Pequeñas empresas, grandes amenazas: proteger a su pequeña y mediana empresa contra malware, ransomware, vulnerabilidades y más

-


Visión de conjunto

El 54% de las pequeñas y medianas empresas (PYMES) se vieron comprometidas en 2017 debido a un ataque exitoso de ciberseguridad según el Instituto Ponemon. Con el surgimiento de nuevas técnicas de infección y explotación sin archivos dirigidas a organizaciones pequeñas y medianas, nunca ha sido más importante para las organizaciones reevaluar su estrategia de protección de endpoints.


  • Las técnicas más comunes de infección y explotación utilizadas en los ataques de hoy
  • Cómo se diseñan los ataques para eludir las herramientas de seguridad de endpoints basadas en detección y antivirus antiguas
  • Qué capacidades de protección de punto final son las más importantes para las PYMES, incluido el bloqueo automático de ataques, la facilidad de uso y la respuesta de incidente móvil

Visión de conjunto

Cada año, el Centro para la Seguridad de Internet lanza actualizaciones a sus guías de control basadas en las amenazas cibernéticas y los métodos que los atacantes usan para comprometer los sistemas de información. En esta presentación, James Tarala, uno de los tres editores técnicos de los Controles Críticos de Seguridad de CIS, presentará una explicación detallada de las nuevas actualizaciones de los controles lanzados en marzo de 2018.

 

A lo largo de los años, se han creado docenas de estándares de ciberseguridad para catalogar las formas en que las organizaciones pueden defenderse. Desafortunadamente, muchos de estos estándares generan más confusión, en lugar de proporcionar defensas técnicas específicas que pueden ayudar a detener los ataques avanzados. Los Controles de CIS se actualizan cada año a la luz de las amenazas observadas y se han escrito para ayudar a las organizaciones con orientación práctica paso a paso sobre cómo detener incluso a los atacantes más avanzados. Los controles son priorizados por acciones de amenaza y riesgos asociados con ciertas acciones de amenaza.

 

Durante esta presentación, los editores de los controles:

  • Explicar las actualizaciones de definición de control a los controles de seguridad críticos de CIS
  • Describa cómo las agencias gubernamentales y las empresas del sector privado están usando los controles como parte de la arquitectura defensiva
  • Visualice cómo los Controles están relacionados con los estándares y regulaciones de seguridad existentes
  • Proporcione a los asistentes medidas y métricas específicas que puedan usarse para cuantificar los controles
  • Demostrar cómo se puede utilizar el nuevo programa de gestión de la calidad para cuantificar el nivel de madurez de la seguridad cibernética de una organización

Altavoz Bio

James Tarala

James Tarala es instructor sénior del Instituto SANS, autor de material didáctico y editor de muchos cursos de seguridad y auditoría de SANS. Es consultor principal de Enclave Hosting, LLC, donde se especializa en el diseño de arquitecturas de seguridad de TI para grandes empresas y áreas funcionales críticas, que incluyen infraestructuras inalámbricas, redes de correo electrónico y servicios de directorio basados ​​en Microsoft. Como auditor de seguridad independiente, James realiza consultas con empresas sobre gestión de seguridad, gestión de operaciones y cumplimiento normativo, y proporciona formación para los equipos de gestión de cumplimiento y auditoría de seguridad interna.


Msc. Jose Luis Suarez Martinez

Entradas populares de este blog

Fwd: rev

-
---------- Forwarded message --------- De: Jose Luis Suarez Martinez < jsuarez1965@gmail.com > Date: jue, 12 dic 2019 a las 15:02 Subject: rev To: Jose Luis Suarez Martinez < jsuarez1965@gmail.com >
Leer más

Cómo instalar OpenSSH en Windows Server 2016 1709

-
Imagen
22 DE DICIEMBRE DE 2017 POR   MVP Cómo instalar OpenSSH en Windows Server 2016 1709 Esta semana, el equipo de Windows Insider anunció que OpenSSH llegó a Windows Server 2016 1709 y Windows 10 1709. En este artículo, le mostraré cómo instalar el nuevo servidor y cliente de OpenSSH y cómo configuro el servidor de OpenSSH en mi   servidor de Windows 2016 1709   . También le mostraré cómo usar WinSCP y cómo copiar archivos de mi servidor de Windows Server 2016 1709 utilizando SSH. Debo decir que antes de hacer este artículo e investigar el tema, vi 10 blogs y ninguno de ellos mostró cómo configurarlo correctamente y todos los artículos estaban equivocados. En este blog, siempre me aseguro de que todo lo que publico funciona al 100% y lo he probado en Servidores reales, por lo que puedes estar seguro de que si sigues este post, funcionará. EMPEZAR Para que esto funcione, estoy usando Windows Server 2016 1709 en Microsoft Azure. En mi caso, instalaré tanto el servidor como el cliente en
Leer más

¿Cómo funciona una estafa Port Out?

-
¿Qué es una estafa Port Out? Las "estafas por puerto" son un gran problema para toda la industria celular.   En esta estafa, un delincuente pretende ser usted y mueve su número de teléfono actual a otro proveedor de telefonía celular.   Este proceso se conoce como "porting" y está diseñado para permitirle conservar su número de teléfono cuando se cambia a un nuevo proveedor de servicios celulares.   Todos los mensajes de texto y llamadas a su número de teléfono se envían a su teléfono en lugar de a su teléfono. Este es un gran problema porque muchas cuentas en línea, incluidas cuentas bancarias, usan su número de teléfono como un   método de   autenticación de dos factores   .   No te permitirán iniciar sesión sin antes enviar un código a tu teléfono.   Pero, después de que se haya producido la estafa de porting, el delincuente recibirá ese código de seguridad en su teléfono.   Podrían usarlo para obtener acceso a sus cuentas financieras y otros servicios sensib
Leer más