Infraestructura Convergente de HP
HP Converged Infrastructure

Megatendencias en el mundo de la Seguridad

HP_Seguridad.jpg

 

A pesar de que la Seguridad (así, con mayúsculas) en TI se ha convertido en una preocupación que mantiene alerta a los responsables de sistemas en organizaciones en todo el mundo, lo cierto es que con frecuencia es difícil identificar qué es de lo que se está hablando. Afortunadamente, HP Inform se sentó con el experto Chris Leach, client security principal de HP Enterprise Security Services, para dejar las cosas claras en algunas cuestiones fundamentales.

 

¿Qué es lo que convierte a una amenaza en una megatendencia?

 

Los CTO miramos las cosas con una perspectiva de tres a cinco años en adelante. Es decir, nos fijamos en megatendencias que afectarán a las organizaciones. Para que una tendencia llegue a ser megatendencia debe cumplirse:

 

- Que su impacto en una organización sea significativo.

 

- Que además tenga un impacto global.

 

- Que el impacto en la organización sea disruptivo y tangible.

Etiquetas: seguridad

¿Cómo los cibercriminales pueden robar 60 millones de dólares en 60 segundos?

hp_enterprise_security.jpg

 

Actualmente los cibercriminales han adquirido una importante ventaja estratégica frente a las empresas que intentan proteger sus activos digitales y sus aplicaciones. Esta ventaja se llama cooperación, y es que este mundo de la ciberdelincuencia hace tiempo que opera en una red global sofisticada y verticalmente integrada que les permite ir un paso por delante ante cualquier ley o procedimiento nuevo puesto en marcha.

 

El cibercrimen genera más de 104.000 millones de dólares de ingresos ilegales cada año y es capaz de perpetrar 16 delitos por segundo. En este mundo, las cuentas bancarias y los secretos nacionales se venden al mejor postor todos los días. Además, cada día está mejor financiado, se extienden por más partes del planeta y se aprovecha del anonimato de Internet para colaborar libremente.

 

Por si fuera poco la amenaza que vivimos, los criminales "tradicionales" pueden comprar Piratería as a Service con paneles de mando que permiten hacer un seguimiento del malware que usan. Y cuando el trabajo se ha completado, simplemente dejan de pagar por ello.

Etiquetas: seguridad

HP y Trend Micro anuncian un acuerdo OEM estratégico para combatir amenazas dirigidas y malware

hp_trenmicro.jpg

 

HP y Trend Micro han llegado a un acuerdo OEM estratégico para para ayudar a las empresas a combatir las amenazas dirigidas avanzadas y el malware para clientes. La familia de productos HP TippingPoint Advanced Threat Appliance (ATA) aprovecha la potencia de Trend Micro Deep Discovery para ofrecer a los usuarios una solución única e integrada de detección y ejecución. La solución identifica el malware a través de técnicas de comportamiento estáticas y dinámicas para bloquear y neutralizar las amenazas antes de que los datos críticos de negocio se vean comprometidos.

 
Partha Panda, vicepresidente de alianzas globales de Trend Micro, asegura que "estamos muy orgullosos de haber sido seleccionados por HP tras el análisis exhaustivo y riguroso de los sistemas de detección de vulnerabilidades del mercado realizado por la compañía. Este acuerdo es una ampliación natural de nuestra larga colaboración con HP y permitirá agilizar la adopción de las capacidades de Trend Micro para combatir las amenazas de próxima generación. Ahora los clientes de HP pueden detectar, bloquear e investigar los ataques dirigidos con una solución completa e integrada”.
 
Deep Discovery cuenta con la confianza de empresas de todo el mundo que desarrollan su actividad en distintos sectores. Fue diseñada para proporcionar visibilidad total de 360 grados de la actividad cibercriminal para detección de ataques dirigidos, malware personalizado, comunicaciones C&C y actividad sospechosa invisible a las soluciones de seguridad estándar.

Etiquetas: seguridad

SAP Fortify by HP ayuda a las empresas a reducir y gestionar los riesgos de seguridad

HP_fortify.jpg

HP ha llegado a un acuerdo con SAP para que revenda el software de seguridad HP Fortify como parte de su portfolio de soluciones de garantía de calidad. SAP ofrecerá la solución bajo el nombre SAP Fortify by HP con el objetivo de ayudar a los clientes a identificar rápidamente vulnerabilidades en sus aplicaciones.

 

Las actuales amenazas de seguridad se han vuelto más sofisticadas y dirigidas, de manera que es fundamental identificarlas antes de que se conviertan en vulnerabilidades de las aplicaciones empresariales que puedan ser aprovechadas por los ciberdelincuentes.

