La adquisición de Red Condor, proveedor de seguridad semejante ayudará a extender el ofrecimiento híbrido de seguridad de St. Bernard

St. Bernard se beneficia con 1,900 nuevos clientes así como la extensa red de ISP y MSP de Red Condor. La adquisición ayuda a expander el enfoque de St. Bernard, quien tradicionalmente atiende a la pequeña y mediana empresa con el hospedaje de soluciones, software y appliances. La adquisición fue realizada por una suma no revelada, y tiene como proposito combinar la oferta de seguridad para el email de Red Condor con la mezcla de premisas existentes y seguridad en la nube de St. Bernard.

“Esta adquisición es un acontecimiento importante y son tiempos apremiantes para que St. Bernard y Red Condor puedan crear grandes oportunidades de crecimiento con nuestro visión compartida para la seguridad híbrida,” nos comenta Lou Ryan, Presidente y CEO de St. Bernard. “La contraparte estratégica que hemos encontrado con Red Condor establece una cobertura más grande de nuestras opciones para el hospedaje, híbridas y bajo premisas y aumenta el valor global para nuestro clientes y asociados. Con la integración de la tecnología y plataforma de nivel carrier de Red Condor, nos encontramos perfectamente posicionados para acelerar nuestro crecimiento y trabajar con una base de clientes diversificada y en aumento a través de multiples soluciones de seguridad.”

Fundada en 2004, Red Condor cuanta con aproximadamente 35 empleados y suS oficinas centrales se encuentran en Rohnert Park, California. Las soluciones de hospedaje y filtrado de spam en el email híbridas han ganado numerosos premios y reconocimientos de la industria, y más recientemente se demostraron las ventajas competitivas contra otros filtros para el spam en pruebas independientes sobre la precisión del filtrado del email realizadas por Miercom. El reporte no solo valida el ofrecimiento híbrido de la tecnología de Red Condor, si no también confirma que la compañía obtuvo el índice más alto de bloqueo, cero falsos positivos y solo un mensaje mal clasificado de 1970 mensajes recibidos durante una semana completa de pruebas. Los resultados completos pueden ser revisados en http://www.redcondor.com/resources/ downloads/072710.miercom-report-rc.pdf

Para mayor información sobre St. Bernard Software y la suite completa de productos de seguridad, visite www.iprism.com.mx. Información adicional de Red Condor puede ser encontrada en www.redcondor.com.

Leer el comunicado de prensa completo, haga clic aquí

Compartir/Bookmark

Tips para Navegar Seguro en el Internet Público – Lo que Usted DEBE de Saber!

Ahora que Starbucks ofrece WiFi en las 6800 localidades que tienen y otros lugares concurridos populares que también ofrecen el acceso WiFi, se encuentran emergiendo por todos lados – tu a lo mejor te estaras preguntando, es seguro para mi el navegar en sitios Públicos? Puedo llevar mi blog desde ahí? Qué hay de revisar mis registros financieros? y el email?

Con el incremento disponible gratis para el acceso WiFi, más y más personas estarán haciendo uso de sitios con redes sociales y de sus cuentas de email mientras que disfrutan de su latte – ya sea que se encuentren utilizando un WiFi pública en sus laptops o sea utilizando una computadora de terceros en un cyber-café. Mientras que los amantes al café se preparan cada mañana para tomar su infusión, nuestro trabajo como consultores de seguridad es el ofrecerle una serie de tips fáciles y útiles para tener una experiencia de navegación optima y segura en las redes públicas.

Los 10 Tips para el Uso del Internet Público en PCs
1.- Ten cuidado con lo que compartes en tus posts — Hay rateros que pueden estar siguiendote en la red social y viendo todo lo que tecleas y podrían estar listos para entrar a tu hogar mientras que te encuentras fuera. Así que asegurate de establecer tu configuración de seguridad al máximo. Cuantas veces han visto en el Facebook posts como: “Sali a comprarme un cafecito al Starbucks-regreso a las 3:00!” en la pared de tu amigo. Solo les falta agregar, “No me encuentro en mi casa de momento. Por favor ve y roba todas mis cosas.”

2.- Reconoce tus redes — Selecciona la red inalámbrica más segura y más apropiada mientras que te encuentras revisando tu email, Facebook y otras actividades en linea. Dentro de las recomendaciones que hacemos, “Selecciona la red más segura que se encuentre disponibles en la localidad pública. Selecciona la conexión wifi “Starbucks” en lugar de otra genérica de prodigy si es que existen las opciones. La navegación con URLs https son preferible a solo http.”

3.- Se inteligente cuando utilices una computadora pública – Mucha gente que viaja sabe que puede consultar sus correos y saludar a sus seres queridos utilizando alguna computadora pública en algún hotel o café local. Pero muchos no saben como revisar el software de antivirus de estos equipos. Aún si uno se encuentra visitano un sitio web seguro(https:) se puede utilizar un keylogger que registra lo que usted teclea para robarle sus contraseñas, así que evite ingresar a cuentas personales (tal como Facebook) y en su lugar limite el uso a búsquedas en linea. Nuestra recomendación es NUNCA JAMÁS utilizar  una computadora pública para otra cosa que no sea obtener la información más básica! NUNCA haga un login a sus sitios privados desde una computadora pública.

4.- Resguarde sus finanzas – Los criminales cibernéticos pueden secuestrar su información de bancos en una Wi-Fi o redes de terceros poco fiables, así que no vaya a ingresar a sus cuentas financieras o vaya a capturar información monteria en linea utilizando redes inseguras.

