En la carrera por adelantarse a las últimas amenazas de ciberseguridad, la seguridad del correo electrónico es más importante que nunca. Sin embargo, los métodos tradicionales de incorporación de soluciones de seguridad del correo electrónico han sido lentos y costosos, lo que ha impedido a muchas empresas implementar estas protecciones vitales. CyberCision de FirstWave cambia todo esto con Frictionless Email Security. Este nuevo enfoque innovador elimina las barreras a la incorporación de la seguridad del correo electrónico, haciendo que sea más fácil y rápido para los proveedores de servicios y las empresas de telecomunicaciones añadir estas protecciones esenciales a las redes de sus clientes. Con Frictionless Email Security, puede estar seguro de que su empresa está protegida frente a las amenazas más recientes.

El correo electrónico es una de las herramientas de comunicación más importantes para las empresas, por lo que es esencial contar con una plataforma segura. Sin embargo, la incorporación de los clientes a una plataforma de seguridad del correo electrónico puede llevar mucho tiempo y estar plagada de posibles errores humanos. En el pasado, los proveedores de servicios han tenido que dedicar cantidades significativas de tiempo, a menudo fuera de horario, del personal técnico superior para realizar cambios manuales en los registros DNS y MX. Incluso con las mejores intenciones, siempre existe la posibilidad de que algo salga mal.
Entre las limitadas "ventanas de cambio" disponibles fuera de horario para que los proveedores de servicios se apoyen en su personal senior antes de quemarlo, y el coste adicional que esto supone y que casi con toda seguridad tendrá que repercutir en sus clientes, la seguridad tradicional del correo electrónico a bordo está llena de barreras.

Ahí es donde entra en juego Frictionless Email Security de FirstWave. Con la activación automatizada, que no está sujeta a cambios manuales de DNS y registros MX, así como las integraciones de API para permitir la capacidad de implementar a escala, FirstWave permite a los proveedores de servicios y a las empresas de telecomunicaciones implementar la seguridad del correo electrónico de clase mundial a sus clientes con facilidad.

Por último, los proveedores de servicios y las empresas de telecomunicaciones pueden incorporar clientes de seguridad del correo electrónico a escala, con rapidez y con un esfuerzo mínimo, abriendo nuevos canales de comercialización.

Cuando se considera lo que es una red típica y lo que se monitoriza en ella, suelen venir a la mente unos cuantos dispositivos; Switches, Routers, HUBs, etc. Con la llegada del Internet de las cosas (IoT), la variedad de dispositivos supervisados está aumentando aún más, añadiendo dispositivos IoT como termostatos junto con los dispositivos que los regulan (microcontroladores, ordenadores monoplaca, etc.). 

Si no se dispone de un software de gestión de inventarios, resulta difícil hacer un seguimiento de dónde y qué dispositivos hay en la red. El software Open-AudIT de Opmantek no sólo proporciona una auditoría en profundidad de la red; también es fácil crear consultas personalizadas con esta información. Estas consultas le permiten encontrar y organizar los dispositivos de la manera que usted o su equipo consideren mejor.

Open-AudIT, utilizado como un sistema de base de datos de gestión de la configuración (uno de sus muchos usos), se suministra con 33 consultas preconfiguradas para ayudar a encontrar y organizar los dispositivos. Estas consultas van desde la memoria y los procesadores que se utilizan, el software que está instalado actualmente, hasta las direcciones IP que se consumen en la red. 

Entendiendo que no hay dos redes u organizaciones iguales, es necesario tener la capacidad de personalizar las consultas para que se ajusten a las necesidades de su equipo. Open-AudIT logra esto mediante el uso de consultas personalizadas. Una consulta es esencialmente una sentencia SQL que se ejecuta en la base de datos para mostrar sólo los elementos filtrados solicitados que el usuario tiene permiso para ver. 

