Webinar | Encriptación Efectiva

¿Estás protegiendo los datos sensibles de tu organización?

El miércoles 30 de agosto realizamos un webinar junto a Symantec para hablar sobre estrategias de Encriptación y soluciones de cifrado recomendadas para diferentes dispositivos y aplicaciones.

El webinar estuvo a cargo de Raúl Bazan (Support Service Manager de NextVision) y Patricio Villacura (Territory Sales Engineer de Symantec).

Raúl explicó los motivos por los cuales una organización necesita proteger su información:

  • Evitar fugas de datos
  • Cumplir con normativas y legislaciones

Patricio mostró estadísticas actuales y afirmó que el 50% de las fugas de datos podrían ser prevenidas con una estrategia de encriptación de datos.

El webinar contó con más de 70 inscriptos y los asistentes pudieron realizar consultas en vivo y conocer las últimas novedades en materia de cifrado.

Reviví el webinar:

Te interesaría que tratemos un tema en particular en nuestros próximos webinars? Escribinos a marketing@nextvision.com y contanos.

Migrá a Symantec Endpoint Protection 14

Desde NextVision, hemos preparado dos propuestas llave en mano para que los usuarios de Symantec Endpoint Protection puedan migrar al nuevo SEP 14.

Conocé nuestras propuestas y comunicate con tu ejecutivo comercial o a info@nextvision.com para iniciar la migración:

Además, hemos preparado una Capacitación para transmitir a nuestros clientes el conocimiento en el uso de las herramientas tecnológicas para la administración y gestión diaria de la plataforma de seguridad Symantec EndPoint Protection Manager. Ingresá al documento para conocerla.

Flyer Symantec_ok-02

La fuga de información tiene 3 caras

Empleados leales, Empleados Maliciosos y Personas Externas maliciosas

Ante la actual problemática de la fuga de información en las empresas, NextVision, la empresa argentina especializada en seguridad de la información, dio una charla sobre  Data Loss Prevention (DLP) junto con Symantec y el cliente Banco Hipotecario, en el marco de Segurinfo 2016, el pasado 15 de marzo.

Una solución de DLP es aquella que trabaja sobre tres ejes: Descubrir la fuga de información; Detectar quién y cómo se está usando la información sensible de la empresa; Proteger la empresa de posibles nuevos focos de fuga de información.

Raúl Bazán, Support Service Manager de NextVision habló sobre la problemática de la fuga de datos sensibles de una organización, describiendo por qué las empresas la sufren y enumera tres tipos de personas responsables de este fenómeno: “Por un lado, los empleados leales. Por querer hacer eficiente su trabajo, se llevan trabajo a su casa, lleva la información a un ambiente inseguro, no autorizado por la empresa. Luego los empleados maliciosos, que manipulan información sensible de la compañía con el objetivo de venderla a la competencia o sacar usufructo de la misma. Y finalmente, las personas externas maliciosas, que se evidencia con los hackers que intentan vulnerar el perímetro de seguridad de una compañía”.

Para completar lo expuesto por NextVision, Gabriel Carrera, CISO de Banco Hipotecario, detalló cómo fue la implementación de soluciones Symantec DLP a través de la empresa en la entidad bancaria. “Nosotros teníamos muchas herramientas para prevenir la fuga, pero ir a DLP era ir un paso más arriba porque logramos centralizar toda la administración en un solo lugar”, explicó. “El Banco Hipotecario tiene una política de libre uso de redes sociales por parte de los empleados. Esto representa un desafío importante para nuestra área de seguridad. Uno de los grandes beneficios de implementar DLP es que pudimos mejorar la protección de información en ese canal sin alterar la política de la compañía”, concluyó Carrera.

Galería de fotos de NextVision en Segurinfo 2016

¿Cómo prevenir la fuga de datos? Charla en Segurinfo 2016

Dentro del Congreso de Segurinfo 2016 NextVision expondraá sobre Prevención de Fuga de Información: Caso Banco Hipotecario”, que tendrá lugar el 15 de marzo a  las 15:15 hs. en la sala Telefónica del Sheraton Buenos Aires Hotel & Convention Center y que estará a cargo de:

  • Raúl Bazán, Support Service Manager de NextVision;
  • Gabriel Carrera, CISO de Banco Hipotecario y
  • Patricio Villacura, Sr. System Engineer de Symantec.