5.- Seguido cambia tus contraseñas – Debido a que los ciber-criminales potencialmente pueden craquear su contraseña si se encuentrs utilizando una WiFi o computadora de terceros, nosotros recomendamos estar cambiándo las contraseñas constantemente.

6.- Evita sitios donde ser comparten archivos – Tenga cuidado cuando se encuentre cargando las fotografías y videos de sus vacaciones en este tipo de sitios web, ya que lo pueden dejar vulnerable a virus y malware.

7.- Encienda el Firewall – Un firewall personal puede proteger su computadora al prevenir que usuarios no autorizados obtengan el acceso a su computadora a través del Internet o en una red.

8.- No haga clic en Ejecutar – Si usted descarga un mapa o boleto, salvelo en la computadora y haga un escaneo del mismo antes de abrirlo. No haga clic en la opción de “Ejecutar” el programa.

9.- Mantengase en lugares seguros – Si usted se mantiene viajando en el extranjero, tenga cuidado de dominios internacionales, por ejemplo de Rusia (.ru) los cuales son utilizados con frecuencia por cybercriminales que desean evitar ser perseguidos judicialmente como en EUA y otros paises de Europa.

10.- Mantenga su AntiVirus actualizado – Este es el problema # 1 y el tip preventivo para los navegación en WiFi públicas. Un alto porcentaje de usuarios, o no tienen software antivirus, o simplemente no lo tienen actualizado, o han dejado que su licencia expire (cuantas veces ha hecho clic en “después, después, después” mientras que recibe las advertencias de que su software AntiVirus esta por expirar?) No hay nada peor que llegar al hogar con su Estomago lleno de su café favorito solo para encontrar que su computadora se encuentra llena de malware!

Nuestra empresa ofrece productos para manterlo seguro mientras que se encuentra navegando en sitios públicos, VIPRE antivirus + antispyware es la solución que recomendamos a nuestros clientes, existe una versión que se ajusta a sus necesidades.

Compartir/Bookmark

En el Internet hay estafadores que buscan a otros para que hagan el trabajo sucio a cambio de una pequeña suma de dinero.

A LA CAZA DE MULAS VIRTUALES
Ganar dinero fácil y desde la comodidad de la casa es una idea que a casi todos les cruza por la cabeza en algún momento de su vida pero, tras analizar diferentes opciones, la mayoría descubre que las cosas no son tan sencillas. Muestra de ello es la estafa denominada e-mail scam, que circula por internet prometiendo muchos beneficios pero ¿qué es en realidad?

Se define como un tipo muy concreto de mensajes de correo electrónico que circulan por la red y en los que se ofrece la posibilidad de ganar dinero, cuando en realidad la intención de los remitentes es estafar a los destinatarios e involucrarlos en algo tan delicado como el lavado de dinero. Como ejemplos tenemos al scam nigeríano o africano y el timo de la lotería. Aunque son muy parecidos, el primero consiste en que una supuesta autoridad gubernamental, bancaria o petrolera africana solicita al destinatario los datos de su cuenta bancaria para transferir a ella grandes sumas de dinero que desean sacar del país, por supuesto a cambio de una sustanciosa comisión. En caso de aceptar y tras una serie de contactos por correo electrónico se le solicita al incauto una cuenta para hacer los depósitos e incluso hacer algún desembolso para hacer frente a gastos inesperados o sobornos.

¿CÓMO FUNCIONA?
Este tipo de estafas tiene diferentes modalidades pero básicamente funciona de la siguiente manera: durante la primera fase de red de estafadores se nutre de usuarios de chat, foros o correos electrónicos, a través de mensajes de ofertas de empleo de gran rentabilidad o disposición de dinero. En caso de caer en la trampa, los presuntos intermediarios deben llenar determinados campos, tales como datos personales y número de cuenta bancaria, que el usuario inocentemente les da.

Posteriormente los estafadores retiran sumas importantes de dinero, las cuales son transmitidas a las cuentas de los intermediarios, quienes reciben la suma total para reenviarla a través de sistemas de envío de dinero a cuentas indicadas por la seudo-empresa.
Durante el proceso, la víctima deberá quedarse un porcentaje del dinero total (entre 10%  y 20%) como comisión. Lo que no sabe es que se puede ver involucrada en un acto delictivo importante y enfrentarse a la justicia, previa denuncia de las instituciones financieras.
Estas denuncias se suelen resolver con la imposición de devolver todo el dinero sustraído, por lo que el incauto termina pagando toda la estafa.

¿COMO EVITARLO?
Tal como se diseño el scam como el mecanismo ideal para los fraudes o el lavado de dinero, también se creó el scam baiting, definición de una actividad emprendida por algunos internautas en respuesta a los numerosas estafas a través de internet. El propósito principal consiste en desanimar a los delincuentes haciéndoles perder su tiempo, avergonzándolos e incluso obligándolos a revelar información que pueda ser utilizada por las autoridades legales para combatirlos.

Un trofeo codiciado por los scam baiters es la fotografía. Para conseguirla piden a los estafadores ( a veces conocidos como lads o mugus)  pruebas físicas como una imagen sosteniendo un cartel con señales predefinidas. Otra posibilidad consiste en hacer que vaya a una empresa de giros de dinero a buscar la cantidad acordada para atraparlos ahí.

