Los nuevos sistemas operativos SonicWall SonicOSX 7.0 y SonicOS 7.0 proporcionan visibilidad y simplicidad

/0 Comentarios/en /por

Las empresas están apostando por la transformación digital, dando lugar a una nueva era de negocios en cualquier momento y lugar. Con empleados trabajando de forma flexible en una empresa distribuida, la proliferación resultante de aplicaciones y datos plantea a las organizaciones un importante reto de seguridad.

A medida que las empresas crecen, deben administrar proactivamente la seguridad en varias ubicaciones diferentes: en las oficinas centrales, en sucursales definidas por software (sucursales SD), en centros de datos ubicados conjuntamente o en una variedad de ubicaciones en la nube. Estas ubicaciones no están aisladas: las aplicaciones y los datos se mueven dinámicamente entre ellas, lo que obliga a la seguridad a seguir.

Los firewalls físicos y virtuales de SonicWall ofrecen seguridad de alto rendimiento en una amplia gama de empresas, pero rotar todos estos vectores de seguridad requiere la capacidad de aplicar sistemáticamente la política de seguridad correcta al punto de control de red adecuado, teniendo en cuenta al mismo tiempo que algunos fallos de seguridad pueden atribuirse a políticas o errores de configuración ineficaces.

Para garantizar una provisión eficaz de políticas, las empresas necesitan una visibilidad dinámica en toda la red. Necesitan un enfoque sin límites para la gestión de políticas de seguridad de redes.

La arquitectura SonicOS o SonicOSX se encuentra en el centro de cada firewall físico y virtual de SonicWall, incluidas las series TZ, NSa, NSv y NSsp. Nuestros sistemas operativos aprovechan nuestras tecnologías patentadas, de una sola pasada y baja latencia, Reassembly-Free Deep Packet Inspection® (RFDPI) y Real-Time Deep Memory Inspection™ (RTDMI), pendientes de patente, para ofrecer una alta efectividad de seguridad validada por la industria, Secure SD-WAN, visualización en tiempo real, redes privadas virtuales (VPN) de alta velocidad y otras características de seguridad sólidas.

Los más recientes firewalls de la serie TZ570/670 funcionan con el nuevo SonicOS 7.0, que ofrece seguridad avanzada, administración simplificada de políticas y capacidades críticas de redes y administración para empresas distribuidas con sucursales SD de nueva generación y pequeñas y medianas empresas.

Con la introducción de los nuevos SonicOSX 7.0 y SonicOS 7.0, el sistema operativo SonicOS establece un nuevo estándar de usabilidad. Construida desde cero, la arquitectura de SonicOSX 7.0 incluye la gestión de una Política unificada que ofrece administración integrada de diversas políticas de seguridad para firewalls de categoría empresarial como los de las series NSsp y NSv de SonicWall.

Esta actualización de SO genera soporte de múltiples instancias en firewalls de la serie NSsp. MultiInstancia es la siguiente generación de multi-tenancy, donde cada tenant está aislado con recursos informáticos dedicados para evitar la falta de recursos

SonicOSX 7 también proporciona una política unificada para proporcionar controles L3 a L7 en una base única de reglas en cada firewall, proporcionando a los administradores una ubicación centralizada para configurar políticas. Viene con una nueva interfaz web nacida de un enfoque radicalmente diferente: un énfasis en el diseño que el usuario es lo primero. La interfaz basada en la web de SonicOSX presenta visualizaciones significativas de información sobre amenazas y muestra alertas factibles que le indican configurar políticas de seguridad contextual con simplicidad de ”point-and-click”.

In addition to being more user friendly, the new interface is also more attractive than the classic version. In a single-pane view of a firewall, the interface presents the user with information on the effectiveness of various security rules. The user is then able to modify the predefined rules for gateway antivirus, antispyware, content filtering, intrusion prevention, geo-IP filtering, and deep-packet inspection of encrypted traffic in a seamless fashion. With Unified Policy, SonicWall delivers a more streamlined experience that reduces configuration errors and deployment time for a better overall security posture.

La Política unificada le brinda a su organización la capacidad de controlar el tráfico dinámico que pasa a través del firewall y ofrece visibilidad y perspectiva sobre las políticas dispares que afectan el antivirus de puerta de enlace, antispyware, filtrado de contenidos, prevención de intrusiones, filtrado de geoIP, inspección profunda de paquetes de tráfico cifrado y más.  Ayuda a simplificar las tareas de administración, reducir los errores de configuración y acelerar el tiempo de implementación, lo que contribuye a una mejora general del nivel de seguridad.

Para obtener más información, visite sonicwall.com/sma.

Las soluciones de SonicWall aportan seguridad, simplicidad y valor

/0 Comentarios/en /por

Se habla de ello desde hace años: el teletrabajo es el futuro. La nueva oficina está donde tú estés. La era de los empleados móviles traerá nuevos niveles de productividad, agilidad y satisfacción de los trabajadores.

Pero nadie predijo que la revolución del teletrabajo llegaría de golpe, ni que sería obligatoria. En medio de la pandemia, la adopción de políticas para trabajar desde casa ayudó a garantizar tanto la seguridad de los empleados como la continuidad de las actividades. Pero esta multitud de nuevos trabajadores remotos y móviles que carecen de preparación ha traído consigo riesgos de ciberseguridad sin precedentes.

Aunque algo tan fundamental como la forma en la que trabaja el mundo puede haber cambiado para siempre, los ideales de la Ciberseguridad sin límites, sin perímetro son más relevantes que nunca. Las organizaciones deben protegerse contra el aumento de los puntos de exposición y los riesgos que conllevan las plantillas remotas y móviles.

Necesitan poder detener los ciberataques conocidos y desconocidos dirigidos contra cualquier vulnerabilidad en esta nueva normalidad empresarial. Y necesitan asegurar y reestructurar las redes masivamente distribuidas a fin de prepararse para un futuro que ha cambiado significativamente.

