CEFIROS - Blog , CyberSecurityCEFIROS - Blog , CyberSecurityhttps://www.cefiros.net/blogs/CyberSecurityMon, 27 Apr 2026 06:09:53 -0700http://zoho.com/sites/<![CDATA[Protección Entornos IaaS]]>https://www.cefiros.net/blogs/post/Protección-Entornos-IaaS

Uno de los puntos que pasamos muy por encima en el anterior artículo (http://bit.ly/CFLKD01), es la adecuación de los entornos IaaS a la GDPR o RGPD, en adelante Reglamento.

Es un punto con varios puntos de vista o criterios de aplicación, y desde aquí solo doy mi punto de vista.

En lo referente a la seguridad de los servicios IaaS que existen, uno de las premisas es tratarlo como un infraestructura “al uso”, con sus peculiaridades obviamente, pero no debemos olvidar que un servidor virtual no deja de ser igual que otro servidor físico.

 

Lo principal diferencia de estos entornos es la plataforma en la que se ejecuta, y aunque el proveedor proteja el acceso a su infraestructura con un firewall, WAF, DDoS, no exime al que usa el servicio de dar seguridad a su infraestructura, sobre todo si va a albergar datos sensibles, con lo que la aplicación de PCI-DSS, el Reglamento, o cualquier otra regulación que afecte a datos sensibles, y sean personales o de transacciones bancarias, ya que finalmente será el responsable total de cualquier incidente de seguridad que sufra su infraestructura, esté donde esté.

 

Hay varias formas de cubrir la seguridad de estas infraestructuras, pero lo podemos resumir en 3 puntos principalmente:

  1. Acceso a la infraestructura mediante acceso público.
  2. Seguridad Perimetral
  3. Seguridad Interna

Acceso a la Infraestructura

Cuando se accede a la infraestructura desde cualquier ubicación y no se realiza mediante la conexión que tiene el “tenant” directa (VPN de Azure por ejemplo), es importante saber quién y cómo se conecta, y obviamente tener una auditoria de todo lo que afecte a la infraestructura, acceso al panel de control etc. etc.

Para ello, la única opción viable para cubrirlo es con un CASB, en nuestro caso SkyHigh.

Con ello podremos:

  • controlar los accesos privilegiados de los administradores
  • ver que tareas realizan
  • comportamientos de los usuarios y administradores
  • Prevención de Amenazas
  • Encriptar la información que se introduzca o enmascararla.
  •  

Seguridad Perimetral

Una vez que tenemos bajo control esta parte, nos queda la parte “tradicional”, es decir la seguridad perimetral, adaptado a infraestructuras como servicio.

Para ello para proteger el acceso desde el exterior o desde las comunicaciones punto a punto, desde Cefiros aconsejamos usar Cloud Edge, el NGFW de HillStone adaptado al mundo IaaS.

Con ello obtendremos la capacidad “tradicional” de filtrar las diferentes redes, los accesos, IPS/IDS, etc, garantizando de esta manera la seguridad de los accesos.

Cloud Edge se caracteriza por ser de los pocos productos que se pueden ejecutar en cualquier plataforma Iaas (Google, Amazon, Azure, Huawey, etc) y está disponible en todas las “Tiendas” de los proveedores de servicio.

Que quiere decir esto, que independientemente donde se dé el servicio, por capacidad operacional o por necesidades de la compañía, se puede cubrir este punto, ya que no todos los fabricantes de seguridad están disponibles en todas las ubicaciones.

Otro punto a su favor, en “nubes privadas” ya sean de un proveedor o propias, es que sobre plataforma Vmware, no requiere NSX para funcionar, e incluso de esta manera el producto dispone de todas las funcionalidades.

Otro punto a su favor, es que trata a ese gran “olvidado” que es Hyper-V, dando soporte a este servicio extendido en muchos clientes y que pocos dan cobertura.

 

Otros puntos importantes a destacar de esta solución:

  • Altamente compatible con los todos los principales Hipervisores.
  • Despliegue y configuración inicial automática
  • Gestión de licencias automática
  • Elasticidad y alto rendimiento, no requiere reinstalar al aumentar la memoria, CPU o Interfaces
  • API RESTFULL
  • REST API
  • Altamente integrado con la orquestación de NFV

 Por todo ello tiene el reconocimiento de los principales fabricantes y proveedores IaaS

    

Seguridad Interna

En este punto, como indicaba en mi anterior entrada (http://bit.ly/CFLKD01), entra en juego 2 factores, la microsegmentación y la seguridad “tradicional”.

En la microsegmentación, este punto da mucho de qué hablar y lo trataré más extensamente en otra publicación, es el principio donde todo servidor virtual tiene acotado sus movimientos laterales. Este principio solo lo podemos aplicar, en infraestructura que nos pertenezca, sin armar mucho revuelo. En este caso concreto, Cefiros recomienda usar Cloud Hive de HillStone. ¿Por qué recomiendo esta solución? Principalmente por 2 motivos, no requiere NSX aunque se puede integrar en el si lo tuviera, y soporte de vmware y OpenStack, que son las dos plataformas más extendidas para NFV/SDN.