Dichas técnicas ya han permitido detectar muchas organizaciones fraudulentas, tanto financieras como bancarias. Sin embargo, lo mejor que puede hacer todo usuario de internet es evitar caer en tentaciones y mucho menos dar información personal.

Compartir/Bookmark

Controladores de costo claves son cuantificados a través de las soluciones de St. Bernard Software y Websense en empresas medianas.

San Diego, CA - St. Bernard Software, líder en appliances para la seguridad Web, en conjunto con la firma dedicada al estudio de mercados Robert Hale y Asociados, anunciaron el día de hoy los resultados del primer estudio de mercado en empresas medianas de EU cuantificando las 4 áreas clave que identifican y definen el Costo Total de Adquisición (TCA) asociado con las soluciones de seguridad Web. Entre los hallazgos cruciales encontrados, el estudio confirmo que los gastos entorno al TCA pueden ser mucho mayores que el gasto inicial de la compra, lo que significativamente impacta el retorno de inversión (ROI) de la organización y el costo total de la propiedad (TCO).

Más allá de la inversión directa inicial, el estudio define el costo total de adquisición como todos los costos requeridos para habilitar o desplegar completamente una solución o servicio para el filtrado Web. Este último estudio ofrece una medición objetiva del tiempo e inversión de TI de los siguientes controladores en el TCA para la seguridad Web:

• Costo total de instalación (incluye servidores, licencias y otras compras de hardware adicional)
• Costo total de la configuración (incluye los costos asociados con el tiempo de TI, soporte técnico y servicios profesionales)
• Precio de la compra total del Web filter
• Otros costos relevantes (incluye acuerdos de soporte técnico y costos en específico de la industria)

“Nuestro objetivo era identificar y examinar todos los costos asociados con la adquisición y puesta al punto con el despliegue completo de la solución tecnológica, más allá del precio De compra inicial, ” nos comenta Robert Hale, fundador de Robert Hale y Asociados. “Muy a menudo los clientes solo se fijan en la etiqueta del precio y no toman en cuenta que el costo total de adquisición generalmente incluye gastos adicionales e inesperados que no son tomados en cuenta cuando se determina el ROI de la inversión. Para muchas empresas estos otros gastos pueden resultar hasta 5x del precio de compra del Web filter.”

El estudio compara el costo total de adquisición entre las soluciones para la seguridad Web de St. Bernard y de Websense. Los hallazgos iniciales del estudio incluyen:

• Los costos de adquisición y despliegue de iPrism de St. Bernard es casi la mitad de Websense. Para un empresa normal (o típica) de 750 empleados, los clientes de St. Bernard gastaron un total de $24,774 USD en la adquisición del filtrado Web, comparado con los $43,138 que gastaron los clientes de Websense
• El 60% de los clientes de Websense requirió la compra de servidores adicionales sobre el gasto inicial del Web filter, comparado a solo el 4% de los clientes de St. Bernard
• Casi el 30% de los clientes de Websense requirió comprar hardware adicional, comparado con el 6% de los clientes de St. Bernard
• El 27% de los clientes de Websense reporto que el tiempo total para el setup y la instalación de la solución para el Web filter fue más de lo esperado previo a su adquisición, versus solo el 9% de los clientes de St. Bernard. En forma opuesta, casi el 30% de los clientes de St. Bernard reportaron que su instalación en el setup e instalación fue más fácil de lo esperado, comparado con solo el 12% de los clientes de Websense

“En la economía actual se ha vuelto cada vez más importante para las empresas el administrar mejor su Costo Total de la Propiedad (TCO) con el fin de maximizar el ROI. Una mejor administración del TCO comienza con un entendimiento y análisis más claro del TCA,” nos dice Steve Yin, VP de ventas globales y mercadotecnia. “Nosotros entendemos que los administradores de TI tienen la responsabilidad de asegurar que todas las Inversiones en tecnología se encuentren basadas en el mejor conjunto de valor y eficiencia, y estamos complacidos de que nuestro TCA más bajo resulte en un ROI más alto para nuestros clientes.”

Robert Hale y Asociados realizaron el estudio con muestras de profesionales de TI de 250 empresas medianas de la industrias comercial, financiera, de salud y manufactura. Las respuesta fueron seleccionadas aleatoriamente de una base de datos de empresas de tamaños desde 250 -  1,500 empleados. Los resultados son significativos con un 95% de nivel de certidumbre y muestran las diferencias más importantes entre St. Bernard y Websense en cada una de las áreas cuantificadas.

Para mayor información sobre el estudio y pueda obtener un resumen del reporte, por favor visite
www.iprism.com.mx/docs/Webfilter_TCA_Report.pdf

###

Contacto Medios:
Lorrie Hunsaker
St. Bernard Software
800-782-3762 x2041

Compartir/Bookmark

Los Roles Administrativos de iPrism permiten conferir privilegios a los administradores para que ellos puedan invalidar el filtrado (overrides) y hacer un bypass temporal sobre las políticas de uso aceptable (PUA) para uno o más usuarios y en una o muchas páginas web.

Sin embargo, el súper administrador continúa reteniendo el control completo de políticas y puede rastrear las actividades de los overrides con el monitoreo en tiempo real y/o a través de los reportes dentro de la Interfase del Usuario (UI) para reportes. Este súper-administrador puede decidir revocar cualquier actividad de sobre-control desde la UI administrativa.

