¿Combatiendo la “sobrecarga de alerta” ? Cómo puede ayudar ATT&CK (Parte 2)

MITRE ATT&CK es un gran esquema de conocimiento común para aprender y comunicar sobre los comportamientos de los adversarios. Puede utilizarse para guiar los esfuerzos de detección, investigación y respuesta a las amenazas por parte de los equipos de ciberseguridad. Sin embargo, todavía es necesario aplicar la analítica para diferenciar las actividades de amenazas reales…

¿Combatiendo la “Sobrecarga de alertas”? Cómo puede ayudar ATT&CK

Las empresas cuentan con muchas herramientas de ciberseguridad para luchar contra las intrusiones en los sistemas. Herramientas como EDR, NDR, NIDS y SIEM están ampliamente desplegadas. Estas herramientas registran continuamente las actividades del sistema y generan alertas para que los analistas de seguridad actúen. Estas herramientas son fundamentales para la seguridad de las empresas. Sin…

Protección de los servidores Exchange frente a recientes vulnerabilidades

El 2 de marzo, Microsoft publicó actualizaciones de seguridad de emergencia para cuatro vulnerabilidades de Exchange Server. Todas las versiones de Exchange Server que van desde 2013 hasta 2019 están afectadas. Si se explota con éxito, un atacante puede robar los correos electrónicos de la víctima desde el servidor Exchange, así como instalar web shells…

¿Por qué necesita un anti-spam en su NGFW?

La mayoría de las empresas dependen del correo electrónico para realizar su trabajo. Sin embargo, por muy importante que sea el correo electrónico para los procesos empresariales en general, más del 50% de todos los correos electrónicos en 2020 fueron spam, o correo masivo no solicitado, según fuentes del sector. Es posible que pienses: “Mi…

5 Retos de Seguridad en la Nube a los que se enfrentan las Organizaciones Empresariales

Pasar a la nube o ampliar los servicios en la nube, ofrece a las empresas la escalabilidad y la flexibilidad que necesitan para seguir siendo competitivas en el panorama moderno. Sin embargo, la nube también presenta nuevos obstáculos de seguridad que pueden parecer desalentadores. Sin un plan adecuado, la infraestructura en la nube puede resultar…