CISA y FBI publican Guía de Malas Prácticas de Seguridad en Productos de Software
La Agencia de Seguridad Cibernética y de Infraestructura (CISA) y la Oficina Federal de Investigaciones (FBI), de los Estados Unidos, han publicado “Product Security Bad Practices”, una guía de malas prácticas de seguridad para la consideración de los fabricantes de software en el ciclo de vida del desarrollo de software. La guía proporciona una descripción general de las malas prácticas de seguridad del producto que se consideran excepcionalmente riesgosas, en particular para los fabricantes de software que producen software utilizado en infraestructura o funciones críticas nacionales. Las malas prácticas de seguridad del producto de software se dividen en tres categorías. Leer más…
CISA publica Guía con Consideraciones Prioritarias al Comprar Productos Digitales
La Agencia de Seguridad Cibernética y de Infraestructura (CISA) de los Estados Unidos ha publicado “Secure by Demand: Priority Considerations for Operational Technology Owners and Operators when Selecting Digital Products”. Como parte de la serie Secure by Demand de CISA, la guía con las consideraciones prioritarias para propietarios y operadores de tecnología operativa (OT) al seleccionar productos digitales, fue realizada por CISA y socios estadounidenses e internacionales, para ayudar a las organizaciones a identificar fabricantes dedicados a la mejora continua y a lograr un mejor equilibrio de costos, mediante la implementación de principios de Secure by Design, así como en Leer más…
Las 25 debilidades de software más peligrosas en 2024
El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado “2022 Common Weakness Enumeration (CWE™) Top 25 Most Dangerous Software Weaknesses”. Se trata de las 25 debilidades de software más peligrosas que pueden conducir a vulnerabilidades que los ciberdelincuentes pueden intentar explotar para tomar el control total de un sistema, robar datos, o evitar que las aplicaciones funcionen. Por lo mismo, su conocimiento ayudará a mitigar el riesgo asociado. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), en colaboración con el Instituto de Desarrollo e Ingeniería de Sistemas de Seguridad Nacional (HSSEDI), operado por MITRE, Leer más…
Lanzamiento de otoño de 2024 de Lansweeper
La solución líder para la gestión de Activos de TI, Lansweeper, ha hecho su lanzamiento de otoño de 2024, con nuevas funciones sorprendentes y adelantos de lo que vendrá en el futuro de Lansweeper. De los datos a la información, Lansweeper cuenta ahora con las siguientes innovaciones: Lansweeper Discovery nuevo y mejorado Priorización de vulnerabilidades para información sobre riesgos Inteligencia colectiva a través de HVMND Una nueva experiencia de panel impulsada por BI Flujos de trabajo y automatización Network Discovery, la funcionalidad principal de Lansweeper, ofrece el descubrimiento más rápido y completo de los activos de TI, para sus entornos Leer más…
Vea cómo Lansweeper transforma sus capacidades ITSM
¿Aún no sabe porqué mejorar sus herramientas de gestión de servicios de TI (ITSM) con Lansweeper es la decisión correcta? No está solo: muchas organizaciones comienzan preguntándose qué diferencia puede marcar la inteligencia integral de activos. Es por eso que Lansweeper le ofrece la oportunidad de reservar una demostración gratuita y usted mismo vea cómo Lansweeper transforma sus capacidades ITSM. ¿Porqué debería reservar una demostración gratuita? La demostración gratuita de Lansweeper le proporcionará un recorrido personalizado sobre cómo las potentes funciones de Lansweeper pueden mejorar sus capacidades ITSM, mostrándole cómo: Administrar y resolver proactivamente los problemas de TI con datos Leer más…
Cómo Lansweeper mejora la Gestión de Servicios de TI
La Gestión de Servicios de TI (ITSM) es un conjunto de procesos y herramientas que ayudan a las organizaciones a diseñar, entregar, gestionar y mejorar los servicios de TI. ITSM es crucial porque ayuda a las organizaciones a optimizar sus procesos de TI, mejorar la prestación de servicios, reducir los costos operativos y mejorar la satisfacción del usuario. Al estandarizar las operaciones de TI, ITSM permite una mejor gestión de recursos, una resolución de incidentes más rápida y un enfoque más proactivo para abordar las necesidades comerciales. ITSM garantiza que sus servicios de TI satisfagan las necesidades comerciales al alinear Leer más…
De la Visibilidad al Valor: Elevando SAM con Lansweeper y Licenseware
Lansweeper ha publicado el libro electrónico “From Visibility to Value: Elevating SAM with Lansweeper and Licenseware“. En el ámbito dinámico de las Tecnologías de la Información, donde los activos de software desempeñan un papel fundamental en el éxito operativo, dominar la gestión de activos de software (SAM) se ha convertido en una actividad no negociable para los equipos de TI empresariales. SAM es esencial para salvaguardar y optimizar los activos de software de una organización para impulsar la eficiencia, reducir costos, y garantizar el cumplimiento, pero hay que hacerlo bien. El libro electrónico “De la Visibilidad al Valor: Elevando SAM Leer más…
Guía para la Detección y Mitigación de Compromisos de Active Directory
El Centro Australiano de Seguridad Cibernética de la Dirección de Señales de Australia (ASD ACSC), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y otros socios estadounidenses e internacionales han publicado la guía conjunta “Detecting and Mitigating Active Directory Compromises” para informar a las organizaciones sobre las estrategias recomendadas para mitigar las técnicas comunes utilizadas por actores maliciosos para comprometer Active Directory. Active Directory es la solución de Microsoft para la autenticación y autorización más utilizada en las redes de tecnología de la información (TI) empresarial a nivel mundial. Active Directory proporciona múltiples servicios, incluido Servicios de Dominio de Leer más…