Catapultar la experiencia de usuario Wi-Fi: administración fácil, rápida y segura

/0 Comentarios/en /por

Todos nos enfrentamos a problemas de Wi-Fi en algún momento, ya sea de vez en cuando o a diario. Sí, yo los he sufrido, ¡y puede ser bastante frustrante! En un mundo donde todo está conectado, esto podría provocar un efecto dominó.

No solo tiene que mantener contentos a sus usuarios, sino también asegurarse de que los dispositivos médicos, la iluminación, los dispositivos portátiles, los dispositivos inteligentes e incluso los frigoríficos tengan acceso Wi-Fi. Para garantizar una conectividad fluida y constante, debemos asegurarnos de que la conexión Wi-Fi pueda seguir el ritmo de las tendencias cambiantes de la red.

SonicWall garantiza esto con nuevas funciones y mejoras en sus productos Wi-Fi. Nuestra cartera de Wi-Fi ahora incluye access points SonicWave 2 802.11ac y un panel de gestión basado en la nube.

WiFi Cloud Manager (WCM) de SonicWall es un sistema centralizado de gestión de redes Wi-Fi ampliable que simplifica las capacidades de acceso inalámbrico, control y solución de problemas en redes de cualquier tamaño o región. Accesible a través de Capture Security Center de SonicWall, WCM unifica varios inquilinos, ubicaciones y zonas a la vez que admite decenas de miles de access points inalámbricos (AP) SonicWave.

¿Cuáles son algunas de las nuevas características y mejoras añadidas a WCM?

Aunque la nueva versión de WCM ofrece una gran cantidad de funciones y mejoras, en este blog analizaremos las cinco características principales y sus beneficios. Estas mejoras son significativamente beneficiosas para los mercados de la enseñanza superior, la administración pública, el comercio minorista y la hostelería.

Amplificar las experiencias de los huéspedes con Captive Portal

¿Se ha alojado alguna vez en un hotel y, tras conectarse a su red Wi-Fi, le han pedido que iniciara sesión usando su número de habitación y algún tipo de información personal? Eso es exactamente lo que permite un portal cautivo.

Un portal cautivo es una página web (también llamada pantalla de bienvenida) que se muestra antes de que el usuario pueda acceder al Internet utilizando un dispositivo móvil o de sobremesa. Gracias a SonicWall Captive Portal, las empresas pueden amplificar la percepción de la marca y la satisfacción del cliente proporcionando pantallas personalizables para el acceso Wi-Fi.

Este portal también ofrece acceso personalizado a los usuarios invitados a través de su página de bienvenida. Además, los datos de inicio de sesión se pueden recopilar y reutilizarlos con fines de marketing. Captive Portal controla el uso de datos en la red y proporciona protección jurídica, al obligar a los usuarios a aceptar los términos y condiciones establecidos por la empresa.

Aumentar el rendimiento inalámbrico

Una escuela es un buen ejemplo de un caso de uso de alta densidad. Los estudiantes se congregan en aulas, pasillos y auditorios, esperando una conectividad Wi-Fi ininterrumpida y una experiencia superior. ¿Cómo garantiza una cobertura fluida y un alto rendimiento en estos espacios?

Las mejoras de radiofrecuencia (RF) proporcionan un rendimiento Wi-Fi superior. Funciones como la Selección Dinámica de Canales Globales (DCS) y la Gestión de Recursos de Radio (RRM) impulsan el máximo rendimiento al permitir siempre que los access points (AP) inalámbricos elijan los mejores canales y aumenten la conectividad en entornos con múltiples AP. Además, minimiza la interferencia de los canales vecinos mediante la asignación automática de canales y de potencia. De esta forma, los AP utilizan siempre los mejores canales y niveles de potencia. Esta función utiliza la tercera radio en los access points de SonicWave para los análisis, por lo que no afecta al rendimiento de las radios de servicio al cliente.

Mejorar la seguridad Wi-Fi

Según el Informe sobre ciberamenazas de 2020 de SonicWall, los investigadores de amenazas de Capture Labs de SonicWall registraron 9.900 millones de ataques de software malicioso en 2019. Mientras tanto, se producen graves filtraciones de datos y exposiciones, como la que afectó a Canva, que dejó 139 millones de credenciales expuestas en el sector educativo.