Nuestras Ventajas:

• Su funcionalidad integrada no requiere de una instalación adicional o UIs administrativas
• Mayor flexibilidad y control granular de políticas para dirigirse hacia la nueva generación de sitios Web 2.0

Muchos competidores sustituyen las funciones del override por las funciones basadas en el manejo de cuotas, mientras que otros como Websense y BlueCoat ofrecen un solo set de credenciales para que toda una organización pueda validar un override, solo pueden invalidar el filtrado de un sitio web a la vez y no siempre queda registrado en bitácora que el override sea diferente al evento de solo permitir el acceso.

Como alternativa, otras soluciones K-12 como Lightspeed o Deepnines se han atornillado un “toolbox” basado en software, este es administrado por separado y a menudo es reportado. Prácticamente todas las soluciones de los competidores carecen de la habilidad para rastrear, revocar o monitorear los overrides en tiempo real.

Sus Desventajas:

• Muchas veces se requiere de la instalación adicional de hardware o software y/o UIs administrativas
• Su funcionalidad básica para los overrides no cumple apropiadamente con requerimientos institucionales o regulatorios

Más información sobre las ventajas de utilizar los roles administrativos de iPrism.

Compartir/Bookmark

Un reporte reciente alega que la SEC (Securities and Exchange Commission), lo que es la comisión de cambio y seguridad de las acciones norte-americanas (bolsa de valores), andaban navegando en sitios porno mientras que se encontraban naufragando en la peor crisis económica de los últimos 70 años.

En la actualidad son muy pocas las empresas que consideran una prioridad el monitorear la actividad en el Internet de sus empleados, no obstante se tengan políticas por escrito en el lugar. Otra razón es que hay una serie de brechas en las ‘ciber-leyes’ que pueden ser fácilmente manipuladas por los usuarios para propagar la pornografía a través de la web, lo cual es considerado ilegal en muchos países incluyendo México.

Mientras que el problema puede existir en cualquier tipo de organización, la pequeña y mediana empresa son más vulnerables que las grandes, de acuerdo a Heriberto Macías, Director de Wild-Tech, empresa dedicada al desarrollo web que también ofrece servicios en ciber-leyes. “En los grandes corporativos hay una serie de controles en ejecución para prevenir que los empleados vean pornografía, pero las firmas más pequeñas a veces no pueden darse este lujo,” nos comenta Macías. En empresas más grandes como Bimbo, si al empleado se le encuentra viendo sitios con pornografía en línea se le puede despedir cumpliendo con algún código de ética o política de uso aceptable de TI, la cual debe ser firmada por cada uno de los empelados dentro del mismo contrato laboral.

Sin embargo, este puede que no sea el caso para otras empresas, especialmente en aquellas firmas no relacionadas con la tecnología y que se encuentran en otras verticales como la manufactura, comercios minoristas y otros. En muchas empresas los empleados también comparten archivos con material pornográfico, simplemente lo salvan en alguna carpeta común en la red a la cual todos tienen acceso.

Se puede señalar a muchos administradores que han fallado en asegurar que los empleados se apeguen a las políticas de la compañía para estos casos, la realidad demuestra el lado oscuro de las cosas. “La exposición a material pornográfico en la mayoría de los casos sucede entre los miembros del personal directivo en donde su filtrado de contenido es deshabilitado ó desahogado debido a la posición que tienen,” nos comenta Pedro Torres, Gerente de TI de una firma con base en Monterrey que ofrece soluciones de software para recursos humanos. El considera que las empresas más pequeñas deben de tener mayor libertad para sus empleados; consecuentemente habrá mayor oportunidad para ellos de abusar.

No obstante, algunos sienten que las leyes y demás acciones preventivas en materia de la pornografía en el Internet no son muy efectivas, hay otros que sienten que se encuentran bien equipados para afrontar las necesidades actuales de los negocios y que pueden penalizar a los empleados por alguna brecha en la seguridad.  “Las empresas y escuelas también pueden ser responsabilizadas si un empleado o alumno envía o reenvía material que pueda ser considerado como pornografía para sus amigos, colegas, compañeros o conocidos,” nos comenta nuestro contacto del Grupo Interinstitucional de Combate a Delitos Cibernéticos “DC México”, que encabeza la PFP. De igual forma, para combatir y castigar nuevas problemáticas que han surgido con nuevas tecnologías, se han tipificado nuevos delitos en el Código Penal Federal, “Quién sea el publique o transmita o cause la publicación o transmisión en forma electrónica” cualquier material “que sea lascivo o haga apelación a la mórbida lujuria” o “contenga la transmisión del acto sexual explícito” se encuentra propenso a ser penalizado.

Grupo DC México advierte que si las empresas fueran más precavidas, podrían superar este obstáculo. “Las compañías deben de tener una política delineada apropiada prohibiendo dicha actividad, implementar controles estrictos incluyendo una solución para el monitoreo de actividades sospechosas y lo más importante, poner en ejecución las medidas mencionadas en la política si un empleado es encontrado culpable,” concluye.

Una solución apropiada para el filtrado de contenido también puede ser útil y hoy en día un appliance dedicado con opciones avanzadas para el filtrado de contenido también puede ofrecer reportes detallados para el análisis de su bitácora. Con la exposición a la pornografía emergiendo como una amenaza grave a la productividad en las compañías, aparte de enfrentar posibles demandas legales, es tiempo de tomarlo como un asunto clave y tratar de superarlo.

