La Nube -

Dynatrace alcanza la primera posición en cuanto a observabilidad nativa de la nube, en el ISG Provider Lens, informe de soluciones y servicios nativos de la nube

GENERALES, TECNOLOGÍA / Mauricio Vanegas

La empresa de inteligencia de software Dynatrace (NYSE: DT) anunció hoy que ISG, líder mundial en investigación y asesoría en tecnología, la nombró líder en los informes 2022 ISG Provider Lens™, Cloud-native Services and Solutions para EE. UU. y Europa. ISG evaluó a trece proveedores de observabilidad y diecisiete de seguridad basándose en dos criterios principales, la fuerza competitiva y el atractivo de la cartera. La firma nombró a Dynatrace líder con la posición general más alta en observabilidad nativa de la nube y líder en seguridad nativa de la nube. La convergencia de la observabilidad y la seguridad se esta acelerando, y este reconocimiento de ISG refleja la sólida posición de Dynatrace en este mercado en expansión. Una copia gratuita de la investigación está disponible aquí.

«Simplemente, Dynatrace lo hace todo en términos de observabilidad y es particularmente potente con las aplicaciones en contenedores», dijo Mark Purdy, analista principal de ISG research y autor del informe. «Las capacidades de IA y automatización de clase mundial hacen que la plataforma de Dynatrace sea un claro líder en este espacio». La empresa aporta ahora sus puntos fuertes en materia de observabilidad, IA y automatización a los espinosos problemas de la seguridad nativa de la nube. La plataforma automatiza la identificación y la gestión de las vulnerabilidades a lo largo del ciclo de vida de DevSecOps y proporciona análisis de vulnerabilidades en tiempo real del código en producción, el bloqueo automático de ataques y la priorización de alertas. Disponer de todas estas capacidades en una plataforma unificada reduce drásticamente el tiempo que los equipos dedican a las actividades manuales y les permite garantizar que su software está optimizado y es seguro”.

El informe destaca las fortalezas de Dynatrace, que incluyen:

Las amplias capacidades de observabilidad de la Plataforma de Inteligencia de Software Dynatrace®, que unifica registros, métricas, seguimientos, topología, comportamiento del usuario, metadatos y datos de los últimos estándares de código abierto.
El motor Davis® AI en el núcleo de la plataforma, en lugar de como una solución complementaria, que identifica la causa raíz de las anomalías y vulnerabilidades hasta microservicios individuales y detalles a nivel de código en entornos de nube altamente distribuidos. Su enfoque causal es ideal para brindar respuestas y automatización inteligente a partir de datos.
El enfoque incesante de la empresa en la innovación, que incluye más de 25 lanzamientos de software al año, y su contribución activa a las comunidades de código abierto, observabilidad nativa en la nube y seguridad.

“Nos complace recibir el reconocimiento de analistas líderes, como ISG, que comprenden la importancia de la seguridad y la observabilidad nativas de la nube para impulsar la innovación digital”, dijo Mike Maciag, director de marketing de Dynatrace. “La entrega de software nativo en la nube se caracteriza por lanzamientos continuos y ecosistemas de aplicaciones altamente dinámicos. Optimizar y proteger estos procesos y entornos requiere una plataforma impulsada por IA que aproveche una amplia capacidad de observación, seguridad y datos comerciales, al tiempo que conserva su contexto para brindar respuestas precisas y automatización inteligente. Esto es particularmente crítico para las grandes organizaciones, donde los servicios digitales son fundamentales para la diferenciación competitiva y la satisfacción del cliente”.

¿Tiene curiosidad por ver cómo puede simplificar su nube y maximizar el impacto de sus equipos digitales? Déjanos mostrarte. Regístrese para una prueba gratuita de Dynatrace de 15 días.

Dynatrace alcanza la primera posición en cuanto a observabilidad nativa de la nube, en el ISG Provider Lens, informe de soluciones y servicios nativos de la nube Leer más »

Kaspersky presenta un nuevo formato para los Centros de Transparencia y abre dos instalaciones más en Europa

GENERALES, TECNOLOGÍA / Mauricio Vanegas

La multinacional Kaspersky ha inaugurado dos nuevos Centros de Transparencia para los socios y clientes de la empresa en Italia y los Países Bajos. Ambas instalaciones operan bajo un nuevo formato que solo brinda a los clientes y socios el servicio más solicitado: una descripción general de las prácticas de ingeniería y procesamiento de datos de Kaspersky.

La decisión surge en lo que las empresas muestran un mayor interés en confiar en sus proveedores de tecnología, ya que más del 70% de los responsables de TI declara como de gran importancia el tener una garantía continua de que las soluciones de TI que utilizan funcionen en un estado conocido y confiable.

Los nuevos centros son parte de la Iniciativa Global de Transparencia de Kaspersky (GTI, por sus siglas en inglés) y tienen como objetivo abrir la «caja negra» de la tecnología, aumentando así la confianza de los clientes en las soluciones de la compañía. Con la presentación de GTI en 2017, Kaspersky se convirtió en la primera empresa de ciberseguridad en abrir su código fuente para revisión externa. La iniciativa busca involucrar a la comunidad en general en la validación y verificación de la fiabilidad de los productos, procesos internos y operaciones comerciales de Kaspersky.

La apertura de los nuevos Centros de Transparencia refleja el compromiso continuo de la empresa en mejorar, para sus clientes y socios, la transparencia y la responsabilidad. Al abrir nuevas instalaciones en Roma y Utrecht, que se agregan a las de Madrid y Zúrich, Kaspersky ahora opera la mayor red de centros de este tipo en Europa.

Los centros de Roma y Utrecht, que funcionan en las oficinas de la compañía, están abiertos para los socios y clientes de Kaspersky, así como para las autoridades gubernamentales de ciberseguridad, y sirven exclusivamente para la opción de pista azul, la más solicitada por los visitantes del Centro de Transparencia desde la apertura de la primera instalación en 2018. La pista azul representa una descripción general de las prácticas de procesamiento de datos e ingeniería de Kaspersky, sus productos y servicios. Durante la visita, los socios y clientes serán recibidos por un equipo de expertos de Kaspersky, quienes responderán cualquier pregunta sobre las prácticas de procesamiento de datos de la empresa y el funcionamiento de las soluciones de Kaspersky, junto con una demostración en vivo de una revisión del código fuente.

