Nuevo Newsletter de Seguridad

El cambio es lo único constante, pero no por eso cambiar por cambiar es bueno. En seguridad, sabemos que el cambio es una constante porque las amenazas y los atacantes cambian y mejoran todos los días, por eso es que renovamos el Newsletter de Seguridad .

Hace ya dos ediciones incorporamos cambios al diseño y los contenidos, basados en la retroalimentación que Uds. nos han enviado. Donde a pedido de Uds. hicimos dos cambios mayores:

  • Cambio de la frecuencia de envío, ahora es mensual
  • Incorporación de Guías, Recomendaciones y Buenas Prácticas

Para la edición del mes de Agosto, tenemos un colaborador invitado: Enrique Dutra , destacado MVP en Seguridad de Argentina; quien escribe un artículo de cómo usar MSAT (Microsoft Security Assessment Tool)  para poder realizar auditorías a medida de tu organización.

Les invito desde ya a suscribirse al boletín aquí y enviarme todos sus comentarios o recomendaciones.

Si no están suscritos, les comparto la última edición.

Newsletter de Seguridad
Newsletter de Seguridad
20 de Agosto de 2008
Una generación más segura
Las innovaciones, simplificaciones y mejoras en términos de seguridad son un denominador común de una amplia gama de productos que presentamos este año. ¿Ya las has probado? Permíteme repasar las principales: en Windows Server 2008 incorporamos el Network Access Protection (NAP), Read Only Domain Controler (RODC), una nueva generación de Rights Management Services, mejores herramientas gráficas para la consola de administración (MMC), IPSec y mucho más. En SQL Server 2008, llegan cambios sustantivos en la forma de encriptar la base de datos de manera transparente, y se incorpora mayor soporte a herramientas de terceros para seguridad a nivel de hardware. También incluye el novedoso Data Definition Language que permite hacer auditorías más precisas. Hay nuevas herramientas también en el .NET Framework 3.5 y en Visual Studio 2008. Finalmente, hemos anunciado, recientemente, el Programa de Protección Activa (PAPP) que le permite a otros proveedores de software y socios de negocios de Microsoft estar muy tempranamente informados del alcance de las nuevas actualizaciones de nuestros productos. Además, desde este mes, encontrarás un artículo de reconocidos MVP’s de la región, expertos en seguridad, que estarán compartiendo sus conocimientos. ¿Quieres más novedades? Recorre este boletín y sus vínculos… hay mucho más por descubrir... Christian Linacre Gerente de las Iniciativas de Seguridad y Privacidad Microsoft Latinoamérica christian.linacre\@microsoft.com  
Guías. Buenas prácticas
  Guía de Seguridad para Windows Server 2008  
Todas las instrucciones y recomendaciones para securitizar servidores en un dominio Active Directory y administrar las políticas de grupo (en inglés). Más...  
  Guía de seguridad de Windows Vista  
Mediante esta guía (en español), se podrá administrar la seguridad de equipos de escritorio y portátiles conectados a un Active Directory, incluso desde la etapa de implementación. Excelentes recomendaciones para organizaciones de cualquier envergadura. Más...
  Guía de seguridad para Windows XP  
Reforzar la seguridad en Windows XP con SP2, en tres tipos de ambientes: corporativo (asociado a un Active Directory), stand-alone (ocasionalmente conectados a otros sistemas) y para organizaciones especializadas en seguridad con alto nivel de restricciones (en inglés). Más...  
  Auditorías de seguridad con MSAT  
Cómo realizar una cuidadosa evaluación de las condiciones de seguridad de una organización y los riesgos que de allí se desprenden. En dos artículos –que también serán webcasts- Enrique Dutra, MVP Windows Security y Auditor ISO/IEC 27001:2005, aborda el uso de Microsoft Self Assessment Tool (MSRSAT). ¡Aprende a utilizar esta herramienta!
  Security Compliance Management  
Un completo conjunto de recursos para cumplir con las regulaciones y estándares como Sarbanes Oxley. Herramientas que aceleran la adopción de soluciones de seguridad. Más...  
  Prevenir: la mejor de las opciones en seguridad  
Estar informado, utilizar las mejores prácticas destinadas a prevenir las amenazas debido a la explotación de vulnerabilidades por debilidades o fallas de seguridad en el software, es la clave. Si deseas más información (en inglés), visita el sitio de Security Tips & Talk
