FortiNDR

Fortinet aplica una potente IA en su nuevo FortiNDR

Fortinet aplica una potente IA en su nuevo FortiNDR

Garantizar la protección total de la seguridad informática de tu empresa no es una utopía, en Seteinco para lograrlo trabajamos con una de las marcas líderes en soluciones de ciberseguridad, Fortinet. Visita nuestro apartado web sobre seguridad informática y conoce todas las soluciones de ciberseguridad que podemos ofrecer para empresas. 

Fortinet es un cortafuegos que implementado, ya sea como hardware, software, o ambos, se encarga de la seguridad perimetral. Es decir, bloquea accesos no autorizados en redes privadas y especialmente en Intranets. El pasado mes de mayo su equipo nos sorprendió lanzando FortiNDR, una nueva forma de detección y respuesta ante amenazas en red que usa una potente IA (inteligencia artificial). 

«Con la introducción de FortiNDR, estamos añadiendo detección y respuesta de red al Fortinet Security Fabric. Impulsado por el aprendizaje de la máquina, el aprendizaje profundo, la analítica pragmática y las capacidades avanzadas de IA, FortiNDR detecta y responde automáticamente a la actividad anormal de la red para frustrar los incidentes de seguridad.»

John Maddison, vicepresidente ejecutivo de productos y director de marketing de Fortinet.

¿Cómo funciona FotiNDR?

La capacidad de autoaprendizaje de la IA y el análisis avanzado que realiza permite una detección acelerada, más temprana y más sofisticada. Asimismo, ayuda al equipo humano a reducir la carga de trabajo, ya que cuenta con un analista virtual (VSATM) que trae pre- aprendidas 6 millones de características maliciosas. Está entrenado para detectar malwares y clasificarlos como amenazas, de hecho una de sus automatizaciones más comunes es la puesta en cuarentena de dispositivos que generan tráfico anómalo. VSATM también es capaz rastrear la propagación lateral del malware al localizar con precisión la infección inicial, identificar ataques cifrados, detectar campañas web maliciosas e incluso avisar de protocolos débiles. 

FortiNDR cuenta con un sensor de red específico para analizar el tráfico de todos los dispositivos de la empresa. Con ello, han encontrado una solución al problema que suponían los dispositivos que no tenían instalado un agente de detección, por ejemplo equipos personales, de terceros o en sistemas IoT (el internet de las cosas).

Se puede decir que a medida que la ciberdelincuencia avanza, haciéndose más sofisticada y menos predecible, también tienen que hacerlo las herramientas de seguridad de las empresas, por eso en Seteinco somos y seguiremos siendo partners con Fortinet. Ahora FortNDR, completa su cartera de soluciones que incluyen la detección y respuesta gestionada (MDR), detección y respuesta de endpoint (EDR) y ampliada detección y respuesta (XDR). Pensadas según el tamaño empresarial y las necesidades derivadas de ello. 

Fortinet publica su primer reporte de sostenibilidad.

Añadir que este mes de Junio, Fortinet es noticia por anunciar su primer reporte de sostenibilidad, con marcadores que señalan sus resultados actuales y sus iniciativas. En él se hace referencia a los Estándares de la Iniciativa de Informes Globales (GRI), los Estándares de la Junta de Normas de Responsabilidad de Sostenibilidad (SASB) y los Objetivos de Desarrollo Sostenible de las Naciones Unidas (ODS de la ONU). Haciendo así promoción de un negocio responsable, inclusivo y que respeta el medioambiente mientras mantiene su lucha, conjunto a la nuestra, de conseguir un internet más seguro. 

Evitar errores en backup

Errores que debes evitar al realizar copias de seguridad

La importancia real de las copias de seguridad

La transformación digital de las empresas supone una revolución imparable, en auge desde la pandemia, e incentivada por los organismos públicos con programas como el Kit Digital . La divulgación de la digitalización es un hecho pero ¿conocen las empresas la importancia de los backups?. ¿Disponen de métodos que les permitan recuperar los datos y retomar la continuidad del negocio ante un ataque?. Los backups o copias de seguridad deben ser parte de la estrategia de seguridad de cualquier empresa que se haya digitalizado. Es por ello que exponemos los errores más comunes que debes evitar para asegurar tus datos. 

“El 88% de las empresas no tiene definida una estrategia de recuperación de datos. Aún teniendo en cuenta la importancia de contar con la información disponible para tomar decisiones en tiempo real.” 

David Rebollo Rotter, Storage Sales Specialist Iberia de Lenovo. 13 de mayo de 202 para la “Revista Byte”

Los errores más habituales

1. Pensar que “ya es suficiente”.
El principal error que puedes cometer con tus datos es no asignar las correctas políticas de protección. Pensar, por ejemplo, que ya es suficiente con contar con un servidor, donde se guarda la información centralizada, o que es suficiente con un Snapshot (imagen instantánea) de los discos, una copia de la máquina virtual (VMDK) que conserva el sistema de archivos del disco y la memoria del sistema de nuestra VM en un momento concreto y por tanto restaurable. Esto no sirve de nada si el servidor falla, o si los datos del Snapshot no se pueden recuperar bien. 

