EdgeWave, proveedor líder para la Administración Segura de Contenido (ASC), anunció que han sido nombrados como el Innovador del Año para la ASC por SC Magazine, una de las publicaciones de seguridad más respetadas en el mundo.

EdgeWave fue la única compañía seleccionada para la categoría de la ASC y la única de solo 10 empresas que fueron reconocidas por SC Magazine como Innovadores del 2011. El premio de innovador viene pisando los talones a la calificación de 5-estrellas y el estatus de Solución Recomendada en el comparativo para los productos de Seguridad Web de SC Magazine a principios de año

De acuerdo al Editor Peter Stephenson de SC Magazine, “EdgeWave está recibiendo este reconocimiento no solo por su linea actual de productos, sino por la dirección innovadora en la que se encuentra moviendo.” El explicó que EdgeWave fue seleccionado porqué se encuentran innovando al agregar nueva tecnología y esforzarse para ofrecer una solución completa para la administración segura del contenido en una sola plataforma integrando la seguridad Web y el Email. También enfatizó sobre el compromiso de EdgeWave para desarrollar productos que cumplen con las necesidades actuales de sus clientes y se anticipan  a futuras necesidades.

El CEO de EdgeWave Lou Ryan comentó, “Nos sentimos profundamente honrados al ser reconocidos como Innovadores en la Industria por SC Magazine, una de las publicaciones de seguridad y laboratorios de pruebas mas respetados en el mundo. Nos encontramos especialmente complacidos debido a que este reconocimiento ofrece una validación convincente e independiente en el mercado de nuestra visión como corporación. EdgeWave se encuentra comprometido en desarrollar soluciones integradas y completas para la ASC que minimizan la carga a TI, mientras que resuelven un amplio rango de cuestiones de seguridad de redes que enfrentan las corporaciones en la actualidad.” Ryan explicó, “El ser reconocidos como Innovadores respalda nuestra empresa y acercamiento tecnológico, y hace resonancia a la entusiasta respuesta que hemos recibido de nuestros clientes del avance en el roadmap de EdgeWave.”

Las soluciones de EdgeWave incluyen al premiado iPrism Web Security y la Suite de Seguridad para el Email de Red Condor ofreciendo el filtrado entrante-saliente, continuidad del Email, DLP, Encriptmiento y Almacenamiento. Nuevas versiones permitirán la integración con la plataforma proprietaria en-la-nube permitiendo a los administradores administrar todos los servicios de seguridad Web y del Email desde una sola consola centralizada administrativa.

Para mayor información sobre EdgeWave y sus Soluciones para la Administración Segura de Contenido, por favor visite www.iprism.com.mx o llame al +52 55 1042 5449 en México, D.F. y 01 81 8031 1187 desde el interior.

Acerca de SC Magazine

SC Magazine ofrece a los profesionales de la seguridad de información un estudio minucioso, información imparcial de negocios y tecnología que necesitan para el acelerado mundo corporativo actual. Cada mes, SC Magazine ofrece noticias actualizadas, análisis completos, características de vanguardia, contribuciones de líderes de pensamiento, y lo mejor, la más extensiva colección de revisiones de productos en la industria. Ya sea a través de su revista mensual, su extenso sitio web o eventos en vivo – tal como el programa de Premios de SC Magazine, el Congreso Mundial de SC o el Congreso de SC Canada – los lectores obtienen toda la información relevante que necesitan para salvaguardar el negocio y lograr alcanzar los objetivos de seguridad de TI en específico al mismo tiempo. SC Magazine fue seleccionada la Revista del Año 2010 por la American Society of Business Publication Editors (ASBPE).

Acerca de EdgeWave

EdgeWave (OTCBB: EWVE.OB) desarrolla y comercializa soluciones para la Administración Segura de Contenido híbrida (ASC) bajo-demanda o bajo-premisas, para las empresas medianas y mercados de proveedores de servicios. El portafolio de tecnologías web, email y protección de datos de EdgeWave ofrece la administración completa y segura del contenido con una facilidad para el despligue sin rivales y con el costo más bajo de la propiedad TCO. El galardonado iPrism Web Security de la compañía y la suite de Seguridad para el eMail de EdgeWave puede ser entregada como hospedaje, bajo-premisas, y como servicio híbrido. Con 6,500 clientes y más de 200 MSP partners en todo el mundo, EdgeWave continúa ofreciendo soluciones simples de alto rendimiento que ofrecen un excelente valor

Con base en San Diego, California, EdgeWave comercializa sus coluciones a través de una red de revendedores de valor agregado, ISP’s y MSP’s, distribuidores, integradores de sistemas, partners OEM y directamente con el usuario final. En México y Latinoamerica QMA SC – Distribuidor Master de EdgeWave, mas información www.iprism.com.mx.

Compartir/Bookmark

QMA SC demuestra su compromiso con la Industria de Servicios Administrados

MÉXICO, D.F. 09/16/2011 – MSPAlliance (MSPA) la Asociación Internacional de Proveedores de Servicios Administrados (www.mspalliance.com), anunció el día de hoy que QMA, S.C. se ha convertido en miembro de MSPAlliance.

MSPAlliance es el grupo para los Servicios Administrados más antiguo y el único cuerpo basado en Acreditaciones y Estándares en la Industria de los Servicios Administrados. Con más de 14,000 miembros en todo el mundo, MSPAlliance es una organización global poderosa e influyente, trabajando para promover la industria de los servicios administrados al consumidor en empresas de negocios.  Las empresas integrantes de MSPAlliance cuentan con la capacidad de aprovechar las Certificaciones Green IT, Certificiones para la Recuperación en Caso de Desastre, y por último obtener el Estatus de Proveedor Acreditado por MSPAlliance.

“El asociarse para la administración de su tecnología es una estrategia de negocio inteligente que garantiza la mejora y continuidad de las operaciones a un costo fijo y previsible.” nos comenta Pablo Mosqueira, director de operaciones de QMA SC. “Con MSPAlliance mantenemos nuestro compromiso con la innovación tecnológica, la seguridad y fiabilidad para responder a las necesidades de nuestros clientes actuales y potenciales.”

