Noticias
XyberShield, nuevo software SaaS de seguridad en aplicaciones web
XyberSecure ha presentado la solución XyberShield. Se trata de un software de seguridad en aplicaciones web, en modalidad SaaS, que protege las aplicaciones web de protocolos SMB (bloques de mensajes de servidor), proveedores de servicios de Internet y grandes empresas.
El equipo de seguridad de la compañía lleva a cabo continuas actualizaciones con las reglas e información de alertas más recientes que le proporcionan asociaciones del sector de la seguridad web, junto con la información anónima recopilada por todas las instancias activas de la protección XyberShield.
La solución posee un motor de análisis y correlación de comportamiento que detecta la actividad maliciosa dirigida a las aplicaciones web, contrarrestando los ataques en el mismo momento en que ocurren. Asimismo, al tratarse de una solución de SaaS no basada en proxy, no requiere servicios de alojamiento por parte de terceros, ni la reconfiguración de la arquitectura actual del sistema del usuario, constituyendo una alternativa económica frente a una aplicación cortafuegos web.
Otras características:
– Utiliza módulos de seguridad especializados e individuales que ofrecen protección frente a las principales vulnerabilidades de las aplicaciones web y los ataques definidos por el OWASP, así como para servir de ayuda a las empresas que pretendan cumplir con los requisitos PCI 6.6 (Industria de Pagos con Tarjeta).
– El motor lógico de análisis y correlación basado en el comportamiento se ejecuta globalmente desde más de 50 puntos presenciales, llamados Shield Points.
– Protege contra el comportamiento de una sesión del explorador web. Esto es distinto a simplemente bloquear una dirección IP, dado que los cibercriminales tratarán de establecer conexiones a través de múltiples exploradores web y ordenadores para lanzar sus ataques.
– Detecta y evita los ataques web más habituales, como por ejemplo: inyección SQL, scripting de sitios cruzados (Cross-site Scripting), fuerza bruta, abuso funcional y navegacional, inyección server-side includes (SSI) y división de respuesta HTTP (HTTP Response Splitting).
– La interfaz gráfica de usuario es cómoda de utilizar y proporciona datos básicos de análisis forense de Internet, permitiendo un control absoluto de la configuración de las reglas de seguridad por parte del cliente. Los usuarios pueden acceder a su consola de control las 24 horas del día y destinar notificaciones de alerta a su personal de seguridad en cualquier explorador web y en cualquier ubicación.
– Todo lo que se necesita para activar la protección de la solución es instalar un script de comunicación, denominado XyberShield Observer, en un servidor web con apenas dos clics. XyberShield Observer conecta los usuarios a los Shield Points globales de XyberSecure. Actualmente, XyberShield reconoce aplicaciones web pertenecientes a los entornos ASPx.net, ASP.net, PHP y JAVA.
La nueva línea de dispositivos Lenovo Smart Tab estarán diseñados en torno a la integración de Deep Amazon Alexa para ofrecer experiencias innovadoras inmersivas Show Mode. Gracias a este Show Mode los usuarios accederán a nuevas experiencias visuales de Alexa para mejorar la forma en la que interactúan con la música, controlan sus dispositivos Smart Home y muchas otras capacidades más que irán conociéndose como parte de este acuerdo entre Lenovo y Amazon.
El fabricante de soluciones de conectividad TP-Link ha nombrado un nuevo responsable para España y Portugal: Nelson Qiao. El directivo tomará así las riendas en la Península Ibérica de una compañía que creció un 8% en 2017, y que es una de las más conocidas en el segmento de conectividad para el hogar y la pequeña empresa.
Qiao, que es muy consciente de ello, ha marcado como uno de los objetivos para las divisiones ibéricas de la compañía “mantenernos como número uno en este mercado y hacer crecer el negocio con ISPs y pequeñas y medianas empresas de la mano del canal“.
Tal como nos recuerdan nuestros compañeros de MuyCanal, el nuevo Country Manager para Iberia de la compañía asume la dirección de dos divisiones con un importante legado: cientos de miles de usuarios satisfechos y una red de distribución totalmente comprometida con la marca. Sus objetivos para el futuro pasan por potenciar tanto el área de Hogar Inteligente como la telefonía móvil, para lo que cuentan con la submarca Neffos.