A medida que el mundo de las TI cambia para abordar estos desafíos, SonicWall está intensificando su compromiso con la Ciberseguridad sin límites y sin perímetro

El futuro de la Ciberseguridad sin límites, sin perímetro de SonicWall se centra en simplificar la experiencia de seguridad. Para ello estamos siguiendo cuatro líneas maestras:

  • Proporcionar una experiencia de usuario innovadora, optimizar los controles de seguridad de red y proporcionar visibilidad de toda la red con una interfaz moderna, intuitiva y fácil de entender
  • Simplificar la experiencia de seguridad para las empresas distribuidas y los organismos gubernamentales con una plataforma más accesible, flexible y fácil de implementar
  • Ofrecer a las organizaciones más formas de aumentar la visibilidad y mantener el control de los datos al tiempo que se identifican y detienen los ciberataques conocidos y desconocidos que persisten en la nueva normalidad empresarial actual
  • Redefinir la gestión de la seguridad para que sea más fácil y accesible con nuevos firewalls TZ multigigabit que permiten una implementación zero-touch, capacidades SD-Branch seguras y una consola de gestión rediseñada y nativa de la nube

Hoy, nos complace anunciar uno de los lanzamientos de productos más impresionantes de la historia de nuestra empresa. En conjunto, esta iniciativa comprende un sistema operativo rediseñado y cinco nuevos productos o mejoras de soluciones de la plataforma Capture Cloud, a saber:

  • SonicOS 7.0 — Optimiza la experiencia de seguridad gracias a una interfaz altamente intuitiva, lo que garantiza familiaridad, reduce la necesidad de formación y acorta los tiempos de implementación. El nuevo diseño de la interfaz y la experiencia de usuario mantiene el equilibrio entre la comodidad y el control, ofrece paneles de control de dispositivos, topologías rediseñadas, soporte a través de la aplicación móvil SonicExpress y creación y gestión simplificadas de políticas.
  • SonicOSX 7.0 — Aporta a los gobiernos y las empresas distribuidas mayores niveles de escalabilidad, protección y control. El sistema operativo mejorado simplifica la política, la auditoría y la gestión y ofrece mayores niveles de visibilidad con una interfaz y experiencia de usuario diseñadas para gobiernos y empresas distribuidas.
  • Network Security Manager (NSM) 2.0 SaaS de SonicWall — Ofrece una velocidad, escalabilidad y fiabilidad sin precedentes para la gestión integral de firewalls en las empresas distribuidas más grandes. La solución NSM nativa de la nube permite a las organizaciones optimizar, controlar, supervisar y gestionar decenas de miles de dispositivos de seguridad de red, como firewalls, switches gestionados y access points inalámbricos seguros, desde cualquier lugar a través de una sencilla interfaz en la nube.
  • NSsp 15700 de SonicWall — Ofrece múltiples interfaces de 100 GbE, 40 GbE y 10 GbE, revolucionarias capacidades de múltiples instancias y análisis de amenazas de alta velocidad, lo que permite a las organizaciones proteger millones de conexiones sin comprometer la seguridad. Diseñados para empresas, gobiernos, centros de datos y proveedores de servicios, estos firewalls de alta gama protegen su inversión de cara al futuro al permitirle escalar la seguridad para satisfacer los requisitos de conexión dinámica a medida que el número de dispositivos y usuarios sigue creciendo.
  • CSa 1000 de SonicWall — Permite disponer localmente del galardonado servicio Capture ATP de SonicWall, proporcionando a gobiernos, organizaciones sanitarias y otras organizaciones sujetas a restricciones de cumplimiento o localización de datos la misma protección que se ofrece actualmente en la nube. Mejorado con Real-Time Deep Memory InspectionTM (RTDMI, Inspección de memoria profunda en tiempo real), CS1000 analiza una amplia gama de tipos de archivos, detectando y bloqueando las amenazas dirigidas a exploits de día cero, los archivos sospechosos e incluso los ataques de canal lateral, como Meltdown, Spectre, Foreshadow, PortSmash, Spoiler, MDS y TPM-Fail. La potencia de nuestro motor RTDMI ahora en un appliance on premise, dentro de la red local.
  • TZ570 y TZ670 de SonicWall — Son el primer factor de forma de firewall de sobremesa que ofrece interfaces multigigabit (5/10G) para conectividad con los switches de SonicWall u otros dispositivos de red en implementaciones de SD-Branch, todo con velocidades de prevención de amenazas de hasta 2,5 Gbps. Estos firewalls de última generación incorporan SD-WAN segura, implementación Zero-Touch, soporte TLS 1.3 y 5G y características más innovadoras que reducen los costes y ahorran tiempo.

El compromiso de SonicWall siempre ha sido ayudar a proteger a las PYMES, las empresas y los organismos gubernamentales de todo el mundo. Y hasta ahora, nunca había sido tan fácil materializar la verdadera ciberseguridad liberándose de las restricciones del pasado. Si desea más información sobre los nuevos productos y las mejoras de SonicWall, lea nuestro comunicado de prensa, contacte con un experto en seguridad de SonicWall o consulte nuevamente en los próximos días mientras nuestros expertos en seguridad analizan con más detenimiento cada uno de los principales productos nuevos.

SonicWall es Ciberseguridad sin límites, sin perímetro para la era hiperdistribuida.

Una breve historia de los ataques relacionados con el COVID-19, pt. 1

/0 Comentarios/en , /por

Mientras el mundo lidia con las cuarentenas voluntarias, los aislamientos obligatorios, el distanciamiento social y los edictos de «permanecer en casa», los cibercriminales están muy ocupados creando malware y otros ciberataques que se aprovechan del miedo que rodea a la nueva epidemia de coronavirus (COVID-19).

«Ahora más que nunca, la gente debe ser sumamente consciente de las interacciones que realizan en línea, especialmente de los enlaces y correos electrónicos que abren.» ha comentado a The Sun Terry Greer-King, vicepresidente de SonicWall. «Los cibercriminales hacen todo lo posible por aprovechar los tiempos difíciles y engañar a los usuarios para que abran archivos peligrosos a través de lo que consideran fuentes fiables.»

Los investigadores de amenazas de Capture Labs de SonicWall investigan y analizan constantemente todas las amenazas y han señalado los principales ciberataques que se aprovechan del coronavirus y la COVID-19 para sacar partido del comportamiento humano.

Fichero de almacenamiento malicioso: 5 de febrero de 2020

A principios de febrero, Capture Labs de SonicWall utilizó la tecnología pendiente de patente Real-Time Deep Memory Inspection (RTDMITM) para detectar un fichero de almacenamiento que contenía un archivo ejecutable denominado CoronaVirus_Safety_Measures.exe. El archivo se enviaba a la máquina de la víctima como un adjunto de correo electrónico.

Después de analizar el archivo ejecutable, SonicWall descubrió que pertenece a la familia GOZ InfoStealer, que fue detectada por primera vez por RTDMI™ de SonicWall en noviembre de 2019.

GOZ InfoStealer es conocido por robar los datos del usuario de las aplicaciones instaladas, junto con información del sistema de la víctima, que luego se envía a la entidad amenazante a través del Protocolo simple de transferencia de correo (SMTP).

El autor del malware está actualizando continuamente el código malicioso y cambiando su cadena de infección. Los detalles de este análisis están disponibles en esta SonicAlert: «Las entidades amenazantes están abusando del miedo al coronavirus para difundir archivos ejecutables maliciosos

RAT para Android con temática de coronavirus: 26 de febrero de 2020

Capture Labs de SonicWall observó una táctica para atemorizar por el coronavirus que se utilizó en el ecosistema Android en forma de un Troyano de Acceso Remoto (RAT), que es un apk de Android que simplemente se conoce por el nombre de coronavirus.

