Una base de datos de gestión de la configuración (CMDB) es un componente importante de una organización para asegurar que son conscientes de los activos que hay en la organización y también de las relaciones e interdependencias que existen. A pesar de estar en el centro del proceso ITIL, muchas organizaciones no logran implementar una CMDB, esto puede ser debido a las limitaciones de recursos; tiempo, conocimiento o dinero.

Estas limitaciones percibidas no son tan válidas como se prevé, la implementación de una solución CMDB es bastante sencilla y rentable en comparación con el riesgo que se corre sin ella. Opmantek dispone de una amplia solución de CMDB que beneficiará a su organización y reducirá la gravedad de las limitaciones de recursos a las que pueden enfrentarse otras implementaciones.

Limitaciones de tiempo

A medida que los departamentos de TI han aumentado su responsabilidad, se ha producido una disminución de los recursos y del personal en algunas organizaciones. Estas empresas no ven las TI como un activo, sino como un pasivo y un coste que desean reducir. Hay recursos que muestran cómo la gestión de las TI como un negocio mejorará realmente los ingresos netos. Un reto importante para estas organizaciones es encontrar el tiempo para implementar soluciones hoy, que les salvarán mañana, es difícil pensar en el futuro cuando se está luchando contra los incendios diarios.

Open-AudIT es la solución perfecta para los equipos que se encuentran en esta situación, la aplicación puede ser instalada en Windows, Linux o en una VM CentOS 7, funcionando en menos de 10 minutos. Después de suministrar las credenciales, Open-AudIT descubrirá automáticamente todo lo que está conectado a su red y procederá a auditarlo. En 10 minutos tendrá una CMDB efectiva que almacena todos los activos que están conectados a su red.

Además, opConfig actúa como una herramienta de gestión de la configuración y del cumplimiento de la normativa que supervisará los cambios de configuración de sus dispositivos de red. Una vez configurado, alertará sobre los cambios y también puede comparar los estados de configuración con su propio historial o incluso con otras máquinas. Una vez que haya descargado opConfig, se requiere una configuración mínima y comenzará a monitorear su red, usted sabrá de las anomalías en minutos.

Limitaciones de conocimiento

Los mismos departamentos mencionados anteriormente a los que se les han dado más responsabilidades, generalmente no tienen el tiempo extra para aprender a fondo los nuevos sistemas y procesos, tienen el tiempo para aprender a luchar contra el fuego no a prevenirlo. Esto puede llevar a que las aplicaciones se configuren parcialmente, se utilicen de forma diferente a las intenciones o no se utilicen en absoluto.

Opmantek ofrece 30 días de soporte gratuito a todos los nuevos clientes para ayudarles a conseguir que nuestro software funcione y se optimice, Opmantek incluso ofrece formación in situ para ayudar a todo el personal a acostumbrarse fácilmente a nuestra plataforma.

Limitaciones financieras

Lo más importante a la hora de implementar un nuevo software es tener en cuenta el resultado final. Una solución de CMDB proporcionará un mejor proceso de gestión de los cambios y, al mismo tiempo, protegerá a su organización contra cualquier escenario de desastre, ya que tendrá la capacidad de retroceder. Encontrar el presupuesto para utilizar el software con fines de prevención se hace realmente difícil para justificar el ROI porque son sistemas diseñados para proporcionar valor en una crisis.

Sin embargo, la combinación de opConfig y Open-AudIT ofrece una amplia gama de beneficios empresariales inmediatos, Open-AudIT puede utilizarse para la gestión de activos y para garantizar que se está dentro de los parámetros de la licencia, opConfig puede utilizarse para garantizar que todos sus dispositivos de red están configurados correctamente y cumplen con numerosos estándares. Esta combinación de módulos está ahorrando a las organizaciones miles de dólares en tasas de licencia cada año al automatizar el descubrimiento y la auditoría de los dispositivos, el almacenamiento de las configuraciones, la supervisión de los cambios y el envío de los cambios de configuración a los conjuntos de dispositivos.