Descubra las Principales Seis Amenazas del Uso del Internet por los Empleados, haga clic aquí.

Compartir/Bookmark

San Diego, CA – St. Bernard Software, líder en appliances de seguridad Web, anunció el día de hoy el nombramiento de Brian Nugent como Director de Operaciones (COO), efectivo a partir del 28 de Abril, 2010. Bajo este rol, Nugent estará administrando todos los aspectos sobre el desarrollo y entrega del producto,  así como del crecimiento corporativo, de tecnologías de información y recursos humanos.

Brian Nugent

Con más de 15 años de experiencia operacional, la carrera de Nugent incluye puestos ejecutivos líderes a través de áreas funcionales múltiples en seguridad, comunicaciones y funcionamiento de redes. Antes de unirse a St. Bernard, Mr. Nugent fue Presidente, CEO y Chiarman de Applied Identity, proveedor de soluciones I&AM dirigidas por políticas adquirida por Citrix Systems. Anterior a  Applied Identity, fue Vice Presidente Senior de Ventas Internacionales y Operaciones de Campo para Teros, el líder en Firewalls para Aplicaciones, la cual también fue adquirida por Citrix Systems.

“Me encuentro muy complacido en anunciar el nombramiento de Brian como nuestro Director de Operaciones,” nos dice Lou Ryan, Presidente y CEO de St. Bernard. “Brian se encuentra excepcionalmente calificado para servir en este importante rol debido a su extensa experiencia como líder y conocimiento de la industria de la seguridad. Con su historial de triunfos comprobados en crecimiento corporativo y edificación de relaciones estratégicas, Brian es el suplemento perfecto a nuestro equipo de ejecutivos. Me encuentro confiado en su habilidad para ayudar a la Compañía a ejecutar satisfactoriamente su roadmap y acelerar su crecimiento.”

“Como una compañía reconocida en la industria, St. Bernard se encuentra en una posición excepcional para convertirse en un competidor aun más fuerte en el mercado a través de la introducción de soluciones nuevas y apremiantes para sus clientes,” nos dice Nugent. “Espero con ansiedad el poder contribuir con mis conocimientos y experiencia para el crecimiento y éxito de la compañía.”

La experiencia de Nugent se ha enriquecido por su continua contribución y participación activa a través de un número de consorcios y alianzas en específico dentro del sector de la seguridad informática. Obtuvo su BA de la Universidad Long Beach del Estado de California (CSULB) en Media Electrónica (RTVF), y un minor en Business Administration también de la CSULB.

Contacto Media:
Lorrie Hunsaker
St. Bernard Software
800-782-3762 x2041

Compartir/Bookmark

La dominante amenaza a la seguridad basada en Web está obligando a los VARs a ver más de cerca el valor de soluciones más sofisticadas para el filtrado de contenido

Las reglas de como las empresas administran el contenido relacionado con la Web son bastante diferentes a las de hace 10 años. El ambiente estático del html basado en texto de la Web 1.0 se trataba nada más de obtener el acceso al Internet para encontrar información. La evolución a la dinámica actual de la Web 2.0 ha llevado a las redes sociales al escenario central de individuos y de corporaciones. Las organizaciones ven los beneficios al hacer uso de la dinámica de la Web para promocionarse hacia clientes potenciales. Considere que el 66% de las empresas de Fortune 100 tienen presencia en Twitter, 46% se encuentran en Facebook, y 55% en LinkedIn, de acuerdo a las estadísticas ofrecidas por Websense. Y, los empleados dentro de estas organizaciones disfrutan el navegar en sitios como Google, Yahoo, Facebook, y Wikipedia. De acuerdo a Websense, el 80% del tráfico de Internet visita estas páginas.

Pero aquí viene la fricción: “Debido a que cualquiera puede publicar avisos en estos sitios y el contenido en ellos puede ser inapropiado  y exponer la amenaza para distribuir información con código malicioso,” nos comenta Dave Miezlik, director de mercado de producto para la seguridad de datos y Web en Websense. “Y hay empresas que no desean bloquear estos sitios porque son importantes actualmente para sus negocios.” Así que, si el bloqueo no es una realidad, la alternativa es un monitoreo y control estricto del contenido que entra y sale de la organización. La defensa tradicional para el Gateway está probando que es inadecuada contra el malware actual basado en la Web, y los filtros de URL tratan a las amenazas que conlleva la Web de una manera estática, dejando a las redes corporativas expuestas a peligros potenciales. “Las soluciones para el filtrado de URL legadas exponen a organizaciones a riesgos en el cumplimiento de regulaciones y productividad por el uso inapropiado de la Web,” nos comenta Vivek Bhandari, gerente de producto de Cisco.

Las Políticas de Uso de Internet son Una Proposición de Valor

Estas anticuadas defensas de seguridad están siendo reemplazadas con métodos dinámicos para el Filtrado de Contenido Web (FCW) para bloquear el contenido de manera selectiva y finalmente protegiendo las políticas del Internet. Los FCW sofisticados bloquean y/o permiten el contenido basándose en las políticas Web del negocio. Los VARs que se encuentran entrando al mercado de los FCW es a través de un ofrecimiento de estas soluciones y ayudando a sus clientes a reescribir sus políticas de uso aceptable de la Web. Para muchas empresas, las políticas existentes solo andan bloqueando a los empleados el acceso a ciertos sitios. Una política para el filtrado Web dentro del ambiente dinámico en línea que se tiene actualmente deberá permitir el cambio rápido de acuerdo al nivel de contenido. Por ejemplo, que un FCW en cierto momento pueda determinar si el contenido del sitio puede exponer un riesgo a la seguridad. Y entonces, solo el contenido será bloqueado y no el contenido completo de la página Web. No solo se trata del filtrado, nos dice Dave Reardon, VP de ventas de Cymphonix. “Eso solo resuelve el 20% del problema. Se trata de hacer un bloqueo selectivo.” Los VARs pueden ayudar a las empresas a comenzar a bloquear selectivamente el contenido haciendo una valoración de las prácticas en la Web de los empleados. “Este es una valiosa guía que los clientes están dispuestos a pagar,” comenta Reardon.