Con esta solución obtenemos los siguientes beneficios:

  • Gestión centralizada de todos los flujos de servidores que pertenezcan al mismo gestor (Virtual center)
  • No Disruptivo:
    • Despliegue de nivel 2

  • API Restfull
  • Monitoriza todo el tráfico de los equipos virtuales
  • Detección y prevención de amenazas
    • Ataques Web
    • Spoofing
    • Session Hijacking
    • DDoS flood
    • Cross-Site Scripting
  • Gestión de la seguridad fuera de banda sin entorpecer el tráfico de producción
  • Seguridad Completa en cada equipo:
    • IPS
    • AV
    • Control de Apps.
  • Soporte de vMotion y Live-Migration 

 En la seguridad tradicional, además de adaptar las recomendaciones de mi anterior artículo, hay que tener en cuenta que en entornos IaaS, es altamente recomendable tener la comunicación cifrada, o al menos los servidores virtuales, sus archivos, estén cifrados, ya que de esta manera el proveedor del servicio no podrá obtener nada de información al respecto. 

Conclusiones

Muchos administradores de sistemas dirán que es demasiado excesivo, pero no hay que pensar solo en el beneficio propio a la hora de administrar, que obviamente hay que tenerlo en cuenta, si no que la seguridad de la compañía es un punto muy importante, del cual de manera indirecta puede depender su puesto de trabajo. Si la compañía sufre una fuga de información, tal y como indica el Reglamento, deberá hacer frente a la correspondiente sanción, con lo que ello puede suponer, y dependiendo de la cuantía puede verse llevada a cesar en sus operaciones. En “vidas” pasadas he tenido mis mas y mis menos con los diversos administradores de sistemas, que en definitiva su resistencia al cambio era dura, pero como siempre he intentado que vean es, míralo de esta forma, esto que hacemos al final es para salvaguardar tu reputación y tu puesto y si aplicas las medidas no podrán decir nada, sobre todo cuando son medidas aprobadas por el mismo cliente.

]]>Mon, 05 Feb 2018 21:47:56 +0100<![CDATA[Procesadores y sus vulnerabilidades]]>https://www.cefiros.net/blogs/post/Procesadores-y-vulnerabilidades

Llevo varios días leyendo sobre estas vulnerabilidades hardware, y todos hemos visto con estupefacción como los principales fabricantes de Procesadores del mercado, Intel, AMD, Qualcomm, Apple, ARM, (es decir, casi todos los procesadores basados en CISC (https://es.wikipedia.org/wiki/Complex_instruction_set_computing), indican que todos sus procesadores tienen un fallo de diseño, con el cual cualquier atacante sería capaz de obtener información de las apps en ejecución, con el problema que ello conlleva.

Los principales fabricantes de S.O, indican que parchear el S.O puede suponer hasta un 40% de pérdida de rendimiento con el impacto económico y funcional que ello puede suponer. De momento todos los equipos basados en procesadores RISC o MIPS, están "libres" de estas vulnerabilidades hardware.

 

Los principales fabricantes de seguridad, Fortinet, Checkpoint, StoneSoft (Forcepoint) y todos aquellos que usen procesadores basados en x86 (o del tipo CISC), están afectados por estas vulnerabilidades, y aunque se puedan parchear los diferentes kernels de las diferentes plataformas, si ese parcheado supone una pérdida de rendimiento en los equipos tendremos un importante problema con difícil solución además del coste económico asociado.

¿Qué hacen estas vulnerabilidades?

Os dejo una tabla con las diferencias entre ellas y el enlace a Google Project Zero donde lo explican mucho mejor, pro básicamente es la escalación de privilegios desde un usuario que no tenga privilegios para nada, a recuperar información de la memoria que esté usando otro usuario o proceso (ojo con los VDI y sesiones de Citrix) (Fuente: http://bit.ly/2AFnyka)

Desde Cefiros, empresa en la que apostamos por tecnologías novedosas y diferentes, 2 de nuestro fabricantes pueden proteger a los sistemas del impacto de estas vulnerabilidades, HillStone al estar basado en procesadores MIPS/RISC (Nota del fabricante: http://www.hillstonenet.com/blog/statement-on-vulnerability-hillstone-networks-does-not-use-intel-processors-in-its-ngfw/), y ENSILO con la capacidad de evitar la ejecución de cualquier programa que quiera explotar la vulnerabilidad del equipo, sin necesidad de parchear el propio sistema (Nota del fabricante: http://bit.ly/2CBsGHS)

 

Con esto, los sistemas no pierden en rendimiento, y están totalmente protegidos de estas amenazas y cualquier otra que pueda existir, teniendo una funcionalidad de protección POST -Infección, que es capaz de proteger al equipo, aunque este esté infectado.

