Blog sobre la Gestión de TI

En este blog encontrarás información relevante acerca de temas relacionados con las soluciones de ManageEngine y TI. Es un medio importante para estar actualizado y encontrar respuestas a preguntas frecuentes.

Cómo reducir los riesgos de TI con una mejor gestión de contraseñas

Cómo reducir los riesgos de TI con una mejor gestión de contraseñas

Como sabemos, la administración de contraseñas es la base para la seguridad de la información, la cual puede verse seriamente  amenazada  por la vulnerabilidad de Heartbleed que compromete las claves de seguridad secretas que se usan para cifrar el tráfico de los usuarios, los nombres de usuarios, las contraseñas, y el contenido que se transmite.

En la inmensidad de información es fácil ignorar lo más importante al momento de prevenir una amenaza: la combinación de una mala política de contraseñas con la vulnerabilidad Heartbleed.

...
Continuar leyendo
853 Hits

¿Qué es NETFLOW ANALYZER?

¿Qué es NETFLOW ANALYZER?

NetFlow Analyzer es una completa herramienta de análisis de tráfico que aprovecha las tecnologías de flujos  para proporcionar datos y visibilidad del rendimiento del ancho de banda en la red. NetFlow Analyzer está diseñado para proveer una vista de 360° de la red de la empresa, comprendida del tráfico de red, niveles SLA, políticas QoS, efectividad WAAS, VoIP y tráfico de vídeo.

Con NetFlow Analyzer usted podrá hacer mejores decisiones de inversión, manejar y minimizar los costos del ancho de banda, optimizar la red para aplicaciones de importancia crítica, así como detectar y prevenir incidentes en la red.

...
Continuar leyendo
2493 Hits

La seguridad comienza en casa

La seguridad comienza en casa

La seguridad comienza en casa

Los ladrones cibernéticos de todo tipo han hecho la vida complicada a las personas encargadas de la seguridad de los datos; excepto cuando son atrapados. En el mundo actual, las organizaciones no pueden permitirse el lujo de sentarse y asumir que "esto no nos va a pasar ". Es importante estar preparado para las inminentes infracciones de seguridad. Así que este es nuestro consejo: ¡Asegure su red, a partir de hoy!

...
Continuar leyendo
3421 Hits

Detección de ataques DDoS usando NetFlow Analyzer

Detección de ataques DDoS usando NetFlow Analyzer

Una denegación del servicio distribuida (Distributed Denial of Service - DDoS) es básicamente una inundación de tráfico ilegítimo que se envía a un recurso de red de una dirección IP o un grupo de direcciones IP, haciendo que el recurso de red no esté disponible. Un ataque DDoS es una amenaza seria a la seguridad frente a todo tipo de redes, desde la red más simple de la empresa hasta la red corporativa más compleja. Afortunadamente, NetFlow Analyzer puede ayudarle a detectar ataques DDoS y mitigar el daño que de otro modo podrían causar.

Los ataques DDoS se aprovechan del handshake de tres vías que se lleva a cabo para cada conexión establecida mediante el protocolo TCP. No es sorprendente que los hackers han encontrado una serie de maneras de anular el handshake de tres vías.

...
Etiquetas:
Continuar leyendo
3700 Hits

Resolviendo un caso de Cybercrimen como Sherlock Holmes.

Resolviendo un caso de Cybercrimen como Sherlock Holmes.

Resolviendo un caso de Cybercrimen como Sherlock Holmes.

Los administradores de seguridad en TI ponen mucho énfasis en la realización de investigaciones forenses en los registros de los sistemas. De acuerdo con la Encuesta SANS 2013 Digital Forensics, el 57% de los encuestados afirmó que lleven a cabo las investigaciones forenses para "encontrar e investigar los incidentes, ya que están sucediendo" y el 75% de los encuestados dijeron que llevan a cabo investigaciones forenses para "encontrar e investigar los incidentes después de los hechos". La detección de actividades de los hackers nunca es fácil. Las empresas pueden tener la mejor de las soluciones de seguridad de red para detectar anomalías y amenazas de la red, pero los recursos críticos todavía siguen comprometidos.

