Los Antivirus son soluciones de software diseñados para proteger los PCs de amenazas que pueda afectar su normal funcionamiento.

A nivel corporativo se hace obligatorio que los PC que conforman la red empresarial e incluso los equipos Móviles estén protegidos con una solución Antivirus licenciada. Esto es necesario porque ninguna compañía quiere perder su información, dinero y tiempo por un problema de infección.

Al invertir en una solución Antivirus se debe evaluar muchos puntos que garanticen niveles de protección elevados, fácil gestión y administración.

En mi experiencia trabajando con soluciones para la seguridad de la información, me atrevo a decir que la efectividad que brinda su solución Antivirus, depende en gran parte de la buena administración que usted realice sobre la misma.

Con el fin de mejorar la protección que su solución Antivirus puede brindarle, les dejo algunas recomendaciones importantes a tener en cuenta  y aplicarlas al interior de su compañía;

1. Mire la administración del antivirus como un punto tan impórtate como el de hacer copia de seguridad de la información de su compañía.
   Si no se leda la importancia que merece, lo seguro es que tengamos problemas constantes de infecciones o bloqueos no deseados.
2. Capacite al personal del departamento IT en la administración de su solución antivirus.
   Asegúrese de que su proveedor de Antivirus le brinde este servicio al momento de realizar la compra de su solución. El estar capacitado lo ayudara a poder tomar control de la solución y responder rápidamente a cualquier situación o requerimiento que se presente.
3. Delegue la administración a una o mas personas en su departamento IT.
   Es importante que dentro del departamento tenga personal que responda por la administración del Antivirus, así siempre abra alguien a quien acudir y pedir resultados en el momento que se requiera.
   En lo posible seria bueno que  la persona encargada, cuente con un auxiliar de administración que pueda suplirlo si la situación lo requiere, pero que solo uno sea el responsable.
4. Tenga siempre a la mano el acceso a la consola de administración.
   Si su solución le permite utilizar una consola web, garantice que este disponible el acceso desde cualquier parte interna y externa a su empresa, eso si con la precaución que amerita el acceso a cualquier solución de seguridad (Contraseña fuerte, utilizar equipos y conexiones de confianza).
   Si no cuenta con un consola de acceso Web, instale la consola en los equipos de las personas responsables,  para que puedan acceder al servidor Antivirus de forma fácil.
5. Revisar periódicamente la consola de administración.
   Hay que verificar el funcionando general del Antivirus, si los equipos están actualizando la base de firmas de virus y los motores de detección, que amenazas se han detectado, como esta la configuración, si esta cumple con las exigencias actuales de su infraestructura de computo, si hay nuevas versiones del producto, etc.
   Este punto nos ayudara a poder tomar medidas de forma oportuna, antes de que se puedan tener problemas de funcionamiento o protección del Antivirus.
6. Utilice herramientas que le  permita facilitar la administración.
   Una de las cosas que puede facilitar la administración de la solución antiviurs es crear grupos por departamento, cargos o por las acciones específicas que desea aplicar.
   si los grupos se crean por departamentos nos permite ubicar rápidamente los equipos que pertenecen a esos departamentos, establecer configuraciones que solo afecten a los equipos de el departamento en cuestión.
   El agrupar por Cargos nos ayuda a establecer configuraciones pocos restrictiva para los gerentes y jefes y un poco mas restrictiva a los demás  cargos que estén por debajo en la linea de mando.
   Otra opción para agrupar es por configuración. Permite que los grupos de equipos queden ordenados por las restricciones y permiso que establecemos, como por ejemplo agrupar por bloqueos de navegación, bloqueos de aplicaciones, permisos totales, etc.
   NOTA: No importando cual sea la opción por la que preferimos agrupar, garanticemos que la configuración establecida le dará una excelente protección a los equipos de la red.
7. Genere reportes de forma periódica.
   Esto facilitara ver el rendimiento y el comportamiento que el Antivirus a tenido en los equipos de la red.
   Un reporte que les recomiendo, es el que les ayude a ver cuales son las detecciones que se han realizado en su red, la de mayor incidencia, cuales son los equipos donde mas se ha detectado estas infecciones y por que medio. Asi podrá tener una idea clara de cuales pueden ser los puntos de mayor vulnerabilidad dentro de su Compañía, cuales son los usuarios con los que mas debe tener cuidado y poder brindarles capacitaciones programadas para mejorar el uso que le dan a los PCs.
   Por ejemplo si usted en el informe determina que las amenazas detectadas en su compañía en su gran mayoría provienen de medios de almacenamiento extraíbles, puede generar información y capacitaciones que le ayuden al usuario a tener un mejor uso de estos medios. Se les puede recomendar escanearlo antes de usarlos, no visitar y hacer descargas de sitios de dudosa reputación o que simplemente no lo conocen, mostrarle la importancia que tiene contar con una solución Antivirus licenciada en sus equipos personales. Esta demostrado que cuando los empleados protegen los equipos de su uso personal, los niveles de amenazas en la compañía bajan, ya que se reduce el riesgo de amenazas por medios extraíbles.
8. Realice Backup
   Es recomendable asegurar la base de datos creada por el servidor de administración de la solución Antivirus y las configuraciones establecidas en el mismo, con el fin de que si ocurre algún tipo de daño o inconveniente en el equipo que aloja el servidor de administración del Antivirus puedan volver todo a como estaba anteriormente o por lo menos tener un punto de partida en el restablecimiento de la administración.
9. Utilice el soporte que le brindan los fabricantes de soluciones antivirus y sus representantes locales.
   Esto es muy importante, por eso no podemos olvidarnos de utilizarlo. Recordemos que el fabricante de la solución y sus representantes están totalmente capacitado en el uso y configuración de la solución, así podrá dar solución rápidamente a cualquier caso que se le presente y se salga de sus manos darle una solución.
   Por eso es importante contar con proveedores de soluciones que se preocupen por tener personal capacitado para darle atención ante cualquier requerimiento que usted tenga en el uso de la solución adquirida.En LIA SOLUTIOS LTDA. le brindamos esa tranquilidad, por que contamos con personal certificado en todas las soluciones que comercializamos.