Como todos los años, invitamos a todos a acompañarnos y dejamos el cronograma del evento así como la página oficial para aquellos que deseen obtener mayor información.

INCRIPCIÓN

Segurinfo Argentina 2016 es el Congreso y Feria Iberoamericana de Seguridad de la Información que reúne a los CEOs, CIOs, CISOs, CTOs de las empresas, directores y usuarios de tecnología.

Symantec designó a NextVision en la máxima categoría de socio de negocio para Argentina

De esta forma la firma se transforma en Platinum Partner Secure One y se ubica como la única empresa argentina en esa categoría.

NextVisión, empresa especializada en consultoría IT e integración de soluciones de seguridad, recibió la certificación Platinum Partner de su programa Secure One, la categoría más alta de partnership que posee Symantec para reconocer la experiencia y el valor agregado de sus socios de negocios.  De esta forma, la firma argentina consolida su posición de liderazgo en comercialización e integración de soluciones de Symantec en el mercado local.

Ambas compañías mantienen una sólida alianza desde hace más de 15 años. Como producto de esa relación, NextVision recibió numerosos premios como partner del año, certificaciones técnicas, de servicios y reconocimientos como Gold y Platinum partner.

“Estamos orgullosos de obtener este reconocimiento porque remarca nuestro histórico compromiso estratégico con la marca en Argentina e Hispanoamérica para seguir ofreciendo las mejores soluciones enfocadas en la protección integral de la empresa. La información es el mayor valor de una organización y por lo tanto es vital para el negocio que esté a resguardo, circule en forma segura y se establezcan las políticas de prevención adecuadas” comentó Roberto Heker, Socio y Director Comercial de NextVision.

Es importante destacar que durante este año, la separación de Symantec y Veritas en dos empresas fortaleció el foco y la flexibilidad estratégica en los negocios de protección y
administración de la información. Por su experiencia y volumen de negocio, NextVision consolidó su posición de referente de ambas marcas para Argentina.

Actualmente, NextVision cuenta con más de 300 clientes líderes en diferentes industrias.

NextVision celebró sus primeros 25 años

Con un salón colmado de clientes y socios de negocios, NextVision realizó un encuentro en el Hotel Sheraton con el objetivo de celebrar sus primeros 25 años de vida remarcando su presente de consolidación de negocio en su portfolio de soluciones de seguridad, disponibilidad, IT compliance y gestión de infraestructura. Actualmente, la empresa es Platinum Partner de Symantec y Veeam, Gold Partner de Veritas y además integra soluciones de Fortinet, VMware, IPSwitch, FSecure, Kaspersky, Certes, InvGate, Cisco, GFI y Websense.

La conducción del evento estuvo a cargo de los dos socios fundadores de la compañía,  Claudio Pasik y Roberto Heker, quienes presentaron una radiografía actual de la empresa y un breve recorrido del camino recorrido a lo largo de los 25 años.

En ese sentido, Roberto Heker comentó: “Ya no somos sólo una compañía de seguridad de información. Nuestras soluciones agregan valor al cliente en forma integral para dar respuesta a las nuevas necesidades de IT. Actualmente contamos con más de 300 clientes, tenemos más de 150.000 usuarios y nuestro equipo de trabajo agrupa más de 90 certificaciones. Luego de 25 años, lo que más hemos conservado son nuestros valores, los cuales transmitimos a todo nuestro equipo a lo largo de este tiempo”

Por su parte, Claudio Pasik, explicó que ‘Cuando comenzamos con NextVision, los procesos que se manejaban eran distintos a los actuales. Hoy se deben complementar e integrar gran cantidad de variables, dispositivos e información’.

“No desarrollamos tecnología, sino que integramos diversas soluciones, innovando fuertemente en los servicios y soporte que brindamos hacia nuestros clientes. Nosotros comenzamos a hablar de seguridad informática cuando aún no existía el concepto de seguridad. Siempre estuvimos en la puerta de la innovación junto a la tecnología y las marcas que marcaban el camino en todo el mundo”

El encuentro contó con la participación especial de Sebastián Campanario, reconocido periodista del diario La Nación especializado en economía del conocimiento e innovación, quien brindó un charla inspiradora donde repasaba qué significa pensar en forma creativa y cómo adaptar las decisiones en el nuevo contexto de innovación global.