 

Mucho se dice sobre que los equipos del fabricante tal o cual, están afectados pero mitigados desde las diferentes compilaciones de su kernel, pero leyendo varios artículos sobre el tema, vemos que muchos de nosotros damos por sentado que todos los niveles de kernel, sean en el sistema que sean, son independientes, y que los sistemas de seguridad son mas robustos, pero cuando alguien plantea el mismo esquema pero con un punto de vista diferente, y demuestra como las diferentes capas o anillos del kernel son totalmente conectables unas con otras, o permeables desde la capa de usuario hasta la capa 0 (https://en.wikipedia.org/wiki/Protection_ring) y por lo tanto dejándonos desprotegidos ante cualquier fallo, sea software o hardware como es el caso que nos ocupa.

Comparación entre sistemas RISC/MISP y CISC (x86, motorola 68000….)

 

  RISC

CISC

Acronym

It stands for ‘Reduced Instruction Set Computer’.

It stands for ‘Complex Instruction Set Computer’.

Definition

The RISC processors have a smaller set of instructions with few addressing nodes. 

The CISC processors have a larger set of instructions with many addressing nodes.

Memory unit

It has no memory unit and uses a separate hardware to implement instructions.

It has a memory unit to implement complex instructions. 

Program

It has a hard-wired unit of programming.

It has a micro-programming unit.

Design

It is a complex complier design.

It is an easy complier design.

Calculations

The calculations are faster and precise.

The calculations are slow and precise.

Decoding

Decoding of instructions is simple.

Decoding of instructions is complex.

Time

Execution time is very less.

Execution time is very high.

External memory

It does not require external memory for calculations.

It requires external memory for calculations.

Pipelining

Pipelining does function correctly.

Pipelining does not function correctly.

Stalling

Stalling is mostly reduced in processors.

The processors often stall.

Code expansion

Code expansion can be a problem.

Code expansion is not a problem.

Disc space

The space is saved.

The space is wasted.

Applications

Used in high end applications such as video processing, telecommunications and image processing.

Used in low end applications such as security systems, home automations, etc.

BASIS FOR COMPARISON

RISC 

CISC

Emphasis on

Software

Hardware

Includes

Single clock

Multi-clock

Instruction-set size

Small

Large

Instruction formats

fixed (32-bit) format

Variable formats (16-64 bits per instruction).

Addressing modes used

Limited to 3-5

12-24

General purpose registers used

32-192

8-24

Memory inferences

Register to register

Memory to memory

Cache design

Split data cache and instruction cache.

Unified cache for instructions and data.

Clock rate

50-150 MHz 

33-50 MHz

Cycles Per Instruction 

One cycle for almost all instructions and an average CPI < 1.5.

CPI between 2 and 15.

CPU Control

Hardwired without control memory.

Microcoded using control memory (ROM).

Créditos

Google project Zero

Gracias a Alister Whitehat

HillStone Networks

Ensilo

Intel

ARM

AMD

Wikipedia

]]>Mon, 08 Jan 2018 10:23:08 +0100<![CDATA[Ataques de nivel 2 y cómo protegerte en redes SDN con HillStone]]>https://www.cefiros.net/blogs/post/Ataques-de-nivel-2-y-como-protegerte-en-redes-SDN-con-HillStone

Como todos sabemos, los ataques de nivel 2 son aquellos que se tienen que ejecutar prácticamente en la misma red, o consiguiendo un acceso remoto a un servidor y desde allí lanzar el ataque, con lo que ya tenemos 2 problemas en este último caso.

Los ataques de ARP Poisoning o ARP Spoofing, pueden causar una tormenta de broadcast de nivel 2, con lo que podemos llegar a afectar a toda la electrónica de red y causar una caída total del sistema. Las respuestas de ARP spoofing, se envían al switch, que básicamente lo convierte en un Hub. Cuando esto sucede, un hacker puede capturar todos los paquetes que pasan por el switch y capturar cualquier cosa de la red. Este defecto de seguridad es inherente a cómo se manejan las comunicaciones TCP / IP y es algo que no se puede modificar, por ello hay que tomar medidas para prevenir estas situaciones.

Imaginemos una red de equipos VDI, sobre una infaestructura de VMWare, al final esos equipos VDI, que no nos olvidemos son equipos de usuarios la gran mayoría, cuelgan de una red de servidores, o de una red de usuarios dentro del ámbito de servidores, y con un direccionamiento entre /18 y /24, es decir entre unas 16300 y 254 IP's, sin segmentación por áreas o departamentos.

Se suele montar así por simplicidad, facilidad de administración y no se suele pensar en la seguridad en el diseño.

Por ello, a la hora de securizar ese entorno o segmentarlo se complica muy mucho, y aquí es donde entra en juego nuestra solución de microsegmentación y protección desde Nivel 2.

