22març

Conegueu les amenaces que se’ns vénen a sobre. Prepara’t amb CISCO UMBRELLA.

Ciberseguretat, Colaboracio, Empresa Esdeveniments

Conegueu les amenaces que se’ns vénen a sobre. Prepara’t amb CISCO UMBRELLA

Les grans amenaces de seguretat el 2018

Estem preparant-nos per a un 2018 ple d’acció. Incidents com l’atac WannaCry, que va afectar més de 200 mil computadors a tot el món el maig del 2017, són només l’escalfament d’un nou any de codi maliciós més virulent i atacs DDoS. Prepara’t amb CISCO UMBRELLA Ens trobem amb una gran quantitat de dispositius connectats a internet “Internet de las Cosas”. No som conscients del seu efecte a la nostra xarxa. Una impressora? Un sensor a la meva cadena de producció? Smart TV? Són punts prims dins la serguretat de la teva xarxa i que afecten greument el teu negoci. No té límits, passa tant a les empreses com a les llars. Segons diversos estudis de seguretat les principals amenaces que ens trobarem el 2018 són:

1.- Es dispararà el codi maliciós sense arxius i amb arxius lleugers.

El codi maliciós sense arxius i amb poca càrrega d’arxius representaran una amenaça significativa.

2.- Seguretat en programari al núvol seguirà sent un repte.

L’adopció de SaaS continua creixent ràpidament a mesura que les organitzacions s’embarquen en projectes de transformació digital per impulsar l’agilitat empresarial.

3.- Ransomware, ara contra dispositius casolans.

Aquest és un tipus d’atac amb codi maliciós (malware) en què el computador o dispositiu de la víctima es bloqueja o encripta tota la seva informació, fins que aquesta pagui un rescat. Aprofiten l?augment massiu de dispositius domèstics connectats. En general, els usuaris no són conscients de les amenaces contra els smart TV, les joguines intel·ligents i altres dispositius intel·ligents, que són un objectiu atractiu per als ciberdelinqüents.

4.- Els dispositius IoT seran segrestats i usats en atacs de DDoS.

El passat any es van veure atacs DDoS massius usant centenars de milers de dispositius de l’Internet de les Coses (IoT) compromesos a les llars i llocs de treball. Els delinqüents explotaran les pobres configuracions de seguretat i el maneig dels dispositius IoT casolans.

5.- Els dispositius IoT donaran accés persistent a les xarxes domèstiques.

Els dispositius de IoT a la llar seran usats pels delinqüents per proporcionar accés a la xarxa. Els usuaris domèstics no solen considerar la seguretat dels seus dispositius d’IoT a casa; per això, deixen la configuració predeterminada i no l’actualitzen, com sí que ho fan amb els seus ordinadors. L’atacant sempre tindrà una porta del darrere a la xarxa de la víctima i els sistemes als quals es connecta.

6.- Els troians financers continuaran sent molt rendibles.

Els troians financers estan entre les primeres peces de codi maliciós monetitzades pels ciberdelinqüents. Des dels seus inicis com a simples eines de recol·lecció de dades financeres, han evolucionat a esquemes d’atac avançats que apunten a múltiples bancs, envien transaccions ocultes. El pas a la banca mòbil basada en aplicacions ha reduït part de l’efectivitat, però els ciberdelinqüents estan movent els seus atacs ràpidament a aquestes plataformes. I s’espera que els guanys dels delinqüents amb els troians financers creixin, cosa que els brindarà més utilitats fins i tot que el ransomware.

7.- Riscos en infraestructura com a servei (IaaS).

La Infraestructura com a Servei (IaaS) ha canviat la manera com les organitzacions executen les seves operacions, en oferir enormes beneficis en agilitat, escalabilitat, innovació i seguretat. Però també presenta riscos, amb errors simples que poden exposar una gran quantitat de dades i acabar amb sistemes complets.

8.- Seguretat en programari al núvol seguirà sent un repte.

La transformació digital impulsa l’adopció de SaaS (Software com a Servei). Però això presenta molts reptes de seguretat, ja que el control d’accés, el control de les dades, el comportament de l’usuari i el xifratge de les dades varien significativament entre les aplicacions de SaaS.

9.- Els atacs a la cadena de subministrament augmenten en velocitat i complexitat.

Les grans empreses solen tenir xarxes molt segures, però els proveïdors, contractistes i clients no necessàriament. Amb informació públicament disponible sobre tecnologia, proveïdors, contractistes, associacions i personal clau, els ciberdelinqüents poden trobar i atacar els enllaços febles a la cadena de subministrament.