Los grupos e individuos maliciosos siguen siendo muy activos en línea en 2019, lo que pone de manifiesto la importancia de una educación, unos procesos y una tecnología sólidos para que las organizaciones puedan hacer frente a la ciberdelincuencia. Los mensajes fraudulentos de "phishing" que pretenden engañar a las personas para que revelen información sensible suponen una amenaza continua y cada vez más sofisticada. Estos mensajes fraudulentos, que suelen enviarse por correo electrónico, utilizan diversas técnicas para convencer al destinatario de que se trata de comunicaciones legítimas, como el uso de logotipos, textos y diseños auténticos de organizaciones de confianza.

Los mensajes de phishing también pueden incluir enlaces a versiones falsas de sitios web legítimos. Estos sitios web falsos pretenden engañar al visitante para que introduzca datos como nombres de usuario o contraseñas. Los mensajes también pueden incluir archivos adjuntos cargados con software malicioso que pretende infectar un ordenador para interrumpir su funcionamiento o capturar información sensible.

Mientras que variantes como el "spear-phishing" -que se produce cuando grupos maliciosos se dirigen a un individuo utilizando su información personal para obtener información sensible- son bien conocidas, el compromiso del correo electrónico empresarial es una amenaza comparativamente nueva pero cada vez más potente. El compromiso del correo electrónico empresarial ocurre cuando un grupo o individuo se hace pasar por un representante de la empresa -a menudo un alto ejecutivo- en una organización para engañar a los empleados, proveedores o clientes para transferir dinero o información sensible a la parte maliciosa. El FBI señaló a mediados de 2018 que la incidencia de "pérdidas expuestas globales identificadas" por el compromiso del correo electrónico empresarial había aumentado un 136% entre diciembre de 2016 y mayo de 2018, siendo el sector inmobiliario un objetivo principal.

El Centro Australiano de Seguridad Cibernética (ACSC) señaló en octubre de 2018 que "los delincuentes están desarrollando constantemente técnicas de compromiso de correo electrónico empresarial cada vez más sofisticadas que a menudo incluyen una combinación de ingeniería social, phishing de correo electrónico, spoofing de correo electrónico [falsificación de la dirección de un remitente de correo electrónico] y malware [software malicioso]" para engañar a los destinatarios. Para muchas organizaciones, la ACSC señala que los ataques contra el correo electrónico de las empresas tienden a aumentar en la época de los impuestos, cuando muchas personas están ocupadas y presionadas para completar rápidamente las tareas en el lugar de trabajo.

¿Cómo puede su organización protegerse contra los riesgos del correo electrónico empresarial? La ACSC ha publicado información completa aquí sobre los tipos de ataques al correo electrónico empresarial; cómo recuperarse de un incidente; y técnicas para minimizar el riesgo de ser sorprendido por este tipo de ataque.

Por Roger Carvosso, Director de Producto e Innovación

WhatsApp es una de las aplicaciones de mensajería más populares del mundo, con unos 1.500 millones de usuarios mensuales. La aplicación se comercializa como segura con un cifrado de extremo a extremo que impide que los mensajes, fotos, vídeos, mensajes de voz, llamadas y documentos caigan en manos equivocadas. WhatsApp afirma que ni ella ni terceros pueden acceder a estos mensajes.

Sin embargo, un reciente fallo de seguridad que afectó a WhatsApp en teléfonos iOS o Android es un claro recordatorio de que ningún servicio está 100% libre de riesgos.

La brecha podría haber permitido a un actor malicioso instalar un software no autorizado y acceder a los datos personales de los dispositivos que ejecutan WhatsApp. Se cree que el ataque, atribuido en los informes de los medios de comunicación a una empresa privada que colabora con los gobiernos en materia de vigilancia, se cree que se dirigió a un grupo de defensores de los derechos humanos. WhatsApp publicó rápidamente una versión actualizada de su aplicación para solucionar la vulnerabilidad.

Para las empresas, la lección es clara: los planes de seguridad, las plataformas y los procesos deben tener en cuenta y minimizar los riesgos del uso de este tipo de servicios. Recomendamos a las organizaciones que consideren cuidadosamente el uso de aplicaciones de mensajería propias para distribuir información sensible de la empresa o de los clientes, y que apliquen políticas sólidas que regulen el uso de estos servicios para actividades relacionadas con la empresa.