Los cibercriminales están encontrando nuevas formas de atacar. Entre los objetivos de los ataques selectivos de ransomware y phishing se incluyen las instituciones educativas, los hospitales y las instituciones gubernamentales.

Está cobrando cada vez mayor importancia el garantizar la máxima seguridad a los usuarios finales independientemente de cómo estén conectados: por cable o de forma inalámbrica. Para garantizar la mejor protección a través de Wi-Fi, SonicWall presta servicios avanzados de seguridad en sus access points. Estos servicios de seguridad incluyen el sandbox multimotor Capture Advanced Threat Protection (ATP), el servicio de filtrado de contenidos y mucho más.

Con esta nueva versión, se mejoran los servicios de seguridad avanzada. Hemos añadido soporte multimotor Cloud-AV para ofrecer mayor seguridad y eficiencia. Actúa como “comprobación previa” al sandboxing de Capture ATP. Es una capa de seguridad adicional para filtrar los datos que pasan por la red Wi-Fi. Mejora la eficiencia mediante el almacenamiento en caché de firmas conocidas, reduciendo así el número de archivos que se envían a la nube para su análisis.

Controlar el ancho de banda y priorizar el tráfico

Esta función permite a los administradores controlar el uso de datos en la red. En función del uso y las necesidades de la red, los datos se pueden asignar o regular. Al utilizar la conexión Wi-Fi durante un evento, podemos notar que el rendimiento se degrada a medida que aumenta la carga en la red. Lo más probable es que el administrador de red haya impuesto restricciones de ancho de banda.

Con Wireless Bandwidth Management Control (BWM), las organizaciones pueden imponer restricciones de ancho de banda en sus redes Wi-Fi. Permite a los administradores establecer valores de ancho de banda y priorizar el tráfico en la red.

Analizar el espectro de RF

Los canales de radio Wi-Fi son limitados y a menudo están saturados, lo que genera interferencias. Cuando la interferencia aumenta, el rendimiento de la conexión Wi-Fi disminuye. La interferencia de RF puede analizarse mejor mediante el análisis espectral. Esta función permite visualizar el espectro de RF y comprender plenamente el entorno de RF para poder detectar anomalías rápidamente y mitigarlas.

Firewall de SonicWall, certificado mediante pruebas de laboratorio de NetSecOPEN, obtiene una calificación de eficacia de seguridad perfecta frente a ataques privados de vulnerabilidades y exposiciones comunes (CVE)

/0 Comentarios/en /por

Los clientes concienciados con la seguridad se enfrentan a decisiones difíciles al evaluar a los proveedores de seguridad y sus ofertas de firewalls de última generación.

Para simplificar este proceso y mejorar la transparencia en el mercado de la ciberseguridad,  NetSecOPEN anuncia que SonicWall es uno de los cuatro proveedores de seguridad que serán certificados en su Informe de pruebas de NetSecOPEN de 2020.

Probado con 465 vulnerabilidades y exposiciones comunes (CVE) tanto públicas como privadas en el Laboratorio de Interoperabilidad de la Universidad de New Hampshire, el firewall NSa 4650 de SonicWall logró una efectividad de seguridad del 100 % frente a todas las CVE privadas utilizadas en la prueba: las CVE eran desconocidas para los proveedores de firewalls de última generación. En conjunto, SonicWall obtuvo una calificación del 99 % al tener en cuenta los resultados de la prueba de las CVE públicas.

“Esta comparación entre iguales proporciona a los compradores de seguridad una validación del rendimiento en el mundo real y la eficacia de seguridad de firewalls de nueva generación cuando están completamente configurados para condiciones realistas”, dijo Atul Dhablania, Vicepresidente Sénior y Director de Operaciones de SonicWall, en el anuncio oficial.

Prueba de firewalls en condiciones reales

La norma abierta NetSecOPEN está diseñada para simular diversas permutaciones de condiciones de prueba en el mundo real, específicamente para abordar los desafíos a los que se enfrentan los profesionales de seguridad al medir y determinar si el firewall probado está funcionando de la manera que los proveedores habían prometido. El valor de este servicio se maximiza cuando las conclusiones de las pruebas le ayudan a tomar decisiones de producto claras y concluyentes basadas en pruebas irrefutables.