Bueno, queridos lectores/ras, estos son algunos de los puntos claves para una buena Administración Antivirus, los animo a compartir con todos los lectores/ras  cualquier otro punto que consideren importante tener en cuenta para una buena administración Antivirus.

Esto plantea un interesante reto para los directores de IT. Con la entrada de las aplicaciones web 2.0, ¿como pueden lograr que al dar acceso a estos recursos, su información este protegida contra malware, fuga de información ya sea de forma intencionada o sin intención, restringir el acceso a sitios web, el uso de aplicaciones no autorizadas y controlar el consumo del ancho de banda?

Pequeñas y grandes organizaciones controlan una parte del problema con la implementación de aplicaciones de filtrado web y el bloqueo de puertos. Y aunque contar con este tipo de herramientas es necesario, El filtrado web no es suficiente, es solo una pequeña porción de la solución, lo único que se logra, es la restricción de acceso a ciertos tipos de sitios web (Redes sociales, Sitios de descargas, contenido para adulto, etc.).

La complejidad y variedad de amenazas, sumado a las diferentes técnicas de ingeniería social hacen necesario contar con soluciones y herramientas tecnológicas que nos permitan no solo bloquear sitios web, sino también monitorear el consumo de ancho de banda para garantizar una excelente y constante comunicación, prevenir el contagio de nuestra red de cualquier tipo de Malware y blindar nuestra información al punto que no sea un blanco fácil de fuga. La meta para los directores de IT es brindar una navegación segura a sus usuarios.

¿Como puede usted determinar si su compañía cuenta con una Navegación Segura?

Debe contar con herramientas de Protección contra malware, Control de aplicaciones, DLP, IPS, Filtrado Web, control y monitoreo de Ancho de banda. Desafortunadamente administrar todas estas herramientas requiere tiempo y conocimientos avanzados en sistemas, disminuyendo la productividad del departamento de IT. Además la falta de presupuesto en las empresas limita el uso de la mayoría de ellas.

¿Que soluciones existen que me permitan tener una Navegación Segura, que sea fácil de implementar, administrar y permita al departamento IT concentrar sus esfuerzos en otros puntos que resulten en crecimiento tecnológico para su empresa?

Las soluciones de gestión de amenazas unificadas o UTM por sus siglas en ingles. Es una nueva tecnología que esta compuesta por todos los componentes mencionados anteriormente y lo mas importante es que permiten hacer una fácil administración y configuración, garantizando que su compañía cuente con una Navegación Segura.

Fortinet ofrece una gestión unificada de amenazas y soluciones especializadas de seguridad que bloquea las amenazas sofisticadas de hoy día. Nuestra arquitectura consolidada permite a nuestros clientes a desplegar tecnologías de seguridad integradas en un solo dispositivo, proporcionando un mayor rendimiento, una mejor protección y reducción de costos. Especialmente diseñada de hardware y software, proporciona un alto rendimiento y protección completa de contenido, que nuestros clientes necesitan para estar al tanto de un panorama de amenazas en constante evolución. Nuestros clientes confían en Fortinet para proteger sus redes en constante evolución en todos los sectores y regiones del mundo. Recurren a una sólida defensa en profundidad de la estrategia que mejore su situación de seguridad, simplifica su infraestructura de seguridad, y reduce su coste total de propiedad.

Si desea mas información, LIA SOLUTIONS como representante de Fortinet, podemos brindarle toda nuestra experiencia en ayudarlo a establecer controles que garanticen una Navegación segura y protección de ultima generación para su Red.

CONTROL_DE_APLICACIONES_WEB_2.0.pdf

Pinche aquí para ver el vídeo

El virus más activo que FortiGuard® Labs detectó durante el mes de junio fue, una vez más, Fraudload.OR, que a menudo se presenta en la forma de un falso software antivirus, que tiene la posibilidad de descargar troyanos y malware dentro de los sistemas de usuarios infectados. Fraudload.OR represento más de una tercera parte de los incidentes recientes de malware durante las últimas semanas.

Fraudload.OR ha estado muy activo durante casi dos meses, sin duda alimentado por el éxito que han tenido los cargadores FakeAV como Fraudload.OR. Recientemente, las cuentas bancarias pertenecientes a un operador FakeAV fueron congelados por la Fiscalía de Distrito de EE.UU. Con cerca de 15 millones de dólares en esas cuentas, se destaca la riqueza que los operadores pueden alcanzar con una estafa de esta índole que ya cuenta con más de tres años de actividad.

En los primeros lugares de las listas de ataques también aparece MS.IE.CSS.Self.Reference.Remote.Code.Execution (CVE-2010-3971). Esta vulnerabilidad afecta a Internet Explorer 8 y a sus versiones anteriores, se activa tan sólo con ver una página web que aloja una hoja de estilos CSS maliciosa. La mayoría de la actividad de este ataque se observó a mediados de mes principalmente en Argelia y América del Sur.

