Etiqueta: respuesta

Threat Lookup mejora la respuesta a incidentes de seguridad

Kaspersky Lab anunció la disponibilidad de Kaspersky Threat Lookup, un servicio de inteligencia de seguridad que tiene como objetivo mejorar la respuesta a los incidentes de seguridad empresariales y la capacidad forense en seguridad cibernética.

Kaspersky Threat Lookup proporciona acceso a varios petabytes de datos de inteligencia en seguridad global que se están actualizando casi en tiempo real. Este servicio web permanente, ayuda a las empresas a analizar correctamente la evidencia digital en caso de algún incidente de seguridad y a obtener los conocimientos necesarios para acelerar la detección y remediación.

Según una encuesta a más de 4,000 mil representantes empresariales en todo el mundo, incluyendo Brasil, Colombia y México, realizada por Kaspersky Lab y B2B International en 2016, el tiempo es el factor crucial en la detección de incidentes y la respuesta a estos. Los resultados de la encuesta muestran que las empresas pagan más del 100% en gastos de recuperación si no pueden detectar un fallo de seguridad en poco tiempo.

La herramienta es la solución ideal para que los equipos de TI que se ocupan de la seguridad corporativa, aceleren su respuesta a incidentes y su capacidad forense. Una vez identificados los indicadores sospechosos, como IP, URL o un hash de archivos, por un oficial de TI para seguridad corporativa, éstos se pueden introducir en la interfaz de servicio en la web. A cambio, se proporciona a los usuarios información significativa y estructurada sobre una posible amenaza y se ofrecen conocimientos globales que ayudan a identificar un ataque dirigido en curso.

“En 2016, ampliamos rápidamente nuestra gama de Servicios de Inteligencia de Seguridad, incluyendo Threat Data Feeds, para proporcionar a las empresas la inteligencia necesaria para una detección más rápida. Pero para reducir significativamente los costos de recuperación, las empresas necesitan mejorar la detección, además de la respuesta y la capacidad forense. Es decir, necesitan comprender el alcance del problema, identificar la fuente del evento de seguridad y recopilar la información necesaria para mitigar la amenaza”, comenta Veniamin Levtsov, Vicepresidente de Negocios Empresariales en Kaspersky Lab.

La INTERPOL ha sido una de las primeras organizaciones en adoptar el servicio Kaspersky Threat Lookup. Kaspersky Lab ha estado ofreciendo acceso anticipado a la inteligencia contra amenazas de esa organización conforme al acuerdo de compartir experiencia para ayudar a investigar el delito cibernético.

N. de P. Kaspersky

El cibercrimen altera la agilidad de las empresas digitales

 

La industrialización del cibercrimen está dando como resultado a las empresas dificultades para actuar ante un ataque.

Un estudio realizado por BT y KPMG lo confirme, se destaca que el 94% de los responsables de TI son conscientes de que el cibercrimen está chantajeando y sobornando a los empleados para acceder a las organizaciones, en torno a la mitad admite no tener estrategia alguna para prevenirlo.

A esto se le une el hecho de que la gran mayoría de empresas se siente limitada por la regulación, recursos disponibles y dependencia de terceros cuando hay que reaccionar ante dichos ataques.

El informe BT-KPMG muestra que los Directores de Riesgos Digitales (conocidos como CDROs) están siendo designados en la actualidad para desempeñar papeles estratégicos que combinen la experiencia digital con las capacidades de gestión de alto nivel. Considerando que un 26% de los encuestados confirman que ya se ha nombrado a un CDRO, los datos del informe sugieren que el rol y la responsabilidad de la seguridad están siendo revisados por parte de las organizaciones.

Mark Hughes, CEO de Security de BT comenta que “la industria está sufriendo una escalada entre bandas criminales profesionales y entidades estatales que emplean sofisticadas técnicas. Los criminales cibernéticos del siglo XXI tienen un perfil de empresario despiadado y eficiente, apoyado por un mercado negro muy desarrollado y de rápida evolución”, afirma el directivo.

El informe “Pasando a la ofensiva, trabajando conjuntamente para impedir el crimen digital”, cita a un amplio número de directivos de seguridad de organizaciones globales conocidas y enumera ejemplos de las distintas formas de ataques criminales detectadas por estas organizaciones, entre las que se incluyen diferentes tipos de malware o ataques de phishing.

En las conclusiones del estudio se desprende la necesidad de cambiar la mentalidad y considerar que la seguridad no es implemente un ejercicio de defensa. De hecho, es el gran habilitador que facilita la innovación digital y permite alcanzar el beneficio.

Redaccion

 

¿Qué proveedores de nube ofrecieron el “mejor uptime” en 2014?

uptime-monitorAmazon Web Services y Google Cloud Platform registraron impresionantes estadísticas sobre la confiabilidad de sus nubes públicas de basadas en Infraestructura como Servicio (IaaS) en el 2014. Ambos proveedores se aproximaron a lo que algunos consideran el Santo Grial de la disponibilidad: los “cinco nueves”.

