Trend Micro presenta Mobile Security Personal Edition, una solución de seguridad diseñada para proteger smartphones y tablets que utilicen el sistema operativo Android.
Trend Micro ha incrementado su familia de soluciones móviles con Mobile Security Personal Edition, una solución de seguridad pensada para proteger tanto smartphones como tablets que utilizan el sistema operativo Google Android. Entre otras cosas Mobile Security Personal Edition incorpora un escáner para aplicaciones, que se ofrece de manera gratuita, protección frente a la pérdida del dispositivo y seguridad mejorada para el bloqueo de amenazas. Desde febrero de 2011 las amenazas para el sistema operativo Android han aumentado un 800%, según los datos de Trend Micro. Gracias a la protección de dispositivos perdidos, el usuario podrá localizar su terminal en un mapa de Google, bloquearlo de manera remota e, incluso limpiarlo para proteger la información personal. Trend Micro Mobile Security Personal Edition tiene una función diseñada para bloquear las amenazas online como las estafas bancarias, llamadas y mensajes de texto no deseado, así como bloquear páginas web inapropiadas para proteger a los menores. La nueva solución de seguridad para dispositivos móviles de Trend Micro se aprovecha de la infraestructura SmartProtection Network de la compañía, que comprueba y contrasta las páginas web visitadas a través del navegador del dispositivo con las mismas bases de datos de reputación que protegen a la base de clientes de Trend Micro a nivel global. Trend Micro Mobile Security Personal Edition está disponible a través de Android Market. Mientras que App Scanner es gratuito, el servicio completo incluyendo la opción de protección de dispositivos perdidos y la de navegación segura tiene un precio de 19,95 euros para una suscripción de un año. Fuente:
http://www.itespresso.es/trend-micro-renueva-su-oferta-de-seguridad-para-android-52915.html

Los usuarios de HP ArcSight tienen la posibilidad de aprovechar la correlación de amenazas enriquecida y los datos de inteligencia obtenidos a partir de 70.000 millones de consultas diarias a los más de 1.300 millones de usuarios de Trend Micro Smart Protection Network.
El patrocinador mundial del HP Protect 2011,

Trend Micro, 
ha anunciado integración de sus soluciones de seguridad con la plataforma ArcSight SIEM de HP, una mejora que permite a los usuarios de esta plataforma
aprovechar la correlación de amenazas enriquecida y los datos de inteligencia obtenidos a partir de 70.000 millones de consultas diarias a los más de 1.300 millones de usuarios
de Trend Micro Smart Protection Network. La correlación avanzada que ofrece la infraestructura global de seguridad Trend Micro Smart Protection Network complementa así la inteligencia de seguridad y las funcionalidades de gestión de riesgos de la plataforma de gestión de eventos e información de seguridad (SIEM) de HP ArcSight. Y de esta forma
los clientes de HP ArcSight tienen la posibilidad de incrementar la visibilidad y la seguridad frente a las amenazas dirigidas a centros de datos virtualizados y despliegues de cloud computing. El avance, de acuerdo con el
vicepresidente ejecutivo de Estrategia Corporativa de Trend Micro, Wael Mohamed, “enriquece la inteligencia frente a las amenazas y ofrece seguridad avanzada, además de
permitir la optimización de recursos de los clientes con el fin de que éstos puedan proteger sus inversiones y
mantener la integridad del cumplimiento normativo de sus proyectos”. El
vicepresidente de Desarrollo de Negocio de HP ArcSight, Dam Barahona, también insiste en este aspecto: “al permitir que nuestra plataforma SIEM tenga un mayor acceso a los entornos virtualizados y cloud a través de las soluciones de seguridad de Trend Micro
ofreceremos mayor valor para que nuestros clientes puedan cumplir con sus objetivos de
consolidación, mientras mantienen el cumplimiento normativo”. Fuente:
http://www.computing.es/Noticias/201109140002/SEGURIDAD-HP-ArcSight-gana-en-inteligencia-con-Trend-Micro.aspx  