“Desde el inicio de nuestra Iniciativa Global de Transparencia hace cinco años, hemos empleado continuamente los mecanismos más eficientes que ayuden a nuestros socios y clientes a mejorar la confianza y la seguridad en nuestras soluciones y servicios. Sabemos que esto es fundamental, por lo que todos nuestros centros, incluyendo los anunciados hoy, tienen como base la vasta experiencia de la compañía y nuestro compromiso- sin igual en la industria- de brindar una mayor transparencia sobre cómo funciona nuestra tecnología y cómo se tratan los datos”, comenta Claudio Martinelli, director general para América Latina y el Caribe en Kaspersky.

Con la reciente incorporación de las dos nuevas instalaciones, Kaspersky ahora opera nueve Centros de Transparencia en Europa, APAC, América del Norte y América Latina. Los centros abiertos previamente ofrecen opciones de revisión adicionales, la pista roja y negra, que varían en su profundidad y el nivel de habilidades técnicas requeridas. La primera representa la revisión de las partes más críticas del código fuente, lo que permite un análisis específico de una funcionalidad particular[1], mientras que la segunda representa la revisión más profunda y completa de las partes más críticas del código fuente de Kaspersky. Para obtener más información o solicitar acceso, visite el sitio web.

La nueva edición del Informe de Transparencia

Otro pilar que forma la Iniciativa Global de Transparencia de Kaspersky es la publicación de los informes de Transparencia de Kaspersky, que revelan información sobre las solicitudes recibidas de las agencias gubernamentales y policiales, y los usuarios para sus datos personales. El informe más reciente abarca los primeros seis meses de 2022.

Durante la primera mitad de 2022, Kaspersky recibió un total de 89 solicitudes de gobiernos y organismos de ocho países (Brasil, China, Italia, Japón, Jordania, Rusia, Singapur y Corea del Sur) encargados de hacer cumplir la ley, una disminución del 15% en las solicitudes por año, (105 solicitudes se recibieron en el primer semestre de 2021). Como antes, la gran mayoría (89%) de las solicitudes recibidas eran de información técnica no personal, es decir, información que facilita la realización de investigaciones sobre ciberdelitos: indicadores de compromiso (IoC), información sobre el modus operandi de los atacantes cibernéticos, resultados de ingeniería inversa de malware y otros resultados del análisis forense cibernético. Cerca del 11% de las solicitudes pedían datos de usuarios, todas de las cuales fueron rechazadas. La proporción de solicitudes de datos técnicos no personales aumentó del 85% al 89%. La proporción de solicitudes aprobadas también creció: de todas las solicitudes recibidas durante el primer semestre de 2022, se concedió el 64%. Todas las demás solicitudes fueron rechazadas por no cumplir con los requisitos legales de verificación o por la ausencia de los datos requeridos.

Además, como parte de sus informes de Transparencia, Kaspersky ha estado haciendo pública la información sobre las solicitudes recibidas de usuarios para fines relacionados con datos personales, como detalles sobre dónde se almacenan los datos del usuario, o suministro o eliminación de la información personal. Kaspersky recibió 3,285 solicitudes de este tipo en los primeros seis meses de 2022.

Kaspersky cumple con su compromiso de actualizar dichos datos cada seis meses y publica informes de Transparencia periódicamente para garantizar que las partes interesadas tengan la información necesaria y puedan confiar en sus soluciones. Los informes también brindan más información sobre el enfoque de la empresa para manejar tales solicitudes y sus principios. Los informes de transparencia anteriores se pueden encontrar aquí.

[1] La revisión del código se puede realizar únicamente con fines de consulta y cumpliendo con las normas de acceso más estrictas para descartar la posibilidad de modificaciones.

Kaspersky presenta un nuevo formato para los Centros de Transparencia y abre dos instalaciones más en Europa Leer más »

VMware redefine las redes y la seguridad para las nubes múltiples con nuevas innovaciones

GENERALES, TECNOLOGÍA / Mauricio Vanegas

La multinacional VMware Inc. (NYSE: VMW) ha anunciado nuevas innovaciones en su creciente cartera de redes y seguridad que ayudarán a los clientes a adoptar el modelo operativo de la nube. Entre estas innovaciones se incluye lo siguiente:

El Proyecto Northstar para seguridad en redes y nubes múltiples y visibilidad integral
Expansión de la detección de la red y la visibilidad para la plataforma de protección de terminales Carbon Black Cloud, ahora con acceso temprano
Proyecto Trinidad que amplía y avanza la seguridad y el análisis de la API VMware
El Proyecto Watch, un nuevo enfoque de la seguridad y las redes de nubes múltiples que proporciona controles avanzados de políticas entre aplicaciones

«Las empresas se enfrentan a un nivel de amenaza y complejidad sin precedentes cuando operan en el mundo actual de las nubes múltiples», dijo Tom Gillis, vicepresidente sénior y director general del Grupo de Empresarial de Redes y Seguridad Avanzada de VMware. «VMware está transformando de manera radical la forma en que nuestros clientes consumen las redes y la seguridad, permitiéndoles obtener la agilidad y la eficiencia del modelo operativo de la nube a través de un enfoque inteligente de la nube. Con una posición privilegiada en la infraestructura y en la arquitectura de software de escalabilidad horizontal, podemos aprovechar los atributos intrínsecos de nuestras plataformas y entregar esas soluciones únicas orientadas al consumo».

Simplificamos las redes y la seguridad para las nubes múltiples

En el proyecto Northstar, VMware anuncia nuevos avances para su plataforma NSX. Anunciado en primicia tecnológica, el proyecto Northstar transformará la manera en que las empresas consumen las redes y la seguridad en un mundo de nubes múltiples. El proyecto Northstar ofrecerá redes de nubes múltiples, seguridad, movilidad de la carga de trabajo y detección y respuesta a las amenazas de extremo a extremo con una consola de nube centralizada para un consumo de software como servicio (SaaS) coherente y simplificado. Esta familia de servicios incluye políticas de administración de redes y seguridad, detección y respuesta de redes (NDR), visibilidad y analítica de redes (NSX Intelligence), equilibrio de carga avanzado (ALB) y mobilidad de la carga de trabajo (HCX) para entornos de nube privada e implementación de VMware Cloud.

