Conecta con nosotros

Noticias

XyberShield, nuevo software SaaS de seguridad en aplicaciones web

Publicado el

XyberShield

XyberSecure ha presentado la solución XyberShield. Se trata de un software de seguridad en aplicaciones web, en modalidad SaaS, que protege las aplicaciones web de protocolos SMB (bloques de mensajes de servidor), proveedores de servicios de Internet y grandes empresas.

El equipo de seguridad de la compañía lleva a cabo continuas actualizaciones con las reglas e información de alertas más recientes que le proporcionan asociaciones del sector de la seguridad web, junto con la información anónima recopilada por todas las instancias activas de la protección XyberShield.

La solución posee un motor de análisis y correlación de comportamiento que detecta la actividad maliciosa dirigida a las aplicaciones web, contrarrestando los ataques en el mismo momento en que ocurren. Asimismo, al tratarse de una solución de SaaS no basada en  proxy, no requiere servicios de alojamiento por parte de terceros, ni la reconfiguración de la arquitectura actual del sistema del usuario, constituyendo una alternativa económica frente a una aplicación cortafuegos web.

XyberShield

Otras características:

– Utiliza módulos de seguridad especializados e individuales que ofrecen protección frente a las principales vulnerabilidades de las aplicaciones web y los ataques definidos por el OWASP, así como para servir de ayuda a las empresas que pretendan cumplir con los requisitos PCI 6.6 (Industria de Pagos con Tarjeta).

– El motor lógico de análisis y correlación basado en el comportamiento se ejecuta globalmente desde más de 50 puntos presenciales, llamados Shield Points.

– Protege contra el comportamiento de una sesión del explorador web. Esto es distinto a simplemente bloquear una dirección IP, dado que los cibercriminales tratarán de establecer conexiones a través de múltiples exploradores web y ordenadores para lanzar sus ataques.

– Detecta y evita los ataques web más habituales, como por ejemplo: inyección SQL, scripting de sitios cruzados (Cross-site Scripting), fuerza bruta, abuso funcional y navegacional, inyección server-side includes (SSI) y división de respuesta HTTP (HTTP Response Splitting).

– La interfaz gráfica de usuario es cómoda de utilizar y proporciona datos básicos de análisis forense de Internet, permitiendo un control absoluto de la configuración de las reglas de seguridad por parte del cliente. Los usuarios pueden acceder a su consola de control las 24 horas del día y destinar notificaciones de alerta a su personal de seguridad en cualquier explorador web y en cualquier ubicación.

–  Todo lo que se necesita para activar la protección de la solución es instalar un script de comunicación, denominado XyberShield Observer, en un servidor web con apenas dos clics. XyberShield Observer conecta los usuarios a los Shield Points globales de XyberSecure. Actualmente, XyberShield reconoce aplicaciones web pertenecientes a los entornos ASPx.net, ASP.net, PHP y JAVA.

Periodista especializada en tecnologías corporate, encargada de las entrevistas en profundidad y los reportajes de investigación en MuyComputerPRO. En el ámbito del marketing digital, gestiono y ejecuto las campañas de leads generation y gestión de eventos.

Noticias

Lenovo y Amazon se alían para integrar Alexa en tablets y dispositivos Smart Home

Publicado el

lenovo-smart-tab-amazon-alexa-gr

La nueva línea de dispositivos Lenovo Smart Tab estarán diseñados en torno a la integración de Deep Amazon Alexa para ofrecer experiencias innovadoras inmersivas Show Mode. Gracias a este Show Mode los usuarios accederán a nuevas experiencias visuales de Alexa para mejorar la forma en la que interactúan con la música, controlan sus dispositivos Smart Home y muchas otras capacidades más que irán conociéndose como parte de este acuerdo entre Lenovo y Amazon.

Continuar leyendo

Noticias

Nelson Qiao, nuevo Country Manager para España y Portugal de TP-Link

Publicado el

Nelson Qiao, nuevo Country Manager para España y Portugal de TP-Link

El fabricante de soluciones de conectividad TP-Link ha nombrado un nuevo responsable para España y Portugal: Nelson Qiao. El directivo tomará así las riendas en la Península Ibérica de una compañía que creció un 8% en 2017, y que es una de las más conocidas en el segmento de conectividad para el hogar y la pequeña empresa.