Con HillStone Cloud Hive, logramos la microsegmentación a nivel de cada equipo, creando un contenedor por cada equipo virtual, protegiendo así a cada equipo de ataque desde nivel 2, en el caso que nos ocupa, o de ataques dirigiros de L3 a L7 venga de donde venga, protegiendo así el equipo.

Con esto conseguimos una protección de movimientos laterales, sin precedentes, y si un equipo se infecta, estará controlado todos sus accesos, y podemos tenerlo en "cuarentena" sin tener que modificar en ningún momento el entorno de red, que realmente es la parte compleja a la hora de segmentar.

Con esta solución, además, ganamos:
  • Visibilidad a nivel de flujos de tráfico, y es una herramienta perfecta para poder documentar esos flujos de tráfico que desconocemos en equipos nuevos, o documentar aquellas aplicaciones "legacy" que se han virtualizado por sostener el servicio y se desconoce totalmente con quien y como se comunican.
  • Captura de tráfico de red, sin tener que desplegar nada en el servidor o puesto. Quejas de, la red va lenta, son fácilmente resueltas, al tener la capacidad de capturar tráfico, sin tener que molestar a los administradores o usuarios.
  • Protección frente ataques DoS o DDoS, al tener un IPS por cada servidor, recomendado por NSSLabs.
  • Inventario mejorado, teniendo la capacidad de captar cualquier cambio en el entorno virtual, ya sea al renombrar el equipo, añadir nuevos equipos virtuales o redes, migración de equipos etc.

Al desplegar HillStone Cloud Hive, adicionalmente a la red de servicio, que es la que se protege, de cada equipo, se añade una red de gestión fuera de banda, que es por donde se gestiona el servicio, a nivel global

Lo principal de la solución, es la capacidad de desplegarse sin interrupción del servicio y de no necesitar NSX para funcionar, proporcionando esta protección:
  • Defensa contra ataques
  • Firewall
  • Prevención de Intrusiones / Parcheo Virtual
  • Antivirus de pasarela para tráfico HTTP, POP3, SMTP, FTP e IMAP
La visión que se obtiene, aunque sea para auditorías y no se filtre nada, sirve para tener una visión completa de lo que pasa.

Si quieres saber mas sobre el producto, formas de licenciamiento y cualquier cosa que se te ocurra, ponte en contacto con nosotros sin dudarlo.

Os dejo el enlace a la descarga del documento: 

]]>Wed, 25 Oct 2017 10:00:00 +0200<![CDATA[CIBERATAQUES CON DISPOSITIVOS USB]]>https://www.cefiros.net/blogs/post/CIBERATAQUES-CON-DISPOSITIVOS-USB

España, en los últimos dos años, ha gestionado más de 4.000 ataques similares al Wannacry. Además, en este mismo periodo de tiempo el 32% de las empresas españolas reconoce haber recibido algún tipo de Ciberataque. Estos datos corroboran el posicionamiento de España como tercer país del mundo que más ciberataques recibe. Dato que nos obliga a reflexionar sobre el futuro en la Ciberdefensa y Ciberseguridad en España.

Los ataques dirigidos o indiscriminados para poder obtener beneficio de las víctimas, beneficios económicos, de información, robo de claves, usurpación de identidad e incluso deterioro de las propias máquinas, son cada vez más habituales y su tendencia es a un aumento de tipo exponencial.

 Para los ciberdelincuentes, la facilidad de perpetrar este tipo de ataques les permite realizarlos de manera continua, rápida y con grandes beneficios. Al contrario que para las víctimas, esta facilidad les dificulta la detección rápida y una defensa óptima, aparte de desconocer las dimensiones del ataque y sus consecuencias posteriores.

 Todos en el sector, y también los que no están en él, conocen los ataques tan famosos de malware como son los del tipo Ransomware como Wannacry o CriptoLocker, pero, ¿cuántos hay que no salen a la luz?, ¿cuántas empresas detectan, tarde, que les han robado datos?, datos que no son suyos, datos que no han podido proteger de manera correcta, ¿cuántos desconocen que les han usurpado su identidad? …..

En Mayo de 2018, todas las empresas y también autónomos, deberán adaptarse a la Nueva Ley de Protección de Datos (GDPR en inglés). Dentro de esta normativa, las empresas están obligadas a implantar sistemas de cifrado y de doble factor de autenticación. Además, incluye la obligatoriedad de notificar las brechas de seguridad que pudieran producirse, de estas brechas deberán obtener información de todos los intentos de intrusión y de accesos no autorizados y comunicarlos en un determinado plazo.

 ¿Brechas de seguridad? ¿Comunicar intentos de ataque? Podemos establecer medidas de protección conocidas, pero, ¿qué pasa con los puertos USB?, ¿los inhabilitamos?, ¿renunciamos a ellos?... para nosotros esta solución no es la adecuada, no cubre de manera óptima esa brecha.