Actualidad
  Seguridad en SQL Server 2008, con la herencia 2005  
Ya con la versión anterior (2005) del motor de base de datos y plataforma de Business Intelligence de Microsoft, los usuarios se acostumbraron a disponer de los máximos niveles de seguridad. No obstante, las necesidades evolucionan y surgen nuevos desafíos. Por eso, SQL Server 2008 llega con muchas mejoras y nuevas características que han sido diseñadas para mejorar la seguridad general del entorno, como ser las capacidades de autenticación y cifrado, encriptación transparente, un sistema nuevo de autoría que ayuda a elaborar informes acerca del comportamiento de los usuarios y a cumplir requisitos normativos. Un completo artículo de TechNet Magazine en español.  
  Seguridad en constante evolución  
Las amenazas en el ámbito informático evolucionan, cada vez son más complejas; hackers, ladrones y piratas se tornan más sofisticados, y Microsoft, conciente de esta realidad, acompaña al usuario corporativo y hogareño con los cambios y la responsabilidad necesaria para hacer que la experiencia al frente de la computadora continúe siendo satisfactoria. ¿Cómo lo hace y cual es la estrategia y basamento para colaborar activamente en el mantenimiento de la seguridad? Infórmate aquí
Capacitación
  Datos seguros en SQL Server 2008  
Un ejemplo concreto –en la firma ficticia Contoso- de cómo asegurar y proteger sus datos, usando encriptación transparente de datos, autenticación segura, autorización granular, auditoría de datos y políticas de seguridad en SQL Server 2008. Más...
  Datos seguros en un entorno seguro  
En el marco de asegurar la información, no resulta menos importante y crítico contar con sistemas seguros. Bajo esta idea, la misma Contoso termina de asegurar sus datos protegiendo el entorno completo, con Windows Server 2008 y Windows Vista. Políticas de configuración de superficie de área, administración externa, NAP y BitLocker. Más...  
  TS Gateway & TS Web Access  
Esta sesión aborda, entre otros temas, la configuración de Terminal Services Gateway y sus aspectos de seguridad. Se explica adicionalmente, la forma en que los clientes se conectan a recursos internos de red, y la configuración y publicación de aplicaciones en TS Web Access. Más...  
  Características de seguridad en Windows Vista  
Se expondrán todas las novedades relativas al diseño y estrategia de desarrollo que hacen de Windows Vista, el sistema operativo más seguro. Se incluye Windows Service Hardening entre las funciones de seguridad. Más...  
  Más Webcasts de Seguridad  
Puedes acceder a muchos más webcasts en los que se incluyen importantes temas como Microsoft Forefront, seguridad en Microsoft IT, protección de la información con Microsoft Windows Rights Management Services, medidas de seguridad avanzada para clientes y servidores, implementación de seguridad en redes y perímetros, entre otros...  
  Certificaciones en Seguridad  
Certificación Microsoft en Administración de Sistemas (MCSA) e Ingeniería de Sistemas (MCSE): con estas certificaciones podrás, entre otras habilidades, administrar, mantener e implementar los aspectos de seguridad en Windows y ayudar a crear un ambiente informático seguro para todos. Más...  
Actualizaciones de Seguridad
  Actualizaciones en seguridad Julio ‘08  
Entre las más importantes, son de destacar las que controlan los privilegios en SQL Server, la protección frente a la ejecución remota de código, suplantación de identidad en DNS y el resguardo al acceso de datos en OWA. Más...
  Protege a todos los productos  
¿Buscas las últimas actualizaciones de seguridad en todos los productos? ¡Consúltalas!
  Actualizaciones de Seguridad en formato ISO  
Si deseas obtener actualizaciones de seguridad para Microsoft Windows del Centro de Descargas, en archivo de imagen de CD ISO, puedes hacerlo aquí
Software de Evaluación
  Windows Server 2008 Hyper-V  
Ya puedes evaluar Forefront Security para SharePoint, destinado a proteger el entorno de colaboración de Microsoft Office SharePoint Server 2007 y Windows SharePoint Services 3.0 contra documentos que contienen código malicioso, información confidencial y contenido inadecuado. Si descargas el software de prueba por 120 días, recibirás automáticamente valiosos recursos, durante el período de evaluación. ¡Descárgalo!
 