Trend Micro Incorporated líder global en seguridad cloud, líder del mercado en seguridad para servidores y virtualización y patrocinador mundial del HP Protect 2011, ha anunciado que los clientes de HP ArcSight ahora pueden aprovechar la correlación de amenazas enriquecida y los datos de inteligencia obtenidos a partir de 70.000 millones de consultas diarias de más de 130 millones de usuarios de Trend Micro Smart Protection Network. La inteligencia frente a las amenazas de Trend Micro, así como sus soluciones de seguridad líderes de del mercado, ofrecen a los clientes de HP ArcSight un incremento de la visibilidad y de la seguridad frente a las amenazas dirigidas en centros de datos virtualizados y despliegues de cloud computing. La correlación avanzada mantenida en Trend Micro Smart Protection Network, la infraestructura global de seguridad cloud, complementa la inteligencia de seguridad y las soluciones de gestión de riesgos suministradas por la plataforma de gestión de eventos e información de seguridad (SIEM) de HP ArcSight. De este modo, los usuarios se benefician de una seguridad mejorada, de la protección contra las amenazas en tiempo real, así como de una mayor visibilidad y correlación de incidentes que abarca tanto los entornos físicos, como virtuales y cloud. Lo más valioso para empresas y gobiernos es la capacidad mejorada de garantizar la continuidad del cumplimiento normativo, independientemente de dónde se encuentren ubicadas las cargas de trabajo y los sistemas. Trend Micro permite que la información relacionada con eventos de seguridad procedente de recursos virtualizados y localizados en la nube, esté disponible para la plataforma HP ArcSight. Las soluciones basadas en agente, y también sin agente, ofrecen una amplia y variada protección frente a las amenazas externas e internas, mientras mantienen la visibilidad de las cargas de trabajo móvil. Declaraciones de apoyo Wael Mohamed, Vicepresidente Ejecutivo de Estrategia Corporativa de Trend Micro. "Frente a las Amenazas Persistentes y Avanzadas, nuestros clientes necesitan asegurar la visibilidad y seguridad de sus entornos físicos, virtuales y cloud. La integración de nuestras soluciones de seguridad con la plataforma ArcSight SIEM, enriquece la inteligencia frente a las amenazas y ofrece seguridad avanzada, además de permitir la optimización de recursos de los clientes con el fin de que éstos puedan proteger sus inversiones y mantener la integridad del cumplimiento normativo de sus proyectos". Dan Barahona, Vicepresidente de Desarrollo de Negocio de HP ArcSight. "El cumplimiento normativo es una de las prioridades de nuestros clientes. Permitiendo que nuestra plataforma SIEM tenga un mayor acceso a los entornos virtualizados y cloud a través de las soluciones de seguridad de Trend Micro ofreceremos mayor valor para que nuestros clientes puedan cumplir con sus objetivos de consolidación, mientras mantienen el cumplimiento normativo". Sobre Trend Micro Smart Protection Network: Trend Micro Smart Protection Network utiliza una red mundial de sensores de inteligencia de amenazas para actualizar continuamente las bases de datos de reputación de archivos, email y web en la nube, identificando y bloqueando las amenazas en tiempo real antes de que lleguen a las redes y sistemas de los usuarios. Al utilizar el Smart Feedback de productos y servicios de todo el mundo, Smart Protection Network actualiza cada descubrimiento de una amenaza y su origen de forma instantánea. Los datos globales de amenazas se renuevan continuamente y se correlacionan in the cloud para garantizar al usuario la protección automática contra las amenazas independientemente de dondequiera y comoquiera que se conecte. Fuente: 
http://www.asturi.as/  