Para agregar valor al cliente, el VAR también puede colocar políticas y controles en su lugar para limitar los sitios que los empleados visitan, el tiempo utilizado para ver estos sitios, y la información que ven en estos sitios – todo completamente a la medida de la organización. Por ejemplo, a los empleados se les puede permitir visitar sitios de agencias de viajes para realizar un viaje de negocios, pero no para uso personal; o a los empleados se les permite navegar en Facebook durante 15 minutos, y no dos horas, o tener acceso al sitio durante ciertos horarios en el día para no disminuir la productividad. “Al ayudar a las empresas a forzar el cumplimiento de políticas que fueron consideradas apropiadas para el negocio, el VAR ofrece una verdadera proposición de valor,” comenta Steve Pao, VP de gerencia del producto de Barracuda Networks.

La Movilidad Dirige al Mercado del Filtrado
Cuando se definen las políticas de uso, éstas deberán de extenderse más allá de las paredes de la oficina hacia la fuerza móvil. De acuerdo con una investigación de Forrester, los usuarios móviles en las empresas formarán el 73% de la fuerza de trabajo para el 2012. El acceso al Internet ampliamente generalizado y las tecnologías de colaboración están permitiendo a los negocios de todos los tamaños el movilizar su fuerza de trabajo, y las empresas necesitan asegurar que lo que se está protegiendo en la oficina, también se encuentre protegido en el camino.

Un VAR puede agregar valor al asegurar que cualquier política de uso de contenido  que aplique en las computadoras de la oficina pueda ser transferida fácilmente hacia las laptops. Meizlik dice que el control de las políticas móviles necesita ser administrado sin tener que “reinventar la rueda” de los procedimientos internos de filtrado. Sistemas administrativos por separado, políticas por separado y los despliegues por separado puede ser costoso y difícil,” nos dice. “Una auto híbrido no trae dos pedales para la gas y dos tanques de gas. Así, una empresa no debería de utilizar dos conjuntos diferentes de soluciones para el filtrado de contenido.

También para la comunidad educativa (K-12) es importante asegurar con políticas similares, ya que los estudiantes se llevan a su casa las laptops de la escuela. Las escuelas van a querer aplicar las mismas reglas que utilizan adentro, para afuera, nos comenta Reardon, agregando que la comunidad educativa tiene un interés financiero en implementar el software para filtrado para prevenir que los niños visiten accidentalmente sitios web inapropiados. Esto es en los Estados Unidos en donde el acta federal CIPA (Children Internet Protection Act) habla sobre el acceso a sitios en el internet con contenido ofensivo en las computadoras de la escuela. El CIPA impone estos requerimientos a cualquier escuela que reciba financiamiento para el acceso por Internet o conexiones internas del programa E-rate, el cual hace que ciertas tecnologías para la comunicación sean costeables para las escuelas y bibliotecas elegibles.

La tecnología de comunicaciones también es crítica para los guerreros del camino en los corporativos, el equipo de ventas. Muchos han cambiado para utilizar el Software como Servicio (SaaS), o cómputo basado en la nube, lo cual esencialmente permite compartir y almacenar en línea en lugar de un disco duro. “Esto también nos lleva a la necesidad para el uso de soluciones para la administración de contenido,” comenta Bhandari. “El computo-en-la-nube permite a los usuarios móviles  colaborar en línea. Un reto mayor en adoptar estos servicios es el poder administrar la autenticación y privilegios del usuario. Los administradores quieren controlar que usuarios tienen acceso a cuales servicios.”

El filtrado de contenido Web facilita este proceso al firmarse sobre el sitio web objetivo de parte del empleado utilizando Security Assertion Markup Language (SAML) 2.0. Los administradores retienen el control sobre los derechos de acceso, y los empleados obtienen el acceso a los recursos corporativos sin tener que sacrificar el control o la seguridad.

El VAR Debe Encontrar los Detonadores de TI
El crecimiento del mercado de contenido Web, el cual Frost & Sullivan predice que alcanzará los 4.86 billones de dólares en el 2010, nos indica que las industrias no se encuentran en posición de sacrificar el control o la seguridad. La demanda incrementada por tecnología ha permitido que nuevos proveedores de soluciones entren al mercado y esto a dado la oportunidad a los VARs para mejorar la oferta de sus productos al incorporar las capacidades de filtrado de contenido en sus líneas de productos. Los VARs que ofrecen en conjunto la tecnología para el filtrado de contenido con otras tecnologías de seguridad – routers, firewalls y programas antivirus – fácilmente se encontrarán con ingresos adicionales.