Al cierre del encuentro, Pasik y Heker presentaron a todo el equipo de NextVision y agradecieron su trabajo diario ya que “nosotros estamos liderando, pero los verdaderos protagonistas de nuestro éxito son ellos”, concluyeron.

 

Nuevo Backup Exec 15

La nueva versión de Backup Exec 15 brinda un poderoso desempeño de respaldo y recuperación.

NextVision es GoldPartner de Veritas y cuenta con el respaldo de 25 años implementando tecnologías de la marca en Argentina y en el mercado Regional.

8 Funciones clave de Backup Exec 15:

  • Proteja los entornos físicos y virtuales con una única solución.
  • Mediante una estrecha integración con Microsoft® Volume Shadow Copy Service (VSS) y vStorage APIs for Data Protection (VADP) de VMware minimiza el impacto del rendimiento de cargas de E/S, de la memoria y de la CPU sobre el host virtual.
  • Copia de seguridad en disco, cinta y en la nube.
  • Recuperación rápida, eficaz y versátil que permite restaurar fácilmente máquinas virtuales, servidores, aplicaciones, bases de datos, archivos y carpetas, u objetos granulares en segundos.
  • Recuperación después de un desastre bare-metal integrada, de física a virtual (P2V) y de virtual a física (V2P).
  • Eliminación de datos duplicados flexible a nivel de bloque en todo el entorno virtual y/o físico.
  • Identifique y proteja automáticamente nuevas máquinas virtuales a medida que aparecen, de modo que pueda estar seguro de que sus máquinas virtuales se mantienen protegidas desde el primer día.
  • Interfaz fácil de usar con paneles de información inteligentes y asistentes intuitivos que ofrecen la visibilidad que necesita para rastrear, supervisar y administrar de forma rápida cada proceso de copia de seguridad y recuperación.

5 razones para realizar la actualización

  1. Hasta 100% más rápido que en versiones anteriores de Backup Exec, incluyendo protección para VMware y Hyper-V.
  2. Soporte de plataforma amplio y flexible: Proteja una mezcla de arquitecturas virtuales o físicas con una sola solución que respalda hacía, virtualmente cualquier dispositivo de almacenamiento.
  3. Capacidades para una migración transparente y una interfaz fácil de usar: Fácil de implementar y administrar por medio de wizards intuitivos y analíticos dashboards
  4. Migraciones simplificadas y transparentes desde versiones anteriores.
  5. Soporte de calidad para Argentina y América Latina a través de NextVision

Ver más información

Informe de Symantec sobre las amenazas para la seguridad de los sitios web 2015

El Vendor de Seguridad publicó un nuevo informe sobre amenazas en Internet y replicamos en esta nota los principales resultados.

Cabe recordar que Symantec cuenta con la fuente de datos más completa que existe sobre las amenazas en Internet: Symantec™ Global Intelligence Network, un sistema compuesto por más de 41,5 millones de sensores de ataque que registra miles de incidencias por segundo. Esta red supervisa las amenazas existentes en más de 157 países y regiones mediante una combinación de productos y servicios de Symantec. Además, Symantec también mantiene una de las bases de datos sobre vulnerabilidades más completas del mundo.

En este momento, hay registradas más de 60.000 vulnerabilidades que afectan a más de 54.000 productos de más de 19.000 proveedores.

Los principales datos del reporte son:

  • En 2014, Internet se llenó de amenazas de mayor envergadura y peligrosidad. Se descubrió que algunas herramientas y protocolos de cifrado de uso corriente no eran tan seguros como se creía, y las víctimas tuvieron más dificultades para zafarse de las garras de sus atacantes. El incidente más sonado de 2014 fue, sin duda, la vulnerabilidad Heartbleed, que sacudió los cimientos de la seguridad en Internet. En este caso, ningún programa es infalible y, por lo tanto, hay que cuidar al máximo la seguridad de los sitios web con sistemas más avanzados y eficaces.
  • Heartbleed no fue la única vulnerabilidad que salió a la luz en 2014. En septiembre se descubrió «Bash Bug» (también llamada «ShellShock»), que afectaba a la mayoría de las versiones de Linux y Unix, incluido Mac OS X, y en octubre, Google descubrió Poodle. Esta vulnerabilidad dejaba desprotegidos los servidores compatibles con la versión 3.0 de SSL, interfiriendo con el handshake (el proceso que comprueba qué protocolo admite el servidor) y obligando a los navegadores web a establecer una conexión mediante el protocolo SSL 3.0 en vez de usar una versión más reciente.
  • Además, en 2014, unos tres cuartos de los sitios web analizados por Symantec presentaban vulnerabilidades, una cifra muy similar a la del año anterior. Sin embargo, el porcentaje clasificado como «crítico» pasó del 16 al 20%.

CONCLUSIONES

  1. En abril, los datos de aproximadamente un millón de sitios web considerados fiables corrieron peligro a consecuencia de la vulnerabilidad Heartbleed.
  2. A raíz de lo sucedido con Heartbleed, muchos aprendieron la lección y tomaron medidas para que las tecnologías SSL y TLS fueran más seguras.
  3. Los ciberdelincuentes aprovechan la tecnología y la infraestructura de las redes publicitarias legítimas para sus estafas y ataques.
  4. En 2014, las páginas de navegación anónima pasaron a representar el 5 % del total de sitios web infectados, un salto que las sitúa entre las diez categorías con mayor número de infecciones.
  5. Desde 2013, el total de sitios web con malware se ha reducido prácticamente a la mitad.

Opinión | 2015 año del cifrado

Queremos compartir una visión muy interesante sobre la situación y los próximos pasos en materia de cifrado, con la pluma de un especialista.

NextVision posee una amplia experiencia en soluciones de cifrado de datos a nivel corporativo, y entre las soluciones más destacadas se encuentra Symantec Encryption en sus distintas versiones: Endpoint Encryption, Endpoint Encryption Device Control, Endpoint Encryption Full Disk Edition, Endpoint Encryption Removable Storage Edition


¿Por qué 2015 será el año del cifrado?

Por Andrew Crocker y Jeremy Gillula, Electronic Frontier Foundation (@AGCrocker)

Durante una visita a Silicon Valley, el presidente Obama se describió a sí mismo como “un firme creyente en el strong encryption“. Algunos lo han criticado por equivocar el concepto, pero como nos consideramos “fuertes creyentes”, vamos a aceptar su declaración. Obama no es el único; todo el mundo habla del cifrado, desde activistas e ingenieros, hasta los organismos públicos encargados de la seguridad cibernética.

En el pasado, el uso del cifrado para proteger archivos y la comunicación solía ser solo posible para usuarios técnicamente sofisticados. Llevó un tiempo que la industria de la tecnología y la comunidad de código abierto mejoren sus esfuerzos para cumplir con la convocatoria de un cifrado generalizado y utilizable, pero hoy las piezas están en su lugar para que el 2015 sea el punto de inflexión.

Hace poco, Apple y Google anunciaron que las nuevas versiones de iOS y Android cifrarían el almacenamiento local de los dispositivos móviles de forma predeterminada, y que el 2015 será el año en el que este cambio realmente se afiance.

Si un teléfono móvil está ejecutando iOS 8 o Android Lollipop 5.0, las fotos, los mails y toda la información almacenada en el dispositivo está segura de forma automática contra quien quiera investigarlo en el caso que lo encuentre. Pero lo que es aún más importante, es que ni las propias empresas pueden descifrar estos dispositivos, un punto esencial para la protección contra hackers, ya que poseen conocimiento y herramientas para explorar los móviles de otras maneras.

Claro que la protección de estos sistemas operativos actualizados se basa en la adopción del usuario, ya sea mediante la actualización de un dispositivo antiguo o mediante la compra de uno nuevo con el nuevo sistema operativo preinstalado, o a traves de politicas corporativas frente el BYOD (“bring your own device”).

Sin embargo, basados en tendencias de adopción pasadas, una mayoría de usuarios de teléfonos celulares serán finalmente quienes ejecuten uno de estos dos sistemas operativos a finales de 2015. Tal como escribió la Corte Suprema de USA el año pasado, los teléfonos celulares “ocupan un lugar dominante en la vida moderna”. El mundo es MUY diferente cuando la mayoría de esos teléfonos están encriptados por defecto/de forma predeterminada.