 

Por este motivo, SAP Fortify by HP ayuda a que los clientes de SAP puedan identificar y corregir las vulnerabilidades en el momento en que las aplicaciones están en proceso de producción, reduciendo así el riesgo que supone desarrollar una aplicación que no da garantías de seguridad.

Etiquetas: seguridad

HP ArcSight ESM 6.8c mejora sus capacidades de detección de amenazas persistentes avanzadas

HP_arcsight.jpg

Los profesionales de la seguridad de TI se enfrentan al desafío de identificar amenazas persistentes avanzadas entre grandes volúmenes de datos que se multiplican cada segundo. Con la frecuencia y complejidad de los ataques aumentando cada día, la capacidad de analizar todo y determinar dónde están las verdaderas amenazas es cada día más difícil. Afortunadamente, la nueva versión de HP ArcSight ESM aborda estos desafíos Big Data incrementando la capacidad de almacenamiento online a 600 Tbytes y ofreciendo velocidades de búsqueda 1.000 veces superior que la versión anterior.

 

Y es que, como recuerda Mike Armistead, vicepresidente y director general de ArcSight, "nuestros clientes necesitan una forma sencilla de acceder al universo Big Data y poder identificar rápidamente las amenazas para, en consecuencia, tomar las medidas oportunas que les salven de un desastre. HP ArcSight ESM permite a las organizaciones identificar con rapidez y precisión las amenazas para mitigar el riesgo en tiempo real y reducir el impacto global de un ataque".

 

En este mismo sentido se expresa Vitaly Ponomarev, lead security engineer de OJSC Promsvyazbank: "identificar patrones de comportamiento anómalos en nuestros datos es crítico para protegernos de amenazas avanzadas. Las mejoras de rendimiento experimentadas en ArcSight ESM 6.8c mejoran en gran medida nuestra capacidad de identificar amenazas desconocidas que están escondidas dentro de nuestros eventos de seguridad".

Etiquetas: seguridad

Evita que las impresoras se conviertan en la puerta de entrada de los hackers a la red empresarial

Imprime-seguro_01.jpg

 

Según el Estudio del Coste del Cibercrimen 2014 realizado por el Instituto Ponemon en colaboración con HP Enterprise Security, las organizaciones experimentaron un aumento del 176% en el número de ciberataques en comparación con el año anterior. 

 

La procedencia de estos ciberataques es múltiple, pero todos ellos buscan el objetivo de entrar en la red central de cada organización para realizar sus actividades fraudulentas. Seguro que a todos nos viene a la mente fallos en la seguridad por accesos no autorizados desde smartphones y tabletas, vulnerabilidades que aprovechan los ciberdelincuentes o ataques internos de trabajadores descontentos con la empresa.

 

Sin embargo, muy poca gente pensará en las impresoras como "autopistas" de entrada a la red de la empresa y por lo tanto a los datos que por ella se mueven. Mal hecho, ya que a través de una impresora se pueden obtener muchos datos y eso equivale a muchas pérdidas.

Etiquetas: seguridad

HP y el Instituto Ponemon desvelan las principales tendencias en los sistemas electrónicos de pago

hp_atalla.jpg

 

En el evento BAI Retail Delivery 2014, HP dio a conocer los resultados de un estudio que revela los sistemas electrónicos de pago más populares, las tendencias y las tecnologías que dominan la seguridad en este ámbito. Y es que, a pesar de las preocupaciones relativas a la privacidad, los consumidores están adoptando rápidamente los nuevos sistemas de pago, incluidos los pagos móviles, los pagos de persona a persona y los monederos electrónicos.

 

De acuerdo con el informe Security & Compliance Trends in Innovation Electronic Payments realizado por el Instituto Ponemon y patrocinado por HP Atalla, los pagos realizados desde un móvil son el método de pago más popular, con un 75% de los encuestados que reconocen que sus organizaciones tienen planes para soportarlos.

 

Según el estudio, un 66% de los encuestados confirmó que la autenticación de los usuarios es el desafío clave en la implementación de nuevos métodos de pago. Para hacer frente a esto, las organizaciones pueden mirar a tecnologías tales como criptografía, gestión de claves y modelos de seguridad hardware, pero además los estándares del sector juegan un papel fundamental en la seguridad de los pagos electrónicos.

Etiquetas: seguridad

HP Application Defender, mejor solución de seguridad corporativa en los Premios MuyComputer 2014

premios-mc14-010.jpg

 

Ayer se celebraron los Premios MuyComputer 2014, que cumplen su sexta edición reconociendo un año más el trabajo de los profesionales, productos y servicios del ámbito tecnológico en 2014.

