TACACS+ y Latch: “Buena combinación para administrar tus dispositivos de Red”

jueves, 21 de junio de 2018

Ha pasado mucho tiempo desde cuando administrar equipos de red en una infraestructura tecnológica solo necesitaba Telnet o SSH con algún usuario y clave robusta para poder dormir tranquilos. Recuerdo, hace más de 10 años, cuando trabajaba con mi compañero Arturo administrando la infraestructura y seguridad de la red de una entidad financiera. Un día recibimos la tarea de implementar la centralización de accesos a todos los dispositivos; tras una investigación y análisis, decidimos implementar un servidor en Linux que ejecutase un software llamado TACACS+.

TACACS+ es un protocolo derivado del protocolo TACACS, (sus siglas en inglés Terminal Access Controller Access-Control System Plus (TACACS+)), que permite gestionar servicios de autenticación, autorización y contabilización (AAA). En base a esto, dentro de nuestro proyecto, la idea era tener un punto centralizado para administrar los dispositivos, auditar accesos de operarios de la red, minimizar el punto de exposición de equipos... en definitiva, mejorar controles de seguridad en general.

Mientas recordaba esta historia, me planteé porqué no agregar una capa extra de seguridad que brindan ya algunas opciones – 2FA (Doble Factor de Autenticación) o algo similar – que, de hecho, hay varias fórmulas rondando por internet y que son válidas. Pero, a diferencia de estas, lancé una idea a mi amigo Claudio Caracciolo, y quise aprovechar la potencialidad de nuestra plataforma Latch desde ElevenPaths.

Qué hemos presentado en Security Day 2018 (III): Experiencias para aprender. Nuestros clientes hablan

miércoles, 20 de junio de 2018

Security Day 2018 (III): Experiencias para aprender. Nuestros clientes hablan imagen

En esta tercera parte de nuestro evento Security Day 2018, José Luis Domínguez, VP Customer Business Development de ElevenPaths y Juan Hernández Orea, Gerente de Desarrollo de Negocio de Seguridad en Telefónica, fueron los presentadores de la mesa redonda con varios invitados, quienes vinieron a contar la experiencia con la seguridad en sus diferentes organizaciones.

Nuevo acuerdo por el que nos comprometemos, junto con más empresas, a combatir ciberataques

martes, 19 de junio de 2018

Todos los tipos de empresas, así como sus clientes, están expuestos a ataques. Tanto sus cadenas de suministro, que cada día son más complejas, como la gran cantidad de dispositivos conectados a internet de los que disponen deben ser protegidos. Ante un futuro en el que los ataques pueden desarrollarse con una mayor frecuencia y gravedad, tanto los gobiernos como las empresas están llevando a cabo diferentes iniciativas con el objetivo de proporcionar la confianza necesaria de cara a la digitalización de las empresas.

En este sentido, las empresas tecnológicas tienen la responsabilidad de ofrecer a sus usuarios una experiencia segura. Por ello, nos hemos unido a una treintena de empresas líderes en tecnología y seguridad para firmar el Cybersecurity Tech Accord, un acuerdo que fue presentado el pasado mes de abril durante la Conferencia de la RSA en San Francisco. Esta declaración es un acuerdo entre el grupo más grande de compañías que han acordado defender de ataques a todos los clientes en todas partes.

Figura 1. Empresas de tecnología y de seguridad que han firmado el acuerdo. 

Kaspersky antivirus “confirmado como malicioso”. La guerra fría en la que perdemos todos

lunes, 18 de junio de 2018

Según la Unión Europea, el software de Kaspersky Lab (y su antivirus) es malicioso. Así, literalmente. Ya no puede ser utilizado en sus instituciones oficiales. Se le aparta y ya no es una herramienta bienvenida. El último capítulo de una leyenda y extraño efecto dominó de acusaciones que, como bola de nieve, ha tomado tracción en los últimos años. Como en el imaginario cinematográfico durante la guerra fría de los 80, los rusos son los "sospechosos habituales". Pero (como también se desprendía de "Juegos de guerra" en los 80), seguir presionando en esta contienda de tensiones reprimidas, culmina en un juego en el que no solo no hay ganadores, sino que todos pierden. Porque en un mundo de malware globalizado, descartar una tecnología como la de Kaspersky (que como tal, es neutra) no parece buena idea.

Imagen Kaspersky lab blog
Fuente: https://www.elmiracielos.com


Qué hemos presentado en Security Day 2018 (II): Mantente actualizado, mantente seguro: nuevos productos

sábado, 16 de junio de 2018

Security Day producto cybersecurity on board imagen

En este segundo post de nuestra serie #SD2018 detallaremos el slot presentado por parte de producto, en el que hablan sobre los productos propios tecnológicos e innovadores para todo tipo de empresas y organismos públicos.