2. Errores humanos.
Si están bien configuradas las copias de seguridad, deben estar automatizadas. De no estarlo y tener que realizarse de forma manual, quedan expuestas a errores humanos que además alargan los procesos y complican las tareas. Siempre ha de verificarse  periódicamente que la automatización funciona bien y recupera los datos sin errores mediante la realización de pruebas de restauración. 

3. Copias infectadas vs 100% seguras.
Es importante en un escenario como el actual, de aumento constante de los ransomware y demás malware, cuidar la calidad de las copias y asegurarnos de que los datos estén limpios. Realizar una copia que contenga algún malware supondría que al restaurarla infectaría el sistema. 

4. Cuida las contraseñas.
Se debe poner un especial cuidado en la custodia de las contraseñas de administrador y en sus posibles fallos. Deben tener cierta complejidad, ya que las contraseñas simples son fácilmente hackeables y han de renovarse frecuentemente. De no hacerlo, puede suponer una vulnerabilidad para el sistema y por tanto, la puesta en peligro de los  datos.

¿Cuál es la mejor forma de asegurar tus datos?

Déjate asesorar por profesionales, desde Seteinco podemos ayudarte a cubrir las necesidades propias de tu empresa, sea del tamaño que sea, dejando los sistemas configurados, monitorizados y cuidando su mantenimiento. Velar por tus backups es asegurar una rápida recuperación no solo de la información sino también de la capacidad operativa de tu negocio ante cualquier imprevisto. 

No esperes más y contacta con nosotros en el 986 481 040

Evitar errores en backups

Protege tu eCommerce contra compras fraudulentas

Cuando hablamos de compras fraudulentas por internet, solemos pensar en la protección de los compradores y en dar las mayores garantías de seguridad en nuestro sitio web pero, ¿qué pasa cuando son los comercios los que reciben transacciones fraudulentas? Descubre cómo protegerte de ellas en este artículo.

Big Data contra la prevención de fraude en ecommerce

Las compras fraudulentas pueden suponer pérdidas importantes para cualquier empresa, cuanto más dependa un negocio de sus ventas online, más riesgo contrae. Muchas grandes compañías optan por tener un equipo propio de especialistas en análisis que buscan posibles amenazas en los pedidos, negando pagos sospechosos. Es una forma manual de evitar el problema pero realmente no es la más eficiente por tiempo y recursos. Hoy en día contamos con herramientas digitales como el Big data, la inteligencia artificial (IA) y el machine learning. Son soluciones escalables que reducen el error humano y que permiten el trabajo conjunto con equipos de seguridad o de prevención de fraudes, haciendo que ellos puedan dedicarse a tareas más específicas mientras que las herramientas analizan grandes volúmenes de datos.

¿Cómo funciona?

Las herramientas de prevención de fraude son cada vez más avanzadas y eficientes. Esto se debe al desarrollo que han tenido las IA y el machine learning que hacen posible el análisis del Big data. ¿Cómo funciona? Gracias a una red con miles de negocios con comercio electrónico que permite el estudio estadístico, se recolecta la información de millones de usuarios sobre transacciones y hábitos de compra. Esta información siempre permanece anónima y encriptada para mantener la protección de los datos. 

Una vez recogida, una IA se encarga de analizar factores sospechosos de fraude. Por ejemplo, si un determinado número de tarjeta ha tenido muchos contra-cargos. Esta información se le transmite a la “machine learning”, que aprende modelos y patrones para poder realizar predicciones. Con el tiempo es capaz de distinguir una compra real de una fraudulenta en milisegundos y a gran escala.

Aunque las entidades que más se ven afectadas por este tipo de estafas son los bancos, cualquier empresa con comercio online (eCommerce) puede ser objeto de fraude. Ahora que conoces las ventajas del Big data solo tienes que dejarte asesorar por expertos como Seteinco.

4 retos transformación digital

4 retos que deben superar las empresas para su digitalización

Poder seguir siendo competitivo en el mercado actual depende de la adaptabilidad de las empresas al medio digital. Después de analizar los múltiples retos a los que se enfrentan las empresas en su virtualización os traemos un recopilatorio de los 4 más importantes que cualquier emprendedor debe tener en cuenta. 