 

La colaboración de los lectores de las publicaciones de TPnet junto a un jurado de expertos han sido los responsables de repartir los galardones en 17 categorías que contemplan la tecnología desde cuatro puntos de vista: consumo, profesional, pymes y canal de distribución.

 

En el apartado de Mejor Solución de Seguridad CorporativaHP Application Defender se llevó el premio, que fue entregado por María Guilarte, coordinadora editorial de SmartCIO, a Juan Navarro, responsable de ventas de HP Enterprise Security Products en Iberia.

Etiquetas: seguridad

El coste medio del cibercrimen aumenta un 96%, según un informe del Instituto Ponemon

hp_seguridad.jpg

 

HP Enterprise Security ha presentado en colaboración con el Instituto Ponemon los resultados de su quinto estudio global anual donde informa sobre el aumento del coste, la frecuencia y el tiempo necesario para resolver ataques cibernéticos.

 
El Estudio del Coste del Cibercrimen 2014 informa que el coste promedio anual de los ciberdelitos efectuados en una muestra de referencia de organizaciones de Estados Unidos fue de 12,7millones de dólares, lo que representa un aumento del 96 % desde que se inició el estudio hace cinco años. Los resultados también revelan que el tiempo necesario para resolver un ciberdelito se ha incrementado casi un 40 % durante este mismo periodo, ascendiendo a un gasto medio de 1,6 millones de dólares por cada ciberataque resuelto.

 
Según el Estudio del Coste de Ciberdelitos 2014, avanzadas herramientas de inteligencia de seguridad tales como las soluciones de Información de Seguridad y Gestión de Eventos (SIEM, por sus siglas en inglés), los Sistemas de Prevención de Intrusión (IPS) con alimentaciones de reputación, los Sistemas de Inteligencia de red y el análisis Big Data ayudan a las organizaciones a detectar y contener los ciberataques, de manera que podrán lograr un descenso en el coste anual de la ciberdelincuencia. 

Etiquetas: seguridad

HP analiza todo lo que rodea a la ciberseguridad en el Security Media Day

hp_seguridad.jpg

 

La semana pasada, HP celebró en Londres el HP Security Media Day, un evento donde los máximos responsables de la división a nivel mundial aprovecharon para informar de la estrategia de la compañía en el sector de la seguridad, pero también mostraron su portfolio de soluciones y hablaron de los riesgos a los que se enfrentan hoy en día las organizaciones.

 

El evento comenzó con un recorrido por la historia de seguridad de HP y cómo había cambiado el panorama en pocos años. Art Gilliland, vicepresidente y director general de HP Enterprise Security Products, indicó que se ha producido cambios en la naturaleza y la motivación de los ataques: “ahora buscan fama, fortuna, tienen adversarios dentro del propio mercado, se infiltran, hacen capturas...”.

 

Una de las primeras consecuencias en la evolución de los cibercriminales es que también ha cambiado el interlocutor de las empresas que buscan protegerse. "Toda la organización presta atención a la seguridad informática y si antes se negociaba solo con el director de seguridad de TI, ahora se habla con el CIO y con otros responsables”, añade Art Gilliland.

Etiquetas: seguridad

HP Application Defender, un servicio SaaS para la autoprotección de aplicaciones

hp_application_defender.jpg

 

Tal como os comentábamos, se está celebrando en Washington DC (EE UU) la conferencia HP Protect 2014, un lugar de encuentro de profesionales de la seguridad donde HP ha mostrado sus últimas soluciones en este campo. Quizás la más llamativa es HP Application Defender, un servicio de seguridad basado en la nube que favorece la autoprotección de aplicaciones en el momento de la producción.

 

Una solución como HP Application Defender se entiende porque el número y la complejidad de las aplicaciones empresariales crece, con lo que hay mayor posibilidad para que los cibercriminales usen estas aplicaciones como "pista de aterrizaje" de sus ataques.

 

Los métodos tradicionales de protección de aplicaciones emplean mucho tiempo para ponerse en marcha y por eso pierden efectividad; además, se centran en el software que está en desarrollo y no protegen las aplicaciones en producción. A todo esto hay que sumar que más del 80% de las brechas por las que "entran" los ciberataques ocurren en la capa de aplicaciones, de manera que la instalación de un simple perímetro de defensa para proteger el software en producción carece de eficacia.

Etiquetas: seguridad

HP muestra en la conferencia HP Protect 2014 sus soluciones de defensa activa frente a ciberataques

hp_protect_2014.jpg

 

Entre los días 8 y 11 de septiembre se está celebrando en Washington DC (EE UU) la conferencia HP Protect 2014, un evento sobre seguridad que este año reúne a más de 1.500 profesionales del sector y donde se están presentando las nuevas soluciones para que las organizaciones se involucren en una defensa más activa frente a los ataques.

