ISO/IEC 27035:2011

Posted on September 20, 2011 by Inforc Ecuador

ISO / IEC 27035:2011 proporciona una guía sobre la gestión de incidentes de seguridad en la información de grandes y medianas empresas. Las organizaciones más pequeñas pueden utilizar un conjunto básico de documentos, procesos y rutinas descritas en esta norma internacional, dependiendo de su tamaño y tipo de negocio en relación a la situación de la información y riesgos de seguridad.

También proporciona una guía para las organizaciones externas que proveen información de seguridad de los servicios de gestión de incidentes.

Fuente: ISO27000.ES

Posted in procedimientos | Leave a comment

Spamina va más allá de la seguridad del correo

Posted on September 9, 2011 by Inforc Ecuador

La nube está marcando el quehacer de los fabricantes de tecnología. En algunos nichos, como el de la seguridad, la tendencia a llevar a Internet las herramientas y servicios para proteger la información empezó hace ya algunos años. Algunas marcas, como la española Spamina, han ofrecido limpieza del correo desde Internet desde su fundación, hace un lustro. Ahora, la firma, que emplea a más de 60 personas y que ya vende en diversos países de Europa y Latinoamérica, amplía su catálogo con otro servicio web. El nuevo Cloud Web Security está pensado para el filtrado del tráfico en Internet y la gestión de permisos.

El novedoso servicio, que lleva a Spamina más allá de su terreno natural, el de la seguridad en el correo, incorpora funcionalidades como filtrado web multi-capa de malware o spyware, consola central de gestión y aplicación de normativas, entre otras cosas. Además, mejora el filtrado tradicional, centrado en la censura de ciertas páginas, para adaptar a las compañías a los nuevos requerimientos de la informática móvil y las redes sociales. En este sentido, la herramienta de Spamina permite garantizar la integridad de los datos, independientemente del terminal del acceso (portátil, tableta o smartphone), y también permite capar el acceso a ciertos espacios en sitios como Facebook.

Soluciones como la de Spamina dejan obsoleto el concepto de appliance, defienden en la compañía. “El appliance es obsoleto cuando se habla de seguridad multidispositivo y multiorganización”, asegura Ramón Planas, vicepresidente de marketing y ventas de Spamina.

El canal de distribución de Spamina va a poder revender esta solución con su propio nombre y aportando sus propios servicios añadidos. En otras palabras, Spamina la venderá con un formato de marca blanca. Planas asegura que, en este nicho, la licencia on-premise (instalada en los servidores del cliente) “está muerta”.

Por último, Spamina también ha presentado la nueva versión de su solución estrella, Cloud Email Firewall, que incorpora la herramienta Messaging Security de Commtouch, que mejora los ratios de filtrado del e-mail y reduce los falsos positivos.

Fuente: Channel Partner

Posted in Spamina | Tagged , | 1 Comment

Spamina lanza su nueva solución “Cloud Web Security”

Posted on September 8, 2011 by Inforc Ecuador

Spamina, proveedor de soluciones de seguridad en la nube, presentó el 7 de septiembre su nuevo servicio “Cloud Web Security” que se añade a su gama de soluciones para la seguridad del correo electrónico, con una nueva solución de seguridad para el filtrado del tráfico Web y gestión de permisos.

Con este anuncio, Spamina arranca una nueva era posicionándose como fabricante líder de soluciones y servicios no solo en el entorno del email corporativo sino también en el tráfico Web para ofrecer una solución de seguridad integral a las comunicaciones en las empresas. Spamina afronta esta nueva etapa con un nuevo mensaje corporativo y de negocio con “Cloud Email & Web Security“.

La solución “Cloud Web Security” incorpora numerosas funcionalidades como el filtrado Web multi -capa de malware, spyware y demás amenazas con más de 50 categorías constantemente actualizadas de millones de páginas Web, control de tráfico sobre cualquier plataforma de acceso incluyendo smartphones, consola central de gestión en tiempo real con informes personalizados, DLP con prevención de la filtración no autorizada de datos, aplicación de normativas de forma granular y mucho más, todo ejecutado sobre una arquitectura cloud que opera sobre una red internacional de data centers que ofrecen una latencia proxy de < 1 ms y que ofrece una reducción de costes sustancial a las empresas.