En un esfuerzo para determinar que verticales presentan oportunidades para incrementar los ingresos, St. Bernard Software recientemente realizo un estudio a empresas medianas y grandes sobre el uso actual y futuro de sus prácticas para el filtrado de contenido Web. Steve Yin, VP ejecutivo de ventas y mercadotecnia de St. Bernard, nos dice que los resultados indican que las instituciones manufactureras, comerciales, financieras y de salud se encuentran entre las verticales que más fácilmente se pueden ver el beneficio con el uso de un filtrado de contenido Web, ya que se basan en las herramientas de la Web 2.0 para comercializar productos y acercarse más a los clientes.

Una vez que el VAR entiende como vender el FCW y promueve sus beneficios, podrá traer a la mesa su valor real. Algunos VARs comprenden el lugar que tiene el FCW, pero todavía hay muchos que tienen que educarse a sí mismos más allá del bloqueo de URLs,” nos comenta Reardon. “El FCW es una tendencia evolucionando y es muy diferente a los controles primitivos utilizados en el pasado.” La adaptación puede ser difícil para el convencimiento en donde se realizan operaciones menores. Para operaciones medianas y grandes, el FCW es una entidad conocida que requiere suceder, nos dice Yin. El VAR necesita convencer a la alta administración y a los amigos de TI de que el Filtrado de Contenido Web en un medio efectivo para el monitoreo de las actividades en línea de los empleados, nos dice. “Este es su detonador.” En el 2010, todo se trata de ser más eficiente. Los VARs tienen que acercarse más con una proposición de valor, una solución para el filtrado Web actual que ofrezca un método sofisticado y eficiente para el control de contenido.

Haga clic aquí para ver original • Content Filtering On A Dynamic Web Por Cindy Dubi

Compartir/Bookmark

Ahora el Congreso del Estado de Jalisco Asegura con iPrism Web Filter la Fluidez y Disponibilidad del Internet  para que los Diputados Interpongan sin Contratiempos sus Iniciativas de Ley

Localizado en Guadalajara Jalisco, el Poder Legislativo se deposita en el Congreso del Estado.  Con un personal de más de 800 empleados, los funcionarios y la legislatura integrada por treinta y nueve diputados que representan a los diferentes partidos políticos.

Con el propósito de liberar recursos para los proyectos legislativos más críticos para los diputados que se encuentran envueltos en formular y presentar iniciativas de ley, el Congreso necesitaba una solución poderosa para el filtrado Web que fuera fácil de implementar y mantener.

El Congreso se encontraba probando la solución basada en appliance de la marca Barracuda, modelo 310, y aunque a los empleados se les podía aplicar algunas políticas de filtrado, rápidamente fueron encontrando una serie de limitantes como el hecho de no poder utilizar la autenticación del Directorio Activo para validar el nivel de permisos por usuario, el ofrecimiento para el despliegue en “puente transparente” de Barracuda en realidad es un proxy transparente que no puede soportar NTLM/Kerberos para una autentificación transparente,  otro factor distintivo importante era que los reportes que se obtenían del equipo eran muy pobres.

Debido a que los empleados visitaban sitios de alto consumo de ancho de banda, tal como redes P2P y sitios web con streaming media, la red del Congreso también sufría de un problema severo para la asignación de ancho de banda. Era necesario bloquear los sitios solicitados que se encontraban reduciendo drásticamente el ancho de banda requerido para las demandas urgentes de la red.

Era importante para el Congreso asegurar el servicio y disponibilidad de los recursos de TI, pues las labores del área se podían encontrar consumidas en resolver numerosos problemas de seguridad y prevenir complicaciones en la red que pudieran afectar la productividad. Dentro del equipo de TI del Congreso del Estado, Francisco Villaseñor – Coordinador de Telecomunicaciones, decidió buscar una solución más poderosa para el filtrado de contenido de Internet cuando se enteró de los productos de iPrism Web Filter.

La Solución
Bajo la recomendación de un proveedor de confianza, el Congreso del Estado seleccionó al iPrism Web Filter de St. Bernard para sus necesidades de filtrado de contenido Web, sobre otros tantos competidores.

Como un appliance dedicado, iPrism no requiere de hardware o software adicional, es fácil de instalar, configurar y administrar.

Su tecnología proprietaria para el filtrado a nivel kernel en su depliegue en modo transparente protege contra las amenazas en el tráfico HTTP, MI y P2P, tal como el spyware, malware y phishing.

Con solo un clic del mouse, Francisco es capaz de bloquear o desbloquear el contenido del Internet para el uso en específico de un departamento. Esta es una herramienta clave para el legislador que se convierte en un importante elemento de comunicación entre la ciudadanía y su gobierno, la labor se realiza en forma constante y a menudo se requiere de sitios como MySpace o Facebook, entre otros sitios de redes sociales, para monitorear y dirigirse hacia posible demandas ciudadanas. Con iPrism, Francisco puede permitir el acceso a estos sitios por periodos de tiempo en específico y con la aprobación debida, para que los legisladores tengan el acceso para cumplir con su trabajo, mientras que asegura que se mantenga el objetivo en los tiempos asignados en específico.

Francisco también se encuentra con la facilidad para generar reportes que cumplen con los requerimientos del Congreso. iPrism le permite obtener plantillas estándares o personalizadas, capacidad de cambio rápido entre diferentes reportes y el monitoreo en tiempo real. Gracias a las capacidades incluidas en la caja, Francisco es capaz de ahorrar tiempo en la generación de reportes adicionales y enfocar su atención en otras prioridades clave.

