Cómo prepararse para certificaciones de Microsoft Obtener una certificación de Microsoft podría ser el comienzo o la continuación de una carrera duradera, que incluirá el fortalecimiento de sus habilidades técnicas, la colaboración con otros profesionales ...

Readmore

Prometric ofrece cupones de hasta un 25% de descuento ... Hola gente, acabo de recibir un correo electrónico de Prometric informar a un descuento de hasta el 25% de certificaciones de Microsoft. La promoción es válida hasta 31 de diciembre de 2009, o incluso para la última ...

Readmore

50% de descuento en las certificaciones de Microsoft para ... Hola chicos, Prometric está proporcionando a los estudiantes un descuento del 50% en las certificaciones de Microsoft. La promoción es válida hasta el 30 de junio 2010. Para más detalles visitar el ...

Readmore

Libro - Medio Ambiente Administración y Mantenimiento ... Hola gente, Para los que se están preparando para la Administración de examen a libro 70-290 y Mantenimiento entorno de Microsoft Windows Server 2003 es un gran material. Recomiendo.

Readmore

Prometric ofrece cupones de hasta un 25% de descuento ... Hola gente, acabo de recibir un correo electrónico de Prometric informar a un descuento de hasta el 25% de certificaciones de Microsoft. La promoción es válida hasta 31 de diciembre de 2009, o incluso para la última ...

Readmore

Twitter

Twitter Facebook

Lo que usted necesita saber acerca de la seguridad en las redes sociales

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Facebook , Seguridad , Twitter

Tags: , , los y , los , , , , , , , , , , , , , , las , los y , las , los , los , la , la , los y , los ,

¿Se siente seguro mientras navega por los sitios de medios sociales? Si usted contestó sí, sé que usted no está solo.

Usted o alguien en su empresa participa en redes sociales y el acceso a través de la infraestructura de tecnología de la información del trabajo? ¿Se siente seguro con este tipo de acceso? Si usted dijo que no, sé que no se sozinho.De según un estudio de firma de seguridad Sophos, publicado a principios de mayo, el 63% de las empresas en el mundo tienen miedo de que las comunidades traiga la Web 2.0 los riesgos de seguridad a la infraestructura corporativa .

Sin embargo, la mayoría de las empresas permiten el pleno acceso a las herramientas de colaboración. , 49% do El análisis muestra que el 43% de ellos dan la posibilidad de usar Facebook , el 50% de Twitter , el 49% de . MySpace % y el 52 de LinkedIn .

Para el vicepresidente para América Latina y el Caribe, la firma de seguridad Kaspersky, Alejandro Stetson, los usuarios confían demasiado en el contenido de estas redes deben verse y no toman las precauciones básicas. "Incluso en comunidades específicas, como LinkedIn, se debe prestar atención. Los profesionales de la tecnología de la información tienen muchas razones para preocuparse por el acceso a este tipo de sitio ", dice.

Enlaces

Las amenazas pueden provenir de diversas fuentes, que van desde los ataques generales, con enlaces a código malicioso, por las acciones más concretas y se centró en la consecución de determinadas empresas. Es importante tener en cuenta que los delincuentes son cada vez más sofisticados y especializados en engañar a los empleados con mensajes aparentemente inofensivos e incluso a través de ingeniería social .

Otro ejemplo de los males que pueden aportar las redes es Twitter . La herramienta ha pasado por una situación que expone a la totalidad del riesgo. Un hacker se aprovechó de una vulnerabilidad en la herramienta para ejecutar una aplicación en Java Script infectar el perfil y el equipo accede por el cartel. "Con esto, el usuario se expone a secuestrar el navegador y puede recibir archivos maliciosos y, por tanto, poner el ambiente corporativo con gran riesgo", dice Gabriel Menegatti, director de tecnología de la compañía de seguridad F-Secure.

De este modo, el departamento de tecnología puede tener dos actitudes: para bloquear el acceso a las herramientas o utilizar medios de protección de la infraestructura de la compañía con acciones de sensibilización y vigilancia constante de la red. En entornos en los que las redes sociales son importantes para el trabajo, el bloqueo no es una opción. Queda por adherirse a las mejores prácticas de seguridad de la empresa y poner en práctica una cultura entre los usuarios.