Qiao, que es muy consciente de ello, ha marcado como uno de los objetivos para las divisiones ibéricas de la compañía “mantenernos como número uno en este mercado y hacer crecer el negocio con ISPs y pequeñas y medianas empresas de la mano del canal“.

Tal como nos recuerdan nuestros compañeros de MuyCanal, el nuevo Country Manager para Iberia de la compañía asume la dirección de dos divisiones con un importante legado: cientos de miles de usuarios satisfechos y una red de distribución totalmente comprometida con la marca. Sus objetivos para el futuro pasan por potenciar tanto el área de Hogar Inteligente como la telefonía móvil, para lo que cuentan con la submarca Neffos.

Nelson Qiao no es un extraño para el mercado español ni para el portugués, ya que ha sido Director de ventas de Xiaomi para Europa Occidental desde septiembre de 2017 hasta el pasado mes de agosto. Pero tampoco lo es para TP-Link, ya que ha trabajado para varias filiales de la compañía. Nelson entró a formar parte de la plantilla de TP-Link en 2012, y en 2014 fue nombrado máximo responsable de la oficina de la compañía en Reino Unido. En 2016 dejó dicho puesto para encargarse de la dirección de TP-Link en Alemania.

Por lo tanto, Qiao liderará ahora la filial española y portuguesa de la marca, tras haber dirigido ya la británica y la alemana. Ante este nuevo reto, Nelson subraya que se siente “preparado e ilusionado para trabajar con el fantástico equipo de España y Portugal y hacer de la compañía una de las más importantes de la industria de conectividad”.

Continuar leyendo

Noticias

Los ataques de intento de relleno de credenciales siguen aumentando

Publicado el

Los ataques de intento de relleno de credenciales siguen aumentando

Según el informe Estado de Internet en materia de seguridad de 2018, elaborado por Akamai, los intentos de acceso a cuentas mediante el relleno de credenciales, una tarea que suelen llevar a cabo de manera automática diversos bots, está aumentando. En efecto, según los datos reflejados en el informe, del que se ha hecho eco ITProPortal, durante los cuatro primeros meses de 2018 hubo 3.200 millones de intento de acceso cada mes a cuentas maliciosos. Pero durante los pasados meses de mayo y junio, el número de intentos de acceso en cada uno de estos dos meses ha subido a 8.300 millones.

Se trata de un aumento en la cantidad de intentos de relleno de credenciales para acceder a cuentas online de un 30% mensual. Un porcentaje bastante notable, que ha llevado a que entre noviembre de 2017 y junio de 2018 se hayan registrado más de 30.000 millones de intentos maliciosos de acceso a cuentas en todo el mundo.

Por lo general, estos intentos se producen después de que uno o varios hackers se hagan con un listado de contraseñas. Después suelen utilizar botnets para intentar conectarse a cuentas de usuario abiertas en varios servicios online. Estas botnets no se limitan a probar las contraseñas en un único servicio, sino que lo intentan con cuentas de todo tipo, desde las de servicios de banca online hasta las de redes sociales y las de tiendas online.

Este tipo de ataque, que en principio puede parecer que no es muy eficaz, es bastante más dañino de lo que se cree. Según apunta Akamai, este tipo de ataques puede ocasionar cada año decenas de millones de dólares en pérdidas a empresas y organizaciones. Por tanto, no conviene pasarlo por alto.

Josh Shaul, Vicepresidente de seguridad web de Akamai, aporta un ejemplo del daño que este tipo de ataque puede hacer a las empresas: “una de las mayores entidades de servicios financieros del mundo estaba experimentando alrededor de 8.000 secuestros de cuentas al mes, lo que le llevó a tener más de 100.000 dólares de pérdidas diarias directas por fraudes“. Estas escalofriantes cifras se rebajaron hasta desaparecer casi por completo después de mejorar sus medidas de seguridad con la puesta en marcha de medidas destinadas a proteger el login de sus clientes. Entre ellas están los detectores de bots.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!