Insights

Una vulnerabilidad de bypass de autenticación mediante un canal o ruta alternativo [CWE-288] que afecta a FortiOS y FortiProxy podría permitir que un atacante remoto obtenga privilegios de superadministrador mediante solicitudes diseñadas específicamente al módulo WebSocket de Node.js.

Las organizaciones suelen buscar un Centro de Operaciones de Seguridad (SOC) para una supervisión integral de la ciberseguridad y una respuesta a incidentes. Sin embargo, para los clientes de Darktrace, el dSOC gestionado ofrece una alternativa única y valiosa que puede abordar necesidades críticas de seguridad sin replicar el alcance completo de un SOC tradicional.

A medida que aumenta la complejidad de los entornos digitales, las empresas enfrentan desafíos crecientes para mantener la visibilidad y gestionar los riesgos en su superficie de ataque. El servicio Managed ASM (Gestión de Superficie de Ataque) de Integrity360 está diseñado para abordar estos desafíos de frente. A continuación, respondemos a las preguntas más frecuentes sobre este innovador servicio.

El manejo seguro de los datos de tarjetas de pago es imprescindible. El Payment Card Industry Data Security Standard (PCI DSS), establecido por primera vez en 2005 y ahora en su versión 4.0, sirve como una guía básica de la industria para garantizar que las empresas gestionen los datos de los titulares de tarjetas con la máxima seguridad. Pero, ¿qué es exactamente el PCI DSS y por qué es tan importante cumplirlo? ¿Las sanciones financieras, los daños reputacionales y la responsabilidad legal son consecuencias de no cumplirlo? Aquí te ofrecemos un análisis detallado de este estándar y cómo encaja en la estrategia de ciberseguridad de tu empresa.

Londres/Dublín/Stuttgart/Zúrich – 4 de diciembre de 2024 – Como parte de su plan de expansión paneuropeo, Integrity360 ha adquirido a Adsigo, una empresa europea líder en servicios de PCI QSA (Asesor de Seguridad Cualificado en la Industria de Tarjetas de Pago) y ciberseguridad. Los términos de la transacción no fueron divulgados. Esta adquisición permitirá a Integrity360 expandirse aún más en Europa continental y reforzará los recursos especializados de sus ya consolidados equipos de cumplimiento en PCI y ciberseguridad.

Londres, Reino Unido - 3 de diciembre de 2024 – Integrity360, uno de los principales especialistas paneuropeos en ciberseguridad, ha anunciado el lanzamiento de su nuevo servicio Managed ASM, diseñado para abordar las crecientes complejidades de la protección de entornos diversos, incluyendo IT (Tecnología de la Información), Tecnología Operativa (OT) e Internet de las Cosas (IoT). El servicio de Gestión de Superficies de Ataque (ASM) proporciona visibilidad completa de la superficie de ataque de una organización, permitiendo una reducción proactiva del riesgo, gestión de exposiciones y detección de amenazas para proteger los activos críticos.

El servicio mejora la eficiencia operativa y reduce los costos causados por herramientas de seguridad en la nube aisladas y redundantes.

A medida que el número de exposiciones aumenta cada año, las organizaciones enfrentan un panorama de seguridad cada vez más complejo. Los métodos tradicionales y reactivos de seguridad luchan por mantenerse al día, dejando a menudo brechas críticas sin abordar. La Gestión Continua de Exposiciones a Amenazas (CTEM, por sus siglas en inglés) surge como una solución proactiva, proporcionando un enfoque continuo que prioriza las exposiciones de alto riesgo y reduce significativamente la probabilidad de brechas de seguridad. Este FAQ explora cómo funciona CTEM y por qué se está convirtiendo en una herramienta esencial para una ciberseguridad moderna y efectiva.

Londres, 5 de noviembre de 2024 – Integrity360, uno de los principales especialistas en ciberseguridad paneuropeos, anunció hoy el lanzamiento de sus Servicios Gestionados dSOC, una solución avanzada de monitorización de seguridad impulsada por la tecnología IA de Darktrace y la experiencia en ciberseguridad de Integrity360. La asociación permite a los clientes de Darktrace acceder a un equipo de expertos dedicado a garantizar una monitorización continua y en tiempo real, con competencias 24 horas al día que los equipos internos podrían no tener, para optimizar y beneficiarse plenamente de las capacidades de la plataforma.

Fortinet – CVE-2024-23113 (puntuación CVSS: 9.8)

En el mundo digital actual, la seguridad en la nube es más crítica que nunca. Microsoft Defender for Cloud Apps (MDCA) ofrece una solución completa e inteligente para proteger los entornos en la nube. En Integrity360, ayudamos a las organizaciones a aprovechar todo su potencial. Desde la implementación personalizada y la integración hasta el monitoreo continuo, la gestión de cumplimiento y la optimización, nuestros servicios gestionados garantizan que tu infraestructura en la nube sea segura, conforme y resistente frente a las amenazas.

A medida que las organizaciones adoptan soluciones basadas en la nube, la necesidad de medidas de seguridad avanzadas se vuelve cada vez más crucial. La fuerza laboral moderna, a menudo dispersa y fuertemente dependiente de las aplicaciones en la nube, enfrenta crecientes desafíos de seguridad, como la fuga de datos, shadow IT y requisitos complejos de cumplimiento. MDCA desempeña un papel fundamental en la protección de los entornos en la nube de una amplia gama de amenazas.

Los ciberataques de alto perfil han demostrado que ninguna empresa es demasiado grande para ser víctima de un ciberataque y subraya el hecho de que muchas empresas aún no están preparadas para enfrentar el panorama de amenazas cibernéticas modernas, donde la prevención de violaciones es cada vez más difícil.