Se puede crear una consulta en Open-AudIT accediendo al menú -> Gestionar -> Consultas -> Crear consultas. 

La consulta SQL puede dividirse en tres partes:

1. El SELECT se utiliza para seleccionar los datos de una base de datos.

El SELECT de la consulta debe utilizar la notación completa de puntos y también solicitar el campo con su nombre completo de puntos. Por ejemplo;

SELECT system.id AS `system.id`,

system.name AS `system.name`,

`system.os_name` AS `system.os_name`

Esto haría que la consulta mostrara los identificadores del sistema, el nombre del sistema y el sistema operativo.

2.El FROM enumera las tablas y las uniones necesarias para la sentencia SQL.

El FROM decidirá de qué base de datos se obtienen estos identificadores de sistema específicos y sólo debe contener las tablas con los atributos que necesita.

Por ejemplo Sistema FROM especifica en qué tabla el sistema.id y nombre.sistema provienen.

3. El WHERE extrae sólo los registros que cumplen una condición especificada. Para que Open-AudIT aplique los permisos de usuario a los elementos, exigimos el uso de la cláusula Filtro @ WHERE. Si no utiliza este formato, el formulario query::create mostrará una advertencia.

Sólo los usuarios con el rol de administrador pueden crear consultas que carezcan de este atributo. Siguiendo con nuestros ejemplos anteriores podemos añadir la cláusula WHERE @filter AND system.type = 'computer'. Si especificamos que el tipo es igual a ordenador, sólo se mostrarán los dispositivos que sean ordenadores, lo que nos permitirá filtrar todos los demás dispositivos irrelevantes. La consulta ha alcanzado su forma final:

SELECT system.id AS `system.id`,
system.name COMO `system.name`,
system.os_name COMO `system.os_name`
FROM sistema
WHERE @filtro
AND system.type = 'computer'

Esto hará que sólo se muestren los nombres de los sistemas, los identificadores y los sistemas operativos de los dispositivos que son el tipo de sistema del ordenador.

NOTA - Usted es libre de seleccionar cualquier atributo que desee al crear su consulta personalizada. Para facilitar la creación de consultas, es una buena idea utilizar el menú -> Admin -> Base de datos -> Lista de tablas para ver la estructura específica de las tablas. Esto proporciona un recurso valioso para encontrar los atributos necesarios al crear cualquier consulta personalizada.

Open-AudIT le otorga la capacidad de escanear toda su red en busca de dispositivos y organizarlos de manera que tenga sentido para su equipo. La gestión del inventario es muy sencilla gracias a la capacidad de encontrar, filtrar y agrupar cualquier dispositivo mediante consultas personalizadas. El creciente número de dispositivos diferentes que se añaden a las redes hace que tener herramientas como Open-AudIT en su kit sea más valioso que nunca.

Para obtener más información sobre Open-AudIT de FirstWave, otras soluciones de FirstWave, o para programar una demostración, visite nuestro sitio web en www.firstwave.com. También puede enviarnos un correo electrónico a contact@firstwave.com.

FirstWave Cloud Technology Limited (ASX: FCT) (FirstWave), la compañía global de tecnología de ciberseguridad, anuncia la extensión y ampliación de su contrato con el cliente clave Telstra, la mayor compañía de telecomunicaciones de Australia.

El contrato se ha prorrogado por dos años más, con una opción de dos años más, y el alcance se ha ampliado para incluir servicios adicionales de ciberseguridad prestados a través de la plataforma CyberCision de FirstWave.

En el ejercicio 21 se generaron aproximadamente 6,5 millones de dólares de ingresos procedentes del acuerdo con Telstra, siendo más del 95% ingresos recurrentes.

El director general de FirstWave, Danny Maher, dijo: "Nos complace profundizar nuestra larga relación con Telstra, nuestro mayor cliente. El alcance ampliado de nuestro contrato extendido refleja el mayor enfoque de Telstra en sus ofertas de ciberseguridad y la confianza en las capacidades de FirstWave para proporcionar a sus clientes la mejor tecnología de ciberseguridad de su clase."