10.- Els delinqüents faran servir intel·ligència artificial i aprenentatge automàtic.

Fins ara, la intel·ligència artificial (AI) i l’aprenentatge automàtic (Machine Learning) s’havien fet servir com a mecanismes de protecció i detecció. Però això canviarà el 2018, ja que els ciberdelinqüents faran servir AI i ML per fer atacs.

Quina és la situació actual a les nostres empreses?

  • 25% del nostre trànsit no passa pel nostre perímetre de seguretat.

Una impressora connectada, sensors a la meva empresa… són dispositius que no controlo fàcilment i desconeixem en la majoria dels casos el trànsit que generen, són punts atacables.

  • 49% dels nostres treballadors són mòbils .

Un treballador connectat a la wifi d’un hotel, restaurant, aeroport… és una amenaça potencial.

  • 82% d’usuaris VPN admeten que NO utilitzen la VPN.

Únicament la utilitzen per accedir a aplicacions que es troben a la xarxa de lempresa.

  • 70% increment de l’ús d’aplicacions SaaS.
  • 70% de les empreses en entorns multiseu tenen accés a internet no centralitzat.

Tenir accessos a internet no centralitzats i independent a cadascuna de les nostres delegacions i/o usuaris remots i no dotar-los a tots del mateix nivell de seguretat. Per tot això podem dir que la situació actual de les nostres empreses és que “Gran part dels meus processos i de les meves dades van a l’exterior de la meva xarxa corporativa”

Solució CISCO UMBRELLA

Què és CISCO UMBRELLA?

És una plataforma de seguretat al Cloud que ofereix la primera línia de defensa contra amenaces a Internet on sigui que es trobin els usuaris. Solució de seguretat que es recolza en peticions DNS.

  • Simple de desplegar.
  • Evoluciona amb les amenaces.
  • La interfície basada en el navegador proporciona una configuració ràpida i una administració contínua.
  • Proporciona visibilitat de l’activitat a Internet de tots els dispositius fins i tot quan els usuaris estan fora de la xarxa corporativa.

Què hi està inclòs?

  • Cisco Umbrella ofereix visibilitat completa de l’activitat a Internet de totes les ubicacions, dispositius i usuaris.
  • Bloqueja les amenaces abans que arribin a la xarxa o punts finals.
  • Protecció contra amenaces com cap altra: bloqueig de codi maliciós, devolucions de trucades Call2back i phishing.
  • Intel·ligència predictiva: automatitza la protecció contra amenaces descobrint atacs abans del llançament.
  • Cobertura mundial en minuts: sense maquinari per instal·lar o programari per mantenir.
  • Informes de seguretat: obtingueu un resum personalitzat de sol·licituds malicioses i més, directament a la safata d’entrada.

Recomanacions addicionals:

  • Confirmeu que es compleixin les polítiques i pràctiques corporatives per a pegats en aplicacions i per al sistema operatiu.
  • Feu anàlisis més profundes i avançades en seguretat.
  • Feu còpies de seguretat de les dades amb freqüència i proveu els procediments de restauració.
  • Realitzeu una anàlisi de seguretat del microservei, el servei al núvol i els sistemes d’administració d’aplicacions.

S’han de fer millores de seguretat estratègiques, com mai, i inversions en tecnologia per incorporar les millors pràctiques per reduir l’exposició a riscos emergents. CISCO UMBRELLA: Plataforma de seguretat al Cloud que ofereix la primera línia de defensa contra amenaces a Internet on sigui que es trobin els usuaris. CONTACTA AMB SOLUTEL PROVA GRATUÏTA CISCO UMBRELLA 14 dies

Publicacions relacionades

22oct.

Entrevista a Enrique San Valero Part III

 COLABORACIÓN

Entrevista a Enrique San Valero Part III

Entrevista a Enrique San Valero Parte III - Final

Seguimos con el apagado del Callmanager

Parte IParte II 

Comenzamos una serie de pequeños videos con el que queremos dejar testimonio de los avances tecnológicos que hemos presenciado a lo largo... llegir més

Cybervision
16oct.

Cisco Cyber ​​Vision ajuda al compliment de NIS2

 CIBERSEGURIDAD

Cisco Cyber ​​Vision ajuda al compliment de NIS2

Cisco Cyber Vision ayuda al cumplimiento de NIS2

Cisco Cyber Vision ayuda a las organizaciones a cumplir con la Directiva NIS2. Se proporcionan una serie de capacidades y herramientas que abordan los requisitos clave de esta normativa de ciberseguridad para infraestructuras... llegir més

Cybervision
16oct.

