00GadIT es un blog dedicado a la tecnología, donde tiene cabida toda la información y todas las noticias relacionadas con el mundo de las Tecnologías de la Información

4 de septiembre de 2019

La formación en ciberseguridad, clave para proteger el valor de las compañías

M2i Formación ofrece una serie de cursos especializados en ciberseguridad, entre los que destaca el CCISO, con el objetivo de acabar con las preocupaciones y las carencias formativas de los profesionales de la seguridad informática
M2i Formación, líder en capacitación IT, Multimedia y Management en modalidad presencial, e-Learning, Blended-Learning, aula virtual y COOC, responde a las necesidades de los profesionales del sector de la seguridad y de sus compañías, con una serie de cursos especializados a lo largo de los meses de septiembre y octubre.
Con el inicio del nuevo curso, M2i Formación ha hecho balance sobre las principales necesidades de los profesionales de la ciberseguridad. El líder en capacitación IT advierte un aumento de la preocupación por parte de perfiles técnicos sobre su “incapacidad” para conocer los posibles vectores de ataque, saber cómo trabajan y piensan los hackers, evitar brechas o gestionar la seguridad de la información de una compañía para preparar y defender las infraestructuras, tanto tecnológicas como de negocio.
Guillermo Hernández, Trainer Ciberseguridad, CCISO, de M2i Formación pone énfasis en la importancia de llevar a cabo un recorrido formativo acreditado y de calidad. “Es imprescindible que tanto los nuevos profesionales de la ciberseguridad como los que ya cuentan con experiencia sigan aprendiendo en un sector que se encuentra constantemente en movimiento. Resulta complejo saber por dónde comenzar o por dónde seguir, por lo que recomendamos ponerse en manos de profesionales que les puedan asesorar”.
Con objeto de que las compañías se mantengan seguras, M2i Formación ofrece una serie de formaciones, certificadas a nivel mundial por EC-Council, que responden a las necesidades de distintos perfiles profesionales especializados en ciberseguridad, entre ellos los CISO.
“En la cúspide de la pirámide formativa, encontramos el programa CCISO”, —explica Hernández — “ya que se trata de un curso dirigido a ejecutivos y responsables de la seguridad de TI enfocado en cinco dominios: gobierno, gestión de riesgos controles y auditoría; gestión de la seguridad; conceptos de IS; estrategia, finanzas y proveedores; por lo que cubre todas sus necesidades”.
Esta formación pionera, acreditada a nivel mundial por EC-Council y ofrecida en exclusiva en España por M2i Formación, ofrece al CISO toda la información y preparación necesarias para hacer frente a los ciberataques y los desafíos actuales en torno a la ciberseguridad. “Con este curso pretendemos cubrir la gran preocupación de los CISOs, ya que, como bien corrobora “The Global CISO Study”, para el 78% de los CISOs la detección de brechas de seguridad es su debilidad”, advierte el Trainer Ciberseguridad, CCISO, de M2i Formación.

Por su parte, Guido Peterssen, Director de Operaciones de M2i Formación, asegura: “la figura que gira en torno a la ciberseguridad en las organizaciones, suele estar infravalorada o puede estar vista por los directivos como no productiva. Sin embargo, en gran medida es la figura encargada de custodiar el valor de la propia organización, su información y su imagen. Hay compañías que todavía no son conscientes de ello, pero la misión principal de los profesionales de la ciberseguridad y, en concreto, de la figura del CISO es que sus compañías conserven su valor y de esta manera puedan llevar a cabo su actividad con normalidad y, así, prosperar”.

PRÓXIMAS CONVOCATORIAS:
- Certified Chief Information Security Officer (CCISO) del 16 al 20 de septiembre y del 21 al 25 de octubre
- Ethical Hacking and Countermeasures v10 (CEH v10) del 23 al 27 de septiembre y del 21 al 25 de octubre 
- Certified Hacking Forensic Investigator (CHFI) del 30 de septiembre al 4 de octubre
 Más información sobre programas formativos en ciberseguridad: www.M2iformacion.com


3 de septiembre de 2019

Rubrik entra en los mercados de la gobernabilidad de los datos, la orquestación de recuperación de desastres y la protección continua de datos con el lanzamiento de Andes 5.1