 

Según la encuesta "Cost of Cybercrime 2013" realizada por Ponemon Institute, "el coste medio de la ciberdelincuencia ha aumentado en un 78% en los últimos cuatro años, poniendo a la industria a la defensiva contra adversarios que atacan a una velocidad y con un nivel de sofisticación nunca visto".

 

Para seguir el ritmo creciente de las amenazas, los profesionales de la seguridad deben reunir todo tipo de información para determinar su relevancia y que les sirva a la hora de emplearla en una defensa proactiva que pueda anticiparse a un ataque, neutralizarlo o, en el peor de los casos, mitigar sus consecuencias.

Etiquetas: seguridad

HP aumenta la seguridad de los datos de sus clientes con neXus Identity Management

nexus.jpg

 

Como parte de los programas de protección de Cloud, Big Data y Movilidad de HP, los servicios de identidad digital y autenticación de neXus, ayudaran a los clientes de HP a asegurar que las personas adecuadas puedan acceder a la información correcta en el momento oportuno y en cualquier lugar.

 

neXus proporciona soluciones IAM de seguridad software y servicios para las organizaciones del sector público y privado en todo el mundo, incluyendo soluciones estándar y hechas a medida en cuatro áreas clave: tarjeta de acceso unificada, BYOD, infraestructura de clave pública y federación de identidades.

 

Tal como afirma Félix Martín, EMEA Security Consultant Lead en HP Technology Services, "la proliferación de servicios Cloud, BYOD y la colaboración entre empresas ponen a los sistemas tradicionales de identificación y autenticación en el punto de mira. La introducción de las soluciones de neXus para la gestión de identidad, la infraestructura de clave pública (PKI, por sus siglas en inglés), la federación de identidades y la administración de credenciales de usuario en nuestro portfolio nos ayudará a ofrecer una seguridad hermética para los datos de los clientes de HP, manteniendo un acceso fiable a los servicios y aplicaciones".

Etiquetas: seguridad

El 69% de los profesionales de TI tienen experiencia en ataques de phishing

hp_security.jpg

 

HP ha dado a conocer los resultados de una encuesta sobre seguridad realizada entre profesionales de TI que revela las principales preocupaciones en esta materia que tienen las empresas hoy en día.

 

Llevada a cabo por la organización Ipsos Observer y patrocionada por HP TippingPoint, la encuesta "State of Network Security" descubre que el 69% de los profesionales de TI tienen experiencia en ataques de phishing al menos una vez por semana. Además, siete de cada diez ataques se generan dentro de la red perimetral y provienen de infección de malware, lo que pone de relieve la importancia de adoptar un enfoque por capas de seguridad que bloquee las comunicaciones sospechosas en cada punto de la red.

 

Como recuerda Frank Mong, vicepresidente de Solutions, Enterprise Security Products de HP, "las organizaciones deben proteger sus redes contra ataques dirigidos, ya que es probable que en la mayoría de los casos se haya incumplido con las normas de seguridad antes de infectarse con malware. Los profesionales de TI deben comprender cómo los atacantes están tratando de romper la seguridad a través de la red y tener confianza en su capacidad para mitigar los ataques cuando sucedan".

Etiquetas: seguridad

El 70% de los dispositivos del IoT contiene vulnerabilidades

seguridad_social_media_movil.jpg

 

HP ha dado a conocer recientemente los resultados de un estudio que revela que el 70% de los dispositivos usados en el Internet de las Cosas (IoT) contienen vulnerabilidades, entre las que se incluyen las relacionadas con contraseñas, cifrado y falta de permisos de acceso a usuarios.

 

Con el auge del IoT, también se espera un aumento exponencial del número y diversidad de dispositivos conectados. De acuerdo con Gartner, "los proveedores de servicios y productos de este tipo generarán ingresos adicionales de más de 300.000 millones de dólares para el año 2020".

 

Este aumento en la demanda está empujando a los fabricantes a llevar rápidamente al mercado sus dispositivos conectados con capacidades de acceso a la nube y aplicaciones móviles con el fin de ganar cuota. Si bien este aumento de los dispositivos IoT promete beneficios para los consumidores, también abre las puertas a las amenazas de seguridad, que van desde vulnerabilidades de software a denegación de servicio (DOS), ataques a contraseñas débiles y vulnerabilidades cross-site scripting.

