Blog

¿Qué es SCM (Gestión de Configuraciones de Seguridad)?

La seguridad de la red comienza con el descubrimiento de activos. Este control fundamental recomienda a las organizaciones desarrollar un inventario de todos los dispositivos y software autorizados/no autorizados. Con esa información, el personal de seguridad de TI puede rastrear todos los dispositivos/software autorizados y corregir según sea necesario. También pueden negar el acceso a productos...
Blog

Cómo madurar un programa de gestión de vulnerabilidades

El panorama global de ciber-amenazas se encuentra en constante evolución lo cual resalta la necesidad emergente de que las organizaciones fortalezcan su capacidad para identificar, analizar y evaluar los riesgos tecnológicos antes de que evolucionen a incidentes de seguridad completamente. Cuando se trata de mitigar el riesgo, los términos "gestión de parches" y "gestión de vulnerabilidades" se...
Blog

Configuración segura en la nube - Explicación de IaaS, PaaS y SaaS

Si le preguntara qué productos de seguridad tenía para administrar el riesgo dentro de su organización de IT hace 10 años, probablemente enumeraría media docena de herramientas diferentes y confianza mencionar que la mayor parte de su infraestructura estaba cubierta por un conjunto de productos clave como antivirus, DLP, firewalls, etc. Pero en un mundo con IaaS, PaaS y SaaS, mantener un solo set...
Blog

Mapeando el MITRE ATT&CK Framework a Controles CIS

Durante la mayor parte de esta década, pasé una buena cantidad de tiempo analizando los marcos de seguridad y cumplimiento. Hay belleza en cada uno de ellos. Algunos son de muy alto nivel y dejan a la organización interpretar cómo implementar los diversos controles, como los controles de seguridad críticos de CIS. Otros son increíblemente prescriptivos y proporcionan instrucciones paso a paso...
Blog

Creando presupuestos para ciberseguridad efectivos

Construir una organización eficaz y resistente con un presupuesto limitado es una gran hazaña. Cuando se trata de presupuestos de ciberseguridad, hay muchos aspectos que deben considerarse. Afortunadamente, la alineación con las mejores prácticas de la industria y los marcos de seguridad agregan un poco de claridad a este desafío. Al presentar el webcast "¡Todo se trata del precio, baby!" Durante...
Blog

Mejores prácticas del programa de gestión de vulnerabilidades

Un programa de gestión de vulnerabilidades puede alcanzar su máximo potencial cuando se basa en objetivos fundamentales bien establecidos que abordan las necesidades de información de todas las partes interesadas, cuando su producción está vinculada a los objetivos del negocio y cuando hay una reducción general en el riesgo de la organización. Dicha tecnología de gestión de vulnerabilidades puede...
Blog

La importancia de una política de gestión de vulnerabilidades eficaz

Las organizaciones se enfrentan a un panorama de amenazas en constante evolución, esa es una de las circunstancias que hacen es imperativo que las organizaciones mantengan una política de gestión de vulnerabilidades actualizada para corregir y controlar las vulnerabilidades de Seguridad que pueden conducir a una brecha en la Seguridad de la información. Con esto en cuenta, una buena política de...
Blog

¿Qué es FIM (File Integrity Monitoring)?

El cambio es prolífico en los entornos de IT de las organizaciones. Los activos de hardware cambian. Los programas de software cambian. Los estados de configuración cambian. Algunas de estas modificaciones están autorizadas en la medida en que se producen durante el ciclo regular de aplicación de parches de una organización, mientras que otras causan preocupación al aparecer de forma inesperada...
Blog

¿Cómo funciona el monitoreo de integridad de archivos (FIM)?

El monitoreo de integridad de archivos (FIM) existe porque el cambio es común dentro de los entornos de IT de las organizaciones. Los activos de hardware cambian. Los programas de software cambian. Los estados de las configuraciones cambian. Algunas de estas modificaciones están autorizadas en la medida en que ocurran durante un ciclo de parche; algunos causan preocupación por su naturaleza...
Blog

Lo que debe saber sobre CVE 2023-30990: la vulnerabilidad que explota el DDM

El 30 de junio de 2023, IBM comunicó oficialmente la existencia de una vulnerabilidad relacionada con el DDM – un servicio muy conocido de red nativo del IBM i - y publicó además el parche correspondiente. La vulnerabilidad en cuestión afecta a los Sistemas Operativos IBM i 7.2, 7.3, 7.4 y 7.5. Originalmente, el riesgo de la vulnerabilidad fue evaluado en un nivel 5.6, pero posteriormente se elevó...
Blog

La evolución de la marca HelpSystems a Fortra según Mike Devine

Durante el año pasado, el Chief Marketing Officer de Fortra lideró el proyecto de la compañía de construir una nueva marca sobre sus raíces de HelpSystems y redefinir el rol de la empresa como un modelo de Ciberseguridad para los profesionales de Seguridad que deben combatir ciberamenazas todos los días. Conozca el gran trabajo realizado detrás de un cambio de marca de esta magnitud y por qué la empresa tiene tanto entusiasmo sobre lo que significa para el futuro.
Blog

¿Qué es Network DLP?

Conozca qué es Network DLP (o Network Data Loss Prevention) y para qué se utiliza.
Blog

¿Qué es Cloud DLP?

¿Qué es Cloud DLP? Una definición de Data Loss Prevention en la nube. Conozca más.