“Tenemos el honor de tener a QMA SC como miembro de nuestra asociación,” nos dice Charles Weaver, presidente de MSPAlliance. “Al mantener el Código de Etica y altos estándares técnicos para los Provedores de Servicios Administrados, QMA SC colabora directamente para asegurar la integridad de nuestra profesión.”

Acerca de QMA SC
Desde hace más de 10 años la pequeña y mediana empresa se benefician con los servicios administrados proactivos de QMA SC para obtener una seguridad, fiabilidad y rendimiento óptimo de las redes y sistemas. Con herramientas avanzadas de comunicación y seguridad adaptables a los factores siempre cambiantes de nuestro entorno externo, y versátiles con el fin de responder a las siempre crecientes necesidades de nuestra diversa cartera de clientes, la cual incluye cuentas con compañías grandes y pequeñas, bancos, agencias gubernamentales y varias multinacionales. Para mayor información de los productos y servicios administrados de QMA SC, por favor visite
www.iprism.com.mx

Acerca de MSPAlliance
Por más de 10 años, MSPAlliance ha sido la única voz unificada de la Industria de los Servicios Administrados, y la única organización que promueve el más alto nivel de profesionalismo, credibilidad e integridad. Como la Asociación de Profesionales y Cuerpo de Acreditaciones para la Industria de los Servicios Administrados más grande en el mundo, la MSPAlliance fue creada para cumplir con las necesidades de los Profesionales para la Administración de Servicios y para educar a la comunidad de usuarios finales sobre los beneficios de utilizar un Proveedor de Servicios Administrados. Para mayor información sobre MSPAlliance por favor visite
www.mspalliance.com

####

Compartir/Bookmark

Nuevas combinaciones de ataques provenientes del Internet incluyen mezclas de amenazas que van evolucionando, como el ataque reciente a eBay en donde se utilizo un campaña de email que evoluciono en una ataque de phishing utilizando botnets desde un sitio web infectado, como resultado la mensajería instantanea se colapsa con mensajes de phishing que aparecen y la navegación en el Internet se vuelve más lenta.

Título del Podcast: Controles de Seguridad

Empresas: EdgeWave, Webroot, McAfee SaaS, Enterprise Management Associates (EMA)

Analísta: Scott Crawford

Descripción: Como lo han mostrado las incidencias recientes, el contenido web y la mensajería han proporcionado una oportunidad y un blanco. Es una oportunidad para que los negocios obtengan la mayor comunicación posible dentro y fuera de la organización así como tener una presencia en el mundo más amplia de clientes, socios de negocios y prospectos. Pero el contenido Web y el Email también presentan una oportunidad para atacantes y aquellos que esperan explotar las fronteras de la privacidad. Actualmente las organizaciones cuentan con un número de opciones para tratar con este tipo de cuestiones mientras que las empresas se enfrentan al desafío de obtener el máximo beneficio de las tecnologías Web y protegerse así mismas contra los riesgos. El moderador Scott Crawford de EMA platica con Jay Weiser de McAfee, Ian Moyse de Webroot y Brian Nugent de Edgewave sobre este tópico.

Las nuevas tecnologías utilizadas por robots y motores de escaneo pueden tratar esta mezcla poli-mórfica de amenazas y mantener una capa adicional de protección. Los niveles de protección actuales permiten tener este tipo de protección en multicapas en soluciones basadas en appliances de alto rendimiento y la posibilidad de escalarlo en la nube para la protección de usuarios móviles y remotos.

Haga clic aquí para ver la fuente original.

Compartir/Bookmark

EdgeWave libera última versión que incluye un impulso enorme para la Defensa Contra el Uso de Soluciones Alternas para Circunnavegar la Defensa en Redes, la autenticación mejorada para usuarios y el incremento en el control de aplicaciones

St. Bernard Software, Inc., DBA EdgeWave, líder en soluciones para la Administración Segura de Contenido (ASC), anunció el viernes la liberación de la Versión 6.5 del iPrism Web Security, la cual presume una poderosa detección y prevención de botnets salientes a través de un coalición única con ThreatSTOP, el experto líder en la industria de la tecnología anti-botnet. Esta capacidad permite a las organizaciones prevenir los costosos daños asociados con los botnets y malware emparentado con-bots. En esta versión, EdgeWave introduce la nueva tecnología anti-circunavegación utilizando la Defensa en Redes contra la Circunnavegación (DRC) así como numerosas mejoras a sus caracterísitcas distintivas como el mejoramiento a la autenticación transparente de usuarios y el control expandido de aplicaciones incluyendo ahora a Skype y las comunicaciones vía FTP. Todas las mejoras en la Versión 6.5 de iPrism Web Security se encuentran disponibles para los clientes actuales sin cargo adicional.

Protección Contra Botnets Salientes vía ThreatSTOP

Los Botnets se encuentran entre las amenazas a la seguridad más peligrosas y dominantes, se tiene estimado que hasta un 25% de computadoras conectadas al Internet se encuentren infectadas, incluyendo el 88% de las compañías de F500. Los equipos comprometidos roban la identidad del usuario, filtran la información privada y despliegan nuevas infecciones, todo lo  cual puede llegar a inhabilitar a cualquier organización. También realizan actividades ilegales que pueden poner en peligro la eReputación de la organización, tal como el hospedar sitios phishing, redes proxy, fraudes de pago-por-clic, lanzamiento de ataques de negación-de-servicio (DoS), y la distribución de spam. El malware relacionado-con-bots es muy difícil de detectar y es casi imposible de remediar con las técnicas convencionales de antivirus ya que sus capacidades dinámicas y adaptables les permite auto-propagarse dentro de su propia red peer-to-peer que establecen y evaden las técnicas convencionales basadas-en-reputación al apalancar los redireccionamientos DNS fast-flux ¹ y discretamente va transladando el comando y el control de ordenadores que integran los equipos comprometidos a un botnet.