Etiquetas: seguridad

HP TippingPoint vence a sus rivales en recomendaciones de seguridad de Microsoft

seguridad-Internet-tooway.jpg

 

HP ha investigado y realizado un seguimiento de vulnerabilidades, estableciendo un paralelismo con los boletines públicos de Microsoft para demostrar la diferencia entre HP TippingPoint DVlabs y otros vendedores que aseguran proporcionar protección "zeroday".

 

Todas las semanas, el equipo de HP TippingPoint DVLabs desarrolla nuevos filtros de vulnerabilidad para subsanar las deficiencias de la Red y para parchear los agujeros con la solución Digital Vaccine, que fue creada no solo para hacer frente a exploits específicos, sino también posibles ataques, protegiendo a los clientes frente a amenazas "zeroday".

 

Desde principios de 2014, HP TippingPoint ha comunicado 65 recomendaciones de seguridad de Microsoft y, desde el año 2006, un total de 310.

Etiquetas: seguridad

HP Atalla protege todos los datos empresariales en la nube, en el data center y en entornos móviles

hp_atalla.jpg

 

Seguimos con noticias procedentes del HP Discover 2014 que se está celebrando en Las Vegas (EE UU). En concreto, ha anunciado nuevas funcionalidades de cifrado, protección de información y soluciones de control que salvaguardan la información a lo largo de todo su ciclo de vida.

 
Las nuevas soluciones HP Atalla se integran con la información ya sea en reposo, en movimiento o durante su uso (alojados en la nube y en entornos locales y móviles), para garantizar la protección continua de los datos más sensibles de una organización.
 
La realidad es que, según el informe HP Ponemon Cost of Cyber Crime, las organizaciones se enfrentan a una media de 122 ataques exitosos a la semana. Bajo esta amenaza constante, los equipos de seguridad no deben preguntarse si sus sistemas de protección pueden ser traspasados, sino que deben asumir que ya ha sucedido y que sus datos críticos han quedado expuestos.

 

Para prevenir la sustracción de datos como consecuencia de una brecha en la red, las organizaciones se deciden por el cifrado para proteger de forma proactiva su información cuando viaja a través de redes abiertas o se almacena en la nube.

Etiquetas: seguridad

HP lanza nuevos servicios de información para reducir los riesgos de seguridad en las organizaciones

hp_security_services.jpg

 

HP ha anunciado nuevos servicios de consultoría para ayudar a los clientes a tomar decisiones rápidas que se basan en datos acerca del riesgo que tienen de sufrir vulnerabilidades en torno a la información que gestionan en sus organizaciones. Los nuevos servicios HP Security Metrics ofrecen una metodología pendiente de patente y un marco especial para demostrar claramente el potencial, negativo, que un incidente de seguridad puede tener en los objetivos de negocio.

 

HP Security Metrics Services utilizan fuentes existentes de seguridad de los datos en organizaciones, así como los parámetros establecidos que dan a los interesados una alerta clara de cuándo sus objetivos de negocio están en riesgo. En el momento en que esto está claro, los usuarios pueden identificar sin problemas el origen del riesgo y tomar decisiones oportunas para hacer frente a la amenza.

 

Y es que la mayoría de las organizaciones no son capaces de abordar de manera proactiva los riesgos de seguridad antes de que éstos impacten en sus negocios. Se debe a la falta de visibilidad de los datos necesarios y a la carencia de alertas que pudan ayudar a las organizaciones a determinar el nivel de riesgo potencial que tienen sus negocios.

Etiquetas: seguridad

HP y Blue Coat colaboran para lanzar soluciones contra amenazas persistentes avanzadas

HP_TippingPointOK.jpg

 

Las organizaciones de todo el mundo invierten enormes cantidades de recursos para enfrentarse a la agresividad de amenazas avanzadas, ataques de día cero y al malware desarrollado ex profeso, todo ello siendo incapaces de compartir su experiencia y conocimiento con otras defensas presentes en la Red.

 

Aunque estos ataques siguen creciendo, la habilidad de detectarlos no aumenta con la misma rapidez. Según el estudio Data Breach Investigations Report de 2013 de Verizon, el 84% de los objetivos son alcanzados en segundos, minutos u horas, mientras que el 78% de esos fallos no son descubiertos en semanas, meses o años. Por este motivo, parece claro que se hace necesario un acercamiento al problema de manera diferente.

 

Blue Coat Systems y HP colaboran en una solución de seguridad que permita a las organizaciones defenderse de los asaltos continuos de las llamadas amenazas persistentes avanzadas (advanced persistent threats). La nueva solución ofrece control operacional para la detección, aislamiento y reparación mediante la adaptación del perímetro de protección con información de seguridad procesable, así como información que pueda analizarse.