 Hoy en día la información se mueve a través de muchos canales y dispositivos, disponer sistemas de almacenaje USB es también parte de ellos.

authComm ayuda a no renunciar a una herramienta tan útil como son los “pendrive”. En authComm han desarrollado y patentado un dispositivo hardware con software integrado que protege a los equipos, su información y a las propias organizaciones de los posibles ataques que, por este medio, puedan realizarse tanto de Malware, BadUSB o USBKiller. Además, audita y aporta la toda la información necesaria sobre dichos ataques para posteriormente remitirlo al órgano designado y a realizar un análisis interno de la misma.

Sus funciones dentro del plan de protección diseñado por la empresa estarán centradas en los puertos USB. authShieldUSB, que es como se llama esta solución, cubre las funciones de:

  • Análisis de dispositivos: Analiza el firmware de dispositivos USB descartando aquellos que no son estrictamente de almacenamiento. Posteriormente monitoriza su actividad.
  • Análisis de la información: Analiza la documentación contenida en el dispositivo de almacenamiento, permitiendo sólo la descarga de aquellos archivos limpios de malware.
  • Protección frente a fugas de Información: Imposibilita la extracción de información por medio de dispositivos USB, su configuración es de solo lectura. El flujo de información siempre es de un único sentido, de fuera hacia dentro.
  • Conectividad: El equipo o los equipos anfitriones se conectan al dispositivo por Ethernet o WIFI. Se trata de una conexión segura validada y en un sólo sentido.
  • API de desarrollo: Cuenta con una potente API para desarrolladores, mediante la cual, el dispositivo usbBox puede integrarse como parte de un sistema mayor.
  • Centralización: Permite el almacenamiento de la información de los dispositivos conectados y la información de los documentos analizados en un servidor centralizado.
  • Soluciones en Movilidad: Permite el almacenamiento local fuertemente cifrado de la documentación analizada para personas que se encuentren en tránsito.

 

  Es el momento de protegerse de manera efectiva. Saber que tenemos la capacidad de blindar, de manera segura, uno de los vectores más vulnerables en toda protección de equipos, como son los puertos USB, siendo estos ataques dirigidos o no. Con la ventaja de auditar todo el flujo de información que nos aportan los dispositivos USB. Disponer de un antivirus adicional, o incluso de herramientas multiscan, de evitar la fuga de información y de proteger el hardware de los “bien” llamados USBKiller. authShieldUSB es una buena herramienta para adecuarse a la Ley de Protección de Datos y como herramienta interna que complemente al resto de soluciones dentro del Plan de Seguridad informática de las Empresas.

Os adjuntamos el datasheet

 http://www.authcomm.es/brochures/authShieldUSB.pdf


Creditos:

 Autor: Authcomm - Estefania Soto

]]>Wed, 18 Oct 2017 11:00:00 +0200<![CDATA[Cefiros Start to distribute AuthComm Systems Solutions]]>https://www.cefiros.net/blogs/post/Cefiros-Start-to-distribute-AuthComm-Systems-Solutions

English Follows

Céfiros, cierra acuerdo de distribución con AuthComm Systems en Exclusiva (www.authcomm.es) para España y Portugal.

Este fabricante español, poseedor de varias patentes, de hardware y software de alto valor añadido.

Sus soluciones cumplen los más altos estándares de seguridad y adaptan sus productos a los clientes, creando una fuerte alianza entre cliente fabricante.

Su gama de productos cubre:

Comunicaciones Seguras authBox
authRoute
authMessenger
Supervisión y MonitorizaciónauthSupervisor
Infraestructura de SeguridadauthShieldUSB
authShieldKiller

Su cartera de productos está enfocada a resolver problemas de comunicaciones, supervisión de sistemas, ofreciendo niveles máximos de encriptación y protección de datos, los cuales pueden ayudar a cumplir con RGPD (GDPR) y ENS.

 

Si necesitas más información al respecto, no dudes en ponerte en contacto con nosotros en authcomm@cefiros.net o aquí

 English

  

Céfiros, closes exclusivity distribution agreement with AuthComm Systems (www.authcomm.es) for Spain and Portugal.

 

This Spanish vendor, owner of several patents, of hardware and software with high added value.

Their solutions meet the highest safety standards and adapt their products to customers, creating a strong alliance between vendor and customers.

Its product range covers:

Secure CommunicationsauthBox
authRoute
authMessenger
Supervision and monitoringauthSupervisor
Security Infrastructure   authShieldUSB
authShieldKiller

Its product portfolio is focused on solving communications problems, systems monitoring, offering maximum levels of encryption and data protection, which can help meet GDPR and ENS.

 

If you need more information about this, do not hesitate to contact us at authcomm@cefiros.net  or here.

