¿Hay innovación posible en seguridad? Claramente es necesario que la haya. Por eso, en pocas semanas, en el marco del Microsoft Security Development Lifecycle (SDL) se presentarán tres nuevas iniciativas orientadas a la industria: SDL Pro Network, SDL Optimization Model y SDL Threat Modeling Tool 3.0, una herramienta que permitirá un estructurado análisis de los riesgos potenciales en una aplicación determinada, considerando cuál sea la arquitectura sobre la que esté corriendo, para implementar tempranamente todas las estrategias de mitigación necesarias. Quiero recordarte que SDL ha sido concebido tanto para incrementar permanentemente los resguardos a la seguridad de los sistemas y la privacidad de los usuarios a partir de la introducción de mejoras en los productos Microsoft, y es a la vez una plataforma de conocimientos, buenas prácticas y soluciones para que otras empresas puedan crear software confiable. En lo que a nosotros refiere, gracias a esto hemos reducido en un 45% las vulnerabilidades descubiertas en el primer año de vida de Windows Vista versus Windows XP, se redujeron, prácticamente en un 100% en SQL Server, y un 63% en IE7 respecto de IE6. ¿Estás observando la seguridad de las aplicaciones que se crean en tu organización? Apóyate en SDL para estar más seguro. Christian Linacre Gerente de las Iniciativas de Seguridad y Privacidad Microsoft Latinoamérica christian.linacre\@microsoft.com
¿Qué es lo que piensas del Newsletter de Seguridad? Déjanos tus comentarios aquí...
La seguridad de los datos y transacciones depende en gran parte de establecer buenas prácticas para su protección. Consulta esta recopilación de documentos, que te servirá de guía para implementarlas con éxito. Más información.
Una vía directa para la entrada de todo tipo de agresiones es el correo electrónico, por lo que debe ser un área de máximo cuidado. En esta guía se detallan todos los procedimientos, funcionalidades y configuraciones que hacen de Microsoft Exchange Server 2007 la plataforma de comunicaciones más segura. Más...
Este es un problema recurrente, y que compromete la seguridad corporativa: usuarios que instalan programas que nada tienen que ver con su tarea específica en la empresa, o intercambian archivos con otros usuarios externos (a través de redes P2P) o ejecutan software sin control. Luis Montenegro, MVP Microsoft, aborda esta problemática en profundidad, utilizando herramientas de seguridad nativas de Active Directory. ¡Descúbrelo!
El MSRT (Microsoft Windows Malicious Software Removal Tool) revisa una computadora que corre Windows Vista, Windows XP, Windows 2000 o Windows Server 2003 en busca de software malicioso –incluyendo Blaster, Sasser y Myddom- y luego permite removerlo. Infórmate y descárgalo.
¿Son seguros los procesos en tu empresa?, ¿y qué acerca de los empleados que interactúan con los sistemas y las tecnologías? Microsoft Security Assessment Tool 4.0 es la nueva versión de una herramienta que, con un enfoque holístico, te ayudará a “diagnosticar” el estado de “salud” de tu organización y brindará el “tratamiento” adecuado. Infórmate y descárgala. En cada edición del Newsletter de Seguridad iremos comentando las diferentes herramientas gratuitas de Microsoft para usar día a día en la protección de la infraestructura informática y las aplicaciones.
En una muestra de la importancia de asociar esfuerzos públicos y privados, Microsoft y el Computer Emergency Response Team de Chile, se unieron en busca de aumentar la conciencia en materia de seguridad para la región, promoviendo la reducción de incidentes asociados a este sector clave en la infraestructura informática de toda empresa (en inglés). Infórmate de todos los detalles
{28-Oct / Evento On Line } ¿Tienes más preguntas luego de leer los boletines de seguridad? ¿Necesitas más información? ¿Preocupado por la seguridad de tu red? Comparte con los expertos y conoce todos los detalles técnicos disponibles.
{28-Oct / Evento On Line } Proteger la red y cumplir con las políticas de seguridad suelen ser los objetivos principales a la hora de administrar recursos; NAP (Network Access Protection) es una solución nativa disponible en Windows Server 2008. Aprende todo acerca de NAP .
{4-Nov / Evento On Line } Una sesión en la que se mostrará todo lo nuevo en materia administrativa, en seguridad, rendimiento y capacidad de ampliación para Internet Information Server 7 en Windows Server 2008. ¡Regístrate!
{10-Nov / Evento On Line} Todas las novedades acerca de la próxima versión del navegador, que incluyen las mejoras en cuanto a compatibilidad, seguridad y privacidad. Los secretos necesarios para preparar tu organización de un modo adecuado para distribuir en IE 8. Más...
{10-Nov / Evento On Line} En esta sesión se verá la forma en que Network Access Protection permite configurar las condiciones y requisitos necesarios para acceder a la red privada, asegurando así un buen estado de salud general del sistema, negando / permitiendo acceso, o bien derivando a las PCs que no califiquen, de acuerdo a políticas de seguridad corporativa previamente establecidas. ¡Participa!
{11-Nov / Evento On Line} Con los últimos avances en el área de mensajería, esta actividad se ha vuelto relevante en el mundo de los negocios y por lo tanto, susceptible de recibir ataques. En esta sesión, se mostrará como configurar Microsoft Internet Security and Acceleration Server 2006 (ISA), Windows Rights Management Services, Microsoft Forefront y Microsoft Exchange Hosted Services para brindar una infraestructura de servidor más segura. ¡Regístrate!
{12-Nov / Evento On Line} Una sesión donde se analizarán las nuevas funciones disponibles en Operations Manager 2007 tendientes a cubrir escenarios de seguridad en los negocios. Más...
Más eventos de seguridad durante Octubre serán informados en el TechNet Flash. Si aun no estás suscripto, hazlo ahora!
Entre otras actualizaciones, se destacan las que protegen de la ejecución remota de código a partir de Active Directory, del servicio RPC de Host Integration Server, de Microsoft Excel y también una actualización de seguridad acumulativa para Internet Explorer. ¡Infórmate!
