ASI
Posted on
Etiqueta: Lansweeper
Comprender la Gestión de la Postura de Seguridad en la Nube
Por Laura Libeer, de Lansweeper. Proteger un entorno de nube con miles de configuraciones que configurar y mantener no es una tarea fácil. A medida que los entornos de nube se vuelven más complejos, aumenta la cantidad de riesgos de seguridad y servicios de nube pública mal configurados. La gestión de la postura de seguridad en la nube (CSPM) es la respuesta a la creciente demanda de mayor seguridad. CSPM detecta configuraciones erróneas, vulnerabilidades en la nube y actividad sospechosa en su infraestructura en la nube. Es una parte esencial de una defensa proactiva y en capas, que garantiza una Leer más…
Martes de Parches Enero 2024
Dos vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 49 vulnerabilidades en sus productos; 12 de tales vulnerabilidades podrían permitir la ejecución remota de código. De las vulnerabilidades corregidas, 2 son críticas y se encuentran en Windows: La vulnerabilidad CVE-2024-20674 (Windows Kerberos Security Feature Bypass Vulnerability), elude la autenticación en el Kerberos de Windows. La vulnerabilidad CVE-2024-20700 (Windows Hyper-V Remote Code Execution Vulnerability), permite la ejecución remota de código. Implementar las actualizaciones críticas es prioritario para mitigar el riesgo de compromiso del sistema por ataques de explotación de vulnerabilidades. Verifique si sus Leer más…
Martes de Parches Marzo 2023
9 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 80 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 9 son críticas. Entre las correciones se incluyen dos correcciones a vulnerabilidades de día cero que se encuentran bajo ataques de explotación. Se trata de las vulnerabilidades CVE-2023-23397 (Outlook) y CVE-2023-24880 (Windows). La explotación de las vulnerabilidades críticas podrían permitir la ejecución remota de código, denegación de servicio o ataques de elevación de privilegios. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota Leer más…
ISO 19770-1 para la Gestión de activos de TI
Saber qué activos de TI se tienen es parte esencial del proceso de Gestión de Activos de TI (ITAM). No es fácil gestionar los activos, algunos aún creen que con llevarlo en una hoja de cálculo es suficiente. La Norma ISO 19770-1 para la Gestión de Activos de TI permite a una organización demostrar que está realizando la Gestión de Activos de TI para cumplir los requisitos de gobierno corporativo y garantizar un soporte eficaz a la gestión de los servicios de TI. La aparición del trabajo remoto o teletrabajo y los riesgos de ciberseguridad hacen más importante la Gestión de Leer más…
Martes de Parches Febrero 2023
9 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 77 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 9 son críticas. Entre las correciones se incluyen tres vulnerabilidades bajo ataques de explotación, dos de ellas en Windows, y una en Publisher. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. Verifique si Leer más…
Disponible Lansweeper Invierno 2023 Chouffe
Con Diagramas para una visión de su estado de TI. La solución líder para la gestión de Activos de TI, Lansweeper, ha publicado la versión de invierno 2023 ‘Chouffe’. Lansweeper Chouffe ofrece Marketplace para el acceso fácil a todas las integraciones listas para usar de Lansweeper, una vista previa de la función Diagramas para topologías de red, así como una serie de mejoras menores a la API, vistas personalizadas, la Escáner OT y más. Con el nuevo Marketplace, puede navegar directamente desde su consola Lansweeper hacia las integraciones listas para canalizar sus datos de Lansweeper directamente a sus herramientas de Leer más…
Seguridad tecnológica operativa: cómo el sondeo selectivo de activos reduce el riesgo de tiempo de inactividad
Por Frederik Jassogne, de Lansweeper. La tecnología operativa (OT) está en todas partes: en instalaciones de fabricación, complejos industriales, tiendas y sitios de construcción. No solo alimenta una variedad de sistemas industriales y operativos, sino que también funciona detrás de escena en organizaciones en casi todas las industrias, manteniendo las luces encendidas y el agua corriendo, y funciona las 24 horas del día, los 7 días de la semana. Los ejemplos de tecnología operativa incluyen: PLC: Controladores lógicos programables SCADA: Control de supervisión y adquisición de datos DCS: Sistemas de Control Distribuido CNC: Sistemas de control numérico por computadora, incluidas las máquinas herramienta computarizadas BMS/BAS: Sistemas Leer más…
Martes de Parches Enero 2023
11 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 98 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 11 son críticas y se encuentran en Windows y SharePoint. Entre las correciones se incluye una falla (CVE-2023-21674) actualmente bajo ataques de explotación y que ocasiona escalación de privilegios en Windows. Por otro lado, este martes de parches Windows 7, Windows 8.1 y Windows RT llegaron al final de su soporte, por lo que Microsoft ya no emitirá actualizaciones para tales sistemas. En el caso de Windows 8.1, ya no habrá programa de actualización Leer más…