]]>Fri, 22 Sep 2017 13:53:30 +0200<![CDATA[Cefiros Start to distribute IBOSS Solutions]]>https://www.cefiros.net/blogs/post/Cefiros-Start-to-distribute-IBOSS-Solutions

English follows

Céfiros, cierra acuerdo de distribución con IBOSS en Exclusiva (www.iboss.com) para España y Portugal.

Esta fabricante aparece en los Magic Quadrant de Gartner como visionario en Secure Web Gateway.

El modelo está basado 100% en un servicio de suscripción, si se requiere solución híbrida u “On-Premise”, los appliances están incluidos en el coste del servicio mensual/Anual.

 

La solución está diseñada para ofrecer todas las capacidades y funcionalidades, independientemente del método de despliegue. Es el nuevo concepto de proxy, o Next Generation Proxy.

Ideal para entornos distribuidos y con trabajadores móviles

 

Métodos de despliegue:

  • Cloud Gateway
  • Local Gateway
  • Híbrido

 

Principales funcionalidades:

•  Behavioral Sandboxing

•  Gestión de ancho de banda eficaz.

•  Detección de intrusiones

•  Network Anomaly Detection (en entornos on-Premise/Hibridos)

•  Gestión de Cloud Apps y Social Media

 

Soporte para:

  • Windows
  • MAC
  • Linux
  • Chromebook

 

Obtén el informe de Gartner 2017 aquí http://go.iboss.com/GartnerMQ-2017

English

Céfiros, closes exclusivity distribution agreement with IBOSS (www.iboss.com) for Spain and Portugal.

This vendor appears on Gartner Magic Quadrant as Visionary in Secure Web Gateway category.

The main model is based 100% subscription service, if the customer wants a Hybrid solution or On-Premise solution, the appliances are included as part of the annual subscription. 

The solution is designed to offer all features and functions across any deployment model (on-premises, cloud or hybrid).

Is the new proxy concept, or Next Generation Proxy.

 

Ideal solution for distributed environment and mobility

 

Deployment Methods:

  • Cloud Gateway
  • Local Gateway
  • Hybrid

 

Functionalities:

•  Behavioral Sandboxing

•  BandWidth Management

•  Intrusion Prevention

•  Network Anomaly Detection

•  Cloud Apps & Social Media management

 

Supports:

  • Windows
  • MAC
  • Linux
  • Chromebook

Get the latest Gartner Report  2017 here http://go.iboss.com/GartnerMQ-2017

]]>Tue, 29 Aug 2017 23:27:24 +0200<![CDATA[Six task that improve your IT Security, and FREE]]>https://www.cefiros.net/blogs/post/Six-task-that-improve-your-IT-Security-and-FREE

  • Remove local admin rights from user’s accounts – the normal user accounts don't need local admin rights, if the normal users need to install any software, this will installed by your IT staff , the results, the malicious software will be reduced a lot.
  • Patch regularly – patch at least monthly, and educate to restart almost one time per week to apply pending patches.

  • Use strong and unique passwords – avoid reusing the same password, this rule applies to everything,  and use strong passwords. We recommend use this site to generate strong and unique passwords and store it: https://www.lastpass.com/
  • Think before you click – train your staff to think before to click on an email attachment or URL or chat app. Use the common sense, your competitor never sends a bill to your attention or your energy provider sends you a bill or something similar, to be claimed by email. Read carefully all url in browser, if a URL looks strange to you then don’t click it and check the URL at https://www.virustotal.com

  • Change default passwords – any device added to your network probably comes with a default admin account and default password. Change the default password ASAP, if you cannot see your device in this search engine,  https://www.shodan.io/ This also applies to any software installed with default configuration.
  • Backup your Data – Get a copy of important data you have in any laptop or desktop computer, and store this data outside the company if is possible. If the backup cannot do daily then do it weekly.

]]>Thu, 13 Jul 2017 13:39:32 +0200<![CDATA[Porque un CASB no aborda las amenazas de seguridad de las plataformas SaaS]]>https://www.cefiros.net/blogs/post/Porque-un-CASB-no-aborda-las-amenazas-de-seguridad-de-las-plataformas-SaaS

Según el informe de CyberSecurity Insiders, se han encuestado a más de 1900 CISO’s y la principal preocupación de los CISO’s, según el 81% de los entrevistados, es la seguridad en la nube, y de este 81%

  • El 15% se muestra extremadamente preocupado
  • El 31% se muestra muy preocupado
  • El 35% se muestra preocupado.

El informe indica que la el servicio en la nube más adoptado, es el correo electrónico, y este punto es el más crítico para los encuestados, ya que, si revisamos a la vez el último informe de Verizon al respecto con las fugas de datos, es el punto más “crítico” para ellos, dado que casi todo se realizad por correo.

Ataques de Phising, malware, etc., siempre se mira desde el punto de vista Internet a Organización, pero ¿qué pasa con las amenazas internas?