«Como innovador en redes definidas por software, VMware ofrece servicios de red y seguridad full-stack en una solución integrada que beneficia a miles de clientes empresariales hoy», dijo Umesh Mahajan, vicepresidente sénior y gerente general para la unidad de negocios de red y seguridad de VMware. «Los clientes buscan un modelo de política uniforme a través de los entornos de nube múltiple, junto con la coherencia de conectividad de red, seguridad y servicios de equilibrio de carga. Con el proyecto Northstar continuamos transformando la manera en que las empresas consumen las redes y la seguridad en un mundo de nubes múltiples».

Con la última actualización de VMware NSX 4.0 y VMware vSphere 8, las funciones de red y seguridad de NSX pueden implementarse ahora en las unidades de procesamiento de datos (DPU, también conocidas como SmartNIC) conectadas al hipervisor del host. La descarga de los servicios de NSX en la DPU puede acelerar las funciones de red y seguridad sin afectar a las CPU del host, atendiendo a las necesidades de las aplicaciones modernas y otras aplicaciones intensivas en red y sensibles a la latencia.

Reforzar la seguridad lateral

El crecimiento de las amenazas que se desplazan lateralmente requiere que los equipos de seguridad presten más atención a la red de tráfico horizontal. Ya no basta con examinar el tráfico a través de los accesos a la red. Las modernas arquitecturas distribuidas en la nube pueden agravar aún más los puntos ciegos. La arquitectura de VMware permite a los clientes ver los procesos en ejecución en una terminal, paquetes que transitan por la red, puntos de acceso y el funcionamiento interno de las aplicaciones modernas y tradicionales para identificar y detener las amenazas que otros no pueden detectar. Como parte de los anuncios, VMware está reforzando sus capacidades de seguridad lateral al integrar la detección y visibilidad de la red en la plataforma de protección de puntos finales de Carbon Black Cloud, que ya está disponible para clientes selectos en acceso temprano. Esta telemetría de detección y respuesta extendida (XDR) añade detección y visibilidad de la red a los puntos finales sin cambios en la infraestructura ni en los puntos finales, lo que proporciona a los clientes una visibilidad ampliada de su entorno en los puntos finales y las redes, sin que los atacantes puedan esconderse.

Con una visibilidad limitada en el tráfico horizontal entre los microservicios también pone en mayor riesgo a las aplicaciones modernas. El Proyecto Trinidad, el cual está en la presentación preliminar técnica, amplía la seguridad y el análisis de la API de VMware mediante el despliegue de sensores en clústeres Kubernetes y utiliza el aprendizaje automático con la inferencia de la lógica empresarial para detectar comportamientos anómalos en el tráfico horizontal entre microservicios.

Los resultados del Informe Global de Amenazas de Respuesta a Incidentes de VMware revelan que los agentes del ransomware siguen evolucionando sus estrategias de ciberextorsión. El ransomware seguirá siendo una realidad empresarial, y VMware hace que la recuperación de un ataque sea más rápida, más predecible y menos propensa a errores con VMware Ransomware Recovery para VMware Cloud DR, una nueva oferta que se presentó en VMware Explore. Esta nueva solución de recuperación de ransomware como servicio permite una recuperación segura. Esta solución evita que se vuelvan a infectar las cargas de trabajo de producción de TI y de línea de negocio a través de su uso innovador de un entorno de recuperación aislado bajo demanda en VMware Cloud en AWS. Los flujos de trabajo de recuperación guiados permiten a los clientes identificar de forma rápida los puntos de recuperación candidatos, validar los puntos de restauración mediante un análisis de comportamiento integrado y recuperar los datos con una pérdida mínima.

Ampliación de la seguridad para el centro de datos y el perímetro de la nube

El año pasado, VMware anunció el primer perímetro de seguridad de aplicaciones elástico (EASE) del sector, que permite que la infraestructura de red y seguridad del centro de datos o del perímetro de la nube se flexione y se ajuste a medida que cambian las necesidades de las aplicaciones. Para ayudar a los clientes a reservar sus inversiones en dispositivos de hardware costosos, incapaces de adaptarse a los entornos de aplicación cambiantes, VMware presenta:

VMware NSX Gateway Firewall: El cortafuegos de nueva generación de VMware ofrece ahora una nueva capacidad de escalabilidad horizontal de perímetro activo y dinámico que aumenta significativamente el rendimiento de la red para los servicios con estado. VMware ofrece ahora funciones avanzadas de prevención de amenazas con IDPS, análisis de malware, sandboxing, filtrado de URL, proxy TLS, firewall con estado y traducción de direcciones de red (NAT) con estado, que amplían los controles de seguridad centralizados a las cargas de trabajo físicas y virtuales en el centro de datos y el perímetro de la nube.

VMware NSX Advanced Load Balancer: Para ofrecer una seguridad de aplicaciones multicapa en el perímetro, más cerca de las aplicaciones y de los usuarios para mejorar la eficiencia y el rendimiento, VMware NSX Advanced Load Balancer (ALB) añade nuevas capacidades de gestión de bots, a la vez que mejora las capacidades de seguridad de su cortafuegos de aplicaciones web, detección de malware, análisis de seguridad y protección contra DDoS. Estas mejoras en el perímetro ayudan a los clientes a mantener una postura de seguridad coherente con simplicidad operativa, ampliando la protección de las aplicaciones tradicionales a las basadas en contenedores nativos de la nube desplegadas en entornos de nubes múltiples. La capacidad de VMware NSX ALB para aplicar las políticas de seguridad de la API en línea con el tráfico de entrega de aplicaciones ayuda a los clientes a proteger sus API de extremo a extremo.