Después de su instalación y ejecución, esta muestra solicita a la víctima que vuelva a introducir el pin o el patrón del dispositivo y lo roba al tiempo que solicita repetidamente funciones de «servicio de accesibilidad».

Al ver la estructura del código (véase a continuación), resulta evidente que se está utilizando algún tipo de empaquetamiento o codificación en esta muestra. Los nombres de clase parecen aleatorios, pero tienen una estructura en sí mismos; la mayoría de los nombres de clase tienen una longitud similar y también son aleatorios.

Al inspeccionar los archivos Manifest.xml, la mayoría de las actividades enumeradas no están disponibles en el código descompilado. Esto indica que los archivos de clase «reales» se descifrarán durante la ejecución. Este es un mecanismo que dificulta que las herramientas automatizadas analicen el código y den un veredicto.

Los detalles de este análisis están disponibles en esta SonicAlert: «RAT para Android con temática de Coronavirus al acecho.»

Capture Labs de SonicWall ofrece protección contra estas amenazas con las siguientes firmas:

  • Spyware.RT (troyano)
  • AndroidOS.Spyware.DE (troyano)

Scareware COVID-19 Hoax: 13 de marzo de 2020

Los investigadores de amenazas de Capture Labs de SonicWall observaron un malware que se aprovechaba del miedo al coronavirus (COVID-19), también conocido como scareware.  La muestra finge ser un ransomware al mostrar una nota de rescate (que se muestra a continuación). Sin embargo, en realidad no encripta ningún archivo.

Para asustar a la víctima, se muestran varios mensajes de advertencia de seguridad.

Al final, el malware es benigno y espera que el miedo y el comportamiento humano empujen a las víctimas a pagar el rescate. Los detalles de este análisis están disponibles en esta SonicAlert: «Scareware COVID-19 Hoax».

Capture Labs de SonicWall ofrece protección contra esta amenaza a través de la siguiente firma:

  • GAV: Scareware.CoVid_A (troyano)

«Campaña de Marketing» maliciosa para propagar RAT para Android: 14 de marzo de 2020

Los investigadores de amenazas de Capture Labs de SonicWall descubrieron y analizaron sitios web de campañas maliciosas que actualmente presentan (en el momento de la publicación) troyanos de acceso remoto (RAT) para Android pertenecientes a la misma familia descubierta en febrero de 2020 (véase a continuación).

Los ciberatacantes están creando sitios web que difunden información errónea sobre el coronavirus (COVID-19), reivindicando falsamente formas de «deshacerse» del nuevo virus. En cambio, estos sitios atraen a nuevas víctimas a través de enlaces de descarga.

SonicWall encontró dos variantes principales de esta estrategia, una en inglés y otra en turco. Ambas ejecutan un archivo apk denominado corona.apk cuando la víctima hace clic en la imagen de Google Play.

Al descargar el archivo apk y examinar el código, SonicWall encontró una estructura similar a la variante descrita en febrero. Este ejemplo es un troyano de acceso remoto (RAT) para Android y puede realizar una serie de operaciones maliciosas, entre ellas:

  • Obtener información sobre el dispositivo
  • Obtener una lista de las aplicaciones instaladas
  • Permitir el control remoto del dispositivo a través de TeamViewer
  • Robar la contraseña de Gmail y/o el patrón de bloqueo
  • Keylogger
  • Subir archivos
  • Robar mensajes SMS y contactos
  • Desactivar Play Protect

Hay mucha información falsa y pánico en torno al coronavirus (COVID-19). Capture Labs de SonicWall reitera que no hay aplicaciones móviles que puedan rastrear las infecciones de coronavirus o apuntar a una vacuna. Tenga sumo cuidado.

Los detalles de este análisis están disponibles en esta SonicAlert: «Información errónea relacionada con el coronavirus utilizada para propagar RAT malicioso para Android.»

Capture Labs de SonicWall ofrece protección contra esta amenaza con las siguientes firmas:

  • Spyware.RT (troyano)
  • Spyware.DE (troyano)

Azorult.Rk de 12 capas: 16 de marzo de 2020

Los investigadores de Capture Labs de SonicWall encontraron una nueva muestra y actividad del binario de «coronavirus» Azorult.Rk. Los autores de malware han aprovechado el deseo de la gente de obtener información sobre la pandemia de COVID-19 desde que se descubrió por primera vez en diciembre de 2019, y desde entonces no ha hecho más que aumentar.

Azorult.Rk se enmascara como una aplicación que proporciona soporte de diagnóstico, incluye hasta una captura de pantalla de una popular herramienta interactiva que identifica la exposición y los casos de COVID-19. Incluye 12 capas diferentes de información estática y dinámica, lo que dificulta que los analistas de amenazas puedan investigarlo rápidamente. Este análisis específico sirve como una base sólida para ilustrar cómo los autores de malware ocultan sus motivos y tácticas.

Después de clasificar las capas, SonicWall descubrió que el malware finalmente intentaba transmitir estadísticas y parámetros del hardware físico de la máquina, así como nombres de usuario, nombres de host y mucho más.

Los detalles de este análisis están disponibles en esta SonicAlert: «Coronavirus, COVID-19 y Azorult.Rk»

Capture Labs de SonicWall ofrece protección contra esta amenaza con la siguiente firma:

  • GAV: Azorult.RK

Ransomware de Coronavirus: 19 de marzo de 2020

Los investigadores de amenazas de Capture Labs de SonicWall han observado una nueva amenaza de ransomware que se aprovecha del miedo al coronavirus. Este ransomware cifra y comprime los archivos y los renombra como «coronaVi2022@protonmail.ch__<nombrearchivo>». Luego cambia el nombre de la unidad a coronavirus y deja el archivo coronavirus.txt en todas y cada una de las carpetas del sistema infectado.

Tras modificar las claves de registro, añade nuevas claves y muestra a los usuarios el siguiente mensaje de rescate:

Después de 20 minutos, reinicia la máquina víctima y muestra otra nota de rescate.

Los detalles de este análisis están disponibles en esta SonicAlert: «Ransomware de Coronavirus

Capture Labs de SonicWall ofrece protección contra esta amenaza con las siguientes firmas:

  • GAV: CoronaVirus.RSM_2
  • GAV : CoronaVirus.RSM

Soluciones de VPN para trabajo desde casa

Para ayudar a las organizaciones a implantar de manera rentable una tecnología VPN destinada a una plantilla cada vez mayor que trabaja desde casa, SonicWall está poniendo sus productos y servicios de acceso remoto a disposición tanto de clientes actuales como nuevos a precios muy rebajados. Asimismo, estamos agrupando soluciones de seguridad crítica para nuevos clientes empresariales (grandes empresas y pymes).

