Diariamente miles de personas en todo el mundo destinan tiempo e inteligencia a generar nuevo software malicioso, o a “crear” vulnerabilidades a partir del desarrollo de malware que toma características de un sistema para afectarlo. Una lástima, pero es así. La cuestión, desde nuestra perspectiva, es reaccionar rápidamente y generar las protecciones necesarias, ya sea a través de actualizaciones, nuevas guías o herramientas. Obviamente para lograr esto, es necesario tener un plan preparado para responder de manera efectiva y eficiente. Como verás más abajo, recientes estudios dan cuenta de que el compromiso de Microsoft con la seguridad es efectivo: la rápida reacción ante nuevos peligros es clave para ayudar a los usuarios a protegerse. Es que estamos trabajando muy de cerca con la industria en el desarrollo de mejores prácticas para reportar vulnerabilidades de manera responsable, recortando el tiempo de respuesta, y desarrollando código más seguro. La rápida reacción en octubre pasado frente a nuevos desafíos, un esfuerzo que comprometió a toda la compañía, es un claro ejemplo de esto, a lo que se suma la propuesta permanente de compartir conocimientos, para crear un ambiente de cómputo más confiable para todos. Christian Linacre Gerente de las Iniciativas de Seguridad y Privacidad Microsoft Latinoamérica christian.linacre\@microsoft.com
¿Qué es lo que piensas del Newsletter de Seguridad? Déjanos tus comentarios aquí...
Fernando García Loera, responsable del programa de MVPs de Latinoamérica, se ha encargado de recopilar las guías de seguridad de Windows Server 2008, Windows Vista y Microsoft Office 2007, en sus versiones más recientes (en inglés). Además, en su blog encontrarás el GPO Accelerator Tool que te brinda las recomendaciones más adecuadas en base al estado de tu equipo en forma automática. ¡Descárgalas ya mismo!
Daniel Levi, reconocido especialista de Microsoft, dictó una charla en el Consejo Argentino de Seguridad Informática sobre las prácticas más convenientes para manejar la información importante de la empresa. Fue una demostración en la que se analizó cómo mantener información segura y ordenada, a través de la clasificación de datos y de herramientas específicas como BitLocker de Windows Vista y Windows Server 2008. La charla está disponible en su blog.
Benjamín Figueroa de Microsoft México, nos acerca una buena introducción a una de las características innovadoras de Windows Vista que más han llamado la atención: BitLocker Drive Encryption. Aprovéchala!
Si te demoraste en instalar la última actualización de Windows o tienes dudas sobre la “salud” de tu equipo, realiza el Examen de Seguridad gratuito Windows Live OneCare Examen de Seguridad y selecciona “Examen Completo”.
Evalúa la seguridad en los procesos de la empresa con MSAT 4.0, la nueva versión de esta herramienta, con un amplio enfoque que te ayudará a “diagnosticar” la forma en que tu organización enfrenta los retos que la seguridad plantea hoy día. Infórmate y descárgala!. Más abajo, en la sección de Capacitación, un ciclo de charlas online donde encontrarás más información sobre esta útil herramienta.
Como responsable de la seguridad en tu entorno laboral o personal, encontrarás de valor la quinta edición del Informe de Inteligencia de Seguridad, donde se publican datos relevantes provenientes de millones de computadoras de Latinoamérica y de todo el mundo que utilizan Windows o servicios online. También dispones de un resumen del reporte en español.
En el informe semestral que Jeff Jones publica comparando sistemas Red Hat, Ubuntu, Apple y Microsoft, Windows Vista y Windows XP SP2 resultaron ser los dos sistemas que presentan la mejor relación entre la cantidad de vulnerabilidades registradas y los días transcurridos entre el reporte de las mismas y su actualización. Conoce más resultados de esta investigación.
Infórmate sobre el anuncio del último informe sobre seguridad, que muestra el incremento del software dañino y la disminución de vulnerabilidades de Windows, y las medidas que se recomiendan tomar al respecto. Más...
Ciclo de Capacitación “Evalúa y Mejora tu Seguridad en 4 sesiones” (Online)
{19-Nov / Evento Online} Todas las novedades en la última versión del software que te permitirá auditar la seguridad de tu compañía. Con ella, podrás medir el nivel de madurez conseguido en esta crítica área, y a la vez recibir las recomendaciones pertinentes para realizar las mejoras necesarias. Regístrate!
{26-Nov / Evento Online} MBSA (Microsoft Baseline Security Analyzer) es una herramienta que permite determinar el estado de seguridad en función de las recomendaciones que formula Microsoft. La nueva versión permite analizar, en este sentido, el estado de los servidores, configuración y estado de implementación de fixes y parches. Adicionalmente, esta herramienta permite bajar las actualizaciones que necesitas aplicar. No te lo pierdas!
{2-Dic / Evento Online} La Seguridad es, como todo proceso, un tema dinámico y que requiere permanente atención por parte del profesional IT. Aprende, con Enrique Dutra, a realizar un despliegue controlado y centralizado de actualizaciones y parches, lo que te permitirá mantener un esquema de seguridad eficaz en la compañía. Participa!
{3-Dic / Evento Online} Nada como una buena conversación con el auditor para una mejor toma de decisión que permita contar con un escenario de infraestructura segura en la empresa. Conversa también tú con el Auditor.
{25-Nov / Evento Online} Te han quedado dudas?, tienes más preguntas aún? Un Webcast basado en el Newsletter que tienes en tu monitor y las preguntas de los participantes. Haz también tu pregunta.
{10-Dic / Evento Online} Una presentación donde se analizarán algunas de las capacidades de Forefront Security para SharePoint, incluyendo las mejoras contenidas en el SP1. Se abordará también el tratamiento de la consola de administración y la posibilidad de integrar el sistema dentro de la familia de productos de administración Microsoft Operations Manager o Systems Center. Finalmente se analizarán algunas herramientas para resolución de problemas y también los métodos de licenciamiento. Regístrate!
{5-Dic / Evento Online} Las principales funciones de seguridad del sistema de archivos en Windows Server 2008 serán el centro de este Webcast. Adicionalmente se cubrirá el servicio de administración de derechos (RMS) y también el uso de la política de grupos como forma de controlar la protección de documentos y las librerías en RMS mediante la integración con Microsoft Office 2007 y SharePoint Server 2007. Participa!
