Mostrando artículos por etiqueta: Ciberseguridad
Premio MVP (Microsoft Most Valuable Professional) Enterprise Security para Juan Garrido, Consultor de Seguridad de InnoTec
Actualmente este galardón solamente lo tienen dos personas en España y unos 70 en todo el mundo.
Juan Garrido (Silverhack), especialista de seguridad de InnoTec - Entelgy es consultor especializado en análisis forense y test de intrusión, y lleva trabajando en proyectos de seguridad desde hace más de 8 años. Juan es ponente habitual de InnoTec en muchas de las conferencias y jornadas más importantes a nivel nacional e internacional, como son la NoConName, RootedCon, Defcon, Troopers, etc.; ya hablamos en nuestro blog acerca de algunas de ellas.- InnoTec patrocinador de No cON Name
- Éxito del Webcast de Seguridad
- Esta semana: Seminarios online sobre Seguridad
¡Enhorabuena!
El programa MVP – Profesional más valoradoEl galardón MVP reconoce a los líderes excepcionales de las comunidades tecnológicas de todo el mundo que comparten voluntariamente con los demás sus profundos conocimientos en situaciones reales relacionadas con las tecnologías de Microsoft.
Los candidatos a MVP son nombrados por otros miembros de la comunidad tecnológica, MVP actuales y anteriores y personal de Microsoft que hayan observado su liderazgo, deseo y capacidad de ayudar a los demás a sacar el máximo partido a su tecnología Microsoft.
Los MVP son independientes de Microsoft, con opiniones que no tienen por qué coincidir, y pueden representar los puntos de vista de los miembros de la comunidad con los que interactúan a diario.
Estas excepcionales y muy respetadas personas proceden de más de 90 países, prestan asistencia a sus comunidades locales en línea y fuera de línea y tienen una influencia mundial.
InnoTec patrocinador de No cON Name
La seguridad como un activo
Por tercer año consecutivo CosmoCaixa Barcelona acogerá la 9ª edición de uno de los congresos de seguridad informática y hacking más emblemático de España y de referencia en el sur de Europa, el No cON Name. InnoTec, empresa especializada en seguridad de la información de Entelgy, no podía faltar a este importante evento que se celebrará los próximos 31 de Octubre, 1 y 2 de Noviembre. Atendiendo a la necesidad de ratificar la actualización y difusión del conocimiento, así como seguir apostando por uno de los grandes activos de la empresa, su seguridad, InnoTec patrocinará la novena edición del congreso “No cON Name 2012” junto a otros grandes del sector, tanto público como privado: CCN-CERT (Capacidad de Respuesta ante Incidentes del Centro Criptológico Nacional), Internet Security Auditors, Innevis, If-security, Chapter de Barcelona de ISACA, el Grupo de Delitos Telemáticos de la Guardia Civil y otras organizaciones no lucrativas. Juan Garrido, especialista de seguridad de InnoTec, participará en varias de las sesiones. Juan (Silverhack) es consultor especializado en análisis forense y test de intrusión, y lleva trabajando en proyectos de seguridad desde hace más de 8 años. Talleres formativos El 31 de octubre Juan impartirá una formación dedicada al “Análisis de Malware para administradores de sistemas”. Toda la información sobre la formación en la propia Web del evento , y en el programa en pdf . Las Conferencias se desarrollarán en las jornadas de los días 1 y 2 de Noviembre de 2012 en las que Juan participará en las siguientes ponencias:- Ponencia Triana. Análisis de Malware... Sin Malware. Se presentará al público TRIANA (Threat Intelligent Analysis), una herramienta para analizar Malware usando para ello fuentes anónimas como el HASH derivado de un fichero. Una fotografía completa de cómo de conocido es ese Malware junto con su reporte, en poco menos de 3 minutos.