Esta oferta especial incluye dispositivos virtuales Secure Mobile Access (SMA) dimensionados para grandes empresas y pymes y, además, importantes descuentos en Cloud App Security y protección de endpoints Capture Client cuando se combinan con SMA.

Estos paquetes se agrupan de forma que incluyan todo lo necesario para proteger a los empleados fuera de la red.

La comunidad online de SonicWall conecta a expertos en ciberseguridad

/0 Comentarios/en /por

SonicWall ha lanzado recientemente una comunidad online para conectar a profesionales afines de todo el mundo. Desde su lanzamiento, han sido cerca de mil los usuarios que han interactuado entre sí, aportando y ayudando a través de su propia experiencia, conocimiento personal y experiencia técnica.

Pero ¿qué es una comunidad? Gartner define a una comunidad como «un grupo de personas en constante cambio que colabora y comparte sus ideas a través de una red electrónica». Al reunir a un grupo de personas con un interés común, proporcionar una plataforma para dirigirse a muchos lectores a la vez y facilitar la comunicación en tiempo real, según Gartner, las comunidades pueden optimizar su poder colectivo.

Hemos visto cómo esta definición cobraba vida con el lanzamiento de la Comunidad de SonicWall, y los beneficios ya están siendo claros:

  • Intercambiar buenas prácticas para reducir el coste total de propiedad mediante las soluciones de SonicWall.
  • Aprender a maximizar el valor de los productos de SonicWall.
  • Contactar con gestión y soporte de productos para hacer preguntas, obtener ayuda o enviar una idea.
  • Compartir su experiencia y especialización con otros usuarios de SonicWall.

Una comunidad realmente comprometida

En esencia, la comunidad permite el contacto entre los profesionales de la ciberseguridad de maneras relevantes y significativas. La comunidad es un lugar para formular preguntas, iniciar nuevos debates y colaborar con expertos de diferentes sectores.

Los clientes y socios que han formulado preguntas han recibido respuestas relevantes y útiles tanto por parte del personal de SonicWall como por profesionales experimentados en la materia. Los miembros se han unido para resolver los problemas difíciles. A través del brainstorming colectivo y la creatividad, los problemas que podrían llevar días se resuelven ahora en la mitad del tiempo.

La comunidad es fácil de usar y ofrece diversas maneras de encontrar contenido significativo. Aproveche la búsqueda integrada para encontrar publicaciones relevantes, ver los últimos debates o seleccionar entre una amplia variedad de categorías de soluciones.

Y con la opción de notificación en tiempo real, es muy fácil saber cuándo sus preguntas reciben respuesta. También puede optar por mantenerse al día sobre notificaciones de productos, menciones de usuarios, problemas que están circulando libremente y mucho más.

La comunidad incluso tiene un centro de desarrollo para los debates técnicos en profundidad, así como «conversaciones de pasillo» virtuales para hacer un descanso e intercambiar ideas y conectar con los colegas.

Lo mejor de unirse a la comunidad es que le brinda acceso gratuito las 24 horas del día, los 7 días de la semana a una gran cantidad de conocimientos y comenzar es muy fácil. Simplemente vaya a community.sonicwall.com e inicie sesión con sus credenciales actuales de MySonicWall para empezar a participar. Si no tiene una cuenta de MySonicWall, no pasa nada. Puede crear una gratuitamente y solo le llevará unos minutos registrarse.

Join SonicWall Community

Independientemente de que esté iniciándose en los productos de SonicWall o lleve años con nosotros, la comunidad tiene algo que ofrecerle. Y si decide compartir su experiencia y conocimientos únicos, puede ayudar a innumerables personas.

Únase a la conversación ahora en community.sonicwall.com.

Join Now

Nueva solución SD-Branch de SonicWall, línea de switches multigigabit, securizando negocios distribuidos, delegaciones.

/0 Comentarios/en /por

No hay nada normal sobre la “nueva normalidad empresarial”. Los últimos meses han supuesto un cambio radical en la forma en que pensamos en el trabajo, con muchísimos más teletrabajadores que antes que traen consigo un incremento inaudito de la superficie de exposición y riesgo, el modelo tradicional de ciberseguridad está resultando lamentablemente inadecuado.

A medida que los cibercriminales intensifican los ataques contra cualquiera infraestructuraque perciben como vulnerable, no basta con permitir simplemente trabajar desde casa. Para garantizar verdaderamente la continuidad del negocio, debe proteger y reestructurar estas redes masivamente distribuidas con una plataforma capaz de detener el número cada vez mayor de amenazas, tanto conocidas como desconocidas.

Para ayudar a su organización a superar los desafíos que plantea esta nueva realidad de ciberseguridad, SonicWall presenta tres nuevas soluciones: SonicWall SD-Branch, SonicWall Switch y SonicWall Capture Client 3.0.

SonicWall SD-Branch

Muchas empresas necesitan proteger sucursales remotas y establecimientos minoristas, pero a menudo no es posible —o práctico— contar con personal de TI especializado en cada una de estas ubicaciones. SonicWall SD-Branch le permite a su organización ofrecer una conectividad sin fisuras que se adapta a la creciente demanda de ancho de banda y le permite actualizar de manera rápida y rentable la seguridad de red en sus ubicaciones remotas.

Secure SD-Branch es una solución integral que combina la potencia de SD-WAN segura, acceso inalámbrico seguro y tecnología LAN cableada con implementación sin necesidad de intervención. Gracias a la potencia de Capture Security Center (la consola de gestión de un único panel basada en la nube de SonicWall), la gestión, los informes y los análisis de todas las ubicaciones se centralizan y son accesibles desde cualquier dispositivo con acceso a la web.

SonicWall Switches

El cambio al teletrabajo ha dado lugar a un aumento repentino en el uso de aplicaciones de alto ancho de banda, lo que puede sobrecargar fácilmente las redes de sucursales. Al mismo tiempo, supervisar, gestionar y actualizar continuamente un número cada vez mayor de dispositivos de red en varias sucursales se ha complicado de forma exponencial, especialmente porque muchas sucursales no cuentan con personal de TI capacitado.

Los Switches SonicWall ofrecen un rendimiento cableado multigigabit que le permite ampliar rápidamente las redes de sus sucursales mediante instalación remota. Disponible en siete modelos (de ocho a 48 puertos, con puertos de ethernet gigabit y 10 gigabit), los Switches SonicWall proporcionan una conmutación de red que se adapta al creciente número de dispositivos móviles e IoT en las sucursales y ofrecen el rendimiento de red necesario para soportar aplicaciones distribuidas en la nube. Los Switches SonicWall también se adaptan perfectamente a su actual ecosistema de SonicWall, ayudándole a unificar su posición de seguridad de red. Están preparados para SD-Branch y se gestionan a través de firewalls, ya sea localmente o a través de Capture Security Center de SonicWall en la nube, para la gestión unificada desde un único panel de toda su infraestructura de SonicWall.

