Llegamos a ustedes gracias a:



Reportajes y análisis

Herramientas indispensables

Para los profesionales de seguridad

[01/05/2015] La compartición segura de archivos es imprescindible para Abogados sin Fronteras, un grupo que trabaja con abogados voluntarios para impulsar las leyes de derechos humanos en regiones conflictivas. La organización sin fines de lucro, con sede central en Hartford, Connecticut, utiliza Intralinks VIA para proteger documentos legales confidenciales y papeles judiciales contra accesos no autorizados.

La solución SaaS para compartición de contenido y colaboración es una de las favoritas de Christina Storm, directora ejecutiva de Abogados sin Fronteras (LWOB, por sus siglas en inglés). La robustez del producto tranquiliza a los socios de la firma transnacional respecto a que el grupo cumple con sus estándares de seguridad, señala Storm, y es un escudo importante para los abogados en el campo.

"El producto nos permite compartir documentos y papeles judiciales de manera segura. Intralinks VIA también nos permite revocar el acceso a los documentos en el evento de que personas equivocadas lleguen a ellos, añade Storm. "Esto puede ser un asunto de vida o muerte para los abogados que hacen trabajo pro bono con clientes en países problemáticos, quienes están combatiendo el tráfico humano, terrorismo y otras violaciones de derechos humanos. La intercepción de documentos confidenciales por parte de delincuentes o gobiernos no amigables puede comprometer la seguridad de los clientes en el país, y en algunos casos a los abogados con quienes trabajan.

Storm compartió la experiencia de LWOB con Intralinks VIA como parte del proyecto anual Fave Rave de Network World, el cual pide a profesionales de TI que hablen acerca de sus productos tecnológicos empresariales favoritos. Este año, algunos profesionales de TI eligieron los productos de seguridad como sus favoritos.

Un eliminador de bots se ganó a Tudor James. Él es gerente senior de operaciones digitales en Yell.com, un sitio de directorio de páginas amarillas que constantemente lidiaba contra bots de scraping en la web.

"Además del robo de información, los bots de scraping impactaban sobre la disponibilidad de nuestro sitio, los tiempos de respuesta y la productividad del equipo humano de SysOps. Era un problema que consumió grandes cantidades de recursos internos de TI y de costos en los últimos 10 años, señala Jacmes. "A pesar de la implantación tanto de soluciones desarrolladas in-house, como de costosos servicios de seguridad, siempre sentíamos que estábamos jugando como perdedores contra estos malos elementos.

¿Qué funcionó al final? El servicio de detección y mitigación de bots de Distil Network. El problema desapareció, añade James. "Recuperamos el control de nuestro contenido y sitio web, y nuestros equipos humanos de ingeniería se pudieron enfocar en ofrecer nuevas funciones a nuestros usuarios reales, en lugar de batallar contra bots. Ahora tenemos más tiempo para pasar en proyectos rentables, como los de contenido generado por el usuario y vinculación de nuestros clientes a través de las calificaciones y reseñas.

Paul Calatayud, director de seguridad de información en Surescripts, elogió a Invincea FreeSpace Enterprise.

El producto de seguridad de terminal "detiene ataques de usuarios finales avanzados (spear phishing, drive-by-downloads, etc.) a través de la contención, lo cual resulta en la detención del malware contra una infección, indica Calatayud, quien supervisa lo que es seguridad de la información, auditoría y gestión de riesgo empresarial en la red de prescripción electrónica. "El mundo en el que estamos no se trata de protección contra violaciones tácticas día a día. El juego real es detectar proactivamente anormalidades en los sistemas que en un momento eran seguros, y asegurar que tu posición actual es fuerte.

"El producto bloquea el malware contra la infección de nuestras máquinas en gran manera, indica Calatayud, lo cual reduce el riesgo de pérdida de datos y hace la vida más fácil a TI. FreeSpace ha "reducido el tiempo y el trabajo que comúnmente se utilizaba para manejar el tradicional proceso de respuesta antivirus a brotes de incidentes, el cual a menudo conduce a la generación de nuevas imágenes de máquina y pérdida de productividad, coments Calatayud.

Otros dos profesionales de TI, quienes compartieron sus productos favoritos, también provienen de la industria del cuidado de la salud: Josh Bauer, director asistente de operaciones de red en Acorda Therapeutics, y Derek Grocke, gerente de entrega de servicios en HAMBS.

Acorda Therapeutics -una compañía de biotecnología establecida en Ardesley, Nueva York- utiliza EMC Syncplicity para asegurar y distribuir contenido a dispositivos móviles.