- Ponencia Data exfiltration, The Ninja Way. Esta sesión promete resultar muy divertida y entretenida, ya que hablará de cómo un usuario se las puede ingeniar para robar datos de una organización sin ser descubierto. Desde el escándalo de Wikileaks, las empresas y corporaciones se han puesto manos a la obra para dejar claro que si alguien quiere robar información desde dentro de la organización, lo van a tener muy crudo. En este tipo de situaciones límite, un ninja puede adoptar medidas "extremas"...
Una nueva solución para un nuevo cliente: Laboratorios Aché
Entelgy Brasil, en su afán por seguir abriendo nuevas cuentas, ha conseguido un proyecto más con un nuevo cliente: Laboratorios Aché. Es una gran oportunidad para entrar en esta empresa con nuestro portfolio, que agrupa soluciones innovadoras en TI, combinando servicios técnicos gerenciados, infraestructura de alta performance y productos líderes en el mercado.
Se trata de un desarrollo que va a abarcar las mejores prácticas en seguridad para integrar con el sistema de usuarios del cliente, con una nueva política de accesos que permitirá la mejor gestión de los recursos que dispone bajo tecnologías Microsoft: Sharepoint, ActiveDirectory, VisualStudio y FBA.
Aché Laboratorios Farmaceúticos es una empresa de capital 100% brasileño que tras cuatro décadas se ha consolidado como una empresa dinámica. En continuo desarrollo de productos y servicios atiende las necesidades de los profesionales de la salud, además de proporcionar salud y bienestar a los consumidores.
Seguimos innovando.Parabens!
LightHouse
LightHouse es un sistema corporativo de Cuadros de Mando de Negocio, asegurando el dinamismo de una mejora continua de los servicios y utilizando la imagen actual de los procesos de negocio de una organización como modelo en constante evolución y actualización.
Con LightHouse dispondrá de una visión única, global y realista de sus servicios de negocio más críticos pudiendo acceder a una visión retroactiva de la evolución de la cualquier tipo de indicador relevante de sus servicios y procesos de negocio.
LightHouse controla el nivel de servicio y grado de eficiencia a través de Cuadros de Mando que visualizan de forma comprensible las métricas clave de su rendimiento.
Gracias a la cobertura que LightHouse ofrece, y en conjunción con las mejores prácticas ITIL, es posible proporcionar los mecanismos necesarios para lograr una completa alineación de tecnología y negocio, con el fin de seguir y alcanzar los acuerdos corporativos de niveles de servicio.
La globalización de los mercados y tecnologías, los cambios tecnológicos, el incremento de la competencia, la facilidad de cambio de localización de procesos y otros muchos factores han generado en las empresas la necesidad de concentrar sus mayores esfuerzos y recursos en las actividades críticas de su negocio.
Ofrecer servicios de TI útiles desde una perspectiva de negocio, es uno de los mayores retos a los que se enfrentan las organizaciones.
Además de absorber todas las demandas del negocio, las operaciones de TI tienen que estar a la altura de los retos y las presiones de la organización. En una época marcada por la rápida evolución tecnológica no se puede descuidar las operaciones de TI si se quiere estar al corriente de las nuevas tecnologías, solucionar problemas de madurez de procesos y simplificar las operaciones mediante la estandarización de los suministros de tecnología.
InnoTec System es la compañía de Entelgy especializada en la prestación de servicios de Ingeniería de Sistemas y Seguridad. Su esencia reside en la búsqueda constante de la excelencia y la máxima productividad, ayudando a sus clientes a la gestión de sus servicios TI siguiendo una metodología BSM, que permite maximizar los niveles de calidad y servicio así como su disponibilidad.
