TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

La virtualización de servidores y la nube

Publicado por marketing on 20/10/14 13:16

 
Es una realidad que a medida en que más empresas buscan aprovechar la agilidad y flexibilidad de la nube mediante la implementación de una arquitectura de nube híbrida, se encuentran con tres desafíos clave.

Leer más

Temas: Enterprise 2.0, Lo más nuevo, Productos, Seguridad, Palo Alto Networks

¿Elegir entre IaaS, PaaS y SaaS?

Publicado por marketing on 14/07/14 12:12

Nuevas tendencias están surgiendo en el sector TI y asumir que debemos usar la última innovación para resolver todos los problemas puede ser perjudicial. Asociando esta problemática con la ley del martillo de Maslow "Si estás sosteniendo un martillo, cada problema parece un clavo”. Aplicado al sector TI, la computación en nube no es una excepción debido a que  todo está encaminándose a la nube. Por tanto, cualquier pedazo de la nube que el proveedor ha brindado es percibido como el martillo, y todas las cargas de trabajo y aplicaciones de una empresa son vistas como los clavos. El punto aquí es saber cuál modelo de distribución es el más conveniente  IaaS, PaaS o SaaS para resolver las necesidades. Al hablar de
SaaS, el software como servicio se basa en "hacer frente a comprar"; si se puede  comprar un servicio que satisfaga la mayoría de las necesidades, entonces ese es el mejor resultado económico de la nube. Pero el resultado no es comprar algo que no se ajusta a las necesidades de negocio. Los procesos de negocio son sus diferenciadores fundamentales en el mercado, así que no se deben comprometer para que encajen en una opción empaquetada.Después de evaluar las opciones  el siguiente paso es determinar si se necesita no migrar a la nube. Aquí la pregunta ideal es ¿E problema es un problema de escala? Si lo es, la nube es la mejor opción, siempre y cuando no exista alguna autoridad externa con quien se deba cumplir alguna regulación. Si no lo es, existen diversas  maneras más económicas para darle solución. .
Si la mejor opción fue optar  por la Nube, la siguiente fase es elegir la plataforma como servicio (PaaS) o infraestructura como servicio (IaaS). Si nos centramos en los tres escenarios de escala –las transacciones, los datos y la geografía– debemos factorizar inmediatamente los datos y la geografía, ya que las capacidades de almacenamiento de las ofertas de PaaS son idénticas a Google App Engine o a Windows Azure o dependen de Heroku, Cloudbees, etc. Así mismo, la distribución geográfica es fundamental para los servicios de nube. Por tanto, es esencial que la elección se haga en los recursos de ejecución, lo cual es consistente con que esto sea una implementación de aplicaciones de software. Cabe mencionar que el valor económico de PaaS viene de no tener que crear imágenes de infraestructura durante la fase de diseño, y por lo tanto no tener que mantenerlas en la producción. PaaS puede satisfacer plenamente las necesidades de la mayoría de las aplicaciones en la nube. Sin embargo, hay escenarios en los que ejecutar una aplicación en PaaS es demasiado enrevesado que tener sentido práctico. Para estos escenarios, IaaS generalmente llena la necesidad. Por tanto es vital que esta decisión se  tome con mucho cuidado, ya que hay un gran impacto económico.
Entonces, ¿cuánto de PaaS es correcto? Parafraseando a Einstein: Debe utilizar tanta cantidad de PaaS como sea posible, pero no más. Si no sabes cuál de estas opciones es la ideal para cubrir las necesidades de tu negocio acércate
a nuestros especialistas y conoce cómo  obtener los mejores beneficios para la infraestructura de tu negocio.#TuSeguridadInformaticaEsNuestraPasion Para más información visita searchdatacenter.techtarget.com Marketing