Al asociarse con el experto líder en la industria, ThreatSTOP, EdgeWave ahora ofrece una defensa sin precedentes contra botnets sin falsos positivos conocidos y cero latencia. Con su última versión, iPrism Web Security ofrece la lista acreditada completa de amenazas de ThreatSTOP, la cual es actualizada continuamente y abastecida por varios recursos líderes en la industria de amenazas por tráfico de botnets. Estos recursos son filtrados y correlacionados contra un criterio de selección proprietario y los ordenadores maliciosos son identificados. iPrism inspecciona todas las tentativas de comunicaciones salientes utilizando el suministro de datos de ThreatSTOP, de manera que los botnets son detectados inmediatamente. Con esta capa adicional de defensa, los clientes de iPrism se encuentran listos para identificar y bloquear inmediatamente las infecciones. Esta nueva ventaja del producto ayuda a reducir gastos, minimiza la fuga de datos, y refuerza el cumplimiento de regulaciones de la compañía.

“Los clientes requieren de una capa adicional de seguridad para mantener una defensa proactiva ante el panorama actual de amenazas que cambian dinámicamente,” nos dice Ron Kaplan, Director de Administración del Producto en EdgeWave. “Estamos entusiasmados con nuestra coalización con ThreatSTOP y la habilidad de respaldar a nuestros clientes cimentando una estrategia de seguridad completa con nueva ofertas tecnológicas. La última versión de iPrism Web Security es testimonio de nuestros esfuerzos contínuos para proteger a las organizaciones de amenazas nuevas y en evolución.”

Defensa en Redes contra la Circunnavegación (DRC) Mejorada
Las diversas técnicas para eludir también exponen una amenaza adicional a las organizaciones que tratan de reforzar el cumplimiento de políticas para el acceso al Internet que puedan mitigar la responsabilidad legal, minimizar la fuga de datos, frustrar las amenazas a la seguridad y mejorar el uso del ancho de banda. La carrera armamentista entre las instituciones de pro-censura y programadores anti-censura ha generado una sofisticada selección de aplicaciones de lado-del-cliente cuya accesibilidad ha aumentado para los usuarios empresariales. La información privada y el uso de la web de estos usuarios puede ser secuestrada por ciber-criminales que en algunas ocasiones, hospedan los servidores utilizados por estas herramientas y otros proxies anónimos de navegación.

Siendo el primero en la industria, la DRC de EdgeWave protege a las organizaciones de los intentos realizados por los usuarios para eludir los sistemas de seguridad al combinar los servicios basados en la nube con el appliance iPrism Web Security. EdgeWave emplea un laboratorio de investigación en tiempo-real basado-en-la-nube para acumular informes de inteligencia de miles de servidores no-Web hospedados externamente que pueden ser utilizados para eludir la seguridad de la red.

La DRC detecta nuevas versiones de los programas utilizados para evadir tan pronto y son desplegados, de manera que los clientes ya no necesitan esperar tanto tiempo para obtener nuevas actualizaciones del producto. iPrism captura dinámicamente las IPs asociadas de cualquier esfuerzo para eludir y filtra estas IPs contra los sitios legítimos conocidos para disminuir los falsos positivos y previene el sobre/bajo bloqueo. Las actualizaciones continuas de la DRC, en donde todos las intentos de comunicación son inspeccionados y ejecutados por política. Con la DRC, los clientes de iPrism pueden estar seguros de que cuentan con la defensa más poderosa contra la circunnavegación y otras amenazas a la red, de manera que puedan mantenerse un paso adelante de los riesgos potenciales a la seguridad.

“Los reportes de la aplicación reportaron 30 Botnets bloqueados y un eDonkey bloqueado”, nos dice John Leonowich, Director de Technology Solutions, Mannington Mills, Inc. “El reporte también mostró la actividad FTP válida, y desde que nuestra política es monitorear el FTP. Nada malo el bloquear las vulnerabilidades de seguridad mientras que se ejecuta el filtrado web. Bastante cool.”

Con esta versión. iPrism Web Security 6.5 también ofrece a sus clientes las siguientes mejoras:

• Control de Aplicaciones Ampliado
iPrism ahora detecta y aplica políticas por usuario o red para Skype y FTP, ayudando a reducir los riesgos asociados con el uso de aplicaciones sin sanciones. iPrism es agnóstico al puerto cuando detecta el uso de estos protocolos.

• Mejora la Autenticación del Usuario
iPrism garantiza las mejores prácticas de Microsoft al utilizar el ambiente del Directorio Activo existente de clientes sin degradar los estándares de seguridad al eliminar los agentes ‘off-box’ de terceros o cambios a la configuración. Nuevo en la v6.5, iPrism ofrece el soporte integrado de trusts (1-way) salientes y grupos anidados con uno o más dominios. También, las nuevas opciones para logins fallidos permiten tener una mejor confiabilidad en el improbable evento de que los controladores de dominio no se puedan comunicar temporalmente con iPrism. El tráfico es initerrumpido y la ejecución de políticas permanece transparente.

• Ejecución de Filtros Personalizados en el Filtrado de Remotos Híbrido
Los clientes de iPrism ahora pueden empujar los filtros adaptados a las necesidades de la empresa al cliente remoto de iPrism. Único en el mercado, el Filtrado de Remotos de iPrism ofrece una poderosa seguridad Web para los empleados remotos y móviles sin tener que hacer cambios en la red corporativa, endpoints, o exponiendo datos privados de usuarios en la nube, haciendo que el despliegue sea simple, seguro y transparente. Al eliminar la necesidad de una VPN, acceso a un DMZ, o administrando los archivos PAC en navegadores, el ancho de banda corporativo permanece intacto, y cero-latencia es introducida. Con esta tecnología híbrida, la seguridad del Internet completa puede ser entregada a cualquier usuario fuera de las instalaciones mientras que se asegura la ejecución precisa de políticas a través de todos los empleados, sin importar en donde se encuentren localizados.