SonicWall Capture Client 3.0

SonicWall Capture Client 3.0 permite a los empleados trabajar a distancia sin tener que preocuparse por amenazas avanzadas y, a su vez, ofrece a los administradores una visibilidad integral y la capacidad de ampliar las protecciones estándar a endpoints remotos. SonicWall Capture Client 3.0 es la última iteración de nuestra ligera y unificada plataforma de protección de endpoints e incluye una serie de características nuevas y actualizadas.

El filtrado integral de contenidos basado en el cliente de Capture Client 3.0 le permite extender fácilmente el filtrado de contenidos basado en la red a usuarios que se encuentra fuera de ella. Proporciona capacidades de inspección de tráfico HTTP y HTTPS, así como la capacidad de asignar exclusiones para aplicaciones de confianza o aplicaciones que no son de confianza de listas negras. Capture Client también ofrece visibilidad en tiempo real de las aplicaciones e identifica vulnerabilidades.

Empezando por Capture Client 3.0, los administradores pueden aprovechar las propiedades del directorio activo de Azure para asignar políticas pormenorizadas en función de categorías como pertenencia a grupos, independientemente de que el directorio esté alojado localmente o en la nube.

Capture Client 3.0 también ofrece compatibilidad con el agente SentinelOne Linux, permitiéndole ampliar las capacidades antimalware de próxima generación a los servidores Linux. Esta función permitirá a los clientes proteger las cargas de trabajo basadas en Linux independientemente de su ubicación, ya sea localmente o en la nube.

Oferta por tiempo limitado: El paquete Boundless Cybersecurity

Por tiempo limitado, SonicWall le brinda la oportunidad de ahorrar en estas y otras soluciones al crear un paquete personalizado de Boundless Cybersecurity, Ciberseguridad sin Límites, sin Perímetro. Lo mejor de todo es que cuanto más compre, más ahorrará. Adquiera simplemente un producto válido y obtenga luego descuentos graduales para cinco productos adicionales hasta tener una solución completa. Visite nuestra página oficial de promociones o póngase en contacto con un experto en seguridad de SonicWall que le ayudarán a construir y mejorar su posición de seguridad, de la manera correcta. Valide la disponibilidad de la oferta en su país, consultando a su experto de seguridad de SonicWall.

CONSTRUYA SU PAQUETE

SonicWall reinventa la conectividad de las oficinas remotas con Secure SD-Branch y sus nuevos Switches

/0 Comentarios/en /por

A raíz de la pandemia de la COVID-19, las organizaciones están descubriendo una nueva normalidad empresarial. Ahora más que nunca, las grandes y pequeñas empresas están incorporando la movilidad, las aplicaciones en la nube y las operaciones a distancia. Para sustentar a este cambio, también se debe cambiar la seguridad de la red. Con el fin de ayudar a las empresas a proteger a su nueva e ilimitada plantilla de trabajadores, SonicWall presenta Secure SD-Branch y sus nuevos SonicWall Switches. Secure SD-Branch y SonicWall Switches han sido concebidos para garantizar la seguridad de la conexión de las oficinas remotas y, a su vez, mantener el ritmo de las futuras transformaciones de las empresas y los problemas de seguridad.

SonicWall Secure SD-Branch

La solución SonicWall Secure SD-Branch constituye una plataforma integrada que protege la conexión y transforma la experiencia del usuario en las oficinas remotas mediante la combinación de red de área local definida por software (SD-LAN), red de área amplia definida por software (SD-WAN) y seguridad para empresas distribuidas. Además, esta solución ofrece una visibilidad unificada y detección de amenazas. Esta plataforma permite a sus oficinas remotas (con independencia de su número) aprovechar una conectividad más económica con la sede central, adoptar un enfoque BYOD (trae tu propio dispositivo) y aplicaciones SaaS e ir ampliando todo fácilmente a medida que aumenta el número de dispositivos móviles. Secure SD-Branch se puede instalar rápidamente en sus oficinas remotas mediante la Implementación Zero-Touch y controlarse desde un único panel, simplificando así la implementación, la gestión y la resolución de problemas.

Una solución típica de SonicWall SD-Branch consiste en la instalación de un firewall de nivel medio o alto, como NSsp o NSa, en un centro de datos o en la sede central. Posteriormente, se instala un firewall de nivel medio o básico, como NSa/TZ, en las distintas oficinas remotas. Todos los firewalls SonicWall de próxima generación incorporan capacidades SD-WAN integradas sin coste añadido. Los Switches SonicWall funcionan perfectamente con estos firewalls para ampliar la conexión por cable a dispositivos IoT o teléfonos IP. Los access points también se conectan al switch para dar conexión Wi-Fi a smartphones y demás dispositivos móviles. SonicWall Capture Client proporciona seguridad de endpoint a estos dispositivos móviles, mientras que SonicWall Cloud App Security ayuda a proteger las aplicaciones en la nube, como Office 365. Además, es posible gestionar toda la red desde un único panel con Capture Security Center (CSC) de SonicWall.

Presentación de los nuevos SonicWall Switches

Como parte integrante de la solución SD-Branch, SonicWall Switch proporciona conmutación de alta velocidad, así como un rendimiento y una capacidad de gestión incomparables. Su posición de seguridad unificada, su alta densidad de puertos, sus opciones de alimentación por Ethernet (PoE) y su capacidad de rendimiento multigigabit lo convierten en la solución ideal para SD-Branch y las implementaciones empresariales. SonicWall Switch facilita la transformación digital y permite seguir el ritmo del cambiante panorama de la seguridad y las redes.

SonicWall Switch se gestiona completamente desde el firewall: los administradores pueden gestionar el switch fácilmente desde un único panel a través de CSC. Esta simplificación proporciona gestión unificada, informes y análisis de todo el ecosistema SonicWall.

Los switches incorporan puertos de 10 Gigabits y funcionan perfectamente con los firewalls SonicWall de próxima generación y access points (AP) SonicWave para crear una red integral multigigabit. Los switches también incluyen puertos Ethernet Gigabit para suministrar alimentación a AP, teléfonos VoIP y cámaras IP.

Existen 7 modelos de switches con distintas opciones PoE, todos a precios asequibles. Incorporan numerosas funciones y su diseño es compacto y de bajo consumo energético.

El switch ofrece Implementación Zero-Touch, que permite desplegar dispositivos rápidamente en las oficinas remotas de empresas distribuidas por todo el mundo. Al adquirir una solución integral de seguridad, podrá superar fácilmente los controles de conformidad y reducir sus costes operativos generales.