InnoTec presente en Uruguay
Taller Regional sobre Buenas Prácticas en Seguridad y Crimen Cibernético
Del 10 al 13 de julio se ha celebrado en Montevideo (Uruguay), este evento de gran magnitud, con tres talleres en paralelo planificados en torno a la Seguridad, delitos informáticos y protección de infraestructuras críticas. En el evento participaron expertos en el desarrollo de políticas y líderes de empresas de la región, presentando casos de estudio sobre intercambio de información y mecanismos de cooperación en otras regiones del mundo y compartiendo con los participantes las mejores prácticas empleadas. El objetivo del evento ha sido reunir a los miembros de la Red Hemisférica de Equipos de Respuesta a Incidentes de Seguridad Informáticos (CSIRTs) de los países de la OEA con las autoridades en seguridad y crimen cibernético, para debatir iniciativas y desafíos pendientes para la coordinación e intercambio de información entre gobiernos, instituciones responsables de la aplicación de la ley y de la Red Hemisférica de Equipos de Respuesta a Incidentes de Seguridad Informáticos (CSIRTs). Entre las empresas y organizaciones invitadas se encontraba InnoTec System (Entelgy), representada por Jorge Uyá, Director de Operaciones que participó en el panel titulado “La importancia de la seguridad cibernética para el desarrollo económico y función de infraestructura crítica”, incluida dentro del track dirigido a los responsables del desarrollo de programas y políticas gubernamentales en el ámbito de la seguridad. Completaban el programa una serie de ponencias destinadas a los responsables de las Fuerzas y Cuerpos de Seguridad del Estado en materia de investigación de delitos informáticos y otro para técnicos sobre análisis forense y recopilación de evidencia digital.El taller fue organizado por la Secretaría del Comité Interamericano contra el Terrorismo (CICTE) y el Grupo de Trabajo en Delito Cibernético del proceso de las Reuniones de Ministros de Justicia, Procuradores o Fiscales Generales de las Américas (REMJA), pertenecientes a la Secretaría de Seguridad Multidimensional de la Organización de Estados Americanos (OEA). La Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC) y el Centro Nacional de Respuesta a Incidentes en Seguridad Informática (CERTuy), fueron los anfitriones de estas jornadas. La apertura contó con la presencia de embajadores y autoridades nacionales.Jorge Uyá es colaborador habitual del CICTE desde el año 2007, donde ha participado en múltiples foros y talleres en distintos países de la región.
Los valores de Entelgy en nuevas trayectorias profesionales
Desde aquí le felicitamos por su nuevo puesto deseándole el mayor de los éxitos personales y profesionales
Éxito del Webcast de Seguridad
En esta ocasión se unificarán los conceptos: qué es el Malware Flame y cómo prevenirlo en una única sesión. La ponencia se impartirá el próximo 24 de julio, a las 16:00 h. a través de la plataforma TechNet de Microsoft y tendrá una duración de 90 minutos.
Finalizada la sesión, Juan Garrido atenderá todas las dudas y cuestiones que los asistentes consideren oportuno plantearle.
¿Te interesa asistir? Sólo tienes que registrarte previamente en la dirección URL que figura en el Webcast. Pincha aquí para obtener más información.
Noticia en el blog de los anteriores seminarios:
Esta semana: Seminarios online sobre Seguridad
Todo lo que siempre quiso saber sobre los ataques APT y nunca se atrevió a preguntar
Los ataques de tipo APT (Advanced Persistent Threat) son ya una realidad. Este tipo de ataque, del que se conoce hace lustros su existencia práctica, pasa en pleno siglo XXI a tomar parte protagonista, en una sociedad en la que se nos demuestra día a día que las estafas y el robo de información es un objetivo primordial.Este vector de ataque tiene propósitos definidos, y no sólo se puede centrar en un sistema. Personal interno o externo de la empresa se pueden ver envueltos en este tipo de intrusiones. Para reducir este vector de ataque, las organizaciones deben reducir la ventana de exposición de posibles brechas de seguridad, debido a que la naturaleza de este tipo de ataques es localizar una vía de entrada a la organización, sin que ésta tenga constancia de ella.
Webcast Advanced Persistent Threat
Análisis de Flame con SysInternals (04 de Julio a las 16:00 horas)
Juan Garrido, consultor de seguridad en InnoTec System, dará una conferencia virtual sobre ataques de tipo APT. Para la sesión, se dará una primera valoración de un Malware de reciente aparición, y que ha dado mucho que hablar dentro de la comunidad de seguridad, debido a la sofisticación del virus: “El Malware Flame”. Para el análisis, se utilizarán las herramientas SysInternals, así como ejemplos de cómo un ataque de tipo persistente puede afectar a nuestra organización.