Estas políticas deben estar respaldadas por programas de educación que deben extenderse más allá de la propia plantilla de la organización a los socios, proveedores y otras partes interesadas.

El incidente es también un poderoso recordatorio para los especialistas en seguridad informática de la importancia de instalar actualizaciones lo antes posible para solucionar las vulnerabilidades que pueden dejar una red corporativa abierta a los ataques.

Los informes de los medios de comunicación sobre el ataque a WhatsApp son un recordatorio incómodo para las empresas de que los ciberataques pueden ser llevados a cabo por organizaciones y expertos con buenos recursos y conocimientos técnicos que actúan en nombre de los estados nacionales, así como por grupos criminales e individuos deshonestos. Para las empresas que participan en infraestructuras críticas o sistemas de importancia nacional, esto significa implementar plataformas, arquitecturas y procesos de seguridad -y trabajar con los organismos gubernamentales pertinentes- para reducir el riesgo y el impacto de una brecha.

NMIS es desde hace tiempo uno de los sistemas de gestión de redes de código abierto más utilizados del mundo, pero lo que muchos usuarios no saben es lo fácil que resulta ampliar el núcleo con el conjunto de módulos adicionales que sustituyen a otras herramientas de red y permiten a las empresas ahorrar en costes de licencias y aumentar la visibilidad general del rendimiento de la red mediante la ampliación del sistema y la consolidación de aplicaciones.

Creación de soluciones con módulos NMIS

Combinando NMIS con varios otros módulos, FirstWave es capaz de proporcionar soluciones de software que se adaptan a muchas necesidades empresariales diferentes - aquí están algunas de las combinaciones más populares que están dando buenos resultados y permitiendo a nuestros clientes agrupar varias aplicaciones independientes en un solo paquete de licencias NMIS.

Gestión y diagnóstico del rendimiento de la red

NMIS, opCharts y opReports

Esta combinación de módulos le proporcionará todas las capacidades de NMIS para supervisar el estado de la red, la planificación de la capacidad y la gestión de eventos y alertas, presentadas en cuadros de mando e informes interactivos que pueden personalizarse para grupos de usuarios, de modo que los usuarios de la empresa puedan ver la información de rendimiento pertinente y los ingenieros puedan ver información operativa y más detallada.

Base de datos de gestión de la configuración:

Open-AudIT Professional y opConfig

¿Quiere sustituir su CMDB? Esta combinación de módulos está ahorrando a las organizaciones miles de dólares en licencias cada año al automatizar el descubrimiento y la auditoría de los dispositivos, el almacenamiento de las configuraciones, la supervisión de los cambios y el envío de los cambios de configuración a los conjuntos de dispositivos.

Automatización de la configuración y el cumplimiento de la red

NMIS, Open-AudIT Professional/Enterprise, opConfig y opEvents

Ahorre tiempo y dinero en la administración de la red utilizando la automatización de procesos para gestionar el inventario, remediar los problemas conocidos, consolidar y deduplicar los eventos, recopilar automáticamente la información de la red, detectar y revertir los cambios de configuración y de archivos y mucho más.

Gestión del tráfico

NMIS 

Esta combinación sustituye a otras herramientas de monitorización de la red y a Netflow para ofrecerle una visión consolidada de los datos de flujo, incluyendo mapas de calor que indican visualmente las áreas de congestión.

Detección de anomalías, predicción de eventos y reparación

NMIS, opTrend y opEvents

Identifique los problemas y las amenazas antes de que afecten a su negocio aprovechando los datos de los dispositivos y de la red recopilados por NMIS junto con el aprendizaje automático avanzado para determinar minuto a minuto las líneas de base estándar de su entorno que pueden ayudarle a identificar nuevas amenazas, comportamientos inusuales y problemas crecientes antes de que afecten a las operaciones.