Proyecto Watch: En VMware Explore 2022, VMware presentó el proyecto Watch, un nuevo enfoque de la seguridad y las redes de nubes múltiples que proporcionará controles avanzados de políticas entre aplicaciones para ayudar a la evaluación continua del riesgo y el cumplimiento. En la vista previa de la tecnología, el proyecto Watch ayudará a los equipos de seguridad y cumplimiento de la red a observar, evaluar y mitigar de forma dinámica los problemas de riesgo y cumplimiento en las aplicaciones compuestas de nubes múltiples.

Asegurar el perímetro para la fuerza de trabajo distribuida

En los últimos dos años, los clientes empresariales cambiaron de forma radical su forma de construir e implantar redes y accesos para apoyar a los trabajadores distribuidos. Se espera que el mercado de soluciones de perímetro de servicios de acceso seguro (SASE) casi se triplique de aquí a 2026, siendo la seguridad un impulsor clave del crecimiento a medida que las empresas invierten estratégicamente para la nueva era de aplicaciones distribuidas y trabajo híbrido, según el Grupo Dell’Oro.[1]. Líder en SD-WAN[2], VMware ofrece ahora una flexibilidad de despliegue adicional a los clientes que desean un viaje en variasfases desde sus soluciones actuales de gestión de redes y puntos finales hasta una oferta SASE añadiendo una nueva conectividad basada en un proxy web en VMware Cloud Web Security.

Los servicios de VMware Cross-Cloud™ ayuda a los clientes a navegar por la era de las nubes múltiples

En VMware Explore 2022, VMware presenta nuevas y mejoradas ofertas de servicios VMware Cross-Cloud para ayudar a los clientes a navegar por la era de las nubes múltiples con libertad, flexibilidad y seguridad. Los servicios VMware Cross-Cloud son una cartera de servicios de nube que ofrecen una forma unificada y simplificada de crear, operar, acceder y proteger mejor cualquier aplicación en cualquier nube desde cualquier dispositivo. Los pilares del servicio VMware Cross-Cloud incluyen 1) App Platform 2) Cloud Management 3) Cloud & Edge Infrastructure 4) Security & Networking, y 5) Anywhere Workspace. Para obtener las últimas noticias y más información sobre cómo VMware ofrece una ruta más rápida e inteligente hacia la nube para las empresas digitales, visite el kit de medios de VMware Explore 2022.

Referencias:

1] Dell’Oro Group SASE e Informe de previsión de SD-WAN a 5 años (2 de agosto de 2022)

[2] Gartner, Inc., Magic Quadrant for WAN Edge Infrastructure, Jonathan Forest, et al., 20 de septiembre de 2021

VMware redefine las redes y la seguridad para las nubes múltiples con nuevas innovaciones Leer más »

«La multinacional Genetec presenta la última generación del Synergis Cloud Link»

GENERALES, TECNOLOGÍA / Mauricio Vanegas

La multinacional Genetec Inc., proveedor experto de tecnología de soluciones unificadas de seguridad, seguridad pública, operaciones e inteligencia de negocios, anunció hoy la disponibilidad inmediata de la nueva generación de su nuevo gateway PoE de IoT habilitado para control de acceso, el Synergis™ Cloud Link. Fabricado en Norteamérica para mitigar los retrasos en la cadena de suministro, el Synergis Cloud Link aborda la creciente demanda de soluciones de control de acceso no propietarias y proporciona una puerta de enlace segura a una implementación híbrida o en la nube.

Al modernizar un sistema de seguridad existente, la arquitectura abierta del Synergis Cloud Link permite a las organizaciones aprovechar su infraestructura de control de acceso actual y actualizar fácilmente a una solución segura basada en IP. El Synergis Cloud Link proporciona un enfoque más eficiente para las implementaciones en múltiples sitios y reemplaza la necesidad de servidores, lo que reduce el costo de propiedad. El gateway IoT del Synergis Cloud Link tiene funcionalidades integradas que mantienen el control de acceso de una organización en funcionamiento incluso cuando la conexión al servidor no funciona. La nueva generación de Synergis Cloud Link ofrece más funcionalidades, ciberseguridad mejorada y ayuda a las instalaciones de seguridad a estar preparadas para el futuro. El Synergis Cloud Link cuenta con seguridad cibernética mejorada, como datos de usuario encriptados, arranque seguro y un elemento seguro con estándar de oro de la industria EAL6+ que almacena elementos criptográficos.

“La necesidad de soluciones de control de acceso no propietarias nunca ha sido tan grande”, dijo Thibault Louvet, director del grupo de productos de control de acceso de Genetec Inc. “Nuestra nueva generación de Synergis Cloud Link nos permite brindar a las organizaciones una puerta de enlace poderosa, segura e inteligente para la última tecnología al tiempo que les permite conectarse fácilmente a entornos de control de acceso híbridos o en la nube y mantener su inversión en seguridad existente, incluido el hardware, el cableado y la infraestructura”.

El dispositivo es compatible con módulos de control de acceso no propietarios de los fabricantes más establecidos de la industria, incluidos HID Global, Axis Communications, ASSA ABLOY, Mercury Security, Allegion, SimonsVoss, STid y otros. Un solo dispositivo Synergis Cloud Link puede admitir hasta 256 lectores y cerraduras electrónicas, 600.000 tarjetahabientes, 150.000 eventos fuera de línea, así como monitorear cientos de zonas y alarmas.

El Synergis Cloud Link presenta un nuevo diseño de firmware que mejora la confiabilidad y la administración del ciclo de vida y la administración de actualizaciones. También abre la puerta al enfoque en contenedores para el sistema operativo del dispositivo, ampliando sus capacidades futuras.

https://www.genetec.com/es/productos/seguridad-unificada/synergis/cloud-link

http://www.genetec.com/es

«La multinacional Genetec presenta la última generación del Synergis Cloud Link» Leer más »

Alcatel-Lucent Enterprise enriquece su cartera con Versa Networks SASE y SD-WAN en Latinoamérica

GENERALES, TECNOLOGÍA / Mauricio Vanegas

Alcatel-Lucent Enterprise proveedor experto de soluciones de red, nube y comunicaciones de la era digital, elige la tecnología transformadora de Versa Networks para mejorar las soluciones de red definidas por software.