“Estamos entrando ciertamente en una nueva era de seguridad cibernética en donde se están poniendo en marcha medidas proactivas y los ataques de este mes muestran la importancia de mantener los parches de seguridad al día para ayudar a evitar la explotación por parte de algún código malicioso”, dijo Derek Manky, Senior Security Strategist de Fortinet. “También es importante emplear una solución IPS para ayudar a bloquear código malicioso que intente explotar el software vulnerable y un firewall de aplicaciones Web para ayudar a proteger a su público frente a los activos digitales.”

Acerca de FortiGuard Labs
FortiGuard Labs compila estadísticas de amenazas y tendencias de las últimas cuatro semanas con base en los datos recopilados de la red de appliances de seguridad FortiGate® y sistemas de inteligencia en producción a nivel mundial. Los clientes que utilizan los Servicios FortiGuard de Fortinet deben ya estar protegidos contra estas vulnerabilidades contando con los parámetros de configuración apropiados.

Los Servicios FortiGuard ofrecen amplias soluciones de seguridad incluyendo antivirus, prevención de intrusos, filtrado de contenido Web y capacidades anti-spam. Estos servicios permiten la protección contra amenazas tanto a nivel de aplicación como de red. Los Servicios FortiGuard están actualizados por FortiGuard Labs, lo cual permite a Fortinet ofrecer una combinación de inteligencia de seguridad multi-nivel y protección día-cero para amenazas nuevas y emergentes. Para clientes con suscripción a FortiGuard, estas actualizaciones se aplican a todos los productos FortiGate, FortiMail® y FortiClient®.

El más reciente reporte de Amenazas, que incluye los top rankings de amenazas en diferentes categorías y regiones específicas está ya disponible. Para investigación continua de amenazas consulte el Centro FortiGuard o vía la señal RSS de FortiGuard Labs. Se puede encontrar discusión adicional sobre tecnologías de seguridad y análisis de amenazas en el blog de Seguridad Fortinet.

Todo cambia, pero nada a un ritmo tan acelerado como las amenazas informáticas. Y qué decir de su velocidad de propagación. Por eso, debes contar con una seguridad perimetral que te proteja la red de tu empresa de las miles de nuevas amenazas y sus diferentes técnicas.

Tu Firewall ya no es suficiente!  Muchos jefes conscientes de esto, adquieren e instalan diferentes soluciones y equipos.  IPS,  IDS, Proxis, antivirus de red y esto aumenta la complejidad de administración ya que las consolas de administración no se comunican, disminuye la  productividad y aumenta los costos al tratar con diferentes proveedores. Y si a esto le sumamos otros temas de comunicación y seguridad que necesitas administrar como router, vpn, telefonía IP, antivirus ,  antispam y qué decir de las llamadas de usuarios. ¡¡Esto es una locura!!, pero no te preocupes, te mostrare como una nueva tecnología soluciona todos estos problemas con los que seguro lidias actualmente.

1. Unificaras muchos servicios de seguridad y comunicación de red en un solo dispositivo, vpn, ssl, ruter, ips, voip, antivirus, antispam, router.
2. Contaras con la mayor protección en seguridad perimetral.
3. Respaldado por las certificaciones de los laboratorios de evaluación de seguridad informática más prestigiosos del mundo como cammon criteria, vb, isac labs.
4. Esta es la tecnología que actualmente instalan las más importantes compañías en el mundo.
5. Ajustado al tamaño de tu empresa. Muchas opciones en modelos.

Y del precio que?

Pues,  es lo mejor. Estamos seguros que Fortinet se ajustara a tu presupuesto.

Siempre queremos trabajar con las marcas líderes, pero lo mejor no siempre es lo más económico y desafortunadamente  en muchas ocasiones no contamos con la aprobación de gerencia para que nos den los recursos para  implementar las tecnologías que deseamos. Con Fortinet esto no será un problema. Puede mostrar a gerencia cuánto dinero pierde si sufre de ataques en su red y la compañía se detiene. La protección de Fortinet es “literalmente Barata”.

Algo muy importante que quiero resaltar es que nuestra solución UTM cuenta con procesadores ASIC de misión específica. Es decir su hardware está diseñado especialmente para realizar funciones de seguridad.

Ahora te contare algunas características  y datos importantes de esta solución que te ofrecerán más de 8 beneficios.

-         Sistema operativo  igualmente desarrollado para funciones de seguridad.

-         Políticas granulares para un mayor control. Integración con el Directorio Activo de Microsoft.

-         Interfaz intuitiva fácil de administrar. Simplemente te sorprenderá. No solo te ofrece múltiples opciones de configuración para ajustarse a tus parámetros de protección,  su consola de administración es muy intuitiva y podrás hacer cambios en la configuración tan fácil como 1,2,3.

-         Ofrece control de aplicaciones o filtrado web. Así podrás controlar evitar que tus usuarios ingresen a sitios no autorizados por la compañía

Incrementa el desempeño de la red y reduce los requerimientos de ancho de banda.   Provee auditoria para datos y archivos.   Previene la fuga de información sensible.   Antimalware y Antispam perimetral que combinado con su potente firewall te brindara una mayor protección. Más,  que cualquier otro dispositivo.   Brinda accesos seguros a sus usuarios remotos o en sucursales a través de VPN seguro VPN SSL   Ahorro en costos de energía. Al tener un solo dispositivo ahorraras más del 20% de consumo de energía en tu empresa.