SonicWall es uno de los primeros en destacar en una de las pruebas de referencia más completas y rigurosas jamás creadas para los NGFW. En resumen, el Informe de pruebas de NetSecOPEN revela que el NGFW NSa 4650 de SonicWall:

  • Demostró uno de los índices de eficacia de seguridad más altos de la industria
  • Bloqueó el 100 % de los ataques contra todas las vulnerabilidades privadas utilizadas en la prueba
  • Bloqueó el 99 % de todos los ataques, tanto privados como públicos
  • Demostró un rápido rendimiento medido por NetSecOPEN a 3,5 Gbps de protección contra amenazas y hasta 1,95 Gbps en rendimiento de descifrado SSL e inspección
  • Confirmó que su plataforma de seguridad empresarial de alto rendimiento y escalable puede satisfacer las demandas de seguridad, datos masivos y capacidad de los mayores centros de datos
 

 

Metodologías de prueba de firewalls, métricas

Los principales indicadores de rendimiento (KPI), como el rendimiento, la latencia y otras métricas (ver a continuación), son importantes para determinar la aceptabilidad de los productos. Estos KPI se registraron durante las pruebas de NetSecOPEN utilizando configuraciones de firewall estándar recomendadas y funciones de seguridad que normalmente se utilizan en condiciones de casos de uso en el mundo real.

KPISIGNIFICADOINTERPRETACIÓN
CPS Conexiones TCP por segundoMide el promedio de conexiones TCP establecidas por segundo en el periodo de mantenimiento. Para el escenario de prueba de referencia “Conexión TCP/HTTP(S) por segundo”, el KPI se mide como el promedio de conexiones TCP establecidas y terminadas por segundo simultáneamente.
TPUT RendimientoMide el rendimiento promedio de la Capa 2 dentro del período de mantenimiento, así como el promedio de paquetes por segundo dentro del mismo período. El valor de rendimiento se expresa en Kbit/s.
TPS Transacciones de solicitud por segundoMide el promedio de transacciones de solicitud por segundo completadas con éxito en el período de mantenimiento.
TTFB Tiempo hasta el primer byteMedir el tiempo mínimo, máximo y promedio hasta el primer byte. TTFB es el tiempo transcurrido entre el envío del paquete SYN desde el cliente y la recepción del primer byte de la fecha de solicitud desde la DUT/SUT. El TTFB DEBE expresarse en milisegundos.
TTLB Tiempo hasta el último byteMide el tiempo de respuesta mínimo, máximo y promedio de la URL en el período de mantenimiento. La latencia se mide en el Cliente y, en este caso, sería la duración entre el envío de una petición GET desde el Cliente y la recepción de la respuesta completa desde el servidor.
CC Conexiones TCP simultáneosMide el promedio de conexiones TCP abiertas simultáneas en el periodo de mantenimiento.

Importancia de las pruebas transparentes de productos de ciberseguridad

Antes de tomar una decisión de compra importante para la empresa que es fundamental para la defensa cibernética de una organización, los responsables de la toma de decisiones probablemente pasan innumerables días ejerciendo la diligencia debida. Para ello, puede que deban realizar una amplia investigación de proveedores, ponerse al día con las opiniones y perspectivas de los analistas, intervenir en diversos foros y comunidades en línea, buscar recomendaciones de compañeros y, lo que es más importante, descubrir ese análisis de confianza de algún tercero que pueda guiarle en su decisión de compra.

Lamentablemente, la localización de estos análisis puede ser una labor desconcertante, ya que la mayoría de los proveedores de pruebas independientes y sus metodologías no están bien definidos ni siguen normas y criterios abiertos y consolidados para probar y evaluar el rendimiento de los NGFW.

Reconociendo el hecho de que los clientes a menudo confían en los análisis de terceros para validar las reivindicaciones de los proveedores, SonicWall se unió a NetSecOPEN en diciembre de 2018, la primera organización del sector centrada en la creación de estándares abiertos y transparentes de pruebas de rendimiento de seguridad de red adoptados por el Internet Engineering Task Force (IETF), como uno de sus primeros miembros fundadores.

SonicWall reconoce a NetSecOPEN por su reputación como organización independiente e imparcial de pruebas y validación de productos. Apoyamos su iniciativa IETF, sus normas abiertas y su metodología de evaluación comparativa del rendimiento de dispositivos de seguridad de redes.