Nelson Qiao no es un extraño para el mercado español ni para el portugués, ya que ha sido Director de ventas de Xiaomi para Europa Occidental desde septiembre de 2017 hasta el pasado mes de agosto. Pero tampoco lo es para TP-Link, ya que ha trabajado para varias filiales de la compañía. Nelson entró a formar parte de la plantilla de TP-Link en 2012, y en 2014 fue nombrado máximo responsable de la oficina de la compañía en Reino Unido. En 2016 dejó dicho puesto para encargarse de la dirección de TP-Link en Alemania.
Por lo tanto, Qiao liderará ahora la filial española y portuguesa de la marca, tras haber dirigido ya la británica y la alemana. Ante este nuevo reto, Nelson subraya que se siente “preparado e ilusionado para trabajar con el fantástico equipo de España y Portugal y hacer de la compañía una de las más importantes de la industria de conectividad”.
Según el informe Estado de Internet en materia de seguridad de 2018, elaborado por Akamai, los intentos de acceso a cuentas mediante el relleno de credenciales, una tarea que suelen llevar a cabo de manera automática diversos bots, está aumentando. En efecto, según los datos reflejados en el informe, del que se ha hecho eco ITProPortal, durante los cuatro primeros meses de 2018 hubo 3.200 millones de intento de acceso cada mes a cuentas maliciosos. Pero durante los pasados meses de mayo y junio, el número de intentos de acceso en cada uno de estos dos meses ha subido a 8.300 millones.
Se trata de un aumento en la cantidad de intentos de relleno de credenciales para acceder a cuentas online de un 30% mensual. Un porcentaje bastante notable, que ha llevado a que entre noviembre de 2017 y junio de 2018 se hayan registrado más de 30.000 millones de intentos maliciosos de acceso a cuentas en todo el mundo.
Por lo general, estos intentos se producen después de que uno o varios hackers se hagan con un listado de contraseñas. Después suelen utilizar botnets para intentar conectarse a cuentas de usuario abiertas en varios servicios online. Estas botnets no se limitan a probar las contraseñas en un único servicio, sino que lo intentan con cuentas de todo tipo, desde las de servicios de banca online hasta las de redes sociales y las de tiendas online.
Este tipo de ataque, que en principio puede parecer que no es muy eficaz, es bastante más dañino de lo que se cree. Según apunta Akamai, este tipo de ataques puede ocasionar cada año decenas de millones de dólares en pérdidas a empresas y organizaciones. Por tanto, no conviene pasarlo por alto.
Josh Shaul, Vicepresidente de seguridad web de Akamai, aporta un ejemplo del daño que este tipo de ataque puede hacer a las empresas: “una de las mayores entidades de servicios financieros del mundo estaba experimentando alrededor de 8.000 secuestros de cuentas al mes, lo que le llevó a tener más de 100.000 dólares de pérdidas diarias directas por fraudes“. Estas escalofriantes cifras se rebajaron hasta desaparecer casi por completo después de mejorar sus medidas de seguridad con la puesta en marcha de medidas destinadas a proteger el login de sus clientes. Entre ellas están los detectores de bots.
Lenovo y Amazon se alían para integrar Alexa en tablets y dispositivos Smart Home
Nelson Qiao, nuevo Country Manager para España y Portugal de TP-Link
Los ataques de intento de relleno de credenciales siguen aumentando
Adobe compra la compañía de software de marketing Marketo por 4.750 millones
Uber podría comprar Deliveroo
El coste del canon digital se dispara y las tecnológicas piden reformas
Equinix: “Parte del valor reside en estar conectado. Debes tener una estrategia cloud”
Las 7 tecnologías que se adoptarán masivamente en los próximos cinco años
La gestión del dato: analizando un concepto tan ambiguo como necesario
La RGPD reduce drásticamente el número de cookies en Europa
Microsoft mejorará las actualizaciones desde Windows 10 versión 1809
Podrás trabajar en Google, IBM y Apple sin titulación universitaria
“La pregunta no es cuándo sino quién en computación cuántica”
El 64% de los dispositivos IoT da problemas de rendimiento
Red Hat alcanza unos ingresos en el Q2 de 823 millones de dólares
Computación cuántica, un enfoque revolucionario en la computación
El 1% de las carteras controla más de la mitad del Bitcoin disponible
La IA se establece clave contra brechas de ciberseguridad IoT
RecursosHace 4 díasEntender Blockchain, clave para innovar
NoticiasHace 5 díasPolémica por el regreso de Google a China, empiezan las dimisiones
NoticiasHace 3 díasEn 2022 las nuevas tecnologías crearán más empleos de los que destruyan
A FondoHace 3 díasLas empresas que más ayudan a pymes y autónomos españoles