Otras de las características clave de “Cloud Web Security” son su rápido y sencillo despliegue, su facilidad de manejo y flexibilidad para que cada usuario tenga establecidas políticas de uso de internet personalizadas y dinámicas, el control del acceso a sitios y aplicaciones que consuman gran cantidad de ancho de banda y la facilidad de uso para los administradores.

Cloud Web Security permite establecer controles para la distribución de datos sensibles o de información privada a través de la web, determinando quién puede subir archivos importantes a la web o exponer contenido sensible en sitios Web, blogs, wikis o cualquier plataforma que utilice aplicativos web 2.0, así como bloquear las conductas inadecuadas y los contenidos prohibidos que pudieran crear un riesgo de responsabilidad legal. Además, esta solución proporciona completos y fiables informes sobre el uso de la web en las empresas y por parte de los trabajadores remotos lo que facilita la adecuación dinámica de los parámetros al cumplimiento de las políticas de seguridad.

Con millones de usuarios que aportan activamente contenidos a las webs a través de “tweets”, blogs, correo web y páginas de redes sociales, las empresas se encuentran ante la necesidad de controlar, ahora más que nunca, a sus trabajadores para garantizar una productividad más alta. La mayor parte de las empresas dan una especial importancia a evitar el uso personal y no autorizado que se hace del entorno corporativo. Tener la seguridad de que el uso de Internet es seguro, protegido, productivo y adecuado es vital para ellas“, ha manifestado Andreu Gil, CEO de Spamina. “Con Cloud Web Security, los administradores tienen la certeza absoluta de que sus datos están protegidos en todo momento y de que el uso de la web por parte de sus empleados se ajusta plenamente a sus políticas internas y legales.”

Nueva versión de Cloud Email Firewall
Por otra parte, a la presentación de Cloud Web Security se une la introducción de la nueva versión de su solución Cloud Email Firewall para la protección del correo electrónico que como principales novedades incluye una consola de integración de todas las soluciones de seguridad para el email y la incorporación de la herramienta Messaging Security de Commtouch para incrementar la protección de los usuarios frente al spam y proporcionar una significativa mejora global en los ratios de filtrado de email, reduciendo los falsos positivos.

Al integrar Commtouch Messaging Security en Cloud Email Firewall, Spamina garantiza a los proveedores de seguridad en la web el más alto nivel de protección frente al spam, el malware y el phishing. La tecnología Recurrent Pattern Detection (RPD ™) patentada por Commtouch, es capaz de detectar emails no deseados en cualquier lenguaje o formato, proporcionando protección frente al spam en cualquier región del mundo. RPD también ayuda a reducir la vulnerabilidad frente a nuevos virus bloqueando los ataques de malware en los minutos iniciales, antes que los antivirus tradicionales. La tecnología GlobalView de Commtouch añade una capa más de protección al proporcionar clasificación de las direcciones IP en tiempo real, lo que permite su identificación y el bloqueo de los emails procedentes de remitentes sospechosos, como “cuentas comprometidas” y zombies. Al utilizar esta herramienta, Spamina se capacita para rechazar una significativa cantidad de emails sospechosos antes de que entren en las redes basadas en la nube, lo que mejora la eficiencia del procesamiento del correo no deseado así como la detección del spam. Menos correos sospechosos entrando en la red también se traduce directamente en una reducción de los gastos operativos de los usuarios de Spamina y en la simplificación de la gestión de las cuarentenas.

Cloud Email Security
Con esta nueva versión Spamina integra a través de una consola de gestión central a sus soluciones de Cloud Email Security, Cloud Email Archiving y Cloud Email Encryption & DLP, de forma que los administradores puedan disponer de una gestión más fácil, intuitiva y centralizada.