       Con Andes 5.1. la compañía entra en los mercados de la gobernabilidad de los datos, la orquestación de recuperación de desastres y la protección continua de datos
       La aplicación Polaris Sonar SaaS descubre, clasifica e informa sobre datos sensibles para ayudar a las empresas a cumplir con normativas como PCI/DSS, SOX, HIPAA y con los requisitos de privacidad de datos como los de RGPD y CCPA
       La aplicación Polaris AppFlows SaaS proporciona una orquestación completa de DR, pruebas de DR y migración de aplicaciones desde los centros de datos a Amazon Web Services (AWS)

       La emblemática solución de gestión de datos en la nube de Rubrik ofrece, de forma nativa y con un solo clic, la primera protección continua de datos de la industria con la certificación VMware Ready
Rubrik, la empresa de Multi-Cloud Data Control™, ha anunciado hoy el lanzamiento de la versión Andes 5.1 que proporciona soluciones innovadoras para la clasificación de datos, la orquestación automatizada de recuperación de desastres (DR) y la protección continua de datos a través de Rubrik Cloud Data Management (RCDM) y la plataforma Rubrik Polaris SaaS.
Al ofrecer una solución única para gestionar, administrar y orquestar datos en centros de datos y nubes, Rubrik ayuda a las empresas a eliminar la gran cantidad de herramientas dispares y procesos desarticulados que se necesitan para abordar la gobernabilidad de los datos, el cumplimiento de la recuperación ante desastres y la resistencia de los datos y las aplicaciones.
Con Rubrik Andes 5.1, las empresas automatizan las actividades relativas al cumplimiento empresarial, proporcionan movilidad de datos para la continuidad del negocio, aumentan la productividad de los empleados y reducen los costes mediante la consolidación de herramientas.

Implantar la gobernabilidad de los datos para ayudar a cumplir los requisitos de privacidad de los datos
Polaris Sonar es una nueva aplicación SaaS para descubrir, clasificar e informar sobre datos sensibles en todo el entorno empresarial, sin necesidad de ninguna infraestructura adicional. Sonar aborda el creciente riesgo de vulneraciones de la privacidad de los datos y sanciones en su cumplimiento aplicando el aprendizaje automático para descubrir datos sensibles, como la información de identificación personal (PII), lo que permite a las empresas identificar fácilmente dónde se encuentran ciertos tipos de datos sin que esto afecte a los entornos de producción. Al aprovechar la implantación y los procesos RCDM existentes de un cliente, Sonar ofrece una sencillez sin precedentes y una rápida rentabilidad.
“Las tareas de clasificación de datos que anteriormente habrían requerido costosos auditores externos y múltiples ingenieros a tiempo completo, ahora pueden automatizarse totalmente. Generamos un ahorro operativo superior al 90 % al eliminar la gestión manual de scripts y hojas de cálculo, lo que reduce el tiempo dedicado a realizar cientos de consultas de búsqueda de dos semanas a tan solo una hora”, ha afirmado Brandon Morris, administrador de sistemas de la ciudad de Sioux Falls. “Sin mencionar que Sonar proporciona una plataforma para supervisar de manera continua y sin problemas la ubicación de nuestros datos sensibles en busca de incidentes de alto riesgo, como números de tarjetas de crédito y de seguridad social sobreexpuestos, en las copias de seguridad existentes de nuestros datos sin que esto afecte a la producción”.

“Sonar ayuda en las actividades relativas al cumplimiento de PCI-DSS sin correr el riesgo de sanciones, dedicando múltiples recursos y liberando a nuestros empleados para realizar un trabajo de valor añadido basado en resultados”, ha comentado Kevin Mortimer, director de servicios de infraestructura de la Universidad de Reading. “Ahora podemos automatizar la clasificación de datos sensibles, como la información de la tarjeta de crédito, los datos del pasaporte y otros datos de identificación personal, para comprender mejor nuestra situación con respecto al riesgo general y asignar la responsabilidad de los datos”.