Como miembro participante, SonicWall trabaja activamente con NetSecOPEN y otros miembros para definir, refinar y establecer procedimientos de prueba reproducibles y coherentes, parámetros, configuraciones, mediciones y KPI para producir lo que NetSecOPEN denomina una comparación justa y razonable de todas las funciones de seguridad de la red. Esto debería dar a las organizaciones total transparencia sobre los proveedores de ciberseguridad y el rendimiento de sus productos.

La ciberdelincuencia al descubierto: SonicWall muestra nuevos datos sobre ciberataques y comportamientos de entidades amenazantes en el último informe

/0 Comentarios/en /por

Para los ciberdelincuentes y entidades amenazantes, la frontera digital es un territorio sin ley repleto de objetivos y oportunidades. A pesar de la intensificación de esfuerzos por parte de los organismos gubernamentales, las fuerzas del orden y las dependencias de supervisión, el panorama moderno de las ciberamenazas es más ágil y esquivo que nunca.

Por este motivo, los investigadores de amenazas de Capture Labs de SonicWall trabajan de forma incansable para dotar a organizaciones, empresas y gobiernos de información práctica sobre amenazas a fin de que puedan mantenerse a la vanguardia en la carrera armamentística cibernética mundial.

Y parte de este empeño comienza con el Informe sobre ciberamenazas de SonicWall 2020, que facilita información crítica para ayudar a comprender mejor el razonamiento de los delincuentes cibernéticos y estar totalmente preparado para las próximas amenazas.

El malware mundial disminuye, pero es más selectivo

Durante los últimos cinco años, los ciberdelincuentes han avasallado a las organizaciones con un ingente volumen de ataques. Pero, al evolucionar las medidas de defensa, un mayor volumen ha dejado de traducirse en mayores ingresos. Por ello, es lógico que se produzca una transformación.

En 2018 los ciberdelincuentes comenzaron a realizar ataques más esquivos y específicos contra blancos «más fáciles». En 2019 descendió el volumen mundial de malware, pero los ataques fueron más selectivos y tuvieron mayor grado de éxito, particularmente contra la industria sanitaria y los gobiernos estatales, provinciales y locales.

En resumen, los investigadores de amenazas de Capture Labs de SonicWall registraron 9.900 millones de ataques de malware* en 2019, una ligera disminución interanual del 6 %.

El ransomware se centra en gobiernos estatales, provinciales y locales

Se acabaron los ataques indiscriminados. Los delincuentes cibernéticos están recurriendo al ransomware para atacar con gran precisión a las víctimas más proclives a pagar debido a los datos confidenciales que poseen o los fondos que tienen a su disposición (o ambos). Ahora se trata de «caza mayor».

El informe describe los ataques ransomware más graves de 2019, a la vez que muestra una imagen de la evolución de las familias y firmas de ransomware, como Cerber, GandCrab y HiddenTear, entre otros.

Aumenta el malware sin archivos en el 3T

El malware sin archivos es un tipo de software malicioso que se ejecuta exclusivamente en la memoria (es decir, RAM). No registra ninguna parte de su actividad en el disco duro del ordenador, con lo que logra eludir las estrategias forenses actuales.

El uso de malware sin archivos ha fluctuado en 2019. Pero, según los datos con los que cuenta SonicWall en exclusiva, se ha registrado un enorme aumento de esta hábil técnica a mediados de año.

Las amenazas cifradas crecen de manera constante

Un año más vuelve a aumentar el uso de amenazas cifradas. Hasta que más organizaciones inspeccionen de manera proactiva y responsable el tráfico TLS/SSL, este vector de ataque no hará más que expandirse.

Aumento del volumen de malware de IoT

Desde pirateo de cámaras en puertas de entrada hasta cámaras para espiar a niñeras, 2019 ha sido un año alarmante en cuanto a la seguridad y privacidad de los dispositivos IoT. Según los datos de tendencias, el futuro nos depara un número mayor de ataques basados en el Internet de las cosas.

Derrumbe del cryptojacking

A principios de 2019 el precio del bitcoin y de las criptomonedas complementarias generó una situación insostenible entre el malware de cryptojacking basado en Coinhive y el servicio legítimo de minería de Coinhive. El cierre de esta última llevó a la desaparición virtual de uno de los malware más populares del año.