¿Qué esperas para proteger a tu empresa?

Mira en esta grafica como cambiaria tu actual sistema de trabajo. Más organizado, más económico, más productivo y sobre todo MAS SEGURO.

Ahora bien al comprar no solo adquiere la mejor solución UTM (Gestion de amenazas Unificadas) para su compañía como lo es Fortinet. Sino que adicionalmente contaras con el apoyo de nuestra compañía Lia Solutions.  Actualmente contamos con ingenieros certificados  en la solución y te dan todo el apoyo que necesites para hacer una óptima configuración de la solución, así como la asesoría para escoger la solución apropiada. Recuerda que muchos de los fracasos de las soluciones es el mal dimensionamiento.

Además te mantendremos informado de lo último de la solución, actualizaciones, nuevas amenazas,  la cual podrás recibir con solo inscribirte en nuestro blog.

Contáctanos y te enviaremos el presupuesto de acuerdo a tus necesidades.

Fortinet  ¡Líder en Gestión de amenazas unificadas!

Las evaluaciones de Common Criteria conllevan rigurosos análisis formales y pruebas para examinar los aspectos relativos a la seguridad de un producto o sistema. La realización de pruebas implica un completo y repetitivo proceso que sirve para confirmar que las funciones del producto de seguridad son las que indica el fabricante. Las potenciales vulnerabilidades y debilidades en la seguridad son especialmente analizadas durante la evaluación.

Las soluciones FortiGate ofrecen seguridad consolidada, alto rendimiento y flexibilidad para todo tipo de negocios desde oficinas remotas a grandes empresas, proveedores de servicio y operadoras. La gama de productos FortiGate opera bajo FortiOS, un sistema operativo altamente seguro que aprovecha las ventajas de aceleración del hardware de los procesadores FortiASIC que ofrecen la mayor suite de servicios de red y seguridad preparada para IPv6 disponible en un único dispositivo.

El firmware de FortiWeb 4.0 MR2 ofrece mejoras sustanciales entre las que se incluye la planificación de la protección frente a ataques para ayudar a las organizaciones a cumplir de forma más sencilla con la regulación del Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS sección 6.6) y contribuir a la prevención del robo de identidades, fraudes fiscales y espionaje industrial asociado a aplicaciones web estratégicas.

Equipados con el firmware FortiWeb 4.0 MR2, los dispositivos FortiWeb aprovechan las más avanzadas técnicas para ofrecer protección bidireccional frente a sofisticadas amenazas como la inyección SQL y el cross-site scripting.

Además, dispone de un nuevo escáner de vulnerabilidad web que ofrece otra capa de visibilidad para la detección de vulnerabilidades dirigidas a aplicaciones web específicas. Esta capacidad es crítica a la hora de cumplir con las especificaciones de la normativa PCI DDS 6.5 y 6.6 cuyo objetivo es asegurar las aplicaciones web que procesan, almacenan o transmiten datos de tarjetas de pago. Para estas especificaciones se requieren firewalls de aplicación web y con capacidad para la evaluación de vulnerabilidades, ambas ofrecidas por Fortinet en un único dispositivo.
Con el nuevo firmware de FortiWeb 4.0 MR2, los dispositivos FortiWeb disponen de capacidades de seguridad y usabilidad adicionales como:

• Mayor protección frente a los ataques de inclusión de archivos en remoto
• Restricciones a la transmisión de archivos que permite controlar qué tipo de ficheros (jpg, exe, zip, etc) pueden ser subidos a aplicaciones web
• Mejoras en la prevención de pérdida de datos que facilitan a los usuarios camuflar números de tarjetas de crédito en réplicas de servidores para evitar la fuga de datos sensibles
• Autenticación de usuarios a través de servidores Radius
• Programación y automatización de los backups de la FTP
• Una nueva herramienta de importación/exportación para las políticas específicas de seguridad y la capacidad para clonar automáticamente dichas políticas

“Las aplicaciones Web son un punto esencial para los negocios actuales debido a que las organizaciones conceden un valor especial a la protección de los datos de aplicaciones web altamente sensibles y sometidos a una regulación”, indica Michael Xie, fundador, CTO y vicepresidente de ingeniería en Fortinet. “Las consecuencias derivadas de que los datos de una aplicación web se vean comprometidos pueden ser devastadoras. El robo de identidades, el espionaje industrial o el fraude financiero impactan negativamente en la imagen de la marca y puede motivar una reacción negativa por parte de los clientes”.

Fuente: techweek.es

Rick Popko, Gerente de Relaciones públicas de Fortinet ( compañía líder del mercado en Gestión unificadas de amenazas – UTM ), nos ofrece una serie de consejos de seguridad muy importantes para evitar ser victimas de estafas online y proteger nuestra datos personales.

1- Correos electrónicos no solicitados:

Los spammers y scammers les encanta la Navidad por el tiempo que dedican muchos usuarios a buscar regalos más económicos en internet. Además son conscientes del gran atractivo que en estas fechas suponen mensajes del tipo“Grandes descuentos…hasta el 50%” y que suponen un gran peligro para el usuario. Al hacer click en el link, el usuario es redirigido a una web que descarga malware en su PC. Este malware puede ser utilizado por los cibercriminales para conseguir las claves del ordenador, descargar otro malware como falsos antivirus o simplemente convertir el PC en un generador de spam.