Gracias a SonicWall Secure SD-Branch y SonicWall Switches, podrá proteger a su creciente plantilla distribuida frente a amenazas avanzadas y con menor coste total de propiedad. Si desea más información sobre nuestras soluciones, visite www.sonicwall.com

Proteger a los teletrabajadores mediante mayor visibilidad y control de endpoints

/0 Comentarios/en /por

Si algo nos ha enseñado la actual pandemia es que el teletrabajo podría convertirse en la nueva normalidad. Pero los ejecutivos de TI deben ir con pies de plomo, ya que la ampliación de los límites de la empresa entraña nuevos riesgos y tiende a erosionar el valor de los controles de protección estándar. A fin de garantizar la continuidad y la seguridad, las organizaciones deben velar por que los empleados puedan operar de forma remota sin verse comprometidos por la infinidad de amenazas avanzadas que existen. ¿Puede tenerlo todo?

Veamos cómo la solución de endpoint SonicWall Capture Client 3.0 puede ayudar a las organizaciones a superar estos desafíos.

Reduzca la superficie de ataque con el filtrado de contenidos

La mayoría de las amenazas de malware se realizan a través de sitios web o enlaces en correos electrónicos. Los vehículos pueden ser sitios web fraudulentos o auténticos. Anteriormente, con Capture Client 2.0, los endpoints solo se podían bloquear desde sitios maliciosos conocidos.

Capture Client 3.0 ahora ofrece servicios integrales de filtrado de contenidos basados en el cliente. Con la inspección del tráfico HTTP y HTTPS, políticas pormenorizadas sobre qué categorías permitir y bloquear, exclusiones para aplicaciones de confianza y listas negras para aplicaciones que no son de confianza, los administradores pueden ampliar fácilmente los servicios de filtrado de contenidos basados en red a sus usuarios que se encuentren fuera de la red.

Reduzca el riesgo con inteligencia sobre vulnerabilidades de aplicaciones

El teletrabajo a menudo implica el uso de diversas aplicaciones de productividad y colaboración como Slack y Zoom. Los empleados suelen buscar otras herramientas ajenas a la administración de la empresa. En cualquiera de estos casos, los agentes de amenazas siempre buscarán versiones vulnerables de las aplicaciones que se ejecuten en los endpoints de los usuarios. Y parchear, bueno… parchear siempre es un blanco móvil, ¿verdad?

Con el servicio de inteligencia sobre vulnerabilidades de aplicaciones, Capture Client ahora ofrece visibilidad en tiempo real de las aplicaciones y de cualquier vulnerabilidad que se encuentre en ellas. Los administradores podrán priorizar qué aplicaciones parchear e incluso pueden elaborar listas negras de los procesos iniciados por aplicaciones no autorizadas.

Aproveche las propiedades de Active Directory para asignar políticas pormenorizadas, en cualquier lugar

La otra cara del teletrabajo es el aumento de la adopción de servicios en la nube como O365 y Azure Active Directory (AD). Las empresas suelen aplicar políticas pormenorizadas basadas en las propiedades de AD asociadas a usuarios y dispositivos (por ejemplo, los usuarios de marketing tienen acceso a las redes sociales y los administradores de TI tienen acceso a herramientas avanzadas). Capture Client ahora también admite asignaciones de políticas pormenorizadas basadas en estas propiedades, como la pertenencia al grupo, y no importa si el directorio está alojado en una ubicación local o en la nube.

Amplíe la protección de los servidores mediante compatibilidad con Linux

El traslado a la nube también implica un mayor uso de cargas de trabajo basadas en Linux que deben protegerse de las amenazas de malware. Capture Client 3.0 también introducirá compatibilidad para el agente SentinelOne Linux a fin de ampliar las capacidades antivirus de próxima generación a los servidores Linux.

Le resultará más fácil utilizar las herramientas

Además, Capture Client 3.0 ha introducido varias mejoras de uso, entre ellas:

  • Un nuevo centro de notificaciones para revisar las alertas pendientes
  • Ajustes de alerta personalizables, con niveles de prioridad configurables
  • Un panel de control mejorado y ampliado con información procesable
  • Un panel de control multiempresa simplificado para los MSSP
  • Más notificaciones al usuario final, incluida una notificación cuando el endpoint se desconecta de la red

Con Capture Client 3.0, las empresas pueden estar tranquilas cuando amplíen los servicios de teletrabajo a sus empleados. Obtienen mayor visibilidad, reducen la superficie de ataque y amplían las protecciones estándar a los endpoints remotos, todo dentro de un cliente unificado y ligero.

“Boundless Cybersecurity” o Ciberseguridad sin Límites, sin Perímetro, protege a las organizaciones que se movilizan por la nueva normalidad empresarial

/0 Comentarios/en /por

Ha llegado una nueva “normalidad empresarial” para todas y cada una de las empresas, organizaciones, negocios y organismos gubernamentales. Es una nueva realidad laboral en la que todo el mundo usa tecnología móvil, a distancia y con menos seguridad.

Este cambio repentino ha acelerado los planes de futuro en materia de tecnología, comunicación, redes y ciberseguridad.

La era del “negocio en cualquier momento y en cualquier lugar” ya está aquí, cambiando para siempre el panorama de TI y de los negocios. La enorme expansión de la realidad informática distribuida (alentada por la proliferación de aplicaciones y dispositivos, la omnipresente nube, las organizaciones sin fronteras, los sensores por todas partes) está creando una explosión sin precedentes de puntos de exposición para las empresas.

Estas fuerzas combinadas aumentan drásticamente el riesgo, lo que hace que el coste de la seguridad convencional sea prohibitivo y se agudice la escasez de personal capacitado. Resulta imposible mantener los limitados recursos presupuestarios y de personal, lo que crea una creciente “brecha comercial en ciberseguridad” que es insuperable con los enfoques de seguridad convencionales.

Entonces, ¿cómo pueden proteger las organizaciones la integridad de sus negocios cuando casi el 100 % de su plantilla es remota, todo está abierto y accesible, las violaciones de seguridad son inevitables, las soluciones convencionales se quedan cortas y el creciente escrutinio genera una presión cada vez mayor?

Ahora más que nunca, lo que se necesita es un cambio a un nuevo Modelo de Ciberseguridad sin Límites, sin Perímetro que movilice a las organizaciones hacia la nueva normalidad empresarial, dejando atrás las restricciones del pasado. Este nuevo modelo aleja a las organizaciones de las estrategias convencionales y limitadas y las acerca a un modelo moderno, proactivo e ilimitado.

¿Qué es Ciberseguridad sin Límite, sin Perímetro?