La tecnología de Versa Networks, compañía líder en la industria, se integra con las actuales soluciones de Alcatel-Lucent Enterprise, lo que permite a los clientes beneficiarse del ahorro de costos, la agilidad y la flexibilidad de SD-WAN (red de área amplia definida por software) y SASE (perímetro de servicio de acceso seguro) con acceso rápido y fácil instalación.

En este contexto, al integrar la tecnología de Versa Networks con Versa Titan y Versa SASE en su cartera, Alcatel-Lucent Enterprise puede expandir sus soluciones de red para organizaciones medianas y ampliar las ventajas que brinda Shortest Path Bridging (SPB), configuración simplificada y seguridad optimizada en múltiples ubicaciones remotas. Dedicada a la innovación y brindando a sus clientes soluciones de la más alta calidad, ALE seleccionó a Versa Titan para expandir sus capacidades de LAN y WLAN a SD-WAN, unificando la configuración de red, la administración de usuarios e IoT, las reglas de seguridad y las operaciones en múltiples sucursales.

Stephan Robineau, EVP Network Business Division de Alcatel-Lucent Enterprise, mencionó: “Estamos encantados de asociarnos con Versa Networks, un líder reconocido y premiado por las tecnologías SASE y SD-WAN. Sus soluciones para servicios de seguridad y en la nube para sucursales encajan perfectamente con nuestras soluciones de redes empresariales, diseñadas para simplificar la automatización de TI, asegurar la implementación de conectividad IoT e integrarse rápidamente con los flujos de trabajo comerciales. Al aprovechar esta tecnología transformadora, enriquecemos nuestra nueva oferta de red como servicio con soluciones complementarias para satisfacer las demandas comerciales de hoy, pero también para las operaciones de TI empresariales preparadas para el futuro”.

“Alcatel-Lucent Enterprise continúa siendo líder en la entrega de soluciones de redes de la era digital en la nube, en las instalaciones o como un modelo híbrido. Como líder en SASE, Versa se complace en colaborar con Alcatel-Lucent Enterprise para maximizar la seguridad, la conectividad y el rendimiento para las pequeñas y medianas empresas a través de la solución líder Versa Titan. Versa Titan ofrece SD-WAN segura integrada con servicios SASE administrados desde la nube, lo que facilita que TI administre y asegure sus sucursales, usuarios remotos y aplicaciones de múltiples nubes”, afirmó Héctor Ávalos, vicepresidente de EMEA en Versa Networks.

El producto de esta asociación global ya está disponible en varios países del mundo, incluidos Brasil, Colombia y México. Asimismo se expandirá a otros países de América en los próximos meses. La tecnología líder de Versa Networks combinada con la presencia global, el volumen de socios comerciales y la base de clientes de Alcatel-Lucent Enterprise harán que la conectividad empresarial llegue al siguiente nivel para cientos de empresas en todo el mundo.

al-enterprise.com | LinkedIn| Twitter | Facebook| Instagram

https://www.versa-networks.com o siga a Versa Networks en Twitter @versanetworks

Alcatel-Lucent Enterprise enriquece su cartera con Versa Networks SASE y SD-WAN en Latinoamérica Leer más »

Investigación revela que 75% de los CISOs están preocupados de que se filtren demasiadas vulnerabilidades de aplicación en la producción, a pesar de un enfoque de seguridad de múltiples capas

GENERALES, TECNOLOGÍA / Mauricio Vanegas

Dynatrace (NYSE: DT), la compañía de inteligencia de software, anunció los resultados de una encuesta global independiente a 1,300 Directores de Seguridad de la Información (CISO, por sus siglas en inglés) en organizaciones de gran tamaño.

La investigación revela que la velocidad y la complejidad creadas por el uso de entornos multinube, múltiples lenguajes de codificación y bibliotecas de código abierto están haciendo la gestión de vulnerabilidades más difícil. El 75% de los CISO dicen que, a pesar de tener una postura de seguridad de múltiples capas, las brechas de cobertura persistentes permiten que las vulnerabilidades entren en producción. Lo que destaca la creciente necesidad de que la observabilidad y la seguridad converjan, allanando el camino hacia prácticas de

AISecDevOps. Esto empoderará a las organizaciones con una forma más efectiva de administrar vulnerabilidades en tiempo de ejecución y capacidad de detectar y bloquear ataques en tiempo real. El informe La observabilidad y la seguridad deben converger para permitit una gestion eficaz de l as vulnerabilidades, está disponible para su descarga.

Algunos hallazgos de la investigación son:

69% de los CISOs dicen que la gestion de vulnerabilidades se ha vuelto más difícil a medida que aumenta la necesidad de acelerar la transformación digital.
Más de las tres cuartas partes (79%) de los CISOs afirman que la gestión automática y continua de vulnerabilidades en tiempo de ejecución es la clave para llenar el vacío en las capacidades de las soluciones de seguridad existentes. Sin embargo, sólo el 4% de las organizaciones tienen visibilidad en tiempo real de las vulnerabilidades de tiempo de ejecución en entornos de producción de contenedores.
Sólo el 25% de los equipos de seguridad pueden acceder a un reporte completamente preciso y continuamente actualizado de cada aplicación y biblioteca de códigos que se ejecutan en producción en tiempo real.

“Estos resultados subrayan que siempre hay oportunidades para que las vulnerabilidades pasen por alto a los equipos de seguridad, independientemente de lo robustass que puedan ser sus defensas. Tanto las aplicaciones nuevas como el software heredado estable son propensos a vulnerabilidades que se detectan de manera más confiable en producción. Log4Shell fue el símbolo de este problema y, sin duda, habrá otros escenarios como este en el futuro”, comentó Bernd Greifeneder, Diector de Tecnología (CTO) de Dynatrace. “También está claro que la mayoría de las organizaciones todavía carecen de visibilidad en tiempo real de las vulnerabilidades en tiempo de ejecución. El problema surge del creciente uso de prácticas de entrega nativas de la nube, que permiten una mayor agilidad empresarial, pero también representan una nueva complejidad para la gestión de vulnerabilidades, detección de ataques y bloqueo. El rápido ritmo de la transformación digital significa que los equipos ya sobrecargados son bombardeados por miles de alertas de seguridad que hacen que sea imposible ver a través del ruido y concentrarse en lo que importa. A los equipos les resulta imposible responder manualmente a cada alerta, y las organizaciones están expuestas a riesgos innecesarios al permitir que las vulnerabilidades escapen a la producción”.

