Esta solución proporciona una visión completa de dónde existen posibles vulnerabilidades o errores de configuración en la cadena de suministro de software, lo que permite a las organizaciones rastrear rápidamente el origen y aportar una solución.
La configuración incorrecta sigue siendo la principal causa de estos incidentes. Solo el 16% de los profesionales de la seguridad dispone de DevSecOps integral, y otro 37% asegura que está empezando a implementar DevSecOps en su proceso de desarrollo de aplicaciones en la nube.
En 2021 hubo un mayor número de ataques contra contenedores como Docker. Asimismo, los atacantes invierten de forma continua en malware único, y hasta ahora inédito, para Linux, mientras siguen buscando formas de escalar sus operaciones a través de los entornos de nube.
Las soluciones Microsoft Defender for Cloud, Sentinel, y la versión preview pública de CloudKnox Permissions Management, permiten fortalecer la visibilidad y el control en entornos multicloud, cargas de trabajo, dispositivos e identidades digitales, protegiendo el trabajo híbrido.
DXC quiere asegurar a sus clientes una transición a la nube pública lo más segura posible, para lo que propone migración optimizada que integra la seguridad mejorada de los proveedores cloud y terceros, en una estrategia acelerada, con un riesgo gestionado, una visibilidad predictiva y controles técnicos avanzados.
Los equipos de TI pasan el 54% de su tiempo investigando alertas de seguridad, más de la mitad de las cuales resultan ser falsas o benignas. A medida que proliferan las amenazas en la nube, los líderes de TI buscan soluciones que les ayuden a actuar sobre las amenazas reales con prontitud.
La tecnología de Fugue mejora la plataforma de seguridad para desarrolladores de Snyk, creando el primer CSPM de la industria diseñado por y para desarrolladores, aseguran desde la compañía.
Mario García, director general de Check Point Software para España y Portugal, analiza en est artículo cuál es el mejor camino hacia el cloud, una nube que, aún hoy, muchos se resisten e adoptar.
El Comité Europeo de Protección de Datos (EDPB) ha puesto en marcha una iniciativa para analizar el uso de cloud en el sector público, identificar las mejores prácticas y las deficiencias, y emitir posteriormente una serie e recomendaciones. Esta es la primera acción coordinada con las autoridades nacionales en este campo dirigida a...
Además de la compra, la compañía ha anunciado que planea hacer crecer su centro de innovación en la India, así como expandir la capacidad de su red en la nube, y su división de servicios en la nube, incluida su tecnología, operaciones y personal.
F5 acaba de lanzar F5 Distributed Cloud Services, su nueva oferta SaaS de seguridad, networking y aplicaciones, que permite a las empresas desplegar, asegurar y operar aplicaciones en un entorno nativo en la nube donde sea necesario: centro de datos, entornos multicloud, la red o el edge.
Linux es el sistema operativo más común en la nube, por lo que no es de extrañar que estos sistemas sean el objetivo de sus ataques de ransomware y criptojacking para entrar en entornos multicloud.
Fruto de la compra de Signal Sciences hace más de un año, Fastly anuncia la opción de despliegue en el edge para su Next-Gen WAF.
Vectrix es un joven proveedor de CASB que ayudará a los clientes de Cloudfare a conseguir un control integral de los datos en reposo y en movimiento.
El especialista en seguridad cloud, Qualys, ha anunciado capacidades avanzadas de remediación para su plataforma en la nube, encaminadas a facilitar un enfoque más integral a las organizaciones, que les permita corregir errores de configuración de activos y aplicar los parches correspondientes.
Este año veremos más ataques. El ransomware se volverá más osado; el phishing más perfeccionado; el modo de trabajo será híbrido; los datos, el activos más buscado por los ciberdelincuentes; la gestión de vulnerabilidades, inabordable; seguiremos preocupados por el IoT, y por la movilidad, y por todo lo que se marcha a la nube sin que...
Frente a quienes intentan orquestar una campaña de descrédito contra la telefonía IP, Snom explica qué es importante a la hora de asegurar los teléfonos IP.
La división de ciberinteligencia de Cisco ha alertado sobre las campañas que abusan fraudulentamente de los servicios de nube pública para lograr sus objetivos. La firma ha analizado cómo son las campañas de malware y da su visión sobre cómo atajarlas.
Symphony Technology Group (STG), quien comprara ambas compañías por la suma de 5.200 millones de dólares, anuncia que la nueva entidad, bautizada como Trellix, se centrará en ofrecer servicios de XDR (eXtended Detection and Response) con un fuerte componente de analítica, automatización e innovación.
Synology sigue extendiendo sus soluciones cloud empresariales. Acaba de anunciar la disponibilidad de C2Backup for Business y C2 Transfer for Business, ambas orientadas a mejorar la protección de archivos de compañías de todos los tamaños.