Qué hacer: Para evitar este problema aconsejamos que ante la mínima duda sobre la licitud del link no se acceda a él, basta con situar el cursor sobre el mismo (sin hacer click sobre él) y chequear la URL a la que nos dirige. Si no reconocemos la URL, es mejor no acceder.

2. Resultados maliciosos en motores de búsqueda:

Los ataques Black Hat SEO se producen normalmente al hilo de grandes eventos, tales como la Champions League, la Super Bowl, el Mundial de Fútbol o en época de vacaciones. Los ataques Black Hat SEO operan de la siguiente manera: los cibercriminales trastocan el algoritmo de los motores de búsqueda para situar sus webs maliciosas en los primeras posiciones de los resultados de búsqueda. Utilizan términos de búsqueda como “Rebajas” “Ofertas de Navidad,” o “Especiales de fin de año”. Cuando un usuario hace click sobre un link malicioso, puede ser dirigido a una web que compromete automáticamente su ordenador.

Qué hacer: Al igual que señalábamos anteriormente, no haga click sobre el link, sitúe el cursor sobre él para comprobar a dónde le redirecciona. Observe el resto de resultados que aparecen junto al link antes de hacer click. Normalmente los sitios infectados contienen información que no coincide con lo que el usuario estaba buscando. Por ejemplo, puede haber muchas palabras clave congregadas en una misma página y que no formen una frase coherente.

3. Huya de los retailers online desconocidos:

Si descubre una tienda online que ofrece unas ofertas increíbles, investigue si se trata de un distribuidor legal y no una web fraudulenta que desaparecerá en pocos días llevándose los datos de su tarjeta de crédito. Incluso, aun siendo legítima, asegúrese de que el sitio no está afectado por una inyección SQL u otro ataque al servidor. Los sitios web comprometidos no siempre redirigen a un sitio malicioso, también pueden tratar de instalar clandestinamente otro tipo de malware en el ordenador, como troyanos, bots, keyloggers (registrador de teclas) y programas malignos, que han sido diseñados para dañar los sistemas y robar información personal.

Qué hacer: Asegúrese de que su antivirus está actualizado, así como el sistema de prevención de intrusiones para protegerse frente a los exploits que se albergan en los sitio comprometidos. Los exploits infectarán el sistema con un ataque “drive-by-download” a través de las brechas de seguridad del software. Si sufre este tipo de ataque sin contar con el sistema de protección adecuado, ni siquiera sabrá si ha sido infectado.

4. Atención a los amigos que envían links no solicitados:

Los links maliciosos no siempre vienen en los e-mails de spam. Pueden proceder de un amigo cuyo ordenador ha sido infectado sin él saberlo. La máquina infectada puede pertenecer a una botnet programada para rastrear en el libro de direcciones de su correo electrónico y enviar links maliciosos a todos sus contactos. Los mensajes suelen ser de este tipo: “Oye,mira qué oferta hay aquí!” o “En esta tienda hacen ofertas por Navidad de hasta un 50%!” Al hacer click sobre el link le lleva al sitio malicioso que le instalará malware en su sistema o robará sus credenciales bancarias.

Qué hacer: Utilice el sentido común. ¿Su amigo le envía normalmente este tipo de informaciones sobre ofertas o gangas? Si no, con una sencilla respuesta (utilice preferiblemente un medio de comunicación diferente) pregunte, “¿Me has enviado tú esto?”. Si nos contesta que “no” sabremos que es un mail malicioso, lo eliminaremos y alertaremos a nuestro amigo para que escanee su sistema.

5. Cuidado con los hostpots  Wi-Fi:

Si es usted de los que a la hora de realizar sus compras navideñas le gusta comparar los precios de las tiendas de internet con los de los establecimientos físicos y para ello se lleva su portátil con el fin de hacerlo más rápido, sea consciente de que conectarse a un hotspot desconocido de un centro comercial es sumamente peligroso. Un hotspot inseguro permite a los hackers capturar todos los datos que circulan por el hotspot, permitiéndoles interceptar los logins y claves, los mensajes de email, los documentos adjuntos y otra información de carácter personal y confidencial.

Qué hacer: Si necesita estar conectado a internet mientras se mueve por la ciudad, conéctese en sitios conocidos que ofrezcan conexiones inalámbricas o de red seguras. Recuerde que los ataques de phishing afectan a distintas plataformas, en su portátil o smartphone; así que asegúrese de que toma todas las precauciones señaladas en los puntos anteriores.

Desde LIA Solutions, recomendamos tener presente estos consejos que nos comparte Rick Popko de Fortinet para evitar que nuestros datos financieros caigan en manos equivocadas.

Fuente: Fortinet Security Blog – 5 Tips to Ensure Safe Online Holiday Shopping

El cuadrante mágico es un informe original de la compañía Gartner Inc. (líder mundial en investigación de tecnología) que ofrece una representación gráfica de un mercado conforme a un periodo de tiempo especifico y pretende mostrar resultados acerca de las investigaciones que se hacen en torno a como ciertos fabricantes de tecnología se miden contra ciertos criterios definidos por Gartner.

De acuerdo con el informe de Gartner, la continua evolución de las amenazas, así como los requerimientos de las auditorías y normativas, obligará a las empresas a adoptar soluciones avanzadas de UTM, lo que supone integrar múltiples funcionalidades de seguridad en un único dispositivo.