Leer más

Temas: Enterprise 2.0, Lo más nuevo, Seguridad

La nube se prepara para enfrentar los retos de seguridad

Publicado por marketing on 1/07/14 12:30

Si bien es cierto, la nube se ha convertido en arquitectura esencial de Internet para empresas. La nube es vista por los CIOs y CTOs no sólo como una forma más viable en costo y eficacia a la hora de instalar capacidad de cómputo y almacenamiento en centros de datos tradicionales, sino también como una mejor forma a la hora de aplicarlo hacerlo y esto está aumentando en gran nivel. Los expertos HyTrust, NSS Labs, Spirent, VMware y Wedge Networks dialogan sobre el tema. Los servicios en la nube pueden ser más escalables que los servidores físicos en racks corporativos y, a la vez estos pueden ser colocados más cerca de los clientes. Pero entonces ¿Cuál es el desafío? Este se basa en asegurar la cadena de servicios, de principio a fin. No sólo se trata de impedir que los “chicos malos” hackeen los servidores web o bases de datos online; sino más bien asegurarse de que el malware no fluya de un centro de datos a otro, o desde dispositivos de usuario final ya sean smartphones o laptops mediante redes WiFi públicas o redes de datos móviles, hacia la nube. Es un hecho que la industria de la nube se está preparando para enfrentar el reto de la seguridad. Tanto así que el
Director de Pruebas de Nube y Virtualización en NSS Labs, Iben Rodríguez se enfoca a un tema específico: Definir un perímetro de seguridad en el mundo de Bring Your Own Device. El director comenta que “Para la empresa tradicional con un perímetro sólido, disponíamos de un modelo de seguridad cuya finalidad era proteger la propiedad sensible al interior de la red”, por tanto “Esto pudo haber funcionado bien cuando sólo se trataba de comprar un cortafuegos y algunas soluciones de detección de intrusiones, pero ahora, con la nube y la virtualización, tienes datos repartidos por todo el mundo, y gente utilizando dispositivos móviles, BYOD. ¿Cómo colocas un cortafuegos en torno a todo eso? Ya no es posible”. Por su lado el CEO de la firma de seguridad Wedge Networks, Hongwen Zhang, se centra en los puntos de entrada y de salida de la nube como una excelente oportunidad para la implementación de controles de seguridad en la nube. Explica que “Con la fusión de centros de centros de datos y en la nube, vemos un muy buen lugar donde la seguridad puede centralizarse. Estamos hablando de más conexiones que van hacia la nube – y si podemos asegurar esta parte, estaríamos asegurando la vida digital de todo el planeta”. Así mismo
Dennis Moreau, Senior Engineering Architect para Seguridad Definida por Software en VMware, una de las empresas líderes en la virtualización y la industria de la nube comenta que “El conjunto de múltiples proveedores añade complejidad a las preocupaciones derivadas de la seguridad en la nube, que van mucho más allá de lo que encontrarías en un centro de datos típico”, dijo “Ya sea se trate de cortafuegos para aplicaciones web, cortafuegos de próxima generación, sistemas IPS, detección en sandbox de amenazas avanzadas, hay muchos, muchos proveedores y soluciones”, dijo Moreau. “En tales circunstancias, en ninguna parte funciona mejor la propuesta de valor de la nube que al presentar ya sea objetivos del malware o sus vectores de distribución a los puntos finales. Lo que falta en esta circunstancia es una forma efectiva de hacer frente a la complejidad que se produce al hacerlo. La complejidad proviene de varios lugares. Cuando traemos la nube a la discusión sobre el centro de datos, estamos incorporando a varios proveedores al esquema. Usted ya no está aprovisionando de la misma forma que habría ocurrido en un centro de datos empresarial operado en instalaciones propias”. Eso requiere la coordinación de múltiples actores, dijo – y de sus políticas, que pueden superponerse, y que incluso podrían entrar en conflicto. “Tenemos que extraer la complejidad”, dijo Moreau.
“El principal problema es, entonces, la arquitectura para poder implementar protecciones, mantenerlas alineadas sin importar el movimiento y siendo capaces de dar contexto suficiente para tener un resultado accionable de todos los registros, que me dirán qué está funcionando mal, y dónde. Si yo carezco de ese contexto, no voy a ser capaz de moverme. ” Por tanto, es esencial contar con una estrategia que brinde visibilidad total y sea capaz de modificarse en cualquier momento. Para más información visita diarioti.com Marketing