• Integración a Redes Mejorada
iPrism ofrece una integración más transparente en ambientes WCCP Cisco-enabled y con balanceadores de carga Brocados-enabled.

La versión de iPrism Web Security Version 6.5 ya se encuentra disponible. Los clientes existentes de iPrism pueden hacer el upgrade sin gastos adicionales.

Para mayor información acerca de EdgeWave y sus Soluciones para la Administración Segura de Contenido, por favor visite www.iprism.com.mx o llame al +52 81 8031 1187

¹ Fast flux es una técnica DNS utilizada por botnets para encubrir los sitios que distribuyen phishing y malware detrás de una red en evolución constante de ordenadores comprometidos actuando como proxies. Tambien se puede referir a la combinación de redes peer-to-peer P2P, comandos y control distribuído, balanceo de carga basado-en-web y redireccionamiento de proxy utilizado para hacer que las redes de malware sean más resistentes al descubrimiento y a su prevención. El Storm Worm es una variante de malware relacionado-con-bots reciente que utiliza esta técnica.

Compartir/Bookmark

Los Nuevos Servicios de eReputación ofrecen la detección de malware y evaluación de vulnerabilidades bajo-demanda para asegurar la reputación en linea y reducir los costos operativos.

St. Bernard Software, Inc., DBA EdgeWave, líder en soluciones para la Administración Segura de Contenido (SCM), anunció el lanzamiento de los nuevos Servicios de eReputación para el mercado de proveedores de servicios, lo que les permite ofrecer a sus suscriptores una sola solución completa para salvaguardar la reputación en linea al realizar escaneos proactivos de malware y otras vulnerabilidades en sus sitios web.

Para muchos negocios, el sitio web corporativo es un activo primario y se hacen inversiones considerables para edificar y mantener una presencia en web que dirija tráfico al sitio. Las estadísticas actuales demuestran que el 55% de todas las organizaciones tendrán su sitio web infectado con malware en los siguientes 12 meses. Con Google™ enviando a sus listas negras 6,600 sitios cada día debido al malware y otras infecciones perjudiciales, los proveedores de servicios no pueden permitirse arriesgar la credibilidad de la presencia en linea de sus suscriptores.

“La última tecnología de EdgeWave faculta a nuestros clientes ISP y MSP soluciones de seguridad que necesitan para proteger los negocios de sus clientes del malware de dia-cero proveniente de la Web”, nos dice Ron Kaplan, Director de Producto de EdgeWave. “Mientras que los negocios continuen siendo el blanco de ataques de una variedad dinámica y sofisticada de recursos, nuestros Servicios de eReputación ofrecen una avanzada protección en cada etapa de un ataque con lo mejor de su clase para la detección y respuesta en tiempo real que ayuda a identificar y remediar el sabotaje potencial antes que algún daño permanente pueda ocurrir.”

Demo: Servicios de eReputacion de EdgeWave

Como una oferta complementaria al portafolio de soluciones para la Administración Segura de Contenido de la compañía, los Servicios de eReputación de EdgeWave ofrecen el escalamiento de niveles de soporte edificados para pasar del Monitoreo de Confianza a un Monitoreo Saludable a una más avanzada Valoración de Riesgos. Los Servicios de eReputación de EdgeWave ofrece herramientas que pueden:

• Ofrecer alertas cuando un sitio es enviado a una lista negra, escaneos diarios de cambios de credibilidad rastreados por los principales motores de búsqueda, listas negras de malware, phishing y SPAM de terceros y categorías de Confianza en la Web, así como la reputación proprietaria y escaneo de SSL, con el envío de alertas cuando un sitio web es enviado a una lista negra para resolver rápidamente la reputación del sitio web
• Ejecución de monitoreos de salud diarios – en búsqueda de código malicioso encontrado en scripts inseguros, descargas y redireccionamientos, y envía alertas con con la localización exacta, permitiendo a los suscriptores dirigirse hacias cualquier problema inmediatamente y salvaguardar la reputación de su sitio
• La prueba proactiva de vulnerabilidades – utiliza sofisticados procesos automatizados para descubrir 35,000+ de posibles vulnerabilidades encontradas en servidores, sitios web e infraestructuras, y ofrece recomendaciones procesables para la resolución
• Ofrece credibilidad con el Sello de Confianza – los sitios web protegidos de los suscriptores podrán desplegar una marca de confianza, la cual ofrece la seguridad y credibilidad que los visitantes buscan cuando navegan en un sitio. Los Sellos de Confianza han probado aumentar el tiempo de permanencia en los sitios de los visitantes, aparte de aumentar el potencial para lograr influenciarlos
• Reduce el costo operacional – el monitoreo y las notificaciones diarias de la reputación de amenazas a los sitios web permiten al pesonal de TI enfocarse a otros proyectos críticos

“Estamos entusiasmados al poder ofrecer nuestra nueva tecnología de eReputación al mercado de seguridad Web,” dice Brian Nugent, Chief Operating Officer de EdgeWave. “La capacidad de proteger la reputación en linea y mantener los sitios web saludables extienden un mayor valor a través de nuestro ofrecimiento para la seguridad web, del email y datos, y no solo refuerza nuestro compromiso para continuar ofreciendo un portafolio completo de soluciones para la Administración Segura de Contenido, sino también para ofrecer a los ISPs/MSPs la oportunidad de mejorar la lealtad de clientes mientras que aumentan su fuente de ingresos.”

Los ISPs/MSPs pueden ofrecer los Servicios de eReputación de EdgeWave a sus clientes como una mejora integrada a los servicios actuales de hospedaje, o pueden comercializarlos como un servicio adicional, aumentando los ingresos. Ambas implementaciones son soportadas bajo un Portal de EdgeWave para ISPs/MSPs en donde pueden administrar estos servicios en beneficio de sus clientes, y un API que permite a ISPs/MSPs integrar el abastecimiento, generar notificaciones y reportes por email de los Servicios de eReputación en el portal existente del cliente.

El Portal de EdgeWave y el API para los Servicios de eReputación se encontrarán disponibles este Q1 2011.