El consejero delegado de Telstra, Andy Penn, señaló recientemente el significativo aumento de la actividad cibernética maliciosa que Telstra ha observado en sus redes y el deterioro del entorno de amenazas al que se enfrentan sus clientes. Esperamos proteger a más clientes de Telstra de los ciberataques y aumentar nuestros ingresos junto con Telstra mediante una mayor implantación de nuestra plataforma CyberCision.

Además del acuerdo ampliado, FirstWave y Telstra han iniciado una campaña de marketing en colaboración para reforzar la comercialización y las ventas de los productos contratados a través de los equipos y canales de venta de Telstra. Se espera que el esfuerzo conjunto, dirigido por el director de marketing de FirstWave, Ehsan Jahandarpour, ofrezca una mejor experiencia a los clientes de Telstra y aumente los ingresos de ambas empresas.

Tras su reciente reestructuración impulsada por la adquisición de Opmantek, FirstWave está dando prioridad a Telstra como cuenta clave y se centra en mejorar su proceso de habilitación de ventas con la gestión de cuentas clave para abrir nuevas e importantes fuentes de ingresos.

Descargue el anuncio de FirstWave ASX aquí

Aviso complementario - Renovación del contrato con Telstra FirstWave Cloud Technology Limited (ASX: FCT)

(FirstWave), la empresa global de tecnología de ciberseguridad desea proporcionar más información sobre su contrato ampliado y extendido con el cliente clave Telstra.

Telstra ha sido un cliente clave para FirstWave a lo largo de su historia. Los ingresos del contrato consisten en honorarios recurrentes de Telstra a FirstWave por servicios administrativos, de apoyo y de infraestructura de alrededor de 2 millones de dólares al año, mientras que el resto de los ingresos se derivan de una tarifa por usuario para las licencias y el apoyo de la reventa de Telstra de los servicios de seguridad de FirstWave a los clientes finales de Telstra.

Los contratos con los clientes finales de Telstra tienen una duración de entre uno y cinco años y, por tanto, en algunos casos son más largos que el actual acuerdo entre FirstWave y Telstra. Estos contratos sobrevivirían a la terminación generando futuros ingresos y requiriendo la continuación de las licencias y el soporte incluso si el acuerdo de Telstra no se renovara en el futuro y estos contratos siguieran vigentes.

Según los términos del acuerdo de reventa con Telstra, FirstWave conserva los derechos exclusivos de la propiedad intelectual de FirstWave. Esta renovación del contrato también ofreció la oportunidad de definir y acordar nuevos productos y servicios de seguridad adicionales alineados con la estrategia de crecimiento de productos de seguridad de Telstra.

Descargue el anuncio de FirstWave ASX aquí

Qué es la monitorización de la configuración y el cumplimiento de la red

La monitorización de la configuración y el cumplimiento de la red (o NCCM) es un sistema que trabaja estrechamente con todos los dispositivos de una red establecida, transmitiendo y recibiendo datos de una amplia gama de dispositivos para garantizar que todo actúe de manera conforme. Además, NCCM puede garantizar que sus dispositivos estén configurados correctamente y, en caso de que no lo estén, puede programar reconfiguraciones en un momento que sea conveniente para el usuario.

La automatización de los procesos de NCCM suele ser necesaria porque las empresas suelen tener miles de dispositivos que no pueden gestionarse manualmente, lo que hace que todo el proceso sea mucho más sencillo y preciso gracias a la automatización. Un ejemplo de NCCM es "NMIS" de Opmantek, un sistema de gestión de redes diseñado para ofrecer información exhaustiva a los ingenieros de redes que les ayude en el diagnóstico y la resolución de problemas de red.