El informe de Gartner también señala que, en 2009, el volumen del mercado mundial de UTM fue de 1.500 millones de dólares, lo que supuso un 25% de incremento por encima de las estimaciones realizadas por Gartner en 2007, en las que se preveía un crecimiento anual entre el 20% y el 25% hasta 2012. El impulso de este mercado procede de los appliances, aunque también hay soluciones UTM de software.

Los autores del informe señalan:

“Los proveedores que se sitúan en este cuadrante lideran el mercado por ofrecer nuevas prestaciones en materia de seguridad, y por permitir a los clientes desplegarlas a un bajo coste sin que ello afecte significativamente a la experiencia del usuario o aumente la carga de trabajo de su personal. Estos proveedores también cuentan con un buen historial en cuanto a prevención de vulnerabilidades en sus productos de seguridad. Las características comunes son la fiabilidad, un rendimiento uniforme y un producto intuitivo de gestionar y administrar“.

“Desde que comenzáramos hace diez años como pioneros en el mercado UTM, Fortinet ha dado respuesta a las necesidades de seguridad de más de 100.000 clientes en todo el mundo, siendo la mayoría de estos empresas del Fortune 100“, indicó Ken Xie, fundador, presidente y CEO de Fortinet. “Nuestra posición como líder en el Cuadrante Mágico de Gartner en el área de Gestión Unificada de Amenazas es fruto de nuestro continuo compromiso con la innovación así como de nuestra capacidad para adaptarnos a las necesidades de seguridad de empresas de todo tipo, operadores de telecomunicaciones y proveedores de servicio“.

Fortinet,  extiende su capacidad para suministrar seguridad en entornos virtuales y en la nube con FortiGate, FortiManager, FortiAnalyzer y FortiMail, cuatro nuevos dispositivos virtuales que se mezclan con dispositivos físicos con el propósito de ofrecer a sus clientes la posibilidad de elegir libremente y  de manera conjunta, mitigar aquellos “puntos ciegos sin control”  y así aumentar los controles de seguridad en plataformas virtualizadas.

Los riesgos relacionados con puntos ciegos en ambientes virtuales, sumado a la falta de controles de seguridad, incrementan de manera significativa esta problemática a medida que este tipo de entornos crece. Es por ello que Fortinet, al ofrecer la opción de dispositivos físicos y virtuales,   pone a disposición de sus clientes una plataforma de gestión integral que proporciona la flexibilidad necesaria para usar conjuntamente Appliances físicos y virtuales con el fin de conseguir la combinación apropiada entre rendimiento, visibilidad y control.

Dispositivos Virtuales:

Los dispositivos de seguridad virtual de Fortinet han sido creados para operar en los“VMware hypervisors” y permite a los clientes consolidar sus tecnologías de seguridad independientes, reduciendo los costos y la complejidad de su infraestructura de seguridad.

Del mismo modo, pueden combinar Firewall, VPN, Prevención de intrusiones, prevención de malware, control de aplicaciones, prevención de fuga de datos, filtrado web, filtrado web, antispam, además de contar con la capacidad de inspeccionar el tráfico entre zonas. Los nuevos dispositivos también pueden operar conjuntamente con los dispositivos FortiGate tradicionales para asegurar que tanto el perímetro como las capas virtuales dentro del entorno virtual están protegidos, visibles y son fáciles de gestionar.

El appliance virtual FortiManager ofrece las herramientas necesarias para gestionar de forma eficiente cualquier infraestructura de seguridad Fortinet, desde una estructura sencilla con pocos dispositivos a una más compleja con miles de appliances y agentes endpoint. Los dispositivos ofrecen aprovisionamiento centralizado basado en políticas, configuración y gestión de actualizaciones de dispositivos FortiGate, FortiWiFi y FortiMail, así como de FortiClient Endpoint.

Los dispositivos virtuales FortiAnalyzer centralizan los logs enviados desde los dispositivos Fortinet y otros dispositivos compatibles con syslog. Utilizando una completa suite de informes fácilmente personalizables, los usuarios pueden filtrar y revisar los registros, incluyendo tráfico, eventos, virus, ataques, contenido web y datos de email, obteniendo los datos para determinar el ámbito de seguridad y ayudar al cumplimiento de las normativas regulatorias. FortiAnalyzer también ofrece funciones de gestión de seguridad avanzadas .

Los dispositivos virtuales FortiMail han sido diseñados para bloquear el spam y el malware entrante antes de que pueda saturar la red y afectar a los usuarios. Asimismo ayuda a evitar que el spam o malware saliente (incluyendo el tráfico móvil por 3G) provoque que los usuarios puedan ser incluidos en listas negras por otros dispositivos antispam.

Los dispositivos virtuales FortiGate y FortiManager ya están disponibles, mientras que FortiAnalyzer y FortiMail lo estarán en el cuarto trimestre.

Contáctenos para más información

Referencia: Fortinet Web Site

La tecnología System One Chip incorporada en estos nuevos dispositivos, amplia la funcionalidades de la solución al combinar una CPU tradicional con el procesador de red y contenido FortiASIC propiedad de Fortinet, dando como resultado un producto que ofrece un procesado de inspección de contenido más eficiente y un rendimiento de 1 Gbps en la inspección del firewall. Esto permite a ambas soluciones, ofrecer un rendimiento de seguridad de categoría empresarial a un precio realmente competitivo, y es que, a diferencia de otros dispositivos comparables, disponen de un slot para una tarjeta SDHC que permite ampliar la capacidad de almacenamiento, conexión 3G, logging y reporting local, optimización WAN y configuración simplificada a través de la interface del USB.