Compartir/Bookmark

El appliance para el filtrado Web mantiene su lugar como una de las mejores ofertas para la educación durante el año pasado

St. Bernard Software, Inc. Líder en soluciones para la administración segura del contenido, anunció el día de hoy que su appliance iPrism Web Filter fue premiado con el prestigioso “Premio a la Excelencia” por parte de la revista Technology & Learning por segundo año consecutivo.

El  “Premio a la Excelencia” de Technology & Learning es un programa de reconocimientos con 28 años de  antiguedad que distingue al software, hardware, redes y productos web que descubren nuevos horizontes de una manera significativa, así como aquellos que confirman demostrando superioridad sobre otras soluciones similares en el mercado de la educación. Este año, un panel de más de 30 educadores, que probaron más de 140 aplicantes a través de toda norteamerica, fue el encargado de evaluar y seleccionar a los ganadores.

“Nos encontramos extremadamente complacidos con el reconocimiento contínuo de la revista Technology & Learning, ya que refuerza el compromiso de  St. Bernard de ofrecer el mejor filtrado de contenido Web de su clase a través de todas las instituciones educativas,” comenta Brian Nugent, director de operaciones de St. Bernard. “A medida que la iniciativa en laptops de 1-a-1 continúa ganando tracción, la solución única basada en la nube para el filtrado de remotos de St. Bernard administra efectivamente los accesos al Internet de estudiantes mientras que utilizan dispositivos móviles, de esta manera se reducen las amenazas potenciales a la seguridad, demandas legales y riesgos al cumplimiento de regulaciones. Nosotros creemos que es nuestra combinación de funcionalidades de alto rendimiento de grado enterprise, con el Costo Total de la Propiedad (TCO) más bajo comprobado que a establecido a iPrism como el filtro para Web a seleccionar dentro de la industria de la educación.”

“Ahora que el uso de la tecnología en las escuelas ya no es una novedad sino una realidad, ya no se trata de la promesa de lo que el producto puede hacer, se trata de que lo pruebe,” nos dice Kevin Hogan, Director Editorial de Grupo de Tech & Learning de NewBay Media. “Este año los productos participantes al Premio a la Excelencia fueron probados por expertos en tecnología educativa del Departamento de Educación de la Ciudad de Nueva York y la Universidad de Michigan, nuestros mejores asesores  en T&L, y más. Estas compañías pueden sentirse orgullosas de que sus productos fueron seleccionados como los ganadores por este prestigioso grupo de jueces.”

Líder en el mercado en la industria del filtrado de contenido web desde el 2001, el galardonado iPrism Web Filter de St. Bernard beneficia y protege a organizaciones con seguridad, regulaciones, productividad y riesgos al rendimiento de la red que pueden resultar del uso inapropiado de la Web, MI y P2P. Ofreciendo una seguridad y rendimiento excepcionales y el Costo Total de la Propiedad (TCO) más bajo en la industria, iPrism Web Filter es la solución preferida para atender las necesidades para el filtrado Web en el mercado de las empresas medianas.

Para mayor información acerca de las soluciones para el filtrado de contenido Web, por favor visite www.iprism.com.mx, o llame al +52 55 1052 5449.

Acerca de Tech & Learning
Por casi 30 años, Tech & Learning ha sido — y continúa siendo — el recurso líder para los líderes en la educación. Sus publicaciones, sitios web y eventos presentan información de hechos y evaluaciones de tendencias, productos y estrategias para los educadores que adquieren productos de tecnología en sus distritos escolares. Tech & Learning ofrece contenido y recursos de la más alta calidad para administrar, capacitar y enseñar tecnología. Para más información, visite www.TechLearning.com.

Acerca de St. Bernard Software
St. Bernard Software desarrolla y comercializa soluciones bajo demanda, bajo premisas e híbridas para la Administración Segura del Contenido para los mercados de la pequeña y mediana empresa. La compañía extendió recientemente su portafolio de productos con la adquisición de Red Condor, proveedor líder de soluciones para la seguridad de la mensajería. Con una extensiva red de partners ISP y MSP y millones de usuarios finales en todo el mundo en más de 8,000 empresas, instituciones educativas, SMB, y agencias gubernamentales, St. Bernard se empeña en ofrecer soluciones simples, de alto rendimiento que ofrecen un excelente valor a nuestros clientes.

Compartir/Bookmark

Mientras que continuan buscando nuevas formas para sacar provecho de los agujeros en la seguridad en los sistemas operativos de computadoras y embaucando a usuarios del email en hacer clic en las ligas insertadas y archivos adjuntos contaminados de malware, los cibercriminales también se encuentran en el proceso desarrollando la siguiente área de oportunidades… los teléfonos móviles.

Si bien es cierto que el malware móvil ya lleva varios años circulando, los primeros teléfonos inteligentes en ser golpeados por virus móvil fue alrededor del 2004[i]. El primero de ellos abría una conexión Bluetooth y trataba de infectar otros dispositivos móviles. Mientras que el impacto en el dispositivo era mínimo, descargando la batería del teléfono, la mayoría de los expertos de seguridad no se encontraban preparados para luchar la batalla móvil. Desde aquella infección, los cibercriminales han desarrollado otros virus, incluyendo Troyanos que eliminan, envían, y bloquean archivos, contestan automáticamente mensajes SMS, cambian la configuración y temas o hacen llamadas a servicios de paga.

Mientras que las amenazas móviles van a aumentar, existen un par de cosas trabajando a favor del mercado móvil que ha retardado al cibercrimen. Primero, a diferencia del mercado de la PC, el cual es dominado por un solo sistema operativo, el mercado de la telefonía móvil se encuentra bastante fragmentado, haciéndo que sea más díficil desarrollar malware para sistemas en específico. Segundo, la mayoría de los proveedores de sistemas operativos móviles mantienen un control estrecho sobre su código fuente y utilizan programas con código firmado digitalmente y requierien a proveedores someter sus aplicaciones a laboratorios de terceros para pruebas y certificación. A pesar de estos obstaculos, con el crecimiento de los dispositivos móviles y el incremento de las capacidades técnicas de los teléfonos, los expertos ya no pueden darse el lujo de no mantenerse preparados.