Detección y rectificación de cambios

Cuando se trata de la configuración de un dispositivo, hay relativamente pocos comandos que hay que conocer para saber exactamente cómo está configurado. En teoría, al recordarlos y aplicarlos a un nuevo dispositivo, éste debería actuar de forma idéntica al anterior. Sin embargo, cuando estas configuraciones cambian y no se informa a nadie, puede resultar increíblemente difícil sustituir el dispositivo en caso de que se averíe.

Al implementar una detección de cambios efectiva, que descubre cualquier ajuste de configuración en un dispositivo, puede estar al tanto de todas las configuraciones de sus dispositivos y reemplazarlas con facilidad. Además, puede recibir alertas para informarle de cada cambio de configuración y de cuántas veces ha cambiado la configuración. Esta detección de cambios puede utilizarse con productos como "opConfig", que procesa y registra los cambios de configuración en redes enteras.

Cambios en la configuración del dispositivo

Las copias de seguridad de la configuración se guardan sin restricciones, por lo que revertir a cualquier configuración anterior es increíblemente sencillo. Su NCCM puede guardar copias de seguridad cada hora de sus ajustes de configuración, lo que le permite revertir un dispositivo, un router o un conmutador a una versión anterior cuando el dispositivo funcionaba como estaba previsto. Esto resolverá el problema o le informará de que es probable que el problema se deba al hardware en uso (en cuyo caso puede simplemente instalar un nuevo hardware con la configuración correcta en su lugar).

Servidores y exploración de la red

Además de seguir la configuración de sus dispositivos, también es posible utilizar un NCCM como herramienta de seguimiento del rendimiento. Al realizar la gestión automatizada de la red, el sistema también está tomando cantidades importantes de datos, incluyendo los niveles de pérdida de paquetes dentro de los servidores durante un período de tiempo determinado. Esto puede ayudarle en una auditoría a establecer si el rendimiento de un servidor concreto se está degradando. Si el rendimiento disminuye, puede comparar estos datos con los cambios de configuración para asegurarse de que su red está utilizando los ajustes óptimos, y resolver el problema sin tener que realizar una investigación más exhaustiva de su red. Los datos ya están recogidos y listos para ser analizados.

Pruebe los productos de Opmantek

Si está interesado en la gama de productos de Opmantek y desea obtener más información, escuche el episodio de Packet Pushers con Keith Sinclair o póngase en contacto con nosotros hoy mismo. Estamos orgullosos de ofrecer soluciones eficaces a los departamentos de TI, proporcionando datos significativos y procesables para ayudar en el proceso de resolución de problemas.

La gestión de fallos es el proceso de detección, análisis y respuesta a los fallos de un sistema. Es una parte esencial de cualquier infraestructura informática porque ayuda a mantener la disponibilidad y la calidad del servicio de las aplicaciones.

Las acciones de eventos, dentro de opEvents, proporcionan a su organización una visibilidad de la gestión de fallos en el momento del evento, al tiempo que remedian proactivamente los eventos, antes de que se conviertan en fallos mayores. Su capacidad para proporcionar una detección temprana de problemas potenciales es más que una ventaja para las empresas. Identificar los peligros potenciales antes de que se produzcan, señalando los pasos que hay que dar o escalar antes de que se conviertan en algo importante, es muy deseable. Podrá ver en todo momento lo que ocurre en su red, incluyendo: cuándo ocurren los eventos en una red, qué eventos ocurren antes de los fallos, qué pasos se tomaron para remediar los fallos. La combinación de estos factores le permitirá cerrar automáticamente los eventos y evitar que escalen a futuros fallos.

Esta herramienta de gestión del rendimiento le ayudará a ahorrar tiempo, dinero, recursos y reputación a la hora de hacer frente a las situaciones inesperadas que puedan surgir y le permitirá planificar mejor las emergencias de TI.