Gartner avala el modelo Spamina
En el informe publicado por Gartner el pasado 15 de Julio, “Market Trends: An Ever-Consolidating Security Market Never Consolidated”, Ruggero Contu identifica a Spamina como uno de los nuevos fabricantes que están abriendo paso en el mercado de la seguridad en las comunicaciones con un modelo integral basado en la nube, análisis que consolida más tarde en su informe “Magic Quadrant for Secure Email Gateways” del 10 de agosto.

Fuente: diarioTi

Posted in Spamina | Tagged | Leave a comment

Infosecurity Quito 2011 [Agenda]

Posted on September 6, 2011 by Inforc Ecuador

A continuación la agenda de la novena edición del Infosecurity Quito 2011.

Posted in InfoSecurity | Tagged | Leave a comment

Nueva Guía de ISACA Identifica las Estrategias para el Análisis de Datos

Posted on September 2, 2011 by Inforc Ecuador

Las organizaciones que cuentan con procesos efectivos de análisis de datos pueden tomar mejores decisiones al saber lo que está funcionando y lo que no, qué están haciendo bien y dónde necesitan mejorar, de acuerdo con una nueva guía de ISACA. Al analizar su información, las empresas pueden tomar decisiones para elevar la rentabilidad, mejorar el desempeño e identificar y administrar los riesgos.

En el nuevo reporte titulado “Análisis de Datos – Un Enfoque Práctico”, ISACA ayuda a las empresas a crear planes exitosos de análisis de datos para obtener mejores resultados y beneficios. El documento está disponible como una descarga gratuita en
www.isaca.org/data-analytics.

El análisis de datos es más que un proyecto. Es un viaje por un plan bien pensado con objetivos y pasos específicos”, señaló Anthony Noble, CISA, vicepresidente de auditoría TI de Viacom Inc., y miembro del equipo de desarrollo de reportes de ISACA. “Este reporte explica cómo un análisis de datos efectivo ayuda a las empresas a identificar lo que funciona bien, determinar las áreas que pueden mejorarse y reconocer los problemas antes de que se salgan de control”.

De acuerdo con el reporte de ISACA, usar el análisis de datos ayuda a los profesionales de la seguridad a establecer valor al identificar los ahorros de costos potenciales y las mejoras operativas; además de ofrecer otros beneficios importantes, tales como:

  • Mayor información sobre temas de privacidad y seguridad.
  • Control mejorado sobre la calidad de los datos.
  • Mayor seguridad sobre la calidad de los datos.
  • Aumento en la productividad del staff

Además, el reporte sugiere que un plan de análisis de datos debe enfocarse en el resultado final e incluir los siguientes pasos:

  • Realizar un análisis ad hoc en apoyo de las áreas de riesgo.
  • Utilizar el análisis de datos dentro de varios proyectos para un mayor conocimiento.
  • Pasar a análisis repetibles realizados periódicamente en las actividades de alto riesgo.
  • Definir las medidas de éxito a lo largo del camino.

Los resultados del análisis de datos pueden ser útiles para identificar áreas de riesgo, fraudes, errores y abuso; mejorando las eficiencias del negocio; verificando la efectividad de los procesos; e incluso influyendo en las decisiones”, apuntó Noble. “Esta guía de ISACA ayuda a las empresas al ofrecer pasos específicos y orientación para poner orden entre los repositorios de datos algunas veces caóticos”.

Puede consultar más información sobre todos los reportes de ISACA en www.isaca.org/whitepapers.