Supervisión y gestión a distancia

NMIS, opHA, opEvents y opCharts

Para los proveedores de servicios gestionados, puede sustituir los sistemas RMM de varios millones de dólares combinando NMIS con opHA y opCharts. opHA permite aumentar el rendimiento de las aplicaciones y ofrecer entornos de alta escala y alta disponibilidad, incluida la distribución geográfica del sistema y la superposición de rangos de direcciones IP, mientras que opCharts ofrece un único panel de vidrio y vistas de usuario por niveles, de modo que los ingenieros pueden desglosar desde una vista completa de todos los equipos gestionados del cliente hasta un único dispositivo en una ubicación remota, mientras que los clientes pueden ver sus propios sitios de forma privada y en tiempo real.

Hay muchas opciones para mejorar su red, sin embargo, la forma más fácil de empezar es con nuestra Máquina Virtual. La VM viene preconfigurada y está operativa en menos de 5 minutos, Descargue la Máquina Virtual y active gratuitamente 20 licencias de dispositivos de cada uno de los módulos que le interesan o solicite una demo a uno de nuestros ingenieros.

Introducción

A partir de Open-AudIT 2.3.2, hemos introducido algunas opciones fáciles de usar y extremadamente potentes para descubrir dispositivos. Estas opciones se centran en dirigir a Nmap sobre cómo descubrir dispositivos.

Hemos agrupado estas opciones en Opciones de exploración del descubrimiento. Enviamos siete grupos diferentes de opciones (elementos) por defecto que cubren los casos de uso comunes.

Esto beneficia a los clientes comunitarios, profesionales y empresariales.

Resumen

Las filtraciones de datos pueden producirse por diversas razones. Algunas empresas son hackeadas. Los datos pueden ser mal manejados o vendidos a terceros. Los agujeros en el sistema de seguridad de un sitio web pueden dejar la información desprotegida. Algunas violaciones de datos son deliberadas, mientras que otras pueden ocurrir como resultado de un software anticuado o sin parches. En cualquier caso, las consecuencias de una filtración suelen ser costosas para cualquier empresa.

2018 resultó ser otro año agitado para la ciberdelincuencia, con una serie de violaciones de datos dignas de mención que afectaron a organizaciones de todo el mundo. Algunas de ellas afectaron a cientos de millones de clientes y usuarios.

He aquí tres de los principales incidentes que fueron noticia:

1. Cathay Pacific
La compañía aérea de bandera de Hong Kong sufrió una filtración de datos que expuso la información personal de casi 10 millones de pasajeros. Aunque los sistemas de vuelo y la seguridad no se vieron afectados por la filtración, la información a la que se accedió sin autorización incluía números de pasaporte y de tarjetas de crédito, nombres, nacionalidades, fechas de nacimiento, números de teléfono, así como correos electrónicos y direcciones.

2. Facebook
Cambridge Analytica -una empresa de recopilación de datos- cosechó ilegalmente la información de unos 87 millones de usuarios sin su permiso. La operación estaba motivada políticamente, es decir, para influir en la campaña presidencial estadounidense de 2016. Aunque la filtración se produjo hace un par de años, las conclusiones de la investigación no han surgido hasta 2018, lo que nos permite tener una visión más clara de lo ocurrido.

3. Marriott
La base de datos de reservas de Starwood de Marriott fue violada por una parte no autorizada, afectando a hasta 500 millones de huéspedes que habían reservado en una de sus propiedades de Starwood. A unos 327 millones de estos huéspedes se les robó alguna combinación de la siguiente información: nombre, dirección, número de teléfono, dirección de correo electrónico, número de pasaporte, información de la cuenta Starwood Preferred Guest, fecha de nacimiento, sexo, información de llegada y salida, fecha de la reserva y preferencias de comunicación. También se filtraron algunos datos de tarjetas de crédito, pero los números de las tarjetas estaban codificados.

Conclusión

A medida que la tecnología sigue avanzando, la necesidad de evolucionar las estrategias de ciberseguridad es más frecuente que nunca. El examen de las deficiencias que conducen a violaciones cibernéticas de alto perfil puede enseñarnos algunas lecciones valiosas.

FirstWave puede ayudar a su organización a reforzar su postura de ciberseguridad y adelantarse a los ataques de día cero. Más información sobre Cloud Email Security.