“La innovadora arquitectura SOC de Fortinet convierte a FortiGate-60C y FortiWifi-60C en los dos appliances de seguridad más versátiles y con capacidad para satisfacer las necesidades de protección multiamenaza en una gran variedad de entornos y segmentos de mercado,” afirma Michael Xie, fundador, CTO y vicepresidente de ingeniería de Fortinet. Michael agrega “Ahora los SOHO, PYMES, empresas con distintas localizaciones y los proveedores de servicios pueden beneficiarse de un appliance de seguridad de altísimo rendimiento sin que ello les suponga un elevado coste”

Ambos equipos, simplifican las labores de configuración inicial y sucesivas al utilizar el interface del USB y el software de configuración FortiExplorer. El asistente de instalación FortiExplorer se inicia de forma automática cuando el appliance se conecta a Microsoft Windows y facilita una configuración básica para desplegar dispositivos en una red o realizar cambios de configuración. Además, el FortiGate-60C puede ser gestionado de forma remota por las plataformas FortiManager y FortiAnalyzer.

Al igual que otros dispositivos de la marca Fortinet, los nuevos modelos ofrecen una gran variedad de servicios de seguridad disponibles a través del sistema operativo FortiOS 4.0 MR2. Además de operar como firewall dedicado de clase empresarial con IPS integrado y completa protección de contenido (CCP), los appliances permiten ser desplegados en combinación con IPSec/SSL VPN, antivirus/anti-malware, filtrado Web, anti-spam, prevención de pérdida de datos y servicios de seguridad por voz.

FortiGate-60C y FortiWifi-60C ya están disponibles a través de la red de partners de Fortinet en todo el mundo. Si usted se encuentra interesadoen esta o algunas de las soluciones de Fortinet, póngase en contacto con nosotros para tener el gusto de ayudarle y asesorarle en lo que necesite.

]]> http://liacolombia.com/2010/08/fortinet-incorpora-nuevos-appliances-de-seguridad-multiamenaza/feed/ 0 http://liacolombia.com/2010/08/fortinet-amplia-su-oferta-de-firewalls-para-aplicaciones-web/ http://liacolombia.com/2010/08/fortinet-amplia-su-oferta-de-firewalls-para-aplicaciones-web/#comments Mon, 23 Aug 2010 15:23:24 +0000 Hans Steffens http://www.liacolombia.com/portal/?p=1859 Fortinet, el proveedor mundial de dispositivos de seguridad de red y líder del mercado en la gestión unificada de amenazas, ha lanzado FortiWeb-1000C y FortiWeb-3000C, los cuales están dirigidos al mercado empresarial y proveedores de servicios de aplicaciones web.

El modelo FortiWeb-1000C esta enfocado en el mercado de las medianas y grandes compañías y FortiWeb-3000C esta dirigido hacia las grandes corporaciones. Ambos modelos están integrados con el nuevo firmWare FortiWeb 4.0 MR1, desarrollado especialmente para suministrar altos niveles de protección a aplicaciones web que administran datos sensibles que se encuentran bajo la regulación del PCI (Payment Card Industry – Industria de las tarjetas de pago).

Estos nuevos Firewalls neutralizan diferentes tipos de amenazas como los ataques de inyección SQL y el Cross Site Scripting (XSS), al tiempo que impiden que las brechas de seguridad afecten información sumamente sensible como es el caso de números de tarjetas de crédito o información personal.

Con estas dos últimas incorporaciones, Fortinet amplia su oferta de firewalls para aplicaciónes web dirigidos a compañías que operan en el mercado de retail y de pago con tarjeta, servicios financieros y en el sector de la salud.

El informe de Virus Bulletin destaca que el dispositivo FortiMail obtuvo el premio VBSpam “sin dificultad” y reconoció la labor del equipo de desarrollo de Fortinet por mantenerse alerta ante las últimas amenazas de seguridad que afectan al correo electrónico y spam.

Patrick Bedwell, vicepresidente de marketing de producto en Fortinet, comenta:

“Es una gran satisfacción que las potentes capacidades de nuestro appliance FortiMail le hayan hecho merecedor, por sexta vez, del reconocimiento VBSpam. Los clientes demandan soluciones anti-spam robustas capaces de afrontar la ingente cantidad de spam que bloquea sus redes y que supone un grave riesgo para su seguridad. FortiMail satisface todos los requerimientos de seguridad en el correo electrónico de todo tipo de compañías, permitiendo a los clientes despreocuparse de una red infectada de spam para poder centrarse en su negocio.”

La familia de appliances FortiMail ofrece seguridad en el correo electrónico para todo tipo y tamaño de empresas, pasando por los operadores y proveedores de servicios. Diseñado para satisfacer las demandas de los sistemas de correo electrónico, el dispositivo FortiMail aprovecha la larga experiencia de Fortinet en protección de redes frente a spam, malware y otras amenazas relacionadas con el correo electrónico.

Para más información sobre FortiMail y otras soluciones de la familia Fortinet, visite nuestro portal coporativo o también puede contactarnos a través de el formulario de contacto de nuestro blog

Fortinet, el proveedor mundial de dispositivos de seguridad de red y el líder del mercado en la gestión unificada de amenazas (UTM), ha venido desarrollando un despliegue de las capacidades de sus soluciones de seguridad integral para todo tipo y tamaño de empresas. Partiendo de la base de su exitoso sistema operativo FortiOS orientado para plataformas de seguridad multi-amenaza FortiGate , la última versión, conocida como Forti OS 4,0 MR2, amplía aún más las capacidades avanzadas que Fortinet viene introduciendo desde versiones anteriores.