Automatizar la orquestación de DR para impulsar la agilidad de la nube
Polaris AppFlows proporciona una orquestación de DR increíblemente sencilla, e integrada de manera nativa, de conmutación por error o por recuperación (failover/failback), pruebas y migración de aplicaciones desde centros de datos a Amazon Web Services (AWS). Las empresas pueden utilizar Rubrik para convertir instantáneas de VM en instancias de Amazon Elastic Compute Cloud (Amazon EC2) en una Amazon Virtual Private Cloud (Amazon VPC), proporcionando objetivos de tiempo de recuperación (RTO) de minutos. Como las aplicaciones se ejecutan en AWS, Rubrik proporciona protección nativa de la nube y automatiza la recuperación de fallos, minimizando al mismo tiempo los costes de salida. Mediante el uso de una sola solución que unifica la copia de seguridad, la replicación, la orquestación de DR y la creación de instancias en la nube, las empresas pueden eliminar soluciones de puntos múltiples, complejidad en la gestión y costes innecesarios.
“Es fundamental que las empresas actuales inviertan en soluciones de gestión de datos que ofrezcan movilidad y gobernabilidad de los datos en entornos de múltiples nubes”, ha comentado Phil Goodwin, director de investigación de IDC. “Con las últimas mejoras, Rubrik combina la protección y la gobernabilidad de los datos con la automatización, la clasificación y la información para ampliar sus capacidades en la gestión de datos en múltiples nubes. Polaris AppFlows y Sonar han sido diseñados por Rubrik para permitir a las organizaciones movilizar los datos y aprovechar la nube para impulsar la continuidad del negocio y la resistencia de las TI”.

Minimizar la pérdida de datos mientras se impulsa la eficiencia operativa
Rubrik Andes 5.1 ofrece protección continua de datos (CDP) integrada de forma nativa, proporcionando objetivos de punto de restauración (RPO) cercanos a cero para entornos VMware, como una opción perfecta en los dominios de los acuerdos de nivel de servicio (SLA) por los cuales los clientes definen sus políticas de protección de datos. Aprovechando un enfoque basado en publicaciones, Rubrik ofrece un flujo continuo de puntos de restauración para que las empresas minimicen la pérdida de datos en caso de fallo o de un ataque de ransomware. Con un solo clic dentro del motor de políticas SLA se activa la protección continua de datos para las máquinas virtuales (VM) más críticas, eliminando la complejidad de instalar y gestionar otra solución puntual.
“Nos complace comunicar que la solución de protección continua de datos (CDP) integrada de forma nativa de Rubrik cuenta con la certificación VMware Ready. La CDP de Rubrik utiliza las API de vSphere para el filtrado de E/S y ayuda a los clientes de VMware a minimizar la pérdida de datos en centros de datos y nubes gracias a objetivos de punto de restauración (RPO) de segundos”, ha manifestado Teri Bruns, vicepresidente de Global Partner Solutions, VMware. “Juntos, VMware y Rubrik ayudan a las empresas a funcionar sin problemas dentro de un entorno híbrido de múltiples nubes, reduciendo al mismo tiempo la complejidad operativa”.

Gestionar entornos empresariales complejos con una gran sencillez operativa
Rubrik Andes 5.1 presenta avances dirigidos a las necesidades cambiantes de entornos grandes, complejos y cada vez más nativos en la nube.
Los clientes con entornos AWS y Azure a gran escala pueden unificar su gestión de datos para múltiples nubes y centros de datos bajo Polaris GPS basado en SaaS, de Rubrik, con una sola consola y un conjunto de políticas SLA.
Los clientes que utilizan la nube para archivar datos pueden utilizar Smart Data Tiering to Azure para almacenar datos en el nivel de coste más bajo. Rubrik configura automáticamente las normas de niveles para organizar los datos en función de la frecuencia de acceso y el período de retención, lo que permite a los clientes optimizar los costes en múltiples niveles de acceso.
Los entornos VMware vSphere a gran escala se pueden gestionar fácilmente con soporte para etiquetas vSphere, políticas de almacenamiento y grupos de recursos.
Se ha actualizado el soporte de Rubrik para las funciones de acceso de usuario de nivel empresarial para añadir mayor productividad y seguridad. Con el soporte SAML Single Sign-On, las organizaciones pueden aprovechar sus estándares de seguridad empresarial, incluida la autenticación multifactor.
Por último, las empresas que trabajan en industrias muy reguladas, como los servicios financieros y la atención médica, pueden utilizar dominios SLA bloqueados por retención para respaldar el cumplimiento de WORM para las normas SEC 17a-4 (f) y FINRA 4511 (c), evitando que se reduzcan o eliminen las políticas de retención.