Hace unas pocas semanas los temas estrella fueron la computación en nube y su seguridad a causa de la celebración de la conferencia VMworld en Las Vegas (vea
Trend Micro at VMworld). Pero no todos los tipos de seguridad para la nube son los más indicados para todos los tipos de computación en nube. Cuando se habla de forma genérica sobre la “cloud computing” o computación en la nube, solemos referirnos a la nube pública. ¿Pero qué sucede con las nubes privadas y las híbridas? Los resultados de la
encuesta sobre la nube de Trend Micro de mayo de 2011 demostraron que las empresas están adoptando estos tres modelos de forma prácticamente ecuánime. Aunque no cabe duda de que hay muchas coincidencias en las mejores prácticas de seguridad de estos tres modelos, también existen grandes diferencias y su seguridad debería ser capaz de afrontar los riesgos de seguridad específicos del modelo implementado. Para profundizar en el tema, echemos un vistazo a las nubes privada, híbrida y pública como Infraestructura como servicio (IaaS). Independientemente del modelo elegido, lo ideal es disponer de una protección similar a la que encontramos en un equipo físico: cortafuegos, antimalware, detección y prevención de intrusiones, control de aplicaciones, supervisión de la integridad, inspección de registros, cifrado, etc. Pero usted se ha pasado a la nube para disfrutar de ventajas como la flexibilidad o el ahorro de costes, entre otras. La seguridad de su nube debería trabajar conjuntamente con el modelo de nube para maximizar estas ventajas. Cómo conseguir esto depende del tipo de nube.
Centros de datos virtuales y nubes privadas Tanto en los centros virtuales de datos como en las nubes privadas usted controla el hipervisor. En estos entornos, la seguridad de la nube debe integrarse en las API del hipervisor para activar la seguridad sin agente. Este enfoque implementa un equipo virtual de seguridad dedicado en cada host físico y utiliza un controlador de impacto reducido en cada VM invitado para coordinar y escalonar las exploraciones de seguridad y las actualizaciones. Este enfoque cuenta con numerosas ventajas como la mejora del rendimiento, mayores tasas de VM, una protección más veloz sin necesidad de una comunicación con seguridad instalada y menor complejidad administrativa al no tener que implementar, configurar o actualizar agentes. Asimismo, elementos de seguridad como la supervisión de la integridad del hipervisor pueden contribuir a proteger estos entornos.
Nubes públicas En un entorno IaaS público, las empresas no tienen control mediante el hipervisor porque se trata de un entorno de multipropiedad. Sin el control del hipervisor, la seguridad debe implementarse como una protección basada en agente en el nivel del VM, lo que crea VM con autoprotección que permanecen seguros en la infraestructura compartida y que contribuyen a mantener el aislamiento del VM. Aunque los agentes suponen una carga adicional en el host, las economías de escala en una nube pública compensan y hay ventajas de costes adicionales gracias al ahorro en el gasto de capital y un enfoque de pago según uso.
Nubes híbridas Con las nubes híbridas, se utilizan tanto una nube privada como una pública para beneficiarse de ambos modelos. La seguridad para su nube debería tener opciones de implementación flexibles para conseguir el mejor rendimiento en su nube privada con seguridad sin agente y poder crear VM de autoprotección en su implementación de nube pública. Además, si desea que haya ciertos VM que “viajen” entre sus nubes privada y pública, deberá poder usar una seguridad basada en agente que se desplace con los VM pero que siga coordinándose con el appliance virtual específico de seguridad cuando se encuentre en la nube privada para escalonar las exploraciones y proteger el rendimiento. Por supuesto, todas estas implementaciones de seguridad deben poder gestionarse mediante una sola consola. Con todo esto se debería cubrir la seguridad de los servidores físicos, virtuales y de la nube privada, pública e híbrida. Trend Micro acaba de publicar una nueva
página Web sobre Total Cloud Protection y un
artículo técnico, Total Cloud Protection: Security for Your Unique Cloud Infrastructure. Este artículo describe los distintos modelos de nube, la seguridad diseñada para cada modelo y las soluciones de Trend Micro. Su seguridad para la nube deberá maximizar las ventajas de la nube y ayudar a acelerar el retorno de la inversión realizada en la nube. ¿Por qué conformarse con menos? Fuente:
http://cloudsecurity.trendmicro.com/matching-security-to-your-cloud/

La familia de malware Zeus parece haber sido objeto de una importante actualización, después de la publicación de su código fuente, según un ingeniero del equipo de respuesta ante amenazas de Trend Micro.

Este ingeniero, Jasper Manuel, asegura que él y su equipo han detectado una nueva generación de código
Zeus basado en el código fuente revelado. Conocido como Ice IX, el nuevo malware se promociona a sí mismo como una herramienta de protección frente al seguimiento online. “Recientemente, hemos recibido otra variante actualizada (TSPY_ZBOT.IMQU) que, en nuestra opinión pertenece a esta nueva generación de variantes Zeus. Por su código, probablemente ha sido generada por el toolkit
Zeus versión 2.3.2.0”, explica Manuel. Conviene recordar, según Manuel, que el nuevo
malware
Zeus toma como objetivo un amplio abanico de firmas financieras, incluidas organizaciones de Europa, Estados Unidos y Brasil. Además, uno de sus blancos es HSBS Hong Kong, lo que sugiere que podría estar siendo utilizado en una campaña de alcance mundial, que incluya a los países asiáticos. “La emergencia de estas nuevas variantes de
Zeus demuestran que este malware continúa siendo una herramienta muy rentable y que los ciberdelincuentes investigan constantemente su código fuente”, concluye Manuel. Fuente:
http://www.csospain.es/Aparecen-nuevas-variantes-de-Zeus/seccion-actualidad/noticia-112963