Lo que hace que Fortinet sea el líder Mundial en seguridad, específicamente en la industria de la UTM, es su capacidad de innovar continuamente y extender las características  de sus productos, más allá de lo  que normalmente producirían otros  proveedores de soluciones de este tipo. La capacidad que tiene Fortinet  de trabajar en la visión de la UTM 2,0 es lo que impulsa su crecimiento y éxitos continuos, así lo explica Chris Simmons, analista de seguridad de la compañía.

En esta nueva versión, se cuenta con un enfoque dirigido a tres objetivos muy concretos:

• Aumentar la seguridad
• Aumentar el rendimiento
• Aumentar la visibilidad de la red

En términos de seguridad, se han añadido nuevas opciones de protección contra malware a todas las soluciones de antivirus, dando a los clientes la opción de hasta cuatro diferentes bases de datos de antivirus para que coincida con sus requisitos de seguridad. A su vez. se han mejorado enormemente los módulos de seguridad de VoIP, con el propósito de ofrecer a las organizaciones de todos los tamaños, soluciones para asegurar sus comunicaciones de voz. También se ha agregado un nuevo módulo de gestión de vulnerabilidades con el cual ,es posible ejecutar evaluaciones en los nodos de la red. Por último, se han implementado otras opciones en el módulo de filtrado Web para apoyar mejor a los entornos Citrix o Terminal Server, y así  permitir una mejor privacidad mediante la exclusión de ciertas categorías de contenido web de consulta pública (po ejemplo, la banca o el sector salud).

Para mejorar el rendimiento, Fortinet ha implementado muchas mejoras a nivel de FortiOS. Por ejemplo, se ha mejorado el proxy antivirus para aumentar la eficiencia y se le ha dado la capacidad de asignar dinámicamente los recursos en función de los tipos de tráfico que se inspeccionan. El motor de prevención de intrusiones ,consigue una mejora de rendimiento al utilizar los módulos de procesamiento de seguridad. Otros cambios en todo el sistema han sido diseñados para mejorar la confiabilidad y aumentar la eficiencia.

En cuanto al tercer enfoque que consiste en aumentar la visibilidad del tráfico de red, se  ha añadido un aplicativo de  cara al cliente del tipo sFlow a FortiOS para que pueda enviar el flujo de información a los puntos de recogida designados en la red. El módulo de servidor de seguridad tiene un nuevo “monitor” de acción que le permite recopilar información sobre el tráfico, aplicaciones y protocolos. En cuanto a aplicaciones se refiere, el módulo de control de aplicaciones ahora pueden generar informes, mostrando  las aplicaciones de uso frecuente en la red.

Esto es sólo una pequeña muestra de las muchas características y beneficios que se han introducido con FortiOS 4,0 MR2. En total, esta versión sigue la tradición de Fortinet de la innovación dentro del mercado de seguridad de la red basándose en sus exitosas soluciones de seguridad multi-amenaza, hardware basados en ASIC para un rendimiento máximo, y por supuesto la dedicación permanente en investigación interna de amenazas para garantizar su eficacia.

Fortinet, hace parte del portafolio de servicios de LIA Solutions Ltda. Para saber más sobre las soluciones de Fortinet, no dudes en contactarnos para tener el gusto de ayudarle a mejorar las seguridad de su infraestructura tecnológica.

Los nuevos productos de la línea FortiAP de Fortinet son los sistemas 210, con single-radio/banda dual, y 220, con banda dual y radio dual. Soportan los últimos estándares IEEE 802.11n y han sido diseñados para ofrecer capacidades de red inalámbrica para clientes de la mediana empresa y de las operadoras con una base de usuarios totales o redes distribuidas de 250-5.000 usuarios. Esta línea puede ser utilizada para ofrecer acceso a la red inalámbrica a empleados, locales comerciales, almacenes, puntos de venta o hotspots para el uso de invitados.

Además de la empresa de tamaño medio y de las operadoras, los clientes de la industria retail encontrarán en FortiAP/FortiGate una solución que satisface los requerimientos wireless de la norma PCI DSS, que requieren la detección de puntos de acceso no permitidos y prevención ante intrusiones.

La gama FortiAP trabajará de forma conjunta con los dispositivos de seguridad multiamenaza FortiGate, operando como un controlador de puntos de acceso ligeros, para ofrecer una única plataforma que combina una red inalámbrica con protección de red integrada.

La plataforma FortiGate ofrece una infraestructura altamente escalable con capacidad para gestionar desde unos pocos hasta miles de puntos de acceso dentro de una red LAN inalámbrica.

Los nuevos puntos de acceso ligeros FortiAP, junto con la línea de productos FortiGate, permiten una gestión de amenazas integrada para redes inalámbricas de la misma manera que Fortinet lo hace con las redes cableadas. La arquitectura FortiAP/FortiGate dirige todo el tráfico inalámbrico de vuelta al motor UTM para que éste sea sometido a su limpieza y prevención de intrusiones, política de reconocimiento de identidad y priorización de aplicaciones a nivel 7, lo que permitirá crear una infraestructura LAN inalámbrica “fortificada” y de alto rendimiento. FortiAP utiliza el protocolo estándar basado en Capwap (Control and Provisioning of Wireless Access Point) para la conexión de puntos de acceso ligeros.