Se tiene estimado que en el 2009 fueron despachados 1.2 billones de teléfonos móviles. Durante el 2010, este número se espera que crezca a 1.3 billones, de los cuales 250 millones serán smartphones. El mero volúmen de dispositivos móviles presenta un mercado atractivo para cibrecriminales, y como hace poco un artículo de Computerworld sugirió, “La explotación a teléfonos inteligentes vienen en camino, a medida que los cibercriminales comienzan a ingeniárselas para hacer dinero hackeando dispositivos móviles.[ii]” La industria de telefonía móvil está basado en transacciones y los teléfonos móviles incluyen un sistema de facturación integrado, lo cual es algo que sin duda los cibercriminales andan trabajando para explotarlo.

La instalación de aplicaciones en teléfonos inteligentes presenta una de las más significativas amenazas a la seguridad de la telefonía móvil. Le tomó a Apple 74 días alcanzar 500 millones de descargas y para Septiembre del 2010, la empresa había registrado más de 6.5 billones. Combinado con la popularidad de las aplicaciones, y con el hecho que el Android de Google permite a cualquiera hospedar y vender aplicaciones para Android, y es fácil de concluir que la distribución de aplicaciones infectadas pueder aún más fácil. Además, dado que muchos teléfonos contantemente se encuentran conectados vía WiFI o Bluetooth, Las conexiones “de confianza” de otras computadoras y dispoisitivos móviles habilitados también continuarán siendo un problema. Otro reto en común que también es compartido por la mayoría de usuarios de smartphones son los virus que conlleva el email, mucho de los cuales son ejecutados directamente por los mismo usuarios del email.

Como hemos aprendido, el nivel de sofisticación del spam y las técnicas actuales utilizadas por el cibercrimen se encuentran presentando retos significativos para muchas de las soluciones para el filtrado de contenido. Si un email infectado llega hasta la bandeja de entrada del usuario, entonces sucede lo mismo con la badeja de entrada de un teléfono. Para las amenazas móviles, la protección puede no encontrarse disponible dentro del SO o por el fabricante; esta puede venir por parte de la empresa, o del email, o por parte del proveedor del servicio de Internet. La protección a usuarios del email en smartphones del virus que conlleva el email requiere de una seguridad en multiples niveles que prevenga los ataques por spam, virus y phishing de alcanzar a los usuarios del email, y eliminar la necesidad para ellos de tomar una decisión de darle un clic o no.

La tecnología para el filtrado de spam actual necesita poder responder en tiempo real a las amenazas en tiempo real. Es difícil predecir cuando va a iniciar una campaña de spam, y los spammers y hackers se encuentran constantemente trabajando y conceptualizando nueva formas para circunavegar los filtrados de contenido y otras defensas para poder cumplir con sus objetivos a explotar. Sin la capacidad para obtener una respuesta en tiempo real, los usuarios de email móviles, como lo son los usuarios del email, son dejados sin protección y finalmente con la responsabilidad de que la información personal y corporativa permanezca a salvo.

Justo como los fabricantes de dispositivos móviles y proveedores de SO Necesitan encontrar nuevas formas para aislar sus smartphones y software, es imperativo que los proveedores del servicio de Internet y del email implementen la tecnología para el filtrado para prevenir que el malware se extienda a través del email. En la lucha contra la evolución del cibercrimen, desafortunadamente, no puede ser el uno o el otro.

[i] http://www.cs.virginia.edu/~robins/Malware_Goes_Mobile.pdf

[ii] http://www.computerworld.com/s/article/print/9189562/Mobile_malware_exploits_on_the_way_experts_say?taxonomyName=Mobile+and+Wireless&taxonomyId=15

Team R.C.

Compartir/Bookmark

Los Roles Administrativos de iPrism permiten conferir privilegios a los administradores para que ellos puedan invalidar el filtrado (overrides) y hacer un bypass temporal sobre las políticas de uso aceptable (PUA) para uno o más usuarios y en una o muchas páginas web.

Sin embargo, el súper administrador continúa reteniendo el control completo de políticas y puede rastrear las actividades de los overrides con el monitoreo en tiempo real y/o a través de los reportes dentro de la Interfase del Usuario (UI) para reportes. Este súper-administrador puede decidir revocar cualquier actividad de sobre-control desde la UI administrativa.

Nuestras Ventajas:

• Su funcionalidad integrada no requiere de una instalación adicional o UIs administrativas
• Mayor flexibilidad y control granular de políticas para dirigirse hacia la nueva generación de sitios Web 2.0

Muchos competidores sustituyen las funciones del override por las funciones basadas en el manejo de cuotas, mientras que otros como Websense y BlueCoat ofrecen un solo set de credenciales para que toda una organización pueda validar un override, solo pueden invalidar el filtrado de un sitio web a la vez y no siempre queda registrado en bitácora que el override sea diferente al evento de solo permitir el acceso.

Como alternativa, otras soluciones K-12 como Lightspeed o Deepnines se han atornillado un “toolbox” basado en software, este es administrado por separado y a menudo es reportado. Prácticamente todas las soluciones de los competidores carecen de la habilidad para rastrear, revocar o monitorear los overrides en tiempo real.

Sus Desventajas:

• Muchas veces se requiere de la instalación adicional de hardware o software y/o UIs administrativas
• Su funcionalidad básica para los overrides no cumple apropiadamente con requerimientos institucionales o regulatorios

Más información sobre las ventajas de utilizar los roles administrativos de iPrism.

Compartir/Bookmark

San Diego, CA – St. Bernard Software, líder en appliances de seguridad Web, anunció el día de hoy el nombramiento de Brian Nugent como Director de Operaciones (COO), efectivo a partir del 28 de Abril, 2010. Bajo este rol, Nugent estará administrando todos los aspectos sobre el desarrollo y entrega del producto,  así como del crecimiento corporativo, de tecnologías de información y recursos humanos.

