Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
ElevenPaths atinge o status de competência Amazon Web Services SecurityElevenPaths 26 mayo, 2020 A empresa de cibersegurança da Telefónica Tech demonstrou uma vasta experiência técnica e de consultoria para ajudar os clientes a adotar, desenvolver e implantar projetos de segurança complexos que lhes permitem proteger seus ambientes na AWS para estabelecer e manter uma postura de segurança adequada. segurança na nuvem. A ElevenPaths, a empresa de segurança cibernética da Telefonica Tech, alcançou o status de Competência de segurança da Amazon Web Services (AWS) . Esse reconhecimento demonstra que a ElevenPaths tem uma vasta experiência em ajudar os clientes a atingir suas metas de segurança na nuvem, alinhada às melhores práticas e diretrizes de segurança da AWS combinadas à experiência da ElevenPaths no design de plataformas e processos de segurança para o gerenciamento adequado da segurança na nuvem. A AWS fornece soluções escaláveis, flexíveis e lucrativas, voltadas para startups e empresas globais. Para oferecer suporte à integração e implantação contínuas dessas soluções, a AWS estabeleceu o Programa de competências da AWS para ajudar os clientes a identificar os parceiros de consultoria e tecnologia altamente experientes da AWS Partner Network (APN Network) e conhecimento do setor. Os Parceiros de competência de segurança da AWS obtiveram êxito na criação de produtos e soluções na AWS para oferecer suporte a clientes em várias áreas, incluindo: segurança de infraestrutura, gerenciamento de políticas, gerenciamento de identidades, supervisão de segurança, gerenciamento de vulnerabilidades e proteção de dados. Obter competência em segurança como parceiro de consultoria da AWS, especializado em engenharia de segurança, distingue a ElevenPaths como membro da rede AWS APN, fornecendo serviços de consultoria especializados para ajudar as empresas a adotar, desenvolver e implantar projetos de segurança complexos que protegem seus clientes. ambientes na AWS para estabelecer e manter uma postura de segurança em nuvem adequada na AWS. Além disso, a Telefónica Tech mantém uma colaboração estratégica com a Amazon Web Services para facilitar a transição para a nuvem para clientes corporativos. A Telefónica inclui a AWS em sua oferta de serviços em nuvem para o mercado B2B e possui uma equipe de especialistas treinados e certificados na AWS. Também criou um Centro de Excelência em Nuvem na Espanha e no Brasil, que fornece serviços de consultoria profissional e ajuda os clientes a integrar serviços na nuvem pública, e também será lançado nos demais países que compõem a região coberta pela Telefónica Hispam. No último ano, dezenas de profissionais da Telefónica foram treinados e especializados na Espanha, no Brasil e em vários países da Hispam em tecnologias de nuvem da AWS. “Estamos muito orgulhosos desse reconhecimento da AWS. Isso mostra que estamos indo na direção certa e nos incentiva a continuar trabalhando para ajudar nossos clientes a melhorar sua segurança na nuvem e, portanto, reduzir o risco no processo de transformação digital «, disse Alberto Sempere, diretor de produtos e marketing da ElevenPaths. “Nossos especialistas em segurança na nuvem são totalmente treinados para projetar, implantar e gerenciar os recursos inovadores de segurança nativos da nuvem da AWS e ajudar nossos clientes a mover cargas de trabalho para a nuvem de uma maneira segura e respeitosa. conformidade regulatória. « O ElevenPaths oferece uma abordagem abrangente de ponta a ponta à segurança da nuvem que permite orientar e acompanhar seus clientes durante todo o processo de adoção segura da nuvem. Com a clara ambição de ser o provedor de serviços de segurança em nuvem de referência em seus mercados, desenvolveu nos últimos dois anos uma proposta de valor completa, transformando internamente sua tecnologia, processos e pessoas com o treinamento e a certificação de profissionais de segurança cibernética em arquiteturas e especialização da AWS por especialistas certificados em segurança da AWS na Espanha e no Brasil. Essa proposta permite dar a melhor resposta para os novos desafios derivados da mudança de paradigma da adoção da nuvem, inclui Serviços de segurança profissional na nuvem para ajudar os clientes no design de um ambiente seguro da AWS, seguindo as práticas recomendadas de segurança para a arquitetura da AWS e o design da plataforma de segurança em nuvem que melhor se adapte às suas necessidades, combinando serviços nativos da AWS e tecnologia avançada de fabricantes de segurança. Além disso, a proposta inclui o Serviço de Segurança Gerenciada ElevenPaths para a Nuvem (Cloud MSS), que gerencia a segurança dos ambientes da AWS dos clientes a partir do SOC, fornecendo visibilidade completa dos ativos da nuvem, segurança de rede e sua postura de segurança, identificando também os riscos inerentes e detectando ataques cibernéticos e incidentes de segurança, para os quais leva em consideração os requisitos de conformidade e os padrões de governança do cliente. Como parceiro de consultoria de segurança da AWS, a ElevenPaths é bem qualificada e certificada para orientar, com seus profissionais de segurança cibernética como Especialistas em segurança da AWS, clientes em todas as fases do desenvolvimento do projeto de segurança. Essas fases incluem o design, implantação e integração de serviços nativos da AWS, bem como a manutenção da infraestrutura da AWS, ativos do cliente, aplicativos e as ferramentas usadas para protegê-los adequadamente. Esse reconhecimento encoraja a ElevenPaths a continuar sua estratégia, melhorar e evoluir constantemente seus recursos para antecipar e responder aos desafios atuais e futuros de seus clientes na adoção segura da AWS. Comunicado de imprensa completo Click to access elevenpaths-aws-press-release-2020-en-2.pdf Que tipos de profissionais trabalham no Security Operations Center (SOC)Como fazer solicitações de API REST aos serviços ocultos do Tor a partir de um APK Android
Telefónica Tech Boletim semanal de Cibersegurança 11 – 17 Fevereiro Apple corrige 0-day explorado ativamente A Apple emitiu vários avisos de segurança para corrigir uma vulnerabilidade de 0-day explorada ativamente. A falha de segurança, listada como CVE-2023-23529, é uma confusão...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Fevereiro Vulnerabilidade crítica no Atlassian Jira A Atlassian emitiu um comunicado de segurança no qual lança correções para resolver uma vulnerabilidade crítica no Jira Service Management Server e no Data Center. De...
Telefónica Tech Boletim semanal de Cibersegurança 27 Janeiro – 3 Fevereiro LockBit Green: nova variante LockBit Pesquisadores da vx-underground detectaram recentemente que uma nova variante de ransomware, chamada LockBit Green, está sendo usada pelos manipuladores de ransomware LockBit. Esta nova variante seria...
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...