1. Escasez profesional

Uno de los países que más se está viendo afectado es Portugal, con hackeos tan importantes como el que sufrió la compañía “Vodafone”. El ataque bloqueó el servicio de datos 4G y 5G, teléfonos fijos, sms…de cuatro millones de sus El primer problema que se presenta es la escasez de profesionales preparados para satisfacer la creciente demanda del mercado. Por eso, todas las profesiones relacionadas con el ámbito de las soluciones IT tienen mucha salida en el mercado laboral actual, es el mejor momento para formarse en este sector. Puedes leer más sobre “los perfiles profesionales que tendrán más demanda en 2022”  en este artículo de “El País” :

https://elpais.com/economia/formacion/2021-09-17/asi-son-los-perfiles-profesionales-que-tendran-mas-demanda-en-2022.html

2. Formación en el ámbito digital

Una vez iniciado el proceso de digitalización el reto al que se enfrentan las empresas es el adaptar sus procesos de trabajo al nuevo entorno. Formar a los empleados en nuevas metodologías y hacerles partícipes de la evolución digital que está viviendo la organización. El cambio ha de generar un entorno empresarial más colaborativo, los procesos y métodos de trabajo serán más ágiles y esto, al final, ayudará a mejorar la producción. 

3. Adaptación al medio digital

El medio digital fue la forma de sobrevivir que encontraron algunos negocios frente a la escasez de ventas físicas que provocó la pandemia y su posterior crisis. Este fenómeno tuvo consecuencias positivas como la oportunidad de alcanzar un nuevo público, y para algunos, la posibilidad de ofrecer más servicios. El contrapunto, y lo que se presenta como el tercer reto a superar, es que esta precipitación hacia lo digital dejó a las empresas menos preparadas para adaptarse al ritmo de demanda del cliente digital y a la carga que supone el mantenimiento de los canales digitales, en una posición de desventaja. En estos casos la solución radica en la delegación de los servicios a los profesionales de este sector, lo que nos lleva a la siguiente cuestión.

4. Delegación en expertos del sector

Lo ideal para abordar la digitalización es contar con asesoramiento experto para esta transformación. Seteinco es parte de este sector, y cubre todas las demandas relacionadas con análisis de datos, inteligencia empresarial, mantenimiento y puesta en marcha de servidores o expertos en sistemas cloud para capacitar a las empresas con las herramientas digitales más potentes y actuales. Además, como agentes digitalizadores, ofrecemos estos servicios de forma subvencionada gracias al programa Kit Digital. 

agente del kit digital

nube en España

¿Están las pymes españolas preparada para la nube?

¿Qué ventajas aporta la tecnología cloud? ¿cómo asegurarse una buena gestión?

Durante este último año y desde que nos rodea una pandemia, el crecimiento de la nube, el “cloud computing” y el conocido como “el internet de las cosas” sufrió una revolución imparable, que augura un futuro en la misma línea. Al fin y al cabo, estos servicios ayudan a reducir costes y aumentan la adaptabilidad empresarial ante situaciones de riesgo. Si tu empresa aún tiene servidores físicos, plantearse la virtualización sería un paso lógico. El modelo actual al que se están sumando la mayoría es el conocido como híbrido o multinube, que combina la nube privada con la nube pública. En este campo se requieren avances hacia la automatización de los procesos, la autogestión y el autoaprovisionamiento. 

 “Los entornos multicloud, cada vez más complejos, requieren un enfoque de monitorización basado en una plataforma de observabilidad inteligente y un modelo de datos que actúe como una única fuente de verdad. Sólo así se optimizará el resultado final.”

José Manuel Alcocer, Partner Sales Manger en Dynatrace.

 ¿Cuál es el estado real de la nube en España?

En el ámbito nacional, las empresas se están incorporando a la nube en España a diferentes velocidades dependiendo de su tamaño. Esto se debe, en parte, a la dificultada para mover ciertas cargas de datos, por lo que las pequeñas empresas suelen apostar por un sistema único y dejar la modalidad híbrida para las grandes y medianas empresas. Está claro que no todos tienen la capacidad tecnológica suficiente para tener un departamento propio de IT y de seguridad informática, en Seteinco lo sabemos y es por ello que os invitamos externalizar esos servicios con nosotros.  Teniendo claro que no solo se trata de trasladar la estructura a la nube sino de cuidar de la seguridad de los datos, con toda la importancia que tiene el CSPM, los backups y las copias aisladas para combatir ataques ransomware.

¿Qúe esl el CSPM o cloud security posture management?

El CSPM, se traduce como “la gestión de la postura de seguridad en la nube”, permite a las empresas tener una mejor visibilidad del entorno cloud, realizar una mejor gestión y detección de riesgos y amenazas. Esta solución ayuda a mantener la seguridad, garantizar el cumplimiento de la normativa e identificar y arreglar automáticamente los problemas de amenazas a Laas (a la infraestructura como servicio), a Pass (las plataformas como servicio) y a Saas (del software como servicio).

Dar el salto al cloud

Como conclusión, a la hora de pasar tu empresa a un modelo híbrido o simplemente a un entorno virtual, debes tener en cuenta el volumen de los datos a migrar, donde los vas usar y cómo los quieres usar. Déjate asesorar por profesionales IT, que sepan mantener el entorno cloud y la seguridad de los datos.

Dar el salto a la nube es preparar a tu empresa para afrontar, sin grandes impactos, cualquier cambio que pueda presentarse en el futuro.