Etiquetas: seguridad

HP TippingPoint Next-Generation Firewall (NGFW), abanderados de HP frente a las ciberamenazas

hP_NGFW.jpg

 

Aunque las organizaciones de todo el mundo gastan cada día más dinero en ciberseguridad, el cambiante panorama de amenazas representa un alto riesgo para la integridad de redes y de centros de datos. Desafortunadamente, los ataques son cada vez más sofisticados e involucran nuevas vías de acceso con dispositivos móviles (smartphones, tabletas y portátiles) que han roto la barrera entre el uso personal y el uso profesional, el llamado BYOD (Bring Your Own Device).

 

La productividad de las organizaciones no puede verse mermada por el riesgo que supone acceder a la red de la empresa desde cualquier lugar y desde cualquier dispositivo, por eso cobran mayor importancia equipos como HP TippingPoint Next-Generation Firewall (NGFW), capaces de tomar el control de la red y, de manera proactiva, mejorar la seguridad sin comprometer su disponibilidad.

 

Los presupuestos en TI son limitados, así como el personal; por eso la familia HP TippingPoint NGFW ha sido desarrollada  para ayudar a reducir significativamente los costes operativos gracias a que se puede instalar y poner en marcha en menos de una hora, sin olvidar que permite gestionar toda la política de configuraciones de seguridad desde una única y sencilla consola, que además puede personalizarse a gusto del administrador y generar informes de manera automática.

Etiquetas: HP Networking| seguridad

HP Threat Central impulsa la colaboración con la industria para luchar contra el cibercrimen

HP_TippingPoint_SMS_Dashboard.jpg

 

Estos días, entre el 24 y el 28 de febrero, se está celebrando en San Francisco (EE UU) la RSA Conference USA 2014, un evento donde el equipo de HP Enterprise Security Products está siendo protagonista gracias a la presentación de soluciones y servicios que permiten a las organizaciones combatir de forma proactiva las amenazas para la seguridad de sus TI.

 

En el año 2013, las organizaciones de todo el mundo gastaron cerca de 46.000 millones de dólares en ciberseguridad, pero incluso así el número de fallos de seguridad se incrementó un 20% y el coste generado por brechas de seguridad aumentó un 30%. Estas cifras lo que demuestran es que los cibercriminales no descansan y cada día están más activos.

 

HP tiene claro que mediante el intercambio de inteligencia, el análisis de amenazas y la adopción de soluciones de seguridad líderes es posible hacer frente a las ciberamenazas. Como recuerda Art Gilliland, vicepresidente y director general de HP Enterprise Security Products, "la colaboración está impulsando una innovación sin precedentes en el mercado criminal, lo que permite al ecosistema de adversarios mantenerse por delante de nuestras defensas. Por este motivo, debemos aprovechar nuestra amplia comunidad de clientes, socios e investigadores para compartir conocimientos y neutralizar los ataques de los criminales".

Etiquetas: seguridad

El equipo de HP Enterprise Security Products, protagonista en RSA Conference 2014

rsa_conference.jpg

 

Durante la RSA Conference 2014 que se celebra en el Moscone Convention Center de San Francisco (EE UU) entre los días 24 y 28 de febrero, Art Gilliland, vicepresidente y director general de Enterprise Security Products de HP, ofrecerá una keynote en la que hablará de cómo las organizaciones pueden cambiar la manera en la que se enfrentan a los riesgos de seguridad con sólo pensar desde la perspectiva del adversario.

 

La presentación de Gilliland, con el título de "Stop Looking for the Silver Bullet: Start Thinking Like a Bad Guy" (que podría traducirse como "Deja de buscar la bala de plata: empieza a pensar como un chico malo"), pondrá de relieve la necesidad urgente que hay de que las organizaciones comprendan cómo combatir el ciclo de vida completo de un ataque en lugar de centrarse únicamente en la prevención de la violación de seguridad.  Además, Gilliland hablará de la importancia de colaborar dentro de la industria de la seguridad.

 

Lo que está claro es que aprovechando la RSA Conference 2014 se reunirán los principales especialistas mundiales en seguridad informática para intentar que el gasto de 46.000 millones de dólares en seguridad durante 2013 se reduzca, al mismo tiempo que disminuya el éxito de las brechas de seguridad, que en 2013 aumentaron un 20%.

Etiquetas: seguridad

HP TippingPoint lidera el Cuadrante Mágico de Gartner en el mercado de IPS

hp_tippingpoint.jpg

 

Por noveno año consecutivo, HP ha sido reconocida con su producto HP TippingPoint entre los líderes de TI del mercado de Intrusion Prevention Systems (IPS), sistemas de prevención de intrusos, en el Cuadrante Mágico de Gartner 2013 de su categoría.

