SIC

TERMES, solución de GMV-SGI para la gestión de la complejidad en la detección y prevención de situaciones de inseguridad en arquitecturas heterogéneas

La mayoría de las organizaciones cuentan en la actualidad con herramientas tales como cortafuegos, antivirus, sistemas de detección de intrusiones (IDS), etc., destinadas a proteger sus activos tecnológicos. Estas herramientas, junto con otros servicios publicados (http, FTP, servicios de directorio corporativos, etc), proporcionan a través de sus registros de log, una valiosa información de los distintos riesgos a los que se enfrentan las empresas. Es habitual que algunos de estos datos se procesen para obtener información estadística de negocio, pero se suele obviar el tratamiento conjunto de la seguridad a partir de un análisis correlado: muchos ataques no son evidentes analizando una única traza y sólo salen a la luz cuando se contrasta la información de trazas de distintos productos. Termes es la solución desarrollada por GMV Soluciones Globales Internet para la gestión de la complejidad inherente a la detección y prevención de situaciones de compromiso de la seguridad en arquitecturas heterogéneas.

GEMA MARÍA PÉREZ
Jefe de Sección de Soporte
a Infraestructuras y Seguridad
División de Continuidad de Negocio
gperez@gmv.com

JOSÉ PEDRO MAYO MENDO
Consultor de Seguridad.
División de Continuidad de Negocio
jpmayo@gmv.com

GMV SOLUCIONES GLOBALES INTERNET

Juniper Networks: Control de Acceso Unificado

El aumento de la complejidad de las redes corporativas, con una mayor diversidad en la tipología de personas y dispositivos que se conectan a ellas, exige considerar soluciones de control de acceso a redes para proteger recursos sensibles o simplemente a unos usuarios frente a otros. Dentro de estas nuevas tendencias, el control de acceso a red es uno de los conceptos de moda. En este artículo se presenta la solución UAC de Juniper Networks, alrededor de la cual se explican brevemente las novedades de su versión 2.0 liberada hace unos pocos meses, su alcance, sus diferencias con otras tecnologías similares y cómo puede ayudar a mantener las redes libres de peligros.

IÑIGO SERNA
Consultor Técnico Preventa
ITWAY IBÉRICA
Inigo.serna@itwayvad.com

ECIJA SGSI, solución integral de apoyo a la gestión de la seguridad de la información

En el entorno empresarial actual, las políticas de seguridad y las exigencias normativas cobran cada vez más importancia, concienciando así a las organizaciones a adaptar sus procesos y sistemas para asegurar un cumplimiento total de marcos y estándares de la industria. Ecija, consultora de referencia en soluciones prácticas para el cumplimento normativo, ha desarrollado Ecija SGSI, una herramienta que permite la evaluación y control de la madurez de los procesos y sistemas que aseguran la seguridad de la información de la empresa, automatizando la gestión de las especificaciones de un Sistema de Gestión de la Seguridad de la Información conforme a las normas de la línea ISO27000 así como del cumplimiento de otros marcos normativos.

TRISTÁN RAMAGET
Director Área de Seguridad de la Información
ÉCIJA
tramaget@ecija.com

SmartID Corporate Logon: control de acceso corporativo con tarjeta inteligente en Directorio Activo

Hoy en día, las empresas y organismos públicos tienen la necesidad de garantizar un acceso seguro a sus redes e información corporativa. Desafortunadamente, muchas de ellas todavía confían su seguridad de acceso a contraseñas estáticas y reutilizables, y con ello se exponen a que usuarios no autorizados accedan a la información empresarial. SmartID Corporate Logon, de Smart Access, proporciona a las empresas un sistema de autenticación fuerte de dos o tres factores, flexible y de bajo coste, para el inicio de sesión (logon) a puestos y servidores Windows mediante el uso de smartcards con certificados digitales, entre los que destacan el DNI Electrónico o la tarjeta CERES emitida por la FNMT.

RAMES SARWAT
Director General
SMARTACCESS
info@smartaccess.es

PATCHLINK VMS: gestión centralizada de vulnerabilidades y parches en entornos corporativos

Uno de los argumentos comunes utilizados normalmente por los proveedores de soluciones de seguridad es el gran número de vulnerabilidades nuevas que aparecen cada año. Pero más importante que el número es el hecho de que el 90% de los ataques que han tenido éxito, lo han hecho explotando vulnerabilidades para las que ya existía parche. Esto deja al descubierto la dificultad de implantar procesos efectivos para el despliegue de los parches de forma segura y en un tiempo aceptable. PatchLink ayuda a los grandes departamentos de seguridad y sistemas a hacer esta gestión, ahorrando costes al reducir estos procesos en tiempo y forma.

EUTIMIO FERNÁNDEZ GARCÍA DONAS
Director de Ventas para el Sur de Europa
PATCHLINK
Eutimio.fernandez@patchlink.com

Stonesoft Multi-Link, la continuidad del negocio bajo control

La nueva tecnología Multi-Link de Stonesoft forma parte del sistema de gestión centralizada y unificada StoneGate, que combina una férrea seguridad de redes mientras garantiza la disponibilidad final, con el objetivo de asegurar la continuidad del negocio en los escenarios concernidos. Mediante una mezcla de arquitectura por capas y monitorización central es posible la creación de múltiples controles de seguridad, todo ello sin retrasos en el tiempo de respuesta ante fallos en la protección o anomalías en el funcionamiento. Del mismo modo, para reducir los tiempos muertos por caídas de sistema o mantenimiento del mismo, el balanceo de carga para gateways y servidores web logra incrementar el rendimiento, en línea con las actuales necesidades de negocio.

MARÍA CAMPOS
Directora
STONESOFT IBÉRICA
maria.campos@stonesoft.com