Microsoft Forefront con nombre en código “Stirling” proporciona una protección exhaustiva y coordinada entre extremos, aplicaciones de servidor y el perímetro de la red. Proporciona una administración simplificada y una visibilidad exhaustiva que facilitan la administración y el control de la seguridad. Más... 
 
Protección contra malware de Mensajería Instantánea. Bloquea mensajes instantáneos con contenido inadecuado, mediante motores de análisis procedentes de socios Microsoft líderes en el sector de la seguridad. ¡Descárgalo! 

Últimos boletines de seguridad
MS08-041 – Crítico
MS08-042 – Importante
MS08- 043 – Crítico
MS08-044 – Crítico
MS08-045 – Crítico
MS08-046 – Crítico
MS08-047 – Importante
MS08-048 – Importante
MS08-049 – Importante
MS08-050 – Importante
MS08-051 – Crítico
 
   
Boomerang
Los Lectores escriben Los Editores responden Si quieres compartir alguna opinión sobre esta edición del Boletín o informaciones relacionadas con los temas de interés para los profesionales de IT, escríbenos en el blog de los Editores del Newsletter de Seguridad de Latinoamérica. Aquí publicaremos las respuestas de interés para todos, mes a mes.
Recursos Adicionales
Sitio de Seguridad en TechNet
Privacidad en Microsoft
Proteja su PC
Ayuda y Soporte Técnico de Seguridad para Profesionales de IT
 
   
Soporte
Los servicios de Ayuda y Soporte de Microsoft te ayudan a resolver problemas o dudas respecto a cualquiera de los productos de la plataforma. También puedes buscar soluciones en la Base de Conocimientos de la TechNet Library en español. Por ejemplo: Cómo obtener un mejor rendimiento de los servidores con Transparent Data Encryption. Para minimizar el impacto de las operaciones de cifrado de base de datos, en el rendimiento, Microsoft SQL Server 2008 cuenta con Transparent Data Encryption (TDE). Más...
La Comunidad
Foros de Seguridad Los responsables del tema en las organizaciones comparten sus dudas y conocimientos. Seguridad en carpetas compartidas, políticas, Sharepoint, backups, Windows Vista, usuarios y contraseñas, son tan sólo algunos de los temas que se abordan en un foro con mucha actividad. ¡Tú también puedes participar!
¿Recibiste el Newsletter a través de un amigo?
  El Newsletter de Seguridad es altamente difundido entre profesionales IT. Si quieres recibirlo de manera gratuita y personal regístrate aquí.
 
   
Blogs
Línea directa con los expertos, y en español Entérate de las novedades en seguridad. Los expertos opinan y comparten los temas más calientes. Protección del software, plataformas seguras, laboratorios virtuales, los mejores tips y sugerencias. Más...
Suscríbase a otros boletines | Desuscribirse | Actualizar su perfil
© 2008 Microsoft Corporation  Términos de Uso | Privacidad | Terminar la suscripción
Microsoft  

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Saludos, Christian.-

Technorati: Computacion Confiable,MSDN,TechNet,Noticias,Seguridad,Boletines,Newsletter,Newsletter de Seguridad