluciones de protección multicapa para entornos cloud y virtuales.

Actualmente, Trend Micro™ Deep Security previene el robo de datos, la interrupción del negocio y la violación del cumplimiento de normativas con seguridad integral para el servidor para los centros de datos virtualizados. La última versión de Deep Security ahora incorpora un anti-malware sin agente, inteligencia que reconoce entornos virtuales y aprovecha la tecnología VMware vShield Endpoint para reforzar la protección del servidor contra las brechas de datos y un cumplimiento legal mayor. Además, Trend Micro™ Core Protection for Virtual Machines suministra protección contra el malware para servidores virtuales activos o inactivos en entornos VMware vSphere™.

Trend Micro SecureCloud aumenta la ya amplia línea de soluciones para seguridad cloud de la compañía, pero es específica para la seguridad y administración de los datos almacenados y utilizados en clouds públicas o privadas. La nueva solución puede complementar y trabajar junto a  Trend Micro Deep Security. Mientras Deep Security proporciona un contenedor seguro en el que los clientes pueden dejar sus aplicaciones y manipular sus datos SecureCloud encripta y controla la información almacenada en el contenedor de manera que sólo los propietarios de la clave de encriptación pueden acceder a ella.

Disponibilidad de la versión beta de SecureCloud y requerimientos de la plataforma cloud

Suministrada como Software-as-a-Service, SecureCloud representa una solución robusta para salvaguardar la información en clouds privadas y entornos de Infraestructura-as-a-Service pública. Trend Micro SecureCloud ya se encuentra disponible y los interesados en la beta pueden solicitar su participación en www.securecloud.com. La beta de SecureCloud soporta Amazon EC2, Eucalyptus o la plataforma VMware y se espera que se generalice su disponibilidad durante el último trimestre de 2010.

Trend Micro SecureCloud forma parte de Trend Micro™ Enterprise Security – una oferta completamente integrada de productos, servicios y soluciones de seguridad de contenidos que es impulsada por Trend Micro Smart Protection Network™. Trend Micro Enterprise Security proporciona seguridad inmediata frente a las amenazas emergentes, al mismo tiempo que permite reducir significativamente los costes y la complejidad de la gestión de seguridad.

Webex 27 de Abril 2010: Email Encryption Solutions de Trend Micro

por Presales Team Iberia

Esta tarde hemos celebrado una interesante sesión de formación online a cerca de las soluciones de Trend Micro relacionadas con la encriptación de correo electrónico.

Email Encryption de Trend Micro permite que las organizaciones puedan aplicar el cumplimiento de políticas y garantizar un envío seguro de la información confidencial. La tecnología Private Post™ de Trend Micro, desarrollada por expertos en cifrado de la Universidad de Bristol, utiliza el cifrado basado en identidad (IBE) para evitar las molestas tareas de registro previo y gestión de certificados de la tecnología anterior de infraestructura de clave pública (PKI). El contenido cifrado simplemente se transmite del remitente al destinatario como cualquier otro mensaje.

Trend Micro ofrece cifrados basados en políticas y en clientes con el fin de facilitar una solución de cifrado global. El cifrado basado en políticas incluido en Hosted Email Security automatiza el cifrado de determinados tipos de contenido, mientras que el cifrado basado en clientes especificado por el usuario protege el contenido único de mensajes concretos. Ambos envían el correo electrónico de forma segura y eficaz a cualquier destinatario con una dirección de correo electrónico.

La presentación mostrada en la sesión de formación de hoy está disponible para descargarla a través de este link.