 

Si los CASB no resuelven esta amenaza, ¿podemos confiar en ellos para lo demás?

Por ello, quien lo implanta, lo ve como una herramienta de visibilidad y no como una solución de prevención de seguridad. Por ello, la mayoría de los clientes lo usan para conocer, que herramientas no corporativas (Shadow IT), se utilizan en la organización, pero no para prevenir las amenazas.

  

De los principales puntos de seguridad en la nube, relacionado con el dato, lo que más preocupa es:

  • Fuga de Información con el 57%
  • Amenazas a la privacidad de los datos, con el 49%
  • Violaciones de la confidencialidad con el 47%
  • Cumplimiento normativo y legal, con el 36%
  • Control y soberanía de los datos, con el 30%

 Con estos datos, observamos que la solución de DLP que ofrece un CASB, al ser proxy, tiene ciertos puntos ciegos, que no es capaz de resolver:

  • Los proxies sólo pueden ver los datos de los empleados de la empresa, pero pierden de vista los archivos que son compartidos por colaboradores no corporativos como clientes o socios.
  • Los proxies no pueden entender el contexto de un archivo compartido: se coloca en una carpeta o carpeta privada accesible por cualquier persona, etc.
  • Los Proxies no pueden supervisar o son limitados en la supervisión del agente de escritorio. Un solo archivo malicioso o documento confidencial se sincronizará con el teléfono o escritorio de cada usuario a través de la aplicación nativa, sin que el proxy sea el más sabio.
  • Los Proxies no pueden supervisar las conexiones API a SaaS de terceros. Es fácil para un usuario conceder acceso de terceros a archivos y contactos a través de conexiones que nunca pasarán a través del proxy.

 Y es un punto a tener en cuenta, si el proxy corporativo, a no ser que sea cloud, tiene una indisponibilidad, el usuario interno deja de tener acceso a los datos, mientras que el colaborador, sigue teniendo acceso.

 

Y para estas preguntas que lanzo, quien puede contestarlas:

1.  ¿Y que pasa con el resto de servicios cloud?

2.  ¿Quien y como los protege?

3.  ¿Quien protege que los archivos que se suban a una instancia de salesforce, Dropbox o onedrive estén limpios de malware?

4.  ¿Con que clave se cifran tus datos?

La correcta aproximación de seguridad en la nube

Para ello, nosotros como mayorista experto en ciberseguridad y con más de 20 años de experiencia, abogamos por una solución mixta, ya que es importante conocer y ver qué ocurre en la nube, pero no nos debemos de olvidar de mantener los datos seguros y controlados.

Por ello recomendamos usar la solución de SkyHigh como solución CASB y aunarlo junto con AVANAN, que, de esta manera, podemos cubrir todos los aspectos y tenemos cubiertos los siguientes puntos:

Fuga de información con DLP, tanto en CASB como en carpetas compartidas a terceros.

  • Antimalware con sandboxing, para el tráfico de correos entrantes, salientes e internos, cosa que para hacerlo funcionar en una MTA tradicional, es harto complejo, funciona sí, pero a la hora de resolver una incidencia, es muy complejo.
  • AntiPhising, tanto interno como externo, las soluciones de MTA tradicionales, solo miran el correo que entra o sale, no el horizontal.
  • Cifrado de los datos, con tu certificado, usando las capacidades tanto de SkyHigh como de Avanan.

Ambas soluciones cubren todo el espectro de la seguridad en la nube, y ya podemos decir que la seguridad tradicional, está en la nube.

 

Si necesitas más información, no dudes en ponerte en contacto con nosotros, que te informamos sin ningún problema y podemos realizar demos y pruebas de concepto sin impacto.

  

Puedes contactarnos en:

WWW 

Linkedin

Twitter

Telegram

@ Contacto Cefiros

 

 Créditos:

  1. Marcos Caballero, CTO Cefiros
  2. Avanan, ¿qué hay de malo en un CASB?
  3. Verizon, Data breach report 2017
  4. CyberSecurity Insiders, Cloud Security Report 2017

]]>Mon, 10 Jul 2017 11:00:00 +0200<![CDATA[¿Está lista su organización para el RGPD (GDPR)?]]>https://www.cefiros.net/blogs/post/¿Está-lista-su-organización-para-el-RGPD-GDPR

GDPR es una realidad para las empresas modernas.La GDPR representa un esfuerzo legislativo del
Parlamento Europeo, del Consejo de la Unión Europea y de la Comisión Europea.La Unión Europea (UE) desea fortalecer y unificar la protección de los datos entre sus Estados miembros. Además, GDPR se ocupará de la exportación de datos personales fuera de la UE. 