El nuevo clima global y la rápida dinámica de mercado aceleran la necesidad de la Ciberseguridad sin Límites, sin Perímetro que mitiga proactivamente los ciberataques en ilimitados puntos de exposición de las organizaciones, como es la plantilla laboral “sin perímetro” de usuarios remotos, móviles y con acceso a la nube. La Ciberseguridad sin Límites, sin Perímetro se basa en tres principios fundamentales:

  • Conocer lo desconocido. Detectar amenazas evasivas y avanzadas con la innovación tecnológica de SonicWall, como el servicio de sandbox en la nube Capture Advanced Threat Protection (ATP),la tecnología pendiente de patente Real-Time Deep Memory InspectionTM (RTDMI), el aprendizaje automático y la inteligencia profunda sobre ciberamenazas.
  • Ver todo. En todas partes. Ya no habrá silos de gestión. Obtenga una visibilidad y un control unificados que integren la tecnología, los servicios y las soluciones que necesita para una seguridad integral (por ejemplo, Capture Security Center).
  • Escale su coste total de propiedad (TCO). SonicWall ha diseñado formas de aprovechar la economía verdaderamente disruptiva y escalable para que resulte rentable proteger cualquier empresa, pyme, organización u organismo gubernamental.

Con la plataforma de Ciberseguridad sin Límites, sin Perímetro de SonicWall, los ejecutivos, los responsables de la toma de decisiones y los administradores por fin pueden salvar la brecha comercial en materia de ciberseguridad, mitigando los crecientes riesgos que plantean los puntos de exposición ilimitados, todo ello con menos costes e intervención humana que con la seguridad convencional.

Asegurar el SaaS: más protección, menos gestión

/0 Comentarios/en /por

Comienza un día perfecto: se despierta, toma un café seguido de un delicioso desayuno y disfruta de un viaje sin tráfico al trabajo. Luego, enciende su sistema para comenzar el frustrante y laborioso proceso de evaluar las detecciones de amenazas en los diferentes entornos SaaS de su organización.

Solo con usar el correo electrónico de Office 365, OneDrive, SharePoint Online, Box y Dropbox, hay al menos tres entornos diferentes para revisar y comprobar la protección contra la última violación del día.

Mantenerse al tanto del panorama de amenazas en constante evolución, junto con la responsabilidad de asegurar y gestionar diferentes aplicaciones SaaS en toda la organización, es una tarea difícil y minuciosa. El uso de soluciones dispares con protecciones basadas en silos aporta una complejidad adicional y un alto potencial de políticas mal configuradas, que aumentan su riesgo. Para garantizar la protección frente a las últimas amenazas SaaS, ya sean de correo electrónico o almacenamiento de archivos, la tecnología debe mantener el ritmo de los cambios de tendencias.

SonicWall Cloud App Security (CAS) garantiza este requisito al introducir nuevas características y mejoras a lo largo del año. Nuestra versión inicial introdujo la protección de SonicWall en su entorno SaaS, con una protección avanzada contra amenazas que abarca todo el correo electrónico SaaS y el almacenamiento de archivos SaaS en una única solución. Nuestra versión de febrero de 2020, también conocida como CAS 2.6.0, amplía aún más las capacidades y eficiencias de protección.

Estas son algunas de las nuevas características y mejoras añadidas a CAS:

Detener las fugas de datos sensibles en correos salientes

La prevención de pérdida o fuga de datos (DLP) suele ser un concepto abrumador para muchas organizaciones. En las empresas de todos los sectores industriales del mundo, se han perdido datos sensibles de casi todas las formas imaginables. Como método principal de comunicación externa, el correo electrónico es una fuente común de exposición.

Se requiere una vigilancia constante para evitar que se filtren fuera de la organización datos sensibles como información de identificación personal (PII), datos médicos del paciente, información de tarjetas de crédito o datos financieros. Una amplia variedad de incidentes de pérdida de datos de alto perfil ha costado a las organizaciones millones de dólares en gastos directos e indirectos y ha causado enormes daños a las marcas y reputaciones. Independientemente de que los datos fueran robados o se filtraran de forma accidental o intencionada, las consecuencias comerciales son las mismas.

Evitar que los datos sensibles se envíen externamente a través del correo electrónico debe ser un componente fundamental de cualquier política de seguridad de correo electrónico. Las políticas de correo electrónico de Office 365 y Prevención de pérdida de datos (en línea) de Gmail interceptan y bloquean los correos electrónicos salientes que contienen datos sensibles antes de que puedan abandonar la organización. Utilizar plantillas basadas en el cumplimiento normativo para evitar la pérdida de datos a través del correo electrónico requiere tan solo unos cuantos clics.

Identificar el compromiso de credenciales

Las desviaciones del patrón de comportamiento «normal» de un usuario, denominadas anomalías, pueden ser indicativas del compromiso de credenciales o de un ataque de apropiación de cuenta. Utilizando IA para el análisis del comportamiento del usuario final (EUBA), CAS identifica y alerta sobre estas desviaciones en todo su panorama SaaS. Del mismo modo que la IA evoluciona, las capacidades de las características también lo hacen.

Ampliación de alertas

Cuando se detectan desviaciones en el comportamiento, los administradores necesitan saberlo INMEDIATAMENTE, no a la mañana siguiente cuando miren un panel de control. Hemos ampliado las alertas para la detección de anomalías más allá del panel de control ofreciendo a los administradores de CAS la posibilidad de recibir alertas por correo electrónico. Basta con marcar la opción «Email anomaly alerts to admins» (Enviar alertas de anomalías a administradores por correo electrónico) ubicada en Configuration>Security App Store>Anomaly Detection>Configure para que las alertas se envíen directamente a su buzón.

Gestión de excepciones

En algunas situaciones, la actividad señalada como anómala es legítima. Los empleados tienen emergencias, cambios en sus funciones laborales o pueden producirse patrones inusuales de viajes de negocios. A menudo, los equipos de TI y Seguridad son los últimos en saberlo. Si acaso tienen conocimiento de ello, suele ser a través de una alerta que se activa por un nuevo comportamiento del usuario.

Las excepciones a las anomalías ofrecen una flexibilidad adicional al brindar la posibilidad de añadir actividades específicas a una lista blanca. Si bien las opciones de lista blanca disponibles son específicas para el tipo de detección (por ejemplo, sospecha geográfica u otra), existe la posibilidad de crear una lista blanca para un período definido o de forma permanente para todos los tipos de actividad detectados.

Mayor eficiencia con flujos de trabajo mejorados y más visibilidad

La gestión de tareas y excepciones puede formar parte de la vida diaria de los administradores de seguridad; por lo tanto, es fundamental una gestión eficiente y simplificada con protección de vanguardia nativa de la nube que abarque sus aplicaciones SaaS de almacenamiento de archivos y correo electrónico para organizaciones de cualquier tamaño. Se han mejorado varios flujos de trabajo clave para aumentar la eficiencia y simplificar aún más la gestión.

Crear reglas de lista blanca o negra antiphishing desde un evento de seguridad

El proceso de crear reglas de lista blanca y negra desde cero puede ser complejo y engorroso. Hemos simplificado el proceso incluyendo la posibilidad de agregar reglas desde un evento específico. Al seleccionar una de las opciones, los campos se rellenan automáticamente con los detalles del evento. A partir de ahí, puede modificar o anular la selección de campos según sea necesario.