Rubrik Mosaic ahora disponible en Azure Marketplace
Rubrik ha vuelto a lanzar Rubrik Datos IO como Rubrik Mosaic, y está disponible en Azure Marketplace. Rubrik Mosaic 3.1, el líder del mercado en gestión de datos NoSQL, ahora protege los índices de búsqueda de DataStax, admite la copia de seguridad y la recuperación de MongoDB 4.0 con transacciones, ofrece mejoras de rendimiento 3x para operaciones de protección de datos a escala, y se integra con herramientas DevOps como Ansible y herramientas de supervisión como DataDog y Splunk. “Más de la mitad de nuestros clientes eligen ejecutar Rubrik Mosaic en la nube pública para ofrecer agilidad en la nube”, ha afirmado Tarun Thakur, director general de Rubrik Database Solutions. “La disponibilidad de Mosaic en Azure Marketplace ayuda a nuestros clientes a acelerar la implantación de aplicaciones NoSQL nativas de la nube y lleva más rápidamente al mercado sus aplicaciones orientadas al cliente”.


23 de julio de 2019

MOBOTIX obtiene el Certificado CNPP para la confianza de la ciberseguridad de todos sus sistemas de IoT



·     - El Certificado CNPP engloba la totalidad de los sistemas de cámaras digitales de videovigilancia de MOBOTIX

·    - MOBOTIX es el primer fabricante de Europa en obtener una certificación de productos «CNPP Certified» para cámaras de videovigilancia

MOBOTIX, proveedor líder de sistemas de videovigilancia de alta resolución basados en red, se complace en anunciar la obtención de la certificación de confianza «CNPP Certified» del Centro Nacional de Prevención y Protección (CNPP) ubicado en Francia, que integra la dimensión de ciberseguridad para la totalidad de sus sistemas de cámaras digitales de videovigilancia (IoT).

MOBOTIX es el primer fabricante de Europa en obtener una certificación de productos «CNPP Certified» para cámaras de videovigilancia, lo que ofrece la garantía de «robustez» informática y electrónica contra los ciberataques.

“Este reconocimiento constituye una garantía de calidad y de rendimiento, pero también de confianza hacia nuestros clientes en un momento en el que la ciberseguridad se ha convertido en una cuestión crucial para todas las partes interesadas”, afirma Patrice Ferrant, director de ventas regionales de MOBOTIX Francia.
En la foto: Ronan Jezequel, gerente de desarrollo de laboratorio del CNPP; Amaury Lequette, director de certificación del CNPP; Patrice Ferrant, director de ventas y desarrollo de MOBOTIX Francia y Nathalie Labeys, ingeniera de certificación del CNPP.

Hace año y medio que MOBOTIX anunció su voluntad de centrar más la atención en la ciberseguridad, especialmente con el lanzamiento de «MOBOTIX Cactus Concept». “El objetivo de esta iniciativa consiste en fomentar la ciberseguridad en el ámbito de la videoprotección y de la videotelefonía. El desarrollo de una serie de herramientas y de funciones, integradas en sus productos, que permitan a los administradores de seguridad informática proteger sus sistemas, es parte integrante de nuestra estrategia. Haber superado las diferentes pruebas, validadas por el CNPP y anunciar esta certificación representa actualmente una bonita recompensa”, agrega Ferrant.

El CNPP es un actor de referencia en materia de prevención y control de riesgos en los ámbitos de la lucha contra incendios/explosiones, la seguridad/actos maliciosos, la ciberseguridad, los daños al medio ambiente y los riesgos profesionales.

“Tras varios años de I+D, y ante las crecientes amenazas de los ciberataques, CNPP ha desarrollado un método de evaluación de la robustez de los productos de seguridad/protección contra los ciberataques. Así pues, este enfoque permite complementar las características funcionales de seguridad/protección ya certificadas con la robustez a los ciberataques. Este nuevo reconocimiento, materializado en el símbolo de la arroba (@) asociado a nuestras marcas de certificación, permite aportar una evaluación de la dimensión «security by design» (seguridad mediante diseño) de los productos por parte de un tercero. Estos cibertrabajos, realizados por el CNPP, se han llevado a cabo en colaboración con la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI), con el fin de constituir una respuesta adaptada a los productos de seguridad/protección plenamente compatible y complementaria de los reconocimientos específicos de la ANSSI (CSPN*, criterios comunes, etc.)”, afirma Nathalie Labeys, responsable del Pôle Electronique de Sécurité CNPP Cert.