Hay dos desarrollos más que involucran al cifrado y que podrían no ser la noticia de este año, pero son igual de importantes como las iniciativas de Apple y Google, si no más.

En primer lugar, el protocolo HTTP/2, diseñado para reemplazar al viejo/antiguo protocolo HTTP (Hyper-Text Transfer Protocol), que desde hace casi dos décadas ha especificado cómo los navegadores y servidores web se comunican entre sí. HTTP/2 ofrece varias mejoras modernas en comparación al protocolo que fue diseñado cuando el dial-up era el que dominaba el mercado, incluyendo la compresión, las transferencias de datos multiplexados, y la capacidad de los servidores para empujar preventivamente el contenido a los navegadores.

Originalmente, el protocolo HTTP/2 fue también diseñado para operar exclusivamente a través de conexiones cifradas, con la esperanza de que esto lograría el cifrado de toda la web. Desafortunadamente, ese requisito se diluyó durante el proceso de elaboración de normas, y el cifrado se consideró opcional.

A pesar de esto, Mozilla y Google han prometido que sus navegadores sólo soportarán conexiones encriptadas/cifradas HTTP/2, lo que significa que si los operadores de sitios web quieren sacar ventaja de todas las mejoras de rendimiento que el protocolo HTTP/2 tiene para ofrecer, tendrán que usar el cifrado para lograrlo o de lo contrario se arriesgarán a perder una gran parte de su público. El resultado neto será sin duda alguna mayor tráfico web cifrado de forma predeterminada.

Pero como todo administrador de sistemas puede asegurar, la creación de un sitio web que soporte correctamente el cifrado puede ser una gran molestia. Esto ocurre porque para ofrecer conexiones seguras, los sitios web deben configurar correctamente “certificados” firmados por terceros de confianza/terceras partes confiables, o Autoridades Certificantes. La obtención de un certificado puede ser complicada y costosa, y este es uno de los mayores problemas para el uso predeterminado de HTTPS (y HTTP/2 cifrados) por los sitios web.

Por supuesto que habrá otros desarrollos a lo largo de este año de cifrado.

Por último, seríamos acusados de ingenuos si no reconociéramos que a pesar del apoyo ostensible del presidente Obama, otros funcionarios y organismos de  seguridad aún continúan pidiendo por un “debate” sobre el equilibrio entre el cifrado y el acceso legal. Estamos seguros de que a la luz de los avances técnicos como los que hemos descripto, todo será cada vez más interesante.

NextVision en la RSA 2015

La exposición de Seguridad Informática más importante del mundo

NextVision estuvo presente en la 24° Edición Anual de la RSA Conference realizada en el Moscone Center de San Francisco (EEUU), que reúne a las empresas y especialistas en seguridad de la información más importantes del momento.

Las principales temáticas de las charlas giraron en torno a Internet of Things, Threat Intelligence, Aplicaciones de seguridad y Mobile Security, entre otros temas. Más  de 33.000 asistentes participaron de las 490 sesiones, keynotes, peer to peer sessions, conferencias, tutoriales y seminarios.

“Para nosotros fue muy productivo ya que tuvimos diversas reuniones con empresas muy innovadoras en materia de seguridad, disponibilidad y protección de datos con ánimo de abrir sus mercados para Argentina y la región” comentaron Claudio Pasik y  Roberto Heker, directores de NextVision que viajaron al evento.

También mantuvieron contacto con los máximos responsables comerciales y técnicos para América Latina de sus partners mas importantes: Symantec, Websense, Fortinet y Veeam, presentes en el RSA Forum.

De las reuniones se destacan las mantenidas con Oscar Chavez Arrieta, Latin American Channel Director de Symantec, para conversar sobre futuras acciones en conjunto en este nueva etapa de la empresa de la cual NextVision es Gold Partner y genera el 50% de los negocios de la compañía en Argentina, con 15 años de trabajo con la marca.

Recomendamos ver las entrevistas a los especialistas que pasaron por la RSA Conference 2015
Stand Fortinet

Foto_RSA_Stand_Fortinet

Stand Websense

Foto_RSA_Stand_Websense