Es una realidad que a medida en que más empresas buscan aprovechar la agilidad y flexibilidad de la nube mediante la implementación de una arquitectura de nube híbrida, se encuentran con tres desafíos clave.

¿Qué es Bash Shellshock? Se trata de una vulnerabilidad altamente peligrosa (CVSS Score 10.0)publicada el 24 de septiembre de este año que afecta principalmente a sistemas operativos Linux, BSD y Mac OS X incluso Windows los cuales hacen uso de Bash, un programa muy común que funciona como intérprete de comandos en la Shell del sistema operativo. Muchas aplicaciones y procesos hacen uso de Bash como es el caso de los Web servers los cuales a través de este intérprete procesan ciertos comandos permitiendo a un atacante la ejecución arbitraria de comandos  con la finalidad de obtener acceso al sistema, tiene un gran potencial para causar grandes daños a las organizaciones debido a que no se requiere de muchos conocimientos técnicos para explotar la vulnerabilidad además de que más de la mitad de los servidores en internet funcionan con Linux, además de que incluso los dispositivos Android son propensos a este tipo de ataque. Por si esto fuera poco, los sistemas BitCoin Core son controlados por Bash, lo que implica que esta vulnerabilidad puede impactar a sistemas de minería de BitCoin convirtiendo a estos sistemas en blancos muy atractivos para los atacantes.
¿Cómo me puede ayudar Smartekh a protegerme de esta amenaza? Algunas distribuciones de Linux han liberado un parche que proporciona una solución parcial al problema lo que permite mitigar el impacto mientras se libera un parche que sea capaz de cubrir la vulnerabilidad por completo. Como es bien sabido el aplicar parches puede significar afectaciones a la continuidad de la operación además de que toma demasiado tiempo el contar con las actualizaciones para todas las aplicaciones y servicios que se utilizan en una organización, razón por la cual Grupo Smartekh a través de la tecnología de Trend Micro ofrece soluciones como Deep Security el cual permite hacer frente a este tipo de amenazas realizando escaneos continuos de los servidores por medio de lo cual se identifican las vulnerabilidades presentes tanto en el sistema operativo como en las aplicaciones y se aplican los parches necesarios para cubrir estas brechas de seguridad de manera inmediata y sin afectar las funciones de los servidores
 ¿Cómo funciona Deep Security?
Trend Micro Deep Security (TMDS) es una solución integral diseñada para la seguridad del Datacenter protegiendo las funciones de los servidores físicos, virtuales y en la nube por medio de sus 5 competencias:

Gracias a su solución
Complete User Protection, Trend Micro fue reconocido como un proveedor superior de soluciones integrales de protección contra amenazas para las empresas medianas y grandes por  AV-TEST, Info-Tech Research Group y SC Magazine. Debido a que esta solución ofrece un soporte multiplataforma para ambientes de nube e híbridos, brindando la mejor protección para  los datos de la empresa, los cuales permiten su acceso desde cualquier punto, no importando si es en casa, oficina o en cualquier otro lugar. Eric Skinner, vicepresidente de Marketing de Soluciones de Trend Micro afirma que estas evaluaciones y reconocimientos por parte de terceros,
proporcionan una validación adicional del compromiso de Trend Micro para proporcionar a las empresas de todos los tamaños, soluciones integrales que ofrecen una protección superior, además de simplificar la gestión. Si bien es cierto los resultados obtenidos por la compañía en estas tres evaluaciones son los más altos y son una confirmación adicional para los clientes del valor y la protección que reciben al haber seleccionado a Trend Micro como un socio de seguridad.
Los reconocimientos otorgados a Trend Micro fueron:

De acuerdo con Mark McLaughlin, CEO y presidente de
Palo Alto Networks. "La creciente participación de los líderes de la industria en la alianza ofrece grandes beneficios para los clientes de todas las empresas. Contar con miembros que comparten la inteligencia y la colaboración es fundamental en la lucha contra los más sofisticados criminales cibernéticos de hoy en día. Este es un claro ejemplo de que los intereses de los clientes son aún más  importantes que los intereses de cualquier empresa." Hace unos días
Palo Alto Networks y Fortinet dieron la bienvenida a Symantec y McAfee como co-fundadores de la primera Alianza  cibernética 
contra amenazas de la industria. Este no es más que un esfuerzo coordinado entre las diferentes empresas para compartir información sobre amenazas con el fin de proteger mejor a las organizaciones internas y para ayudar a los socios de negocio  a hacer lo mismo.
Si nos remontamos 10 años atrás la idea de compartir conocimiento e inteligencia de nuevas amenazas con “competidores” era inaceptable. Hoy en día, muchas organizaciones se inclinan hacia adelante como el DIB CS / IA y el FS-ISAC que han puesto en práctica esta idea aparentemente contradictoria pero maravillosamente innovadora. El Intercambio de información sobre seguridad cibernética es tan importante para las defensas colectivas y será tan perjudicial para la comunidad de seguridad  tal y como sucedió con la introducción de la tecnología sandboxing basada en la red y el firewall de próxima generación, hace apenas unos años.
La misión de esta Alianza Cibernética contra Amenazas es conducir un esfuerzo  coordinado de la industria contra los adversarios cibernéticos a través de una  profunda colaboración en inteligencia de amenazas y del intercambio de indicadores de compromiso. Si bien los esfuerzos de la industria del pasado a menudo se han limitado al intercambio de muestras de malware, esta nueva alianza proporcionará información sobre nuevas amenazas contando con acciones concretas de miembros contribuyentes, incluida la información sobre las vulnerabilidades de día cero, botnets de comando y control (C & C) la información del servidor, las amenazas móviles, los indicadores de compromiso (IOC) relacionados con las amenazas persistentes avanzadas (APT), así como las muestras de malware comúnmente compartidos. Reuniendo todo este conocimiento y la inteligencia de nuevas tecnologías de la industria los participantes de la alianza podrán ofrecer una mayor seguridad para los clientes individuales y las organizaciones. Hoy, la Alianza de Cyber ​​Amenazas- Palo Alto Networks, Fortinet, McAfee y Symantec - pone su peso colectivo detrás de esta idea. La invitación para todas las organizaciones que comparten esta meta está abierta, sólo necesitan cumplir con algunos requisitos mínimos para ser parte de la Alianza. Es importante estar preparados con la más alta tecnología que nos brinda mayores beneficios, si aún no tienes herramientas que te presenten evidencias ante estas nuevas problemáticas para cubrir las necesidades de tu negocio acércate a 
nuestros especialistas y conoce cómo obtener los mejores beneficios para la infraestructura de tu negocio. #TuSeguridadInformaticaEsNuestraPasion Para más información visita paloaltonetworks.com y cyberthreatalliance.org Marketing

Si bien es cierto la seguridad de la información y computacional se ha convertido en los últimos años en una de las áreas más demandadas en las Tecnologías de Información.