"Es una asombrosa app móvil que ofrece una gran experiencia de usuario y también ofrece la seguridad y control que necesitamos como compañía terapéutica con un montón de información sensible, indica Bauer. "Los empleados pueden comenzar trabajando en un documento en un dispositivo y cambiar a otro sin ningún paso adicional. Esto permite a los equipos con trabajadores en múltiples locaciones mantenerse conectados y colaborar en los proyectos. Esto también ha ayudado a incrementar la eficiencia y atacar los puntos de conflicto que teníamos con los temas del a VPN y los límites de adjuntar archivos grandes en e-mails.

La API gateway Forum Sentry es un componente crítico de la arquitectura de seguridad en HAMBS, un proveedor privado de aplicación de software de seguro de salud e integrador de sistemas en Australia. "Forum Sentry nos permitió exponer de forma segura nuestras API a nuestros fondos de seguro de salud privada, a terceros y a clientes internos, y ha ofrecido una plataforma basada en políticas que es fácil de mantener y extender -todo mientras se reduce el tiempo de desarrollo y los recursos, señala Grocke.

Forum Sentry soporta múltiples métodos de autenticación y autorización, incluyendo Basic Auth y OAuth 2.0, y ofrece la conversión SOAP-a-REST que necesitábamos para habilitar apps RESTful para comunicarse con nuestra infraestructura SOAP existente, lo cual redujo enormemente nuestros esfuerzos de desarrollo y los requerimientos de mantenimiento futuro, indicó Grocke.

En la industria minorista, el cumplimiento con el estándar PCI Data Security Standard es un problema para las empresas, las cuáles deben asegurarse de que procesan, almacenan y transmiten la información de tarjetas de crédito en un ambiente seguro. Firehouse Subs, una cadena de restaurants con más de 860 locales, confía en el servicio de PCI Gestionado de Netsurion.

"Netsurion simplifica el PCI para mí mismo y para nuestras franquicias, permitiéndonos mantener el enfoque en otras porciones de nuestro negocio, señala Jeremy Gibeault, gerente senior de sistemas de información en Firehouse Subs. "Netsurion utiliza una configuración remota para sus firewalls gestionados en la nube en cada restaurante de acuerdo a nuestras especificaciones, monitorea esos firewalls, y nos alerta si hay tráfico sospechoso -o si ha habido- tratando de acceder a nuestra red. Cuando surge la necesidad, el servicio al cliente ha sido grandioso y el equipo de soporte técnico en Netsurion siempre es muy responsivo, lo cual, a su vez, permite a nuestras franquicias enfocarse más tiempo en servir a nuestros clientes y menos tiempo en lidiar con esta clase de problemas.

En el lado de la nube, Bob Vail, director de seguridad de información en Pivotal Software, escribió acerca de un servicio de Adallom que ofrece visibilidad interior y protección de aplicaciones SaaS.

Un usuario pesado de aplicaciones de nube, Pivotal Software depende de sus proveedores de SaaS para ofrecer la primera línea de defensa de seguridad, y se apoya en el monitoreo para validar la capacidad de los proveedores de SaaS para proteger los activos hosteados de Pivotal. Adallom ofrece un juego de herramientas que da visibilidad en el interior de los servicios ofrecidos, de modo que Pivotal puede monitorear y tomar acciones para arreglar cualquier amenaza de seguridad, señala Vail.

El equipo de seguridad de Pivotal "ha sido aliviado de la tarea de construir, mantener y administrar nuestro propio sistema SEIM para la importación, análisis, alerta y en algunos casos reactivamente remediar amenazas en nuestros proveedores de SaaS, comenta Vail. "En lugar de eso, Adallom ofrece un panel de control basado en web que brinda a nuestro equipo de operaciones de seguridad una visibilidad completa dentro de las actividades SaaS. Con las alertas y políticas fáciles de configurar, podemos remediar automáticamente amenazas conocidas, notificar a nuestros usuarios acerca de violaciones de seguridad, ofrecer informes detallados y dar asistencia a nuestros administradores de sistemas para mejorar procesos que mantienen seguros nuestros activos en línea.

Bill Dickerson, administrador de seguridad de red en Iowa Vocational Rehabilitation Services, elogió la capacidad de configuración y la confiabilidad en la solución empresarial VPN de NCP y su rendimiento.

"Cuando comenzamos a usar el cliente VPN de NCP en nuestros escritorios Windows, se conectó en una fracción del tiempo en comparación con la solución que utilizábamos anteriormente, anota Dickerson. "Además, hemos tenido cero fallas a lo largo de los años que hemos usado el VPN cliente. Es bueno no tener que lidiar con problemas de conexión debido a fallas de producto o inestabilidad... Es una solución segura que simplemente funciona.