Leer más

Temas: Enterprise 2.0, Lo más nuevo, Seguridad

Dropbox está ganando la carrera empresarial

Publicado por marketing on 19/05/14 12:39

Al día de hoy son
más de 275 millones de usuarios reivindicados en Dropbox. De acuerdo con el jefe de producto de Dropbox  Ilya Fushman,
al menos un empleado entre el 97 % de las empresas registradas en Fortune 500 sabe cómo usar Dropbox. Si bien es cierto Dropbox no ha tenido éxito siempre y una muestra es la dificultad que ha tenido para poder constituirse como una empresa con credibilidad suficiente ante la bolsa de valores.  Su inicio en el mercado financiero, y su enfoque en convertirse en la plataforma de desarrollo de aplicaciones de elección para el mundo de los negocios, no ha sido fácil. Sin embargo Dropbox dice ir en serio en el posicionamiento de los lugares de trabajo, aunque lo está haciendo de una manera lenta, espera al final del juego ser la empresa principal en cuanto a la recopilación de archivos en la nube. Fuschman hace hincapié en que
“Para Dropbox, no hay otra cosa en realidad más importante que un usuario o un consumidor” así mismo, “Es una estrategia seria la que aplicamos: Todo son sólo usuarios”. De acuerdo con el experto La empresa en sí tiene dos prerrogativas,  basadas en que “las herramientas empleadas por la organización sean seguras y compatibles, y que garanticen  que los usuarios realmente entiendan y quieran usar tales herramientas. Con Dropbox, esto simplemente no es un  problema”. Para el experto el reto no es conseguir que la gente, el empleado, utilice la plataforma de Dropbox. El reto está en que la empresa la utilice. Es ahí donde entra Dropbox for Business. Este es básicamente el futuro de la empresa, toda la plataforma tuvo que ser reconstruida para dar cabida a la nueva estructura de la identidad personal y de trabajo; con nuevas funciones empresariales como el borrado remoto y la auditoría y, fundamentalmente, las API de la plataforma ampliada para desarrolladores. Una parte importante del atractivo de Dropbox for Business es que se centra en una experiencia sencilla para el usuario;  y tal logro se ha tomado tiempo. Pero el resultado final es una plataforma que da a los CIOs las herramientas que necesitan para administrar una implementación de Dropbox en la empresa, una vez que los usuarios ya las han traído al lugar de trabajo. Sin embargo, no está realmente interesada en la venta a los CIOs
. El proceso de pensamiento va un poco más a esto: Gracias a BYOD y a la proliferación de Shadow TI: tecnología adoptada sin la aprobación o conocimiento del departamento de TI, la gente está atrayendo más y más de sus servicios en la nube personal para trabajar. Así que, en lugar de tratar de restringir el uso a los empleados de Dropbox, se buscará que estos la utilicen y aprovechen sus ventajas para los negocios y los controles adicionales que aporta a moverlo desde el reino de la sombra a la luz. Si lo construyes, ellos vendrán, o eso espera Dropbox. No obstante, la estrategia depende de la ubicuidad, que sólo funciona si la gente sigue viniendo a la plataforma. Cuantos más usuarios, más aprovechará la empresa. Aquí es donde entra la estrategia de la plataforma de Dropbox pulg. Es todo sobre conseguir más usuarios. Sean Lynch, del equipo de la plataforma de Dropbox for Business, dice que el objetivo es que Dropbox “apoye la mayor cantidad de casos de uso como sea posible”, con la idea de ser el más amplio ecosistema de almacenamiento en la nube en la tierra. Es por eso que Lynch hace hincapié en la importancia de las Drop-ins de Dropbox, un gancho que permite a cualquier desarrollador agregar funcionalidad de almacenamiento de Dropbox para cualquier aplicación con sólo unas pocas líneas de código. Del mismo modo, la API de almacén de datos permite a los desarrolladores almacenar y sincronizar los elementos estructurados como estado de la aplicación, los contactos y las bases de datos en la nube Dropbox. Cabe mencionar que para el usuario final lo más importante  es que toda su vida, digitalmente hablando, está a buen recaudo con un tercero, con el que los datos no sólo están disponibles en cualquier lugar, sino que además también está disponible para nuevas aplicaciones que también extraen datos de su nube. De hecho es una protección contra el dispositivo y la aplicación del lock-in que también mejora el acceso de los usuarios a los datos. Para más información visita cioal.com Marketing    

Leer más

Temas: Enterprise 2.0, Lo más nuevo, Seguridad

El parcheo del ataque "0 Day" de Internet Explorer fue víctima de una APT

Publicado por marketing on 15/05/14 16:50

Cuando Microsoft publicó una actualización fuera de banda de seguridad para parchear la vulnerabilidad de día cero en Internet Explorer el pasado 01 de Mayo, fue revelado por los investigadores de la compañía de seguridad
FireEye que esta falla estaba siendo explotada activamente por atacantes que tomaban como blanco y las empresas financieras y firmas de defensa. Ante esta situación, se limitaron a compartir más detalles acerca de estos  ataques, sin embargo dieron a conocer que los atacantes pertenecen a un grupo sofisticado que ha sido el primer grupo en tener acceso a un número selecto de  navegadores con  vulnerabilidades de Día 0, por ejemplo IE , Firefox , y Flash. Cabe mencionar que
"Este grupo de delincuentes es muy eficiente en el movimiento lateral y son difíciles de rastrear, ya que normalmente no reutilizan comandos en la infraestructura. Cuentan con un numero de “backdoors” que incluyen uno conocido como Pirpi". Después de algunos días, FireEye revelo que se han descubierto nuevos agentes de amenaza usando el exploit en los ataques y se han ampliado los sectores a los que apunta. De igual forma, en la conferencia AusCERT que se celebra esta semana en Australia, la compañía ha confirmado que al menos dos entidades de Australia también fueron blanco de los mismos ataques, y el grupo dio el exploit mediante una operación de "digital quartermaste" cuya existencia ya era conocida desde el año pasado. Para más información visita net-security.org Marketing    

Leer más

Temas: Amenazas, Enterprise 2.0, Lo más nuevo, Seguridad

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?