Brian Nugent

Con más de 15 años de experiencia operacional, la carrera de Nugent incluye puestos ejecutivos líderes a través de áreas funcionales múltiples en seguridad, comunicaciones y funcionamiento de redes. Antes de unirse a St. Bernard, Mr. Nugent fue Presidente, CEO y Chiarman de Applied Identity, proveedor de soluciones I&AM dirigidas por políticas adquirida por Citrix Systems. Anterior a  Applied Identity, fue Vice Presidente Senior de Ventas Internacionales y Operaciones de Campo para Teros, el líder en Firewalls para Aplicaciones, la cual también fue adquirida por Citrix Systems.

“Me encuentro muy complacido en anunciar el nombramiento de Brian como nuestro Director de Operaciones,” nos dice Lou Ryan, Presidente y CEO de St. Bernard. “Brian se encuentra excepcionalmente calificado para servir en este importante rol debido a su extensa experiencia como líder y conocimiento de la industria de la seguridad. Con su historial de triunfos comprobados en crecimiento corporativo y edificación de relaciones estratégicas, Brian es el suplemento perfecto a nuestro equipo de ejecutivos. Me encuentro confiado en su habilidad para ayudar a la Compañía a ejecutar satisfactoriamente su roadmap y acelerar su crecimiento.”

“Como una compañía reconocida en la industria, St. Bernard se encuentra en una posición excepcional para convertirse en un competidor aun más fuerte en el mercado a través de la introducción de soluciones nuevas y apremiantes para sus clientes,” nos dice Nugent. “Espero con ansiedad el poder contribuir con mis conocimientos y experiencia para el crecimiento y éxito de la compañía.”

La experiencia de Nugent se ha enriquecido por su continua contribución y participación activa a través de un número de consorcios y alianzas en específico dentro del sector de la seguridad informática. Obtuvo su BA de la Universidad Long Beach del Estado de California (CSULB) en Media Electrónica (RTVF), y un minor en Business Administration también de la CSULB.

Contacto Media:
Lorrie Hunsaker
St. Bernard Software
800-782-3762 x2041

Compartir/Bookmark

La dominante amenaza a la seguridad basada en Web está obligando a los VARs a ver más de cerca el valor de soluciones más sofisticadas para el filtrado de contenido

Las reglas de como las empresas administran el contenido relacionado con la Web son bastante diferentes a las de hace 10 años. El ambiente estático del html basado en texto de la Web 1.0 se trataba nada más de obtener el acceso al Internet para encontrar información. La evolución a la dinámica actual de la Web 2.0 ha llevado a las redes sociales al escenario central de individuos y de corporaciones. Las organizaciones ven los beneficios al hacer uso de la dinámica de la Web para promocionarse hacia clientes potenciales. Considere que el 66% de las empresas de Fortune 100 tienen presencia en Twitter, 46% se encuentran en Facebook, y 55% en LinkedIn, de acuerdo a las estadísticas ofrecidas por Websense. Y, los empleados dentro de estas organizaciones disfrutan el navegar en sitios como Google, Yahoo, Facebook, y Wikipedia. De acuerdo a Websense, el 80% del tráfico de Internet visita estas páginas.

Pero aquí viene la fricción: “Debido a que cualquiera puede publicar avisos en estos sitios y el contenido en ellos puede ser inapropiado  y exponer la amenaza para distribuir información con código malicioso,” nos comenta Dave Miezlik, director de mercado de producto para la seguridad de datos y Web en Websense. “Y hay empresas que no desean bloquear estos sitios porque son importantes actualmente para sus negocios.” Así que, si el bloqueo no es una realidad, la alternativa es un monitoreo y control estricto del contenido que entra y sale de la organización. La defensa tradicional para el Gateway está probando que es inadecuada contra el malware actual basado en la Web, y los filtros de URL tratan a las amenazas que conlleva la Web de una manera estática, dejando a las redes corporativas expuestas a peligros potenciales. “Las soluciones para el filtrado de URL legadas exponen a organizaciones a riesgos en el cumplimiento de regulaciones y productividad por el uso inapropiado de la Web,” nos comenta Vivek Bhandari, gerente de producto de Cisco.

Las Políticas de Uso de Internet son Una Proposición de Valor

Estas anticuadas defensas de seguridad están siendo reemplazadas con métodos dinámicos para el Filtrado de Contenido Web (FCW) para bloquear el contenido de manera selectiva y finalmente protegiendo las políticas del Internet. Los FCW sofisticados bloquean y/o permiten el contenido basándose en las políticas Web del negocio. Los VARs que se encuentran entrando al mercado de los FCW es a través de un ofrecimiento de estas soluciones y ayudando a sus clientes a reescribir sus políticas de uso aceptable de la Web. Para muchas empresas, las políticas existentes solo andan bloqueando a los empleados el acceso a ciertos sitios. Una política para el filtrado Web dentro del ambiente dinámico en línea que se tiene actualmente deberá permitir el cambio rápido de acuerdo al nivel de contenido. Por ejemplo, que un FCW en cierto momento pueda determinar si el contenido del sitio puede exponer un riesgo a la seguridad. Y entonces, solo el contenido será bloqueado y no el contenido completo de la página Web. No solo se trata del filtrado, nos dice Dave Reardon, VP de ventas de Cymphonix. “Eso solo resuelve el 20% del problema. Se trata de hacer un bloqueo selectivo.” Los VARs pueden ayudar a las empresas a comenzar a bloquear selectivamente el contenido haciendo una valoración de las prácticas en la Web de los empleados. “Este es una valiosa guía que los clientes están dispuestos a pagar,” comenta Reardon.

