Estos ataques permanecen activos una media de 253 días y el tiempo de respuesta a estos incidentes es de 50 horas. Los principales objetivos son el cifrado y filtración de datos, mientras que los puntos de acceso más comunes incluyen aplicaciones expuestas y relaciones de confianza comprometidas.
Además de nuevas funcionalidades de Cisco XDR y Splunk, que simplifican la detección y respuesta frente a amenazas con inteligencia artificial, ha lanzado Foundation AI, que democratiza la seguridad de la IA con nuevas herramientas de código abierto.
Al ofrecer seguridad multicapa, servicios cogestionados y una plataforma de gestión unificada, SonicWall ayuda a sus partners a ampliar sus servicios de forma rentable. Destacan los firewalls de nueva generación de gama media y alta con protección integrada contra las amenazas avanzadas.
Los navegadores web son el principal método de acceso para la mayoría de las aplicaciones corporativas modernas y proporcionan un punto de control de seguridad empresarial independiente del punto final. Los CSO pueden utilizar un navegador empresarial seguro para reducir el riesgo y mejorar la experiencia digital.
Europa ha recibido casi una cuarta parte de los ataques en 2024, aunque estos descendieron casi un 10% respecto a 2023. En Europa, la acción más observada fue el acceso a servidores, seguida de la adquisición de credenciales de herramientas y el malware-ransomware.
Veeam Data Cloud for Microsoft Entra ID ofrece capacidades integrales de copia de seguridad y restauración para usuarios, grupos, registros de aplicaciones y otros objetos de Entra ID, proporcionando un servicio en la nube con almacenamiento ilimitado y una interfaz de usuario unificada para una experiencia optimizada.
Las empresas están consolidando las inversiones en torno a proveedores estratégicos. De hecho, las soluciones SASE de un solo proveedor crecieron un 77% interanual. Los seis principales proveedores representaron el 71% del mercado en 2024.
Con esta validación, UDS Enterprise se posiciona como una alternativa segura y especializada para desplegar escritorios virtuales en entornos que requieren no solo el cumplimiento riguroso del Esquema Nacional de Seguridad, sino también la confianza de ser una opción aprobada por el CCN.
Basada Proofpoint Nexus y nuevos agentes de IA, esta solución permite a las organizaciones localizar sus datos confidenciales, comprender su naturaleza, controlar el acceso, evitar la mayoría de las pérdidas de datos y supervisar cualquier acción de riesgo que no pueda evitarse.
Este complemento de seguridad avanzada para Amazon SES Mail Manager permite tener un control preciso sobre los flujos de trabajo del email. La tecnología basada en IA de la extensión combina el análisis del comportamiento y el procesamiento del lenguaje natural para analizar los mensajes en tiempo real.
Una investigación global de Veeam y McKinsey revela que la mayoría de las organizaciones sobreestiman enormemente su resiliencia. El nuevo DRMM de Veeam equipa a los líderes con las herramientas y conocimientos necesarios para transformar las ilusiones en una resiliencia procesable y radical.
Dirigidos a pymes y MSP, los nuevos modelos utilizan la función Smart Sync para unificar la seguridad cloud y la infraestructura local, y vienen equipados con la nueva licencia Entry Defense Pack de Zyxel, para proporcionar a las empresas funciones de seguridad esenciales desde el primer momento.
A medida que las herramientas de IA se vuelven más accesibles, los ciberdelincuentes aprovechan cada vez más estas tecnologías para crear e implementar bots maliciosos que ahora representan el 37% de todo el tráfico de Internet, En 2024, el sector de los viajes fue el más atacado.
La solución integral CyberArk Secure AI Agents ayudará a proteger el acceso privilegiado de los agentes de IA en todo el entorno. Se entrega a través de la plataforma de seguridad de identidad de CyberArk, protegiendo todas las identidades (humanas, de máquinas y de IA) en un solo lugar.
El atacante no busca solamente robar información, sino manipular emocionalmente a los contactos de la víctima para obtener dinero o acceso a otras cuentas. Además, al utilizar cuentas reales, logran evadir muchos filtros automatizados de seguridad.
La reciente filtración masiva de datos en X, con más de 2.800 millones de cuentas afectadas, evidencia el riesgo real de la ingeniería social y la necesidad urgente de fortalecer la higiene digital en empresas y organizaciones. El problema no es solo lo que se filtra, sino lo que hacemos o dejamos de hacer después de una filtración.
La solución trabaja creando una red unificada de datos de seguridad, escalable, con opciones de búsqueda, que cubre toda la superficie susceptible de ser atacada. El elemento central de las capacidades de Google Unified Security son las experiencias de producto integradas.
Algunas fueron debidas a la configuración incorrecta de recursos de Azure, AWS y Google Cloud, y también a la falta de cifrado en máquinas virtuales públicas. Los clientes reconocen la falta de personal cualificado, una visibilidad limitada y dificultades para gestionar la complejidad de los incidentes.
Los atacantes están explotando las plataformas de mensajería, las aplicaciones en la nube y los servicios de intercambio de archivos. Conseguir un acceso inicial es sólo el inicio. El principal objetivo será escalar privilegios, ampliar accesos, ganar persistencia, cometer fraude, robar dinero y exfiltrar datos de alto valor.
NoName057(16) sigue siendo el actor principal de las campañas DDoS con motivaciones políticas dirigidas a gobiernos, infraestructuras y organizaciones. Los servicios de DDoS de alquiler se han vuelto más potentes gracias al uso de IA para eludir CAPTCHA, y 9 de cada 10 plataformas ofrecen ahora esta capacidad.