El coronavirus está afectando a las empresas a medida que el número de trabajadores remotos aumenta más allá de la capacidad esperada

/0 Comentarios/en /por

La nueva epidemia de coronavirus constituye un grave problema sanitario mundial. Con el fin de ayudar a prevenir la propagación del nuevo virus, las organizaciones, las empresas y los negocios están protegiendo a su personal y brindando a los empleados la posibilidad de trabajar a distancia. Esta práctica ayuda a limitar el contacto individual con grandes grupos o multitudes (por ejemplo, en restaurantes, oficinas, durante los desplazamientos) donde los virus se pueden propagar fácilmente.

Por tanto, la frase «quédense en casa» se escucha frecuentemente esta semana en muchas regiones en las que existe una preocupación por la salud. Según la BBC, la ciudad de Suzhou ha afirmado que los negocios permanecerán cerrados hasta el 8 de febrero, como mínimo. En 2018, Suzhou tenía una población de más de 10,7 millones de habitantes.

El 30 de enero, la Organización Mundial de la Salud declaró el brote emergencia sanitaria internacional. En respuesta, el Departamento de Estado de EE. UU. elevó a Nivel 4 la alerta de viaje a China (se recomienda no viajar). El Departamento de Estado ordenó asimismo que todo el personal estadounidense que no se dedique a tareas de emergencia y sus familiares abandonen la región de Wuhan.

Este tipo de precauciones están causando un aumento inesperado de trabajadores móviles; muchas organizaciones no tienen suficientes licencias de redes privadas virtuales (VPN) para hacer frente a este aumento de usuarios. Esto supone un riesgo importante ya que los empleados no tendrán acceso a los recursos de la empresa o, lo que es peor, lo harán a través de conexiones no seguras.

Las organizaciones y empresas de las zonas afectadas deberían revisar sus planes de continuidad de las actividades. La publicación National Law Review ha elaborado un manual para empleadores y organizaciones que gestionan personal susceptible al brote de coronavirus. Asimismo, se deben aprovechar las «5 prácticas básicas para garantizar la continuidad del negocio» de SonicWall.

¿Qué es el coronavirus?

El coronavirus (2019-nCoV) es una enfermedad respiratoria identificada por primera vez en Wuhan (China), pero desde entonces se han registrado casos en EE. UU., Canadá, Australia, Alemania, Francia, Tailandia, Japón, Hong Kong y otros nueve países. En un esfuerzo por contener el virus, las autoridades chinas han suspendido los desplazamientos en avión y ferrocarril en torno a la zona de Wuhan.

Según los Centros para la prevención y el control de enfermedades (CDC), los primeros afectados por el brote en China «supuestamente tenían alguna relación con un gran mercado de marisco y animales, lo que sugiere un contagio de animales a personas. No obstante, un número cada vez mayor de afectados aparentemente no ha tenido contacto alguno con mercados de animales, lo que indicaría que se está produciendo un contagio entre humanos. En este momento, no está claro con qué facilidad o de qué manera sostenible se está contagiando este virus entre las personas».

Las últimas novedades sobre la situación se pueden obtener a través de los CDC: El nuevo coronavirus 2019, Wuhan (China).

Soluciones de VPN para trabajo desde casa

Para ayudar a las organizaciones a implantar de manera rentable una tecnología VPN destinada a una plantilla cada vez mayor que trabaja desde casa, SonicWall está poniendo sus productos y servicios de acceso remoto a disposición tanto de clientes actuales como nuevos a precios muy rebajados. Asimismo, estamos agrupando soluciones de seguridad crítica para nuevos clientes empresariales (grandes empresas y pymes).

Esta oferta especial incluye dispositivos virtuales Secure Mobile Access (SMA) dimensionados para grandes empresas y pymes y, además, incluye también una reducción de precio importante en Cloud App Security y protección de endpoints Capture Client cuando se combinan con SMA.

Estos paquetes se agrupan de forma que incluyan todo lo necesario para proteger a los empleados fuera de la red:

  • Dispositivo virtual gratuito Secure Mobile Access (SMA)
  • Descuento importante en protección de endpoints Capture Client
  • Descuento importante en Cloud App Security
  • Descuento importante en contratos de soporte y Servicios de Implantación Remota
  • Nuevas licencias Spike de VPN de 30 y 60 días para clientes de las series SMA 100 y 1000