Administración

Para Roger Denny, un experto en seguridad en el área de la Safenet empresa, no podemos prescindir de una buena gestión de los antivirus , cortafuegos y otras soluciones para evitar la entrada de malware en la empresa. "¿Qué se debe hacer más coherente y que pocas empresas hacen es un análisis de proceso diario de vulnerabilidades y riesgos, y cómo estos elementos pueden afectar a la infraestructura de la empresa ", dice.

Extender la cultura de la seguridad es algo un poco más compleja, ya que no depende de la técnica y educativa más o menos constante. De acuerdo con Marcos Prado, gerente de canal de Websense, la mejor manera de empezar no es necesariamente hablar de los riesgos técnicos, pero la difusión de los medios más seguros para transmitir información. "El enfoque de las empresas de seguridad deben estar menos centrado en los detalles de la infraestructura y más centrado en el manejo adecuado de la información", atestigua.

¿Cómo evaluar, comparar e implementar antivirus para empresas

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Seguridad

Tags: , los , los y , , , , , , , , , ,

Los programas antivirus han estado alrededor por casi tanto tiempo como sus propios virus . Pero gracias a la creciente variedad de amenazas que cambian rápidamente, las tendencias se pueden observar dos.

El primero de ellos es la creación de mecanismos alternativos para la simple identificación de amenazas: protección basada en firmas, control de aplicaciones y el análisis heurístico (que bloquea la ejecución de código con un comportamiento inusual).

La otra tendencia es la de ofrecer paquetes completos de seguridad. Ya no están vendiendo las herramientas individuales, pero las suites integradas que protegen contra las amenazas cibernéticas, piratas informáticos y la pérdida de datos.

Los proveedores también están la fusión de las soluciones de seguridad con funciones operativas, tales como gestión de la configuración y la máquina del usuario y los servicios de copia de seguridad. "En general, los puntos de mercado a soluciones más completo y funcional", dice el analista del Enterprise Strategy Group Americanos (ESG), John Oltsik.

Qué hacer y no hacer

Considere las ventajas de una suite
Productos aislados generar grandes problemas de gestión. Piense en todas las funciones que buscar y encontrar una compañía que ofrece una suite de forma adecuada y con buenas historias de éxito en el mercado.

El director de seguridad de la información de una gran empresa en el sector de la alimentación, que pidió no ser identificado, dijo que su compañía sufrió muchos problemas de seguridad mediante el uso de cinco o seis consolas de administración diferentes. Los problemas se redujo dramáticamente después de la adopción de una única suite de Trend Micro.

El ingeniero de la red de la empresa de EE.UU. de Marketing Directo de la CMS, Michael Bell, adoptó conjunto de Sophos, un proveedor de sistemas de seguridad, y se mostró satisfecho con todas las capas de seguridad en el paquete, pero aún cree que la falta de la integración de una servidor de seguridad para el cliente.

No se trague los malos resultados
El software antivirus se caracterizan por consumir demasiados recursos, pero los vendedores se han preocupado por la situación y el rendimiento del sistema. Según Bell, Sophos utiliza técnicas como la indización para mejorar su rendimiento en los exámenes, una acción que tiende a consumir muchos recursos.

Considere la posibilidad de listas blancas
El control de la aplicación, o listas de seguridad, es un camino hacia una mejor protección en comparación con el análisis de código, ya que evita las amenazas que se ejecutan en el sistema en lugar de tratar de identificar a sus actividades.

Pero las listas tienen problemas con los permisos, de acuerdo con Oltsik. En la Web 2.0, la gente está descargando el software, la productividad a menudo, y dependiendo de la actividad del sector de la empresa de tecnología de información se reciben miles de llamadas pidiendo que ciertas instalaciones se han abierto. Debe realizar un análisis de la empresa antes de eso.

Las herramientas de búsqueda de mercados emergentes de seguridad
Dispositivo de control de archivos, cifrado de disco y de datos y herramientas de prevención de fugas se están desarrollando, que permiten un gran control sobre la infraestructura de la corporación. Menos del 30% de las organizaciones ha llegado a invertir en estas herramientas, pero los administradores de seguridad en serio debería estudiar y considerar la adopción.

No renunciar a la función de HIPS
El director de la CMS se erige como un punto clave de la solución de Sophos, la función de HIPS, que permite analizar el comportamiento del código del programa y detectar las posibles amenazas para el sistema de las empresas. A partir de ahí, se puede usar para bloquear las descargas no deseadas, sin embargo, paralizar el funcionamiento de las aplicaciones. El administrador de la red decide si se debe estar alerta a través de una política de gestión centralizada.