 

El informe del pasado mes de diciembre se centra en el mercado de IPS independientes que inspeccionan todo el tráfico de red que pasa por dispositivos de seguridad de primera línea como firewalls, gateways de Web y gateways de correo.

 

Además, HP TippingPoint también ha sido reconocida como la empresa del año 2013 en la categoría de investigación de vulnerabilidades globales por Frost & Sullivan, dentro de sus Excellence in Best Practices Awards.

Etiquetas: HP software| seguridad

HP añade software de Symantec en su programa HP Cloud Protection

hp_seguridad_nube.jpg

 

Las organizaciones ya pueden incrementar la seguridad de sus datos críticos en un entorno Cloud híbrido con la incorporación de la tecnología de punto final, autenticación y cumplimiento de Symantec a su programa HP Cloud Protection.

 

El programa HP Cloud Protection permite a los clientes abordar las principales preocupaciones sobre seguridad definidas por la Cloud Security Alliance para la adopción del Cloud. Proporciona una arquitectura de referencia para la seguridad en la nube, así como manuales y servicios de consultoría para apoyar a los clientes en su viaje de transformación hacia el Cloud.

 

Dicha arquitectura configura un marco que racionaliza el diseño y la implementación de la seguridad del Cloud híbrido empresarial con un enfoque de construcción por bloques, desde la virtualización hasta las capas de servicios Cloud. Además, permite un despliegue tecnológico más rápido basado en la probada experiencia, pruebas e integración llevadas a cabo con partners clave como Symantec.

HP anuncia que nueve de cada diez aplicaciones móviles son vulnerables a ataques

hp_fortify.jpg

 

HP ha dado a conocer los resultados de un informe en el que descubre que las aplicaciones móviles representan una amenaza muy real a la seguridad, ya que nueve de cada diez están afectadas por vulnerabilidades. De acuerdo con el estudio, el 97% de las aplicaciones probadas (que dicho sea de paso están siendo usadas por empresas de Forbes Global 2000) acceden a fuentes de información privada y el 86% no cuenta con medidas de seguridad adecuadas para protegerlas de los ataques más habituales.

 

A medida que las Tecnologías de la Información derriban barreras físicas y que la seguridad perimetral se convierte en algo poco menos que imposible, las vulnerabilidades de las aplicaciones aumentan los puntos de entrada de código malicioso.

 

De acuerdo con Gartner, las tiendas de aplicaciones móviles alcanzarán los 102.000 millones de descargas en 2013, un aumento significativo si lo comparamos con los 64.000 millones de 2012. Por este motivo, los directores de las empresas se están viendo empujados a desplegar más rápidamente las aplicaciones móviles y esto se traduce en menor supervisión de la seguridad.

Etiquetas: seguridad

HP patrocina el concurso Mobile Pwn20wn dentro de la Conferencia PacSec 2013

Pwn20wn1.jpg

 

Entre los días 13 y 14 de noviembre se celebra en Tokio (Japón) la Conferencia PacSec 2013, un evento que reúne a empresas y especialistas de todo el planeta en torno al apasionante mundo de la seguridad informática. Este año HP es uno de los principales patrocinadores junto con empresas como MicrosoftGoogle o Vupen Security.

 

Uno de los "platos fuertes" de PacSec 2013 es Mobile Pwn20wn, un concurso impulsado por la Zero Day Initiative (ZDI) de HP que anima a los investigadors a descubrir y divulgar vulnerabilidades ante ataques en el entorno de los dispositivos móviles.

 

Esta competición se centra en vulnerabilidades en aplicaciones y en los sistemas operativos, pero también en ataques más avanzados que tienen como objetivo el firmware de los chipsets de estos dispositivos. Los detalles de estos ataques se divulgan para que tanto desarrolladores como fabricantes puedan reforzar la seguridad de sus dispositivos y aplicaciones.

Etiquetas: seguridad

Cómo aprovechar las ventajas del BYOD transformando nuestra organización

byod.jpg

 

Los usuarios empresariales exigen el acceso a la información que necesitan en cualquier momento y desde su propio dispositivo. Está demostrado que el BYOD (Bring Your Own Device) aumenta la productividad y satisfacción de los trabajadores, pero supone riesgos para la seguridad de la organización si no se toman ciertas medidas.

 

Frente a la necesidad de que los controles a los que se somete a los trabajadores no excedan lo que dicta el sentido común, ya que entonces la productividad y satisfacción de la que hemos hablado se convertiría en baja productividad y en insatisfacción, algunas organizaciones no cuentan con políticas de seguridad para dispositivos móviles (portátiles, smartphones y tablets).