Resultados adicionales incluyen:

En promedio, las organizaciones reciben 2,027 alertas de posibles vulnerabilidades de seguridad de aplicaciones cada mes.
Menos de una tercera parte (32%) de las alertas de vulnerabilidad de seguridad de aplicaciones que reciben las organizaciones cada día requieren acción, en comparación con el 42% del año pasado.
En promedio, los equipos de seguridad de aplicaciones pierden el 28% de su tiempo en tareas de administración de vulnerabilidades que podrían automatizarse.

“Las organizaciones se dan cuenta de que para administrar las vulnerabilidades en la era nativa de la nube de manera efectiva, la seguridad debe convertirse en una responsabilidad compartida. La convergencia de la observabilidad y la seguridad es fundamental para proporcionar a los equipos de desarrollo, operaciones y seguridad el contexto necesario para comprender cómo sus aplicaciones están conectadas, dónde se encuentran las vulnerabilidades y cuáles deben priorizarse. Esto acelera la gestion de riesgos y la respuesta a incidentes”, continuó Greifeneder. “Para ser realmente efectivas, las organizaciones deben buscar soluciones que tengan capacidades de inteligencia artificial y automatización en su núcleo, lo quepermite AISecDevOps. Estas soluciones permiten a sus equipos identificar y priorizar rápidamente las vulnerabilidades en tiempo de ejecución , bloquear ataques en tiempo real y reparar fallas de software antes de que puedan explotar. Esto significa que los equipos pueden dejar de perder tiempo en los war rooms o perseguir falsos positivos y potenciales vulnerabilidades que nunca llegarán a producción. En su lugar, los equipos pueden entregar con confianza un software mejor, más seguro y más rápido”

El informe se basa en una encuesta global de 1,300 CISOs en empresas grandes con más de 1,000 empleados, realizada por Coleman Parkes y encargada por Dynatrace en Abril del 2022. La muestra incluyó 200 encuestados en EE. UU., 100 en Inglaterra, Francia, Alemania, España, Italia, Países Nórdicos, Medio Oriente, Australia e India, y 50 en Singapur, Malasia, Brasil y México.

¿Tienes curiosidad por ver cómo puedes simplificar tu nube y maximizar el impacto de tus equipos digitales? Déjanos mostrártelo. Regístrate para una prueba gratuita de 15 días de Dynatrace.

Investigación revela que 75% de los CISOs están preocupados de que se filtren demasiadas vulnerabilidades de aplicación en la producción, a pesar de un enfoque de seguridad de múltiples capas Leer más »

Meliá Hotels International Acelera la Transformación Digital con Dynatrace

TECNOLOGÍA / Mauricio Vanegas

La compañía de inteligencia de software Dynatrace (NYSE: DT) ha anunciado hoy que Meliá, la cadena internacional de hoteles de lujo, está utilizando la plataforma Dynatrace® para ofrecer una experiencia sin obstáculos a los huéspedes a medida que las solicitudes de viaje alcanzan niveles récord. Anticipándose a este cambio en la industria, y para satisfacer a los huéspedes en las plataformas móviles y online donde prefieran interactuar, Meliá aceleró su transformación digital migrando sus aplicaciones críticas, incluyendo las que soportan sus servicios de reservas online y servicios del centro de atención, a un entorno nativo en la nube que corre en Kubernetes en AWS.

Este cambio proporcionó la agilidad que Meliá necesitaba para lanzar más rápidamente una mejor funcionalidad digital, de manera que sus huéspedes pudieran acceder a más servicios de su hotel a través de plataformas móviles y en la web. La amplia y profunda capacidad de observación de la plataforma Dynatrace® y las capacidades avanzadas de AIOps han permitido a Meliá asegurar que sus servicios digitales ofrezcan la misma experiencia de calidad que las interacciones en persona con los empleados del hotel.

«La nube y Dynatrace han transformado la manera en que opera nuestro negocio y cómo trabajan nuestros equipos en esta era moderna», dijo Christian Palomino, Vicepresidente de TI Global de Meliá Hotels International. «Antes de Dynatrace, solíamos pasar horas buscando manualmente a través de métricas, registros y trazos para reunir información sobre la experiencia del usuario. Ahora, esto nos lleva minutos o segundos. Si los clientes experimentan algún problema al utilizar cualquiera de nuestros servicios digitales, nuestros equipos del centro de contacto saben con exactitud cuál es la causa del problema y pueden proporcionar resoluciones más rápidas y personalizadas y, en última instancia, ofrecer un mejor nivel de atención. Ello ha permitido que nuestros equipos se concentren por más tiempo en impulsar el negocio y el valor para el cliente, y garantizar nuestro éxito continuo durante lo que ha sido un período retador en nuestra industria.»

Con Dynatrace, los equipos de Meliá están volviendo a concentrarse en la optimización de los servicios digitales y en la búsqueda de nuevas formas de adaptarse a la rápida evolución de las preferencias del viajero moderno. Esta herramienta ha ayudado a la cadena hotelera a reducir la dependencia de las interacciones en persona, lo que ha generado un aumento en el volumen de transacciones realizadas a través de sus canales digitales, pasando de un 40% a finales de 2019, a más del 80% durante la pandemia, lo cual constituyó un active importante durante esos tiempos difíciles.

