Con toda la potencia de la cartera de ArcSight ahora accesible en un entorno alojado en la nube, ArcSight 2023.1 permite a los equipos de SOC centrar sus esfuerzos en la detección y respuesta de amenazas, en lugar de en el mantenimiento y las actualizaciones de la arquitectura que consumen mucho tiempo.

No identificar la causa raíz de un incidente puede dificultar una remediación adecuada, dejando a las empresas vulnerables a ataques múltiples o repetitivos, ya sean del mismo o de diferentes adversarios. El 71% de las empresas admiten tener problemas para adoptar una remediación adecuada.

La gestión de riesgos de ciberseguridad no es un objetivo final, sino un viaje porque el entorno de amenazas está en continua evolución, al igual que la organización. Ser proactivo significa comprender el riesgo, determinar qué exposiciones al riesgo son aceptables y remediar las que no lo son.

La gestión de identidades y accesos es el punto de partida para abordar un modelo zero trust. NetIQ ayuda a las organizaciones a proteger la información confidencial mediante la automatización de privilegios y control de accesos para garantizar el acceso adecuado a aplicaciones, datos y recursos. En otras palabras, ayuda a los clien...

Aunque las ciberamenazas online continúan surgiendo a un ritmo alarmante, el malware en endpoints ha disminuido un 16,7% interanual. “La disminución en las infecciones de malware indica que las medidas de seguridad integrales son efectivas”, señala Prentiss Donohue, vicepresidente ejecutivo de OpenText Cybersecurity.

Fue elogiada por los clientes por su estabilidad, escalabilidad y rendimiento. "Proporcionamos a las empresas una solución potente que ofrece seguridad de datos, privacidad y gobierno en una única plataforma. Nos sentimos honrados de que Voltage Data Security Platform haya sido reconocida por Forrester como líder", apunta Muhi Majzo...

El ciclo de vida del desarrollo de software se está volviendo cada vez más complejo y las amenazas en un entorno multicloud continúan proliferando. Como resultado, muchas organizaciones están bastante avanzadas en su postura de madurez de AppSec, pero otras todavía están en el punto de partida cuando se trata de implementar DevSecOps.

Dos terceras partes de las organizaciones en España se encuentran en las fases Principiante o Formativa, lo que significa que su nivel de preparación está por debajo de la media global, y el coste de no estar preparado puede resultar considerable. Las medidas aisladas ya no son eficaces, deben crear resiliencia.

A través del cifrado, el robo de datos, la denegación de servicio distribuida y el acoso, los autores de ransomware buscan lograr un mayor impacto. Cada día se observa una media de siete nuevas víctimas asociadas al ransomware en sitios web de filtraciones. Es preciso contar con una solución que acelere la detección y la respuesta a...

Los ataques basados en identidades son muy complicados de detectar mediante enfoques tradicionales, ya que es difícil distinguir entre el comportamiento del usuario legítimo y el del criminal. NetIQ protege a las organizaciones a través de un conjunto integral de servicios de identidad y acceso para las identidades de la plantilla y...

La transición al alojamiento de aplicaciones en la nube planteó la necesidad de disponer de una solución que les pudiera ayudar a identificar vulnerabilidades, tanto en las aplicaciones propias de la embotelladora como las de sus partners, antes de que pudieran causar problemas. Encontraron en Micro Focus Fortify on Demand la soluci...

En 2023, el 65% de la población mundial tendrá sus datos personales cubiertos por las regulaciones de privacidad modernas. Voltage garantiza la protección y preservación de datos, al tiempo que mitiga el riesgo de procesar datos confidenciales y respalda otras iniciativas que impulsan el crecimiento empresarial, la eficiencia operat...

A medida que se crean más aplicaciones en la nube utilizando software comercial, existe el riesgo de que cualquier vulnerabilidad en el proceso de desarrollo pueda poner en peligro una aplicación completa más adelante. El 81% de las organizaciones ha integrado a profesionales de la seguridad en sus equipos de DevOps.

Se aprecia un cambio hacia el uso de herramientas y paneles de administración únicos, que permiten disminuir la complejidad para poder centrar los esfuerzos en solventar las amenazas. No obstante, existe una evidente escasez de personal cualificado y los presupuestos de ciberseguridad continúan sin ser suficientes.

Los analistas de IDC predicen que los datos crecerán a 163 zettabytes para 2025, de los cuales, del 80% al 90% serán datos no estructurados. La explosión de datos no estructurados requiere que las organizaciones piensen cuidadosamente cómo proteger sus datos, apostando por la implementación de una estrategia DLPP.

Las amenazas internas son una preocupación creciente para las empresas, como revela el estudio 2022 Cost of Insider Threat de Ponemon Institute, según el cual, los incidentes por amenazas internas han aumentado un 44%. El manejo de estas amenazas ha disparado la popularidad de las soluciones de análisis del comportamiento de usuario...

Las empresas españolas ya dedican un 24% de su presupuesto en TI a la ciberseguridad y ya es la mayor preocupación para el 48%. Algunos de los factores que determinan estas tendencias son la lucha contra el ransomware o el crecimiento de la incertidumbre causada por la situación socioeconómica.

La cadena de suministro de software se refiere a los procesos y herramientas utilizados para crear el software, incluyendo el código fuente, las bibliotecas y marcos, y cualquier componente de terceros que se incorpore en el software. Es clave para los desarrolladores incorporar las mejores prácticas para asegurarla.

ChatGPT de OpenAI ha creado un nuevo tipo de malware polimórfico a raíz de interacciones basadas en texto con investigadores de ciberseguridad.

Investigadores de seguridad han descubierto una vasta operación de fraude publicitario dirigida principalmente a dispositivos iOS.