 

HP Security Risk and Controls Advisory Services for Mobility ayuda a las organizaciones a comprender, identificar e implementar una estrategia efectiva de seguridad que permita gestionar la seguridad de los dispositivos móviles personales.

Etiquetas: seguridad

HP Enterprise Security Products ha renovado su catálogo de productos y servicios

hp_security.jpg

 

El cibercrimen continúa creciendo, con un 92% de las empresas del Forbes Global 2000 informando sobre fugas de datos en los últimos 12 meses. Este crecimiento se debe a que las amenazas son cada vez más sofisticadas, compartiendo información y herramientas para el robo de datos. De hecho, hay algunos estudios que estiman que el mercado mundial del cibercrimen tiene un valor de 104.000 millones de dólares al año.
 
La evolución de los requerimientos normativos y legislativos está incrementando la presión sobre la seguridad de las empresas, con un coste promedio por incumplimiento de 10 millones de euros para organizaciones globales. Además, en el mundo del BYOD, las TI ya no controlan el destino final, ofreciendo a los potenciales atacantes muchas más opciones para lograr sus fines.

 

En este contexto, HP ha presentado nuevos productos y servicios que permiten a las empresas hacer frente a potenciales ataques, gestionar el riesgo y ampliar sus capacidades de seguridad para protegerse mejor ante un creciente número de amenazas.
 
Los nuevos productos y servicios de HP logran que las empresas afronten sus desafíos con una visión unificada de seguridad de información, de la gestión de riesgos y del cumplimento normativo.

Etiquetas: seguridad

HP extiende la protección de las redes con sus nuevos firewall "Next-Generation"

hp_tippingpoint_ngfw2.jpg

 

HP ha aprovechado el evento HP Protect 2013, que se está celebrando entre los días 16 y 19 de septiembre en Washington D.C., para desvelar la nueva familia HP TippingPoint Next-Generation Firewall (NGFW), que protege a los clientes de amenazas provenientes de la "ola de movilidad" que invade todo y de los servicios Cloud Computing.

 

Desde el momento en que la seguridad perimetral dejó de ser "la última barrera" por fenómenos como el BYOD, los medios sociales o la nube, los "malos" atacan las redes corporativas por todas partes y aprovechan las vulnerabilidades provocadas por el creciente número de aplicaciones y puntos de entrada. Los ataques se han vuelto más frecuentes y sofisticados y los controles perimetrales existentes se enfrentan a promedios que superan los cuatro intentos por minuto.

 

Como recuerda Rob Greer, vicepresidente y director general de Enterprise Security Products de HP TippingPoint, "en un mundo donde los dispositivos móviles personales invaden el lugar de trabajo y donde las organizaciones tienen menos control de los puntos de acceso a la red, las soluciones de seguridad deben ampliar la protección más allá del perímetro para atacar al adversario en todos los frentes. El lanzamiento del firewall de TippingPoint de próxima generación es una extensión natural a nuestro portfolio líder en soluciones de red".

Etiquetas: HP Networking| seguridad

Presentada la versión 4.0 de HP Fortify Static Code Analyzer

HP_fortify.jpg

 

El crecimiento de los servicios basados en la nube y la explosión de las apps para dispositivos móviles ha incrementado la demanda de desarrollo de software nuevo. Hasta aquí, una buena noticia para la salud de la industria tecnológica, aunque no está exenta de riesgos, como el de la seguridad.

 

El elevado número de aplicaciones desarrolladas ejerce una gran presión sobre la capacidad que tienen las organizaciones de hacer pruebas completas de seguridad antes de ponerlas en marcha. El resultado no podía ser peor, y es que ha disminuido la eficacia en el descubrimiento de vulnerabilidades.

 

Los datos que se conocen de 2011 y 2012 hablan de un aumento del 19% en el número de vulnerabilidades descubiertas, pero lo peor es que nada menos que el 99% de las aplicaciones probadas tenían una o más vulnerabilidades de seguridad graves. Además, con el mundo de las apps para dispositivos móviles (tabletas y smartphones), la divulgación de vulnerabilidades ha aumentado casi un 800%.

Etiquetas: seguridad
Buscar
Mostrando los resultados de 
Buscar en lugar de 
Querías decir 
Sobre los autores
HP Blog

Technical Support Services Blog

Featured


Síguenos
Stream de Twitter
The opinions expressed above are the personal opinions of the authors, not of HP. By using this site, you accept the Terms of Use and Rules of Participation.