Usar Mail Explorer para identificar fácilmente mensajes según criterios específicos

La vida del administrador de seguridad rara vez es aburrida. Cuando quiera encontrar un correo electrónico específico enviado o recibido por un usuario, debe poder hacerlo de manera rápida y sencilla. Mail Explorer ofrece la posibilidad de identificar y adoptar medidas fácilmente sobre correos electrónicos específicos con tan solo unos cuantos clics. El uso de la herramienta ofrece flexibilidad no solo para localizar rápidamente correos electrónicos, sino también para ponerlos en cuarentena o incluirlos en listas negras.

Personalización del panel de control para obtener una mejor vista

Cada organización y cada administrador son diferentes. Añadir la posibilidad de guardar personalizaciones del panel de control como una preferencia del usuario permite que cada administrador tenga una vista personalizada. Ya se trate de actualizar un widget de un evento de seguridad para mostrar datos de una consulta personalizada o de aislar tipos de eventos específicos, la flexibilidad adicional le permite definir qué es importante.

Aumentar el cumplimiento con permisos de solo lectura

Como administradores, nos enfrentamos al dilema constante de determinar quién necesita acceso para gestionar un producto y quién necesita acceso únicamente a datos o informes. El espacio de trabajo MySonicWall agiliza la gestión de permisos de acceso para los productos de SonicWall, incluido CAS. Al ofrecer la posibilidad de restringir los permisos a una vista de «solo lectura», permite el acceso de los recursos a los datos del producto sin la capacidad para modificar los controles o las políticas de seguridad.

Cómo proteger su negocio durante una crisis sanitaria global

/0 Comentarios/en /por

Mientras los gobiernos y las autoridades sanitarias trabajan para contener y frenar la propagación de la nueva epidemia de coronavirus (COVID-19), las empresas se esfuerzan por seguir operativas y mantener seguros a sus empleados. Se deben tener en cuenta estas mejores prácticas ante desastres o situaciones imprevistas.

Ampliar el número de trabajadores a distancia de manera segura

Las organizaciones y empresas están protegiendo a sus empleados permitiéndoles trabajar de forma remota. Cada vez más, esto se está convirtiendo en una política obligada y potencialmente en la señal de un nuevo futuro a distancia.

Este tipo de precauciones, sin embargo, están causando un aumento inesperado de empleados móviles y que trabajan desde casa; muchas organizaciones no tienen suficientes licencias de redes privadas virtuales (VPN) para hacer frente a este aumento de usuarios. Esto supone un riesgo importante, ya que los empleados no tendrán acceso a los recursos de la empresa o, lo que es peor, lo harán a través de conexiones no seguras.

Por esta razón, las organizaciones concienciadas con la seguridad deberían contar con soluciones de acceso remoto y móvil seguras y escalables (por ejemplo, VPN) que puedan adaptarse al flujo de usuarios (y los respectivos requisitos de licencia).

Revise su plan de continuidad empresarial

Los desastres pueden adoptar todo tipo de formas. Ya se trate de ciberataques maliciosos, inclemencias meteorológicas, cortes de electricidad o pandemias, las organizaciones deben contar con escenarios integrados que ayuden a garantizar la continuidad de las actividades ante la incertidumbre.

En este sentido, se recomienda a las organizaciones, las pymes y las empresas revisar sus planes de continuidad empresarial con carácter anual. Este plan debería tener en cuenta todo sobre los canales de comunicación, el liderazgo, la infraestructura, la tecnología y mucho más. Consulte información útil en el manual «5 prácticas básicas para garantizar la continuidad de su negocio» de SonicWall .

Defenderse contra los ciberataques basados en el miedo

Los ciberdelincuentes saben cómo aprovecharse con éxito de las tendencias, los miedos y la conducta humana. Y el brote de coronavirus es una excelente oportunidad para que lancen sus campañas de phishing basadas en el miedo, malware móvil, ataques de ingeniería social y otros muchos.

Se han lanzado una serie de ataques de phishing para aprovecharse del miedo por el coronavirus, entre los que se incluyen correos electrónicos de phishing que aparentemente proceden de la Organización Mundial de la Salud. Las organizaciones deben asegurarse de que cuentan con una sólida seguridad de correo electrónico para reducir estos agresivos ataques de phishing.

En los casos en los que los empleados, el personal, los partners y los contratistas hagan clic en los enlaces de phishing, la seguridad de las aplicaciones en la nube, la seguridad de Office 365  y las soluciones avanzadas de protección de endpoints deben impedir que el malware ponga en peligro las redes o robe credenciales.

Proteja sus numerosos endpoints

En este momento, lo habitual es que haya oleadas de trabajadores remotos itinerantes fuera de la seguridad del perímetro de la red. En algunos casos, se trata de algo totalmente nuevo, por lo que es posible que se comporten de la misma manera que si estuvieran protegidos por los controles de seguridad de la red.

Las organizaciones deben estar preparadas para una ingente cantidad de ataques que afecten a los endpoints. Un mero empleado, que trabaje de forma remota o que esté aburrido de la cuarentena impuesta, podría pulsar un enlace de phishing que bloquee los datos a través de ransomware, robe credenciales o logre acceder a la red corporativa.

Una estrategia de seguridad sólida para trabajadores remotos siempre abarca una protección de endpoints activa (o antivirus de próxima generación) que mitigue los ataques antes, durante y después de que tengan lugar. Los planteamientos más avanzados incluyen una restauración automática para que los PC Windows infectados vuelvan a un estado limpio anterior.

Soluciones de VPN para trabajo desde casa

Para ayudar a las organizaciones a implantar de manera rentable una tecnología VPN destinada a una plantilla cada vez mayor que trabaja desde casa, SonicWall está poniendo sus productos y servicios de acceso remoto a disposición tanto de clientes actuales como nuevos a precios muy rebajados. Asimismo, estamos agrupando soluciones de seguridad crítica para nuevos clientes empresariales (grandes empresas y pymes).

Esta oferta especial incluye dispositivos virtuales Secure Mobile Access (SMA) dimensionados para grandes empresas y pymes y, además, incluye también una reducción de precio importante en Cloud App Security y protección de endpoints Capture Client cuando se combinan con SMA.

Estos paquetes se agrupan de forma que incluyan todo lo necesario para proteger a los empleados fuera de la red:

  • Dispositivo virtual gratuito Secure Mobile Access (SMA)
  • Descuento importante en protección de endpoints Capture Client
  • Descuento importante en Cloud App Security
  • Descuento importante en contratos de soporte y Servicios de Implantación Remota
  • Nuevas licencias Spike de VPN de 30 y 60 días para clientes de las series SMA 100 y 1000