Webcast Mitigación de amenazas
¿Amenazas a mí? Sácale partido a tu arquitectura (05 de Julio a las 16:00 horas)
X Jornadas Ceres – Administración Electrónica
Entelgy colabora en las X Jornadas CERES organizadas por la Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda que se celebrarán los próximos días 18 y 19 de abril en Madrid.
En esta jornadas, tituladas "Administración Electrónica: situación actual", se darán cita representantes de las administraciones y empresas, quienes compartirán con todos los asistentes sus experiencias en materia de administración electrónica.
El encuentro CERES es una ocasión única para trasladar a la Administración nuestro Know How, y nos permite ir creando una verdadera cultura de la seguridad en las organizaciones.
En FNMT - RCM (Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda), contribuimos con nuestra experiencia en proyectos de Firma electrónica y certificados digitales, Securización de la red ofimática, entre otros.
Puedes consultar aquí el programa de Conferencias y Actos Lugar de Celebración: Museo de la FNMT-RCM C/Doctor Esquerdo, 36 28009 Madrid¿Qué es Ceres?Una de las más ambiciosas iniciativas puestas en marcha por la Administración, es el denominado proyecto CERES (CERtificación ESpañola) que lidera la Fábrica Nacional de Moneda y Timbre, y que en líneas generales, consiste en establecer una Entidad Pública de Certificación, que permita autentificar y garantizar la confidencialidad de las comunicaciones entre ciudadanos, empresas u otras instituciones y administraciones públicas a través de las redes abiertas de comunicación.
Las posibilidades de CERES cubren todas aquellas relaciones entre las distintas Administraciones (Central, Autonómica y Local) y los ciudadanos que necesiten ser securizadas en términos de garantía de identidad, confidencialidad e integridad, con el objetivo de que CERES facilite al máximo sus relaciones a través de las nuevas redes de comunicaciones.
En los principales foros de innovación e influencia en las TI
Entel ha vuelto a ser protagonista en la elaboración de nuevos White Papers, las publicaciones especializadas de ISACA
Nuestros clientes y partners valoran muy positivamente nuestra participación, ya que es una muestra más de nuestro expertise en estas disciplinas, nuestra aportación a la comunidad TI y un inequívoco espíritu de innovación y divulgación.
Los White Papers recientes, siempre a la vanguardia de las nuevas tecnologías y tendencias innovadoras del sector TI, profundizan sobre Cloud Computing y Virtualización, programas de gestión de crisis (en TI), guías de auditoría para Windows Active Directory, DLP, Gestión de logs y eventos de seguridad…
Estos entregables son una documentación muy útil en el sector TI ya que en ellos se hace un profundo análisis de la situación así como tendencias y soluciones adoptadas de los principales temas de actualidad.
Los últimos White Papers publicados, y en los que Entel ha participado, son los siguientes:
- Virtualization: Benefits and Challenges
- Sustainability
- Monitoring Internal Control Systems and IT Data Leak Prevention (DLP)
- Cloud Book
- Creating a Culture of Security
- Geolocalización
Otros White Papers ya publicados en el blog: noticia de noviembre 2010.
- Social Media: Business Benefits and Security, Governance and Assurance Perspectives
- Securing Mobile Devices
- New Service Auditor Standard: A User Entity Perspective
- Information Security Management Audit/Assurance Program
- Windows Active Directory Audit/Assurance Program
- Crisis Management Audit/Assurance Program
- Cloud Computing Management Audit/Assurance Program
- Mobile Computing Security Audit/Assurance Program
- eCommerce
- Top 10 Business/Technology Issues Survey Results 2011
- Electronic Discovery
- Security Information Event Management (SIEM): Benefits and Security, Governance and Assurance Perspectives
Los interesados en acceder a algún título pueden contactar con Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.