También puede revisar los temas sobre seguridad y análisis de datos que se presentarán en las próximas conferencias, Conferencia Latinoamericana de Auditoría, Control y Seguridad (CACS) y en la Conferencia Latinoamericana de Seguridad de la Información y Administración del Riesgo (ISRM) que se llevarán a cabo en Puerto Rico en Octubre de 2011. http://www.isaca.org/Education/Upcoming-Events/Pages/Conferences.aspx

Siga a ISACA en Twitter: https://twitter.com/ISACANews

Posted in Isaca | Leave a comment

10 Puntos que todo profesional de TI debe saber sobre ISACA

Posted on August 30, 2011 by Inforc Ecuador

  1. ISACA (isaca.org ) es una asociación independiente, global y sin fines de lucro fundada en 1969, comprometida con el desarrollo, la adopción y uso de conocimiento y prácticas líderes en la industria de TI. Estos conocimientos y prácticas tienen uso y aceptación a nivel mundial.
  2. ISACA es una organización global que establece pautas para los profesionales del gobierno de TI, control, seguridad y auditoría de información. Sus estándares en auditoría y control de SI son seguidas por profesionales de todo el mundo y sus investigaciones abordan temas profesionales relacionados con el negocio y las TI.
  3. ISACA cuenta con 95 mil miembros a nivel mundial, tiene presencia en 160 países. En México agrupa a mil 500 miembros en sus tres capítulos de las ciudades de México, Guadalajara y Monterrey.
  4. ISACA provee a nivel mundial conocimiento, certificaciones, comunidad, apoyo y educación sobre los sistemas de información, auditoría y seguridad, gobierno empresarial, gestión de TI, manejo de riesgos relacionados con las TI, y cumplimiento de regulaciones.
  5. Entre sus actividades, ISACA organiza conferencias internacionales, publica el ISACA® Journal y desarrolla estándares internacionales en auditorías y normas de control de SI que ayudan a sus miembros a garantizar el valor y la confianza en los sistemas de información.
  6. ISACA estableció 4 certificaciones que demuestran conocimientos y experiencia. De acuerdo a recientes encuestas estas certificaciones son reconocidas por las empresas y ofrecen posibilidades a los ejecutivos de acceder a los mejores salarios de la industria.
    1.  Certified Information Systems Auditor (CISA)
    2. Certified Information Security Manager (CISM)
    3. Certified in the Governance of Enterprise IT (CGEIT)
    4. Certified in Risk and Information Systems Control (CRISC)
  7. ISACA desarrolló y actualiza de manera constante el estándar COBIT®, el cual es la referencia para las empresas del mundo para el gobierno y gestión de información y de la tecnología.
  8. Algunos de los puestos profesionales relacionados con TI en los que se especializan los miembros de ISACA:
    1. CIO
    2. CSO/CISO
    3. Auditores y Consultores de SI
    4. Administradores de Seguridad
    5. Reguladores
    6. Administradores de Riesgos
    7. Los miembros de ISACA representan prácticamente a todas las industrias y sectores (finanzas y banca, firmas de auditoría y consultoría, gobierno y sector público, servicios, manufactura, etc.).
  9. ISACA organiza la Conferencia Latinoamericana de Auditoría, Control y Seguridad (CACS) donde se revisan temas de negocios y tecnología que actualmente tienen impacto en la región. La edición 2011 de esta conferencia se llevará a cabo en San Juan, Puerto Rico del 3 al 5 de octubre. La conferencia CACS es el de gran relevancia para los profesionales de la auditoría/aseguramiento, seguridad, control y gobierno de TI de la región, y en ella se revisan temas como, preocupaciones de gobierno para ERP, cómo hacer que la auditoría de TI sea más relevante, seguridad de redes inalámbricas, computación en la nube y preocupaciones relacionadas con la seguridad para una arquitectura orientada a servicios. www.isaca.org/latincacs
  10. Organiza también la Conferencia Latinoamericana de Seguridad de la Información y Administración del Riesgo (ISRM). Esta conferencia se centra en prácticas de administración de seguridad de la información y tocará temas como los riesgos existentes en instituciones financieras, seguridad en la nube, entre otros. Esta conferencia se llevará a cabo inmediatamente después de la CASC en San Juan, Puerto Rico los días 5 y 6 de octubre. www.isaca.org/isrmla

WEB Internacional: www.isaca.org
WEB México: www.isaca.org.mx
Twitter: @ISACANews
Facebook: www.facebook.com/ISACAHQ
LinkedIn: ISACA (OFICIAL)

Posted in Isaca | Leave a comment