Cisco Cyber ​​Vision ajuda al compliment de NIS2

 CIBERSEGURIDAD

Cisco Cyber ​​Vision ajuda al compliment de NIS2

Cisco Cyber ​​Vision ajuda al compliment de NIS2

Cisco Cyber ​​Vision ajuda les organitzacions a complir la Directiva NIS2. Es proporcionen una sèrie de capacitats i eines que aborden els requisits clau daquesta normativa de ciberseguretat per a infraestructures crítiques.

A continuació...

llegir més

02oct.

Com pot ajudar ISA/IEC62443 amb el compliment de NIS2?

Com pot ajudar ISA/IEC62443 amb el compliment de NIS2?

La norma ISA/IEC 62443 és un conjunt d'estàndards desenvolupats específicament per a la ciberseguretat
Podem establir la manera com aquesta norma ens pot ajudar a aconseguir l'objectiu dins de les nostres organitzacions, ia complir els requisits de la Directiva NIS2... llegir més

26set.

Entrevista a Enrique San Valero Part II

Entrevista a Enrique San Valero Part II

Seguim amb l'apagat del Callmanager - Centraleta!

Comencem una sèrie de petits vídeos amb què volem deixar testimoni dels avenços tecnològics que hem presenciat al llarg dels darrers 25 anys i el tema de la veu n'és un. Hem passat de sistemes... llegir més

25set.

Com avaluar els riscos cibernètics d’OT i protegir-ne les operacions?

Com avaluar els riscos cibernètics d'OT i protegir-ne les operacions?

En avaluar els riscos cibernètics en sistemes de tecnologia operativa (OT), operacions en indústria i protegir les operacions és un procés crític que implica identificar amenaces, avaluar vulnerabilitats i aplicar mesures de mitigació adequades. Aquí et presento un enfocament estructurat per... llegir més

Requisitos clave
20set.

Quins són els requisits clau per a les operacions industrials?

Operacions industrials

Requisits clau per a l'eficiència i la seguretat

Les operacions industrials, especialment les que impliquen sistemes de tecnologia operativa (OT), requereixen una sèrie de requisits clau per garantir l'eficiència, la seguretat i la resiliència dels processos. Aquests requisits abasten diverses àrees, des de la seguretat física i cibernètica fins a... llegir més

Enrique San Valero
19set.

Solutel apaga el seu Cisco CALLMANAGER – 24 anys donen per a molt

Entrevista a Enrique San Valero Part I

! Comencem amb un Apagat de Centraleta!

Comencem una sèrie de petits vídeos amb què volem deixar testimoni dels avenços tecnològics que hem presenciat al llarg dels darrers 25 anys i el tema de la veu n'és un. Hem passat de sistemes de commutació digital a... llegir més

13set.

Descobriu els requisits de NIS2 per a OT

Descobriu els requisits de NIS2 per a OT

(Network and Information Security Directive) és una actualització de la Directiva NIS original de la Unió Europea, que té com a objectiu millorar la ciberseguretat als estats membres de la UE. Se centra a ampliar l'abast i enfortir els requisits... llegir més

04set.

Què és la Directiva NIS2 i qui l’ha de complir?

 CIBERSEGURIDAD

Què és la Directiva NIS2 i qui l'ha de complir?

La Directiva NIS2 (Network and Information Security Directive 2) és una actualització de la Directiva NIS original de la Unió Europea, dissenyada per millorar i enfortir la ciberseguretat a tota la UE.

Què és la Directiva NIS2...

llegir més

EXPERTOS EN TECNOLOGÍA Y CIBERSEGURIDAD

Técnicos On-Site, soporte remoto 24x7 | 11x5, migraciones, soluciones de ciberseguridad, auditoria de comunicaciones seguras, centralita cloud, wifi, videoconferencia, electrónica de red…

HABLAR CON UN PROFESIONAL



    SOLUCIONES I SERVICIOS TELEMÁTICOS SL informa que les dades que se sol·liciten en aquest formulari, són tractades amb la finalitat de mantenir el contacte i realitzar comunicacions comercials sobre els serveis, novetats i notícies que pugui ser de interès. Aquest tractament es basa en el consentiment de linteressat. Les dades sol·licitades no es comunicaran a tercers no autoritzats. Podeu exercir els vostres drets sobre protecció de dades a través de rgpd@solutel.com. Més informació sobre protecció de dades a la nostra web (Reglament UE 2016/679).
    Política de Privadesa | Política de Cookies

    Accepto els termes i condicions descrits a la Política de Privadesa de Solutel.
    This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.