«Desarrollamos nuestro programa Stay Safe with Meliá para lograr nuestro objetivo de mantener relaciones sin obstáculos entre el personal y los huéspedes, al tiempo que reducimos el contacto en persona», continuó Palomino. «Dynatrace ha sido fundamental para este esfuerzo, permitiendo a nuestros equipos acelerar la entrega de nuevos servicios digitales que permiten a nuestros huéspedes realizar actividades cosas como el check-in o reservar una mesa en nuestros restaurantes a través de nuestra aplicación móvil, reduciendo la necesidad de contacto de persona a persona en todos nuestros hoteles. Dynatrace ofrece la información precisa, impulsada por la IA, que necesitamos para comprender exactamente cómo interactúan nuestros clientes con nuestras aplicaciones y cómo sus experiencias impactan a nuestro negocio. Ello ha ayudado a nuestros equipos a descubrir dónde tienen dificultades nuestros huéspedes, y qué debemos hacer para mejorar nuestros servicios digitales, para que tengan una gran experiencia y puedan relajarse plenamente durante su estancia con nosotros.»

Visite nuestra página de Historias de Clientes para obtener más detalles sobre cómo Meliá está acelerando la innovación digital y ofreciendo experiencias sin obstáculos a sus huéspedes en todos sus hoteles con Dynatrace.

Meliá Hotels International Acelera la Transformación Digital con Dynatrace Leer más »

Cómo los servicios en la nube impulsan la resiliencia cibernética

GENERALES, TECNOLOGÍA / Mauricio Vanegas

Los sistemas resilientes están diseñados para limitar el impacto de las ciberamenazas y el acceso no autorizado a los sistemas y así reducir el tiempo que toma recuperarse ante violaciones de seguridad accidentales o maliciosas.

Las soluciones de software basadas en la nube suelen ser más potentes, beneficiosas y accessibles que las alternativas alojadas localmente, sin embargo, aún muchos se preguntan qué tan seguras son. Y es que los riegos cibernéticos son cada vez más importantes; tan solo el delito cibernético aumentó un 600% debido a la pandemia por COVID-19. Asimismo, el ransomware le ha costado al mundo USD$20 mil millones en 2021y se espera que ese número aumente a USD$265 mil millones para 2031.

Por otro lado, de acuerdo con Rightscale, más del 96% de las organizaciones han adoptado algún tipo de tecnología en la nube, pero muchas de ellas aún no han implementado las políticas y procedimientos necesarios para proteger los datos de posibles amenazas cibernéticas.

Para Genetec, proveedor de tecnología en soluciones de seguridad unificada, seguridad pública, operaciones e inteligencia empresarial, es estratégico para las empresas no sólo contar con tácticas que les permitan prepararse y anticiparse a posibles amenazas cibernéticas, sino que también desarrollen acciones para reponerse ágilmente ante las amenzas cibernéticas en un mundo donde una empresa será atacada por ransomware cada 11 segundos¹.

“La ciber resilicencia es un factor clave en las estrategias de las organizaciones”, mencionó Alexcy Poveda, gerente de productos e industrias de Genetec Latinoamérica. “No es suficiente contar con sistemas de gestión de seguridad modernos en la nube para protegerse de los actores maliciosos y contra los errores humanos, pues las filtraciones de datos no sólo son causadas por hackers, sino también por cuestiones tan sencillas como un empleado compartiendo sus credenciales de acceso con las personas equivocadas”.

Por eso es importante buscar funcionalidades de ciberseguridad en el software de la nube que incluyan no sólo cuestiones como un sofisticado cifrado de datos, sino también estrictos controles de acceso, monitoreo y reporteo para identificar proactivamente la actividad inusual y mitigar las amenazas potenciales.

Y es que un enfoque de ciberseguridad sólido no sólo se centra en proteger los sistemas vulnerables de violaciones de datos y malware, también incluye el desarrollo de sistemas y procesos para garantizar la resiliencia cibernética.

¿Son las soluciones basadas en la nube las adecuadas para las organizaciones?

Las soluciones basadas en la nube ofrecen muchas ventajas con respecto a los sistemas en sitio, especialmente para las empresas que no tienen personal de TI o la experiencia necesaria para mantener y actualizar su software regularmente. Asimismo, si se tienen recursos internos de TI, se puede explorar un modelo híbrido, que combina soluciones basadas en la nube y soluciones en sitio.

Hoy es posible configurar sistemas ciber resilientes en la nube y desarrollar protocolos de higiene cibernética para reducir la probabilidad de violaciones causadas por errores humanos. Para mitigar el riesgo también hay tácticas sencillas pero eficaces, como asegurarse de que los datos importantes están respaldados en un entorno de nube independiente, o limitar el acceso del personal sólo a las aplicaciones, los sistemas y la infraestructura de red que realmente necesitan.

“En Genetec fomentamos el uso de sistemas ciber resilientes a través de una combinación de controles de seguridad, como los sistemas de gestión de video basados en la nube, que con sólidas capas de seguridad y redundancia del sistema, hoy es posible contar con una garantía de tiempo de actividad del 99.5%” concluyó Poveda.

¹Cloudwards

www.genetec.com/es

Cómo los servicios en la nube impulsan la resiliencia cibernética Leer más »

¿Cómo alinear el marketing y la experiencia del cliente?

GENERALES, TECNOLOGÍA / Mauricio Vanegas

Por: Adolfo Chaves, CEO, GTCloud.

¿Qué hace que la experiencia del cliente sea realmente excepcional? Esta es un pregunta que los tomadores de decisión se hacen todos los días al tratar de descifrar el enigma de equilibrar la personalización, la privacidad de los datos y la información relevante.

En un mundo en crisis, donde los negocios cambian de manera abrupta de un día para otro, la economía de la experiencia es capaz de transformar las expectativas de los clientes y las relaciones que tenemos con ellos.

Sin importar la industria o el segmento del mercado, el recorrido del cliente implica por lo menos 6 puntos de contacto⁽¹⁾ a los cuales se accede desde un promedio de 3.2 dispositivos⁽²⁾, sean tablets, wearables, smartphones, laptops, o consolas de video juego.

Esto hace que la jornada del comprador se vuelva compleja, no solo por la cantidad de toques innecesarios, sino también por el alto volumen de tomadores de decisión a complacer y por los tiempos cada vez más largos⁽³⁾ del ciclo de vida de ventas, lo que a su vez a larga el cierre de cada venta.