Por qué es tan importante la gestión de la herramienta de fallos

El Instituto Nacional de Estándares y Tecnología (NIST) desarrolló el marco de trabajo FCAPS (Fault Configuration Accounting Performance Security) para la gestión de la seguridad de la información con el fin de proporcionar un enfoque estructurado para la gestión de la red.

Proporciona una visión general de las capacidades necesarias para gestionar las redes de forma eficaz, y la F de FCAPS significa Gestión de Fallos, incluyendo la supervisión, la detección y el diagnóstico.

El objetivo de este marco es mejorar la calidad del servicio que los usuarios reciben de sus redes, al tiempo que se reducen los costes asociados a los fallos, las interrupciones y el mantenimiento.

¿Cómo funciona su red?

La plataforma opEvents de FirstWave proporciona una solución automatizada de gestión de redes para eventos y fallos de TI, facilitando a las PYMES la supervisión de sus redes con un esfuerzo mínimo. Con nuestro software, puede identificar dónde se producen los problemas en tiempo real; sin que ello afecte a las operaciones de su negocio ni a la experiencia del cliente.

Ofrecemos un conjunto integrado de productos que pueden adaptarse a las necesidades de cualquier empresa, desde las pequeñas y medianas empresas (PYMES) hasta las grandes corporaciones. Además, nuestras soluciones están diseñadas para ofrecer la máxima visibilidad de sus redes, de modo que pueda identificar y resolver los problemas antes de que causen tiempos de inactividad o pérdidas económicas.

Los sistemas de gestión de red como NMIS (Network Management Information System) enviarán eventos de fallo y rendimiento. Incrementando la amplitud y profundidad de la gestión de eventos, el ingeniero senior de FirstWave Mark Henry explica esto en nuestro reciente webinar 'opEvents: Todo sobre Acciones de Eventos'.

"NMIS tiene un sistema de escalada de la fundación que maneja los eventos de manera singular, sin embargo al emplear opEvents se tiene la capacidad de correlación de eventos automatizada".

Puede instalar opEvents fácilmente como producto independiente en nuestra página de descargas, o está disponible como parte de nuestro paquete de dispositivos virtuales FirstWave.

Por qué las herramientas de análisis de registros son esenciales para todas las empresas

El sitio web de comparación de ciberseguridad y privacidad Comparitech ha incluido a opEvents en su lista de las 12 mejores herramientas de análisis de registros, afirmando que ocupa un lugar destacado porque: "Este gestor centralizado de registros y eventos reduce el impacto de los fallos y averías de la red mediante la gestión proactiva de eventos".

En el artículo, el experto en administración de redes de Comparitech, Tim Keary, escribió que: "El bajo rendimiento puede surgir de forma inesperada en cualquier momento. Las plataformas de monitorización de redes, como las herramientas de análisis de registros, permiten detectar los problemas de rendimiento antes de que surjan."

Keary destacó que los analizadores de registros potentes como opEvents proporcionaban a los usuarios datos que de otro modo no tendrían incluidos:

• La capacidad de cuantificar el número de mensajes de registro que llegan en un periodo determinado utilizando estadísticas para comprender y mejorar los problemas relacionados con el rendimiento y optimizar las medidas de seguridad.
• Herramientas de filtrado y clasificación capaces de identificar y separar fuentes y eventos.
• Los sistemas de correlación permiten analizar conjuntamente los mensajes de registro generados en diferentes formatos para dar sentido a los datos fragmentados.
• Un sistema de resaltado para que los patrones en los datos sean más accesibles de identificar visualmente.
• La capacidad de interpretar una amplia gama de datos sin procesar y presentarlos mediante gráficos que tengan sentido.

Aquí en FirstWave, hemos visto muchos departamentos de TI transformados mediante la implementación de nuestro conjunto de herramientas para automatizar la gestión de fallos de red. Para empezar a tomar decisiones a través de datos significativos y procesables para solucionar automáticamente sus problemas, reserve una demostración hoy mismo.