Verifique la disponibilidad de servicios de filtrado de URL
Idealmente, independientemente de si los servicios de protección son capaces de hacer un filtrado de URL, como con las herramientas de Trend Micro. Por lo tanto, es más fácil controlar todas las direcciones web visitadas por los usuarios, impidiendo el acceso a la lista de sitios maliciosos.

Considere el modelo de software como servicio
En los modelos de software como servicio, hay que tener en cuenta lo que los vendedores ofrecen los sistemas antivirus y de protección para evitar la intrusión de programas maliciosos. Por otra parte, se recomienda utilizar siempre los procesos de soluciones de escaneo que provienen de fabricantes tales como Microsoft y Symantec. Ambos te permiten hacer varias exploraciones al día, evitando a los intrusos de ataque en los puntos considerados difusos.

No te olvides de la capacidad de eliminar virus
Una cosa es la detección de un virus, otro es para limpiar la suciedad. La razón principal de que Bell ha escogido a Sophos ha sido tu experiencia con otros sistemas, como Trend Micro, McAfee y Symantec. Sophos tiene para ofrecer herramientas de eliminación antes que nadie. En las dos últimas veces que ha sido infectado por software malintencionado, que hizo su equipo para enviar correo no deseado de la empresa, Bell utilizó las herramientas de negocio para resolver el problema. "Esta característica ha motivado a nuestra empresa para cambiar de proveedor", dice.

Del mismo modo, el gerente de infraestructura de la empresa de energía NuStar Robert Amos, afirma que la solución de eliminación de las capacidades de vanguardia de la seguridad proporcionado por Microsoft, son superiores a las previamente utilizado el sistema. "Me notificaron sobre el virus, pero la herramienta no era capaz de eliminarlo porque el archivo infectado se encontraba en uso", explica. Es necesario reiniciar el equipo en modo seguro y eliminar el malware manualmente. Con Forefront, el trabajo ya no es necesario.

Considere los costos
Según Lambert, analista de Forrester Research Natalie, una buena herramienta contra el malware, por ejemplo, cuesta alrededor de $ 40 por máquina.

Una forma de reducir costos es obtener una cobertura lo más posible con un solo sistema. La compañía de alimentos, por ejemplo, redujo el número de equipos de seguridad que necesita para administrar, asegurar un mejor costo total de propiedad (TCO, el coste total de propiedad Inglés).

Amos es lograr un ahorro de $ 35,000 por año con el uso de Forefront, principalmente debido a cambios en la política de concesión de licencias de Microsoft. Su compañía había estado utilizando la vanguardia para proteger la plataforma de SharePoint colaboración y el intercambio gestor de correos electrónicos, tanto de Microsoft. Pero el ejecutivo ni siquiera considerar estos sistemas cuando buscó un nuevo antivirus. Sus máquinas y servidores se administran a través de estructuras independientes. La mayor preocupación en la compra del software de seguridad fue el costo por máquina. Los otros productos que requieren una reestructuración completa de esta estructura.

El acuerdo de licencia permitió a la empresa utiliza la vanguardia en sus escritorios sin costo adicional. Ahora, Amos cuenta con una herramienta estándar para proteger y supervisar todos los sistemas. "Tenemos un equipo pequeño. Estamos mejor que tenga algunas aplicaciones para aprender ", dice.

Criterios de selección antivirus consultora Burton Group:

- Precio: Investigar costo de suscripción anual y cargos adicionales por las herramientas específicas de limpieza, protección de intrusos, etc. Pregunte si el precio es flexible si no necesita todos los módulos del sistema.

- Motor de búsqueda: Hay varios agentes en busca de virus, spyware, control de aplicaciones, etc.? Si está disponible, compruebe que las ineficiencias de la causa en la gestión o desempeño.

- Funcionalidad de bloqueo de comportamiento: El sistema de sistema de seguimiento de las llamadas para evitar intentos de aprovechar la vulnerabilidad de s?

- Firewall: El sistema ofrece listas blancas o negras para las direcciones y dominios?

- Control de la Aplicación: El sistema cuenta con un sistema de aprendizaje? También hay listas actualizadas de los programas maliciosos?

- Limpieza: el sistema proporciona la eliminación de virus y otro software malicioso?

- Actualizaciones: Las actualizaciones son frecuentes? Pueden estar diariamente o varias veces al día.

pixel Como avaliar, comparar e implantar antivírus corporativo