Además, los compradores actuales tienen acceso sin precedentes a la información y están ejerciendo un mayor control sobre su viaje que en cualquier otro momento del pasado, según un reporte reciente de SAP⁽⁴⁾. Como respuesta a este fenómeno, las marcas competen frenéticamente con precios más bajos. “La experiencia de marca en sí se ha convertido en un factor clave para el crecimiento”, prosigue el reporte de SAP.

Entonces, para responder a la pregunta inicial, se requiere satisfacer a los clientes, no solo ganando su confianza, sino tratándolos como individuos, como personas. No como simples números que suman al final del mes.

Pero una cosa es decirlo y otra hacerlo. Una encuesta reciente de Qualtrics descubrió que aunque el 80% de los CEOs⁽⁵⁾ creen que brindan experiencias excepcionales, solo el 8% de sus clientes están de acuerdo. Es lo que SAP denomina una ‘brecha de experiencia’.

¿Por qué sucede esto? La razón puede estar en estrategias de marketing mal planeadas o mal ejecutadas. Eso incluye la incapacidad que tienen las organizaciones de unificar los datos en un solo vistazo⁽⁶⁾, también en las barreras para acceder a información de inteligencia y —en consecuencia— tomar decisiones mejor informadas.

Por si esto fuera poco, también hay fallas en la medición de los resultados y en su consecuente optimización. Esto se traduce naturalmente en oportunidades de ventas fallidas y en un aumento de los costos para conseguir nuevos clientes. Es un círculo vicioso.

ESCUCHAR, ESCUCHAR, ESCUCHAR.

La respuesta está en algo sumamente sencillo: escuchar a los clientes. Primero, hay que leer sus comentarios en redes sociales y en los demás canales dispuestos incluyendo blogs, newsletters y email. Segundo, hay saber qué quieren y cómo lo quieren. Tercero, debemos actuar para mejorar su experiencia, llevándolos por el ciclo de ventas hasta lograr el cierre.

A pesar de que muchas compañías tienen increíbles estrategias de marketing para llamar la atención del cliente, son pocas que logran convertir el visitante en un negocio cerrado. Con las herramientas y soluciones de GTCloud —impulsadas por SAP Marketing Cloud— es posible unificar los datos de experiencia con los datos operativos y consolidarlos en una única vista del cliente.

Son soluciones en basadas en la nube con integraciones predefinidas que conectan el conocimiento de las organizaciones acerca de sus clientes con las acciones en una única plataforma de marketing.

De esta forma, los clientes no solo son capaces de obtener un contexto completo del cliente con tendencias en tiempo real, sino que además, permiten interactuar con ellos mediante decisiones basadas en datos con estrictas políticas de privacidad.

El desempeño en la medición es otro factor importante al igual que el mejoramiento de la colaboración entre los equipos y una optimización del ROI de marketing.

Gracias a la inteligencia empresarial que funciona en tiempo real, las organizaciones no solo obtienen la capacidad para orquestar experiencias fluidas a lo largo de la jornada del cliente sino que además las habilitan para una toma de decisiones informadas a todos los niveles. Decisiones impulsadas por datos.

Fuentes:

. Channel Advisory.
Digital Consumers Own 3.2 Connected Devices. GWI.
The New B2B Marketing Reality: More Touches Are Required To Close The Deal. Forbes.
Take the Reins on Revenue in the Experience Economy. SAP.
Manage every experience that matters: Why X-data is the new imperative. Qualtrics.
200 CMOs Speak: Actionable Insights, Consumer Privacy, & Unified Data Are Top Three Priorities For 2019. Inc.

gtcloud.co.

¿Cómo alinear el marketing y la experiencia del cliente? Leer más »

ETEK nombra a Luis Alejandro Ruiz nuevo líder de Gobierno de servicios.

GENERALES, TECNOLOGÍA / Mauricio Vanegas

Etek International Corporation anunció hoy la designación de Luis Alejandro Ruiz como nuevo líder de Gobierno de Servicios, posición bajo la cual será responsable de la gestión del ciclo de vida de servicios, el aseguramiento de la calidad y satisfacción de los clientes de Etek.

Como líder de esta nueva área, Luis Alejandro en enfocará en fortalecer la capa de gobierno asociado a la prestación servicios de la compañía, trabajando de manera articulada con diferentes partes interesadas buscando gestionar y mitigar diferentes riesgos asociados a la misma e impulsar la generación de valor orientada a los clientes de Etek.

“Luis Alejandro llega a Etek en un momento crucial donde el Gobierno de Servicios se ha convertido en un asunto imperativo para generar valor al negocio de nuestros clientes desde la prestación de servicios de ciberseguridad”, aseguró Praveen Sengar, CEO de Etek. “Es una posición que vela por el aseguramiento de la calidad y satisfacción de nuestros clientes mientras se supervisan responsablemente los costos y rentabilidad asociados a la prestación de nuestros servicios.”

Luis Alejandro es un experimentado profesional que en los últimos 20 años se ha dedicado de lleno a la consultoría en ciberseguridad, seguridad digital y de la información. Tiene además amplia experiencia en sistemas de gestión de seguridad de la información, gestión de riesgos y vulnerabilidades, arquitecturas seguras, indicadores de gestión y defensa en profundidad, así como en procesos de atención de incidentes, hacking ético y gestión de proyectos alineado con mejores prácticas.

“Mi principal objetivo será llevar la experiencia de prestación de servicio de Etek a un siguiente nivel,» indicó Luis Alejandro Ruiz.

El nuevo ejecutivo es Ingeniero Electrónico de la Universidad Javeriana con especialización en Gerencia Informática de la universidad EAN y diplomados en Seguridad Informática y Gerencia de Proyectos. Es Auditor en ISO 27001:2013 y en ISO 31000:2009.

En su último rol se desempeñó como Líder de Ingeniería de Negocios y Preventa de Evolution Technologies Group. Anteriormente fue Oficial de Seguridad de la Información para Carbones del Cerrejón Limited y para Telefónica Telecom.

www.etek.com

ETEK nombra a Luis Alejandro Ruiz nuevo líder de Gobierno de servicios. Leer más »