Y añade, “Hoy en día, estos nuevos certificados de confianza “CNPP Certified”, emitidos para cámaras de videovigilancia, se unen a la lista de materiales de seguridad electrónica que ya han sido certificados con la dimensión de ciberseguridad “@” (NF & A2P @, A2P @ y CNPP Certified), lo que permite considerar la dimensión de ciberseguridad a nivel global por parte de CNPP, junto con la integración de prácticas recomendadas de instalación y de mantenimiento de seguridad/protección con conexión mediante IP, establecidas en el estándar APSAD D32 e implementadas a través de las certificaciones APSAD de servicio»,


(*) CSPN: Certificación de Seguridad de Primer Nivel



EasyVista descubre en un nuevo informe el estado de la transformación digital de servicios y sus puntos clave


·       Las empresas en la vanguardia encargan a sus organizaciones de TI y soporte que se adapten al cambiante panorama de la prestación de servicios, con nuevos modelos de servicio que atraigan y fidelicen a sus usuarios finales, a través de   producir experiencias de servicio basadas en el valor.
·       La implementación de tecnologías de autoservicio y autoayuda está logrando con éxito mejorar la experiencia del cliente o empleado y reducir las llamadas de servicio de nivel 1 en los departamentos de TI o atención al cliente.

EasyVista, proveedor líder en gestión de servicios para organizaciones TI, ha publicado un informe sobre el estado de la transformación digital de servicios en base a una encuesta realizada a 350 CIOs y directivos de TI en EE.UU.. El informe ha revelado los puntos clave de esta transformación y ayuda a comprender mejor el impacto de la tecnología digital que cada vez más se focaliza en mejorar la experiencia del usuario, sea empleado o cliente, como estrategia de rentabilidad, optimización y fidelización.
Del estudio se desprende que dos componentes fundamentales para alcanzar los objetivos de experiencia de servicios deseados son la autoayuda (Self-Help) y el autoservicio (Self-Service). Las tecnologías que ofrecen una autoayuda y un autoservicio eficaz permiten a los clientes y empleados alcanzar los resultados deseados con las capacidades únicas y distintas que cada una de ellas proporciona, al tiempo que reducen el número de solicitudes que las organizaciones de soporte TI o atención al cliente deben gestionar, ya que los nuevos servicios permiten a los usuarios resolver de forma más sencilla sus propios problemas a través de la entrega efectiva del conocimiento.
A medida que las empresas desarrollan sus estrategias de transformación de servicios, una prioridad común es la necesidad de reducir las llamadas de servicio de nivel 1 y aumentar la disponibilidad de los profesionales de TI para realizar tareas de mayor valor. Cada vez más líderes de TI y sus respectivas compañías están logrando éxito en este área al mejorar la experiencia de autoservicio gracias al uso de tecnologías de autoayuda.
A pesar del papel cada vez más importante que estas tecnologías desempeñan como parte de la transformación digital y de servicios, también se desprende del estudio que el elemento humano sigue siendo un factor importante a la hora de proporcionar soluciones de servicios de TI de calidad a los clientes, según la opinión de los encuestados.
Asimismo la investigación ha sacado a la luz los obstáculos más relevantes para la transformación de servicios a los que se enfrentan los líderes TI, que son: la falta de consenso (40%), la resistencia de la organización al cambio (39%) y la falta de apoyo entre los niveles C (38%).
El informe, no obstante, revela que todas las organizaciones que han optado por el autoservicio (83%) y la autoayuda (72%) ha obtenido resultados positivos: la adopción de este tipo de soluciones afirman ha sido bastante, muy o extremadamente exitosa (4%, 55% y 45%, respectivamente) . Además, muestra cómo los planes para aumentar la cantidad de recursos financieros disponibles para los programas de gestión de servicios están aumentando con cuatro de cada cinco (79%) que dicen que su organización planea aumentar sus inversiones, demostrando que más que nunca, la transformación de los servicios está en el centro de las decisiones clave del negocio y, en última instancia, es un importante contribuyente a los resultados finales de las organizaciones.
Las conclusiones obtenidas de esta encuesta destacan que los administradores de TI se enfrentan a retos tangibles y urgentes, pero que hay motivos para confiar en ellos. Al desarrollar un plan, capitalizar los recursos y mantenerse a la vanguardia de la curva de transformación del servicio, los directivos de TI podrán tener éxito en el siempre cambiante panorama. 
Puede acceder de forma gratuita al informe completo pinchando aquí.