  

El plan GDPR de la UE es una legislación innovadora. A diferencia de la Directiva sobre protección de datos de 1995, GDPR trasciende el nivel nacional de gobierno, para convertirse en aplicable y vinculante a escala de la UE el 25 de mayo de 2018. La iniciativa de la UE rinde grandes dividendos a los consumidores. El principal objetivo de GDPR es transferir el control de las empresas a los ciudadanos y residentes de la UE. Además, las empresas internacionales obtienen una ventaja valiosa: la regulación será coherente en todos los Estados miembros de la UE.

El desafío es comprender cómo podemos cumplir con esta regulación de la UE. Los principales objetivos del GDPR son dar control a los ciudadanos y residentes sobre sus datos personales y simplificar el entorno regulador de los negocios internacionales unificando la regulación dentro de la UE. 

Con la próxima legislación GDPR, las empresas deben evaluar el panorama antes de proteger su posición y reputación entre la competencia. Para las empresas, GDPR podría ser el desencadenante para impulsar una protección de datos adecuada y bien definida. 

Nosotros, como mayoristas de ciber seguridad, ofrecemos servicios integrales de protección de datos, desde el cifrado del mismo, derechos digitales, prevención de fuga de información, y todo de manera unificada y centralizada, y no importa el tamaño de la empresa.

Aceptar que la protección de datos y el cifrado están extendidas dentro de las empresas, es arriesgado, la mayoría de las PYMES españolas, pueden conocer la existencia del reglamento, pero no toman medidas para su cumplimento. 

Desde Cefiros sabemos que las competencias de las PYMES, por lo general,  a nivel de TI y Comunicaciones, son básicas. Con la aplicación de GDPR, es muy importante que las empresas establezcan medidas estrictas de seguridad de datos. Las grandes empresas entienden esta realidad y muchas de ellas ya están trabajando para realizarlo.

  
Como consumidores dentro de la UE, nuestros datos son valiosos para nosotros. Hoy, nuestras identidades, relaciones y vidas, viajan a través de las nubes de datos y las repartimos por varios servicios en la nube. Teniendo en cuenta que el valor que tienen, los beneficios de la obtención de estos datos para un tercero, es una inversión que vale la pena realizar. Las empresas necesitan invertir para garantizar la tranquilidad de las partes interesadas, es decir los datos de cliente y su propia seguridad. 

Con los ciberataques cada vez más frecuentes y letales, los datos son los nuevos lingotes de oro. Es muy importante que las empresas se preparen e inviertan antes del plazo GDPR del 25 de mayo de 2018.

El nuevo reglamento tienen el objetivo de asegurar que la protección de sus datos personales son efectivos en la era digital, y son igualmente beneficiosos para el desarrollo de la economía digital. Las implicaciones para las empresas son múltiples, aquí las mas representativas:

  • Notificaciones obligatorias en caso de pérdida de datos: Las empresas deben notificar a las autoridades supervisoras sobre fugas de datos que pongan los datos de los usuarios en riesgo de forma que estos puedan tomar las medidas apropiadas. Se tienen 72 Horas para notificar la pérdida de los datos. Esta notificación debe hacerse cuando la empresa es consciente de que ha tenido una fuga de información.
  • Responsabilidad sobre los datos: Las empresas que gestionan datos personales, deberán demostrar en cualquier momento su cumplimiento con la GDPR. Esto puede implicar, dependiendo del tamaño de la empresa, nombrar a un Responsable de Protección de Datos (Data Protection Officer; DPO), implantar la “privacidad por diseño” (y por defecto) en productos y servicios, comprender cómo funcionan los flujos de datos en la organización, y disponer de políticas de protección de datos y medidas de seguridad para protegerlos. Y sabemos que no es tarea sencilla, independientemente del tamaño de la empresa.
  • Mayores sanciones por fugas de datos no protegidos: Estas pueden alcanzar los 20 millones de Euros o el 4% de la facturación anual en el caso de las grandes empresas, lo cual puede incluso superar esos 20 millones de Euros.


Normativa Europea

http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf


]]>Fri, 07 Jul 2017 11:14:00 +0200<![CDATA[Origenes principales de los CiberAtaques]]>https://www.cefiros.net/blogs/post/Origenes-principales-de-los-CiberAtaques

Según el Informe de Investigación de fuga de Datos 2015 de Verizon y la infografía siguiente, la cantidad de incidentes se dividen en:

  • 5 Eventos de malware por segundo
  • El coste medio, por fuga de información, por cada registro exfiltrado es de 0,51€
  • La previsión de coste medio por una fuga de datos de 1000 registros es entre 45000€ y 76000€
  • Aproximadamente el 50% de los usuarios abren los emails y hacen click en el enlace en la primera hora de recepción.

 Y los vectores de ataque detectados, principalmente son los TPV con un 28,5%, mientras que 18.8% es software malicioso y muy de cerca el ciber espionage con 18%.


Es una información interesante, que creemos debemos compartir, sobre todo con la RGPD (GDPR) a la hora de la fuga de información de las compañías de cualquier tamaño.


  

]]>Thu, 06 Jul 2017 23:20:56 +0200