Retrocedamos al 2012 y veremos que los críticos se quejaron que la nube estaba plagada de caídas, desde aquella caída que afectó a Reddit y a muchos otros sitios, hasta el fiasco de vísperas de Navidad que impactó en Netflix. La historia fue diferente el año pasado.

CloudHarmony, firma de seguimiento de sitios web, monitorea la frecuencia con la que un grupo de más de cuatro docenas de proveedores de nube experimentan caídas en sus servicios. La compañía tiene un servidor web en cada una de las nubes de estos proveedores y registra los momentos en los que no está disponible el servicio, registrando tanto el número como la duración de las caídas. Este método no es perfecto, pero ofrece una buena idea de cómo están trabajando los proveedores. Y en general, los proveedores lo están haciendo bien y están mejorando.

¿Quién fue quién en 2014?

Amazon y Google destacaron en particular. La Elastic Compute Cloud (EC2) de Amazon registró 2.41 horas de downtime en 20 caídas en el 2014, lo cual significa que funcionó en el 99.9974% del tiempo. Dado el tamaño de AWS –Gartner predijo el año pasado que Amazon tenía un sistema distribuido que es cinco veces más grande que sus competidores– estas cifras son impresionantes.

Quizás incluso más impresionante es el uptime del servicio de almacenamiento de la Google Cloud Platform, el cual experimentó 14 minutos de downtime en todo el 2014, de acuerdo con CloudHarmony. Eso significa un porcentaje de uptime de 99.9996%.

“Los actores mejor establecidos están afinando sus sistemas y se están haciendo muy estables”, señaló Jason Read, CEO de CloudHarmony (ver los datos completos aquí). AWS ha estado proporcionando servicios de nube más tiempo que cualquier otro del mercado y Google utiliza su actual infraestructura para su nube, por lo que también tiene un prolongado registro de tiempo administrando un sistema distribuido confiable”.

cloud-uptime-flechasProblemáticas que debieron superar

A pesar de todo esto, los proveedores de nube tuvieron problemas en el 2014. Alrededor del 10% de las instancias EC2 de AWS tuvieron que ser rebootedas luego de que se identificara una vulnerabilidad Xen el pasado otoño. Rackspace también necesitó hacer un gran reboot, y Microsoft tuvo una interrupción en su servicio de almacenamiento en noviembre. Verizon ha comenzado el 2015 diciendo a sus clientes que su nube estará fuera de servicio por hasta 48 horas este mes por mantenimiento programado.

La caída de Microsoft contribuyó para que el año fuera difícil para Azure en términos de disponibilidad. En el campo de la computación, Azure experimentó 92 caídas totalizando 39.77 horas. Su plataforma de almacenamiento tuvo 141 caídas, un total de 10.97 horas. En comparación, la plataforma de almacenamiento de AWS tuvo 23 caídas y 2.69 horas de downtime. Microsoft no ofreció comentarios para este artículo.

¿Se llegará a los “cinco nueves”?

La mayoría de los proveedores parecen estar mejorando sus plataformas, pero ¿podrá algún día la nube llegar al punto de ofrecer los “cinco nueves” de disponibilidad que ofrecen los carriers?

Donnie Berkholz, analista senior de la consultora RedMonk, señala que al mirar con cuidado los datos de CloudHarmony se puede ver que algunos proveedores ya están logrando los “cinco nueves”.

Google, por ejemplo, lo está haciendo con su plataforma de almacenamiento. Algunas de las regiones de AWS –CloudHarmony monitorea múltiples regiones en la nube de AWS– tuvieron sólo unos cuantos minutos o cero downtime el año pasado, y esto logra “cinco nueves”.

Todo parece indicar que, cada año que pasa, con el incremento en el tamaño, los proveedores de nube se vuelven mejores en la oferta de sus servicios. Pero hay otra tendencia interesante, señala Berkholz, y es que los usuarios podrían estar aprendiendo de las caídas.

Algunos proveedores de nube –Microsoft Azure y el relativamente nuevo Digital Ocean, por ejemplo– son populares a pesar de no tener fantásticos uptimes en el 2014 (Azure tuvo 39 horas de downtime mientras que CenturyLink tuvo 26 horas y Digital Ocean tuvo 16). “La frecuencia de las caídas, dentro de un cierto rango, no es un obstáculo para la adopción de un proveedor de nube”, escribió Berkholz en un correo electrónico. “La pregunta entonces no es cuál proveedor es el mejor, sino cuál es el límite de los que los clientes consideran aceptable”.

¿Cómo prepararse ante una caída?

Hay muchas maneras para que los usuarios se preparen para una caída de la nube: no alojar cargas de trabajo en un solo lugar; usar herramientas para transferir el tráfico desde los servidores con problemas; evaluar frecuentemente el sistema en cuanto a su tolerancia a fallas, etcétera.

Quizás los usuarios están prestando atención a estas mejores prácticas. O quizás no están colocando material confidencial en la nube que podría afectarse con una caída. Y es que tanto los proveedores de nube como los usuarios parecen mejorar la provisión y uso de estos servicios.

-Brandon Butler, Network World