Para agregar valor al cliente, el VAR también puede colocar políticas y controles en su lugar para limitar los sitios que los empleados visitan, el tiempo utilizado para ver estos sitios, y la información que ven en estos sitios – todo completamente a la medida de la organización. Por ejemplo, a los empleados se les puede permitir visitar sitios de agencias de viajes para realizar un viaje de negocios, pero no para uso personal; o a los empleados se les permite navegar en Facebook durante 15 minutos, y no dos horas, o tener acceso al sitio durante ciertos horarios en el día para no disminuir la productividad. “Al ayudar a las empresas a forzar el cumplimiento de políticas que fueron consideradas apropiadas para el negocio, el VAR ofrece una verdadera proposición de valor,” comenta Steve Pao, VP de gerencia del producto de Barracuda Networks.

La Movilidad Dirige al Mercado del Filtrado
Cuando se definen las políticas de uso, éstas deberán de extenderse más allá de las paredes de la oficina hacia la fuerza móvil. De acuerdo con una investigación de Forrester, los usuarios móviles en las empresas formarán el 73% de la fuerza de trabajo para el 2012. El acceso al Internet ampliamente generalizado y las tecnologías de colaboración están permitiendo a los negocios de todos los tamaños el movilizar su fuerza de trabajo, y las empresas necesitan asegurar que lo que se está protegiendo en la oficina, también se encuentre protegido en el camino.

Un VAR puede agregar valor al asegurar que cualquier política de uso de contenido  que aplique en las computadoras de la oficina pueda ser transferida fácilmente hacia las laptops. Meizlik dice que el control de las políticas móviles necesita ser administrado sin tener que “reinventar la rueda” de los procedimientos internos de filtrado. Sistemas administrativos por separado, políticas por separado y los despliegues por separado puede ser costoso y difícil,” nos dice. “Una auto híbrido no trae dos pedales para la gas y dos tanques de gas. Así, una empresa no debería de utilizar dos conjuntos diferentes de soluciones para el filtrado de contenido.

También para la comunidad educativa (K-12) es importante asegurar con políticas similares, ya que los estudiantes se llevan a su casa las laptops de la escuela. Las escuelas van a querer aplicar las mismas reglas que utilizan adentro, para afuera, nos comenta Reardon, agregando que la comunidad educativa tiene un interés financiero en implementar el software para filtrado para prevenir que los niños visiten accidentalmente sitios web inapropiados. Esto es en los Estados Unidos en donde el acta federal CIPA (Children Internet Protection Act) habla sobre el acceso a sitios en el internet con contenido ofensivo en las computadoras de la escuela. El CIPA impone estos requerimientos a cualquier escuela que reciba financiamiento para el acceso por Internet o conexiones internas del programa E-rate, el cual hace que ciertas tecnologías para la comunicación sean costeables para las escuelas y bibliotecas elegibles.

La tecnología de comunicaciones también es crítica para los guerreros del camino en los corporativos, el equipo de ventas. Muchos han cambiado para utilizar el Software como Servicio (SaaS), o cómputo basado en la nube, lo cual esencialmente permite compartir y almacenar en línea en lugar de un disco duro. “Esto también nos lleva a la necesidad para el uso de soluciones para la administración de contenido,” comenta Bhandari. “El computo-en-la-nube permite a los usuarios móviles  colaborar en línea. Un reto mayor en adoptar estos servicios es el poder administrar la autenticación y privilegios del usuario. Los administradores quieren controlar que usuarios tienen acceso a cuales servicios.”

El filtrado de contenido Web facilita este proceso al firmarse sobre el sitio web objetivo de parte del empleado utilizando Security Assertion Markup Language (SAML) 2.0. Los administradores retienen el control sobre los derechos de acceso, y los empleados obtienen el acceso a los recursos corporativos sin tener que sacrificar el control o la seguridad.

El VAR Debe Encontrar los Detonadores de TI
El crecimiento del mercado de contenido Web, el cual Frost & Sullivan predice que alcanzará los 4.86 billones de dólares en el 2010, nos indica que las industrias no se encuentran en posición de sacrificar el control o la seguridad. La demanda incrementada por tecnología ha permitido que nuevos proveedores de soluciones entren al mercado y esto a dado la oportunidad a los VARs para mejorar la oferta de sus productos al incorporar las capacidades de filtrado de contenido en sus líneas de productos. Los VARs que ofrecen en conjunto la tecnología para el filtrado de contenido con otras tecnologías de seguridad – routers, firewalls y programas antivirus – fácilmente se encontrarán con ingresos adicionales.

En un esfuerzo para determinar que verticales presentan oportunidades para incrementar los ingresos, St. Bernard Software recientemente realizo un estudio a empresas medianas y grandes sobre el uso actual y futuro de sus prácticas para el filtrado de contenido Web. Steve Yin, VP ejecutivo de ventas y mercadotecnia de St. Bernard, nos dice que los resultados indican que las instituciones manufactureras, comerciales, financieras y de salud se encuentran entre las verticales que más fácilmente se pueden ver el beneficio con el uso de un filtrado de contenido Web, ya que se basan en las herramientas de la Web 2.0 para comercializar productos y acercarse más a los clientes.

Una vez que el VAR entiende como vender el FCW y promueve sus beneficios, podrá traer a la mesa su valor real. Algunos VARs comprenden el lugar que tiene el FCW, pero todavía hay muchos que tienen que educarse a sí mismos más allá del bloqueo de URLs,” nos comenta Reardon. “El FCW es una tendencia evolucionando y es muy diferente a los controles primitivos utilizados en el pasado.” La adaptación puede ser difícil para el convencimiento en donde se realizan operaciones menores. Para operaciones medianas y grandes, el FCW es una entidad conocida que requiere suceder, nos dice Yin. El VAR necesita convencer a la alta administración y a los amigos de TI de que el Filtrado de Contenido Web en un medio efectivo para el monitoreo de las actividades en línea de los empleados, nos dice. “Este es su detonador.” En el 2010, todo se trata de ser más eficiente. Los VARs tienen que acercarse más con una proposición de valor, una solución para el filtrado Web actual que ofrezca un método sofisticado y eficiente para el control de contenido.

Haga clic aquí para ver original • Content Filtering On A Dynamic Web Por Cindy Dubi

Compartir/Bookmark