Basándose en su flexibilidad, capacidades de reportes y otras características en específico para el bloqueo y desbloqueo, iPrism cumplió satisfactoriamente con las necesidades de Francisco así como las del Congreso.

El Resultado
Desde la instalación de iPrism Web Filter, el Congreso del Estado ha sido capaz de bloquear el acceso al malware que ataca las redes de cómputo a través de Internet, así también se tuvo un aumento de hasta el 40% en la productividad de la red gracias al bloqueo de iPrism de los sitios de alto consumo de ancho de banda.

Para más información, por favor visite www.iprism.com.mx

Compartir/Bookmark

El Appliance iPrism Web Filter es Reconocido por su Excelencia para el Filtrado WEB/URL

San Diego, CA – Febrero 2, 2010 – St. Bernard Software, Inc. (OTCBB:SBSW), líder en appliances de seguridad Web, anuncio que la Guía de Productos de Info Security, la publicación global líder en productos relacionados con la seguridad y tecnologías, ha nombrado al iPrism Web Filter como finalista en la categoría de mejor filtrado WEB/URL del 2010 Global Product Excellence. Este prestigiado premio reconoce la seguridad y a los proveedores de TI con productos y soluciones avanzadas e innovadoras que han ayudado a establecer el estándar para otros en todas las áreas tecnológicas.

El iPrism Web Filter de St. Bernard es la solución basada en appliance líder en la industria para el filtrado de Internet y Seguridad Web en el Gateway haciendo alarde de millones de usuarios en todo el mundo en más de 5,000 empresas, instituciones educativas, PYME y agencias de gobierno. El iPrism Web Filter protege a las organizaciones de los riesgos de seguridad, regulaciones, productividad, y rendimiento de las redes que pueden resultar del uso inapropiado de la Web, MI y P2P. Ofreciendo una seguridad excepcional, alto rendimiento y el Costo más Bajo de la Propiedad (TCO) en la industria, el iPrism Web Filter es la solución preferida por atender los requerimientos para el filtrado de la Web de las empresas mediana y Enterprise.

“Los finalistas de este año del Info Security Global Product Excellence Awards, incluyendo a St. Bernard, representan lo mejor de su clase en la industria de la seguridad,” comenta Rake Narang, editor-en-jefe de la Guía de Productos de Info Security. “Nuestros lectores reconocen que esta compañías hacen que las empresas actuales de negocios sean más seguras.”

“Nos sentimos orgullosos al ser reconocidos como un jugador clave en la industria en donde nuestros productos han sido nombrados finalistas por la Guía de Productos de Info Security,” comenta Steve Yin, vice presidente executivo de St. Bernard. “Detrás de este éxito se encuentra nuestra dirección persistente para mantenernos enfocados a nuestros clientes, distribuyendo soluciones de seguridad Web que ofrecen la mejor combinación de facilidad de uso y rendimiento, con el Costo Total de la Propiedad más bajo. El reconocimiento de la Guía de Productos de Info Security valida más aún nuestros esfuerzos y logros para exceder las expectativas en la excelencia del producto y la satisfacción del cliente.”

Los ganadores del 2010 Global Product Excellence Award serán reconocidos el 18 de Marzo, 2010 en el Palace Hotel de San Francisco.

Para más información acerca de St. Bernard  y sus soluciones para el filtrado Web, por favor visite www.iprism.com.mx o lláme al +52 55 1042 5449.

Acerca de los Premios de la Guía de Productos de Info Security

La Guía de Productos de Info Security promueve conferencias y expos líderes en todo el mundo y juega un rol importante en mantener informados a los usuarios finales de las alternativas a seleccionar cuando se trata de proteger sus recursos digitales. Esta se encuentra escrita expresamente para aquellos que se mantienen inflexibles al informarse sobre las amenazas a la seguridad y las medidas preventivas que pueden tomar. Usted puede descubrir un acervo de información en esta guía incluyendo la tecnología actual del mañana, los mejores escenarios implementados, la gente y tecnologías que le dan forma a la seguridad de la información y evaluaciones independientes de productos para facilitar la toma de decisiones más pertinentes a la seguridad. Los premios de la Guía de Productos de Info Security reconoce y distingue la excelencia en todas las áreas de la seguridad de la información. Para aprender más, visite www.infosecurityproductsguide.com y manténgase seguro.

Acerca de St. Bernard
St. Bernard Software desarrolla y distribuye appliances y servicios de seguridad para el Internet que fortalece a los profesionales de TI para administrar efectiva, eficiente e inteligentemente los recursos basados en el Internet de las empresas. Originalmente fundada en 1995 con la solución líder para la seguridad de datos con su producto insignia Open File Manager™, la compañía es ahora reconocida por ofrecer el appliance #1 para la seguridad y filtrado Web, iPrism®. Con millones de usuarios en todo el mundo en más de 5,000 empresas, instituciones educativas, PYME y agencias de gobierno, St. Bernard se esmera en ofrecer soluciones simples, de alto rendimiento que ofrecen un excelente valor a sus clientes.

Con base en San Diego, California, St. Bernard (OTCBB: SBSW) comercializa sus soluciones a través de una red de revendedores de valor agregado, distribuidores, integradores de sistemas, partners OEM y directamente al usuario final. Para más información del iPrism Web Filter de St. Bernard, visite www.iprism.com.mx.

Media contact:

Lorrie Hunsaker
St. Bernard
(858) 524-2041
hunsaker@stbernard.com

Compartir/Bookmark