Todos los administradores de seguridad en TI deben ponerse en la piel de Sherlock Holmes para resolver los casos de delitos cibernéticos. Tienen que pensar y actuar como los criminales cibernéticos mediante la búsqueda de las distintas formas en que el criminal podría haber accedido a los recursos de la red.

...
Continuar leyendo
2825 Hits

Monitoreo y Auditoría de Usuarios Privilegiados

Monitoreo y Auditoría de Usuarios Privilegiados

Los Usuarios Privilegiados, como administradores de red, administradores de sistemas, y administradores de bases de datos, tienen acceso sin restricciones a todos los servidores, aplicaciones y bases de datos críticos en una empresa.

Tienen la facultad de crear o eliminar perfiles de usuario y gestionar los privilegios del usuario. Su función en el trabajo es fundamental para la continuidad del negocio en una organización, y hace necesario dicho acceso sin restricciones y con privilegios máximos.

...
Continuar leyendo
3621 Hits

Las 10 Mejores prácticas para hacer frente a incidentes mayores en TI

Las 10 Mejores prácticas para hacer frente a incidentes mayores en TI

Los incidentes mayores en TI afectan a organizaciones grandes y pequeñas, sin excepción. Estos incidentes pueden ser transacciones bancarias fallidas, fallas en el sistema de venta de boletos o caídas de un servicio, lo que se traduce en un impacto negativo en los clientes. En tales circunstancias, las mesas de ayuda se llenan de llamadas que sólo aumentan el pánico y el caos.

Cuando un incidente como este sucede, el tiempo es un factor en contra para encontrar una solución, ya que cada hora podría traducirse en miles, sino millones de pesos perdidos. En algunos casos los técnicos de TI a menudo se encuentran contestando llamadas y respondiendo a mensajes de correo electrónico en lugar de tratar de encontrar una solución. ¿Qué se necesita para mantener la cabeza fría y dirigir una empresa en esta situación? Sigue estas 10 mejores prácticas para hacer frente a sucesos importantes que vienen en camino.

...
Continuar leyendo
6101 Hits

Cinco Principios para la Gestión de Problemas

Cinco Principios para la Gestión de Problemas

La legendaria declaración hecha por el comandante Jim Lovell del Apolo 13 “Houston, tenemos un problema” ha trascendido del espacio exterior a la vida cotidiana, incluyendo el área de TI. ¿Cuántas veces ha trabajado con un incidente para darse cuenta después de un tiempo que sólo ha visto la punta del iceberg?

La Gestión de Problemas tiene que ver con el descubrimiento de lo desconocido, la causa oculta de la infinidad tickets que son recibidos por la mesa de ayuda de TI. Cuando se implementa un proceso eficaz de gestión de problemas, el equipo de TI puede ir más allá del modo de “apaga fuegos” y centrarse en los objetivos estratégicos de TI.

Continuar leyendo
5088 Hits

Como Elegir una Mesa de Ayuda

Como Elegir una Mesa de Ayuda

La operación de la mayoría de las empresas, Pymes, medianas o grandes empresas, requieren hoy en día una mesa de ayuda, ya sea para dar soporte interno o externo. Muchas empresas ofrecen este servicio a sus clientes, ya sea porque dan soporte sobre algún equipo, aplicación o simplemente para llevar un control de los servicios que proporcionan.

Continuar leyendo
4349 Hits

Gestión de Incidentes

Gestión de Incidentes

Un incidente es una interrupción del servicio normal que afecta al usuario y al negocio. El objetivo de  la Gestión de Incidentes es restablecer a su estado normal los servicios de tecnología de la información tan pronto como sea posible, con soluciones temporales o definitivas, asegurándose de que ello no afecte al negocio.

Un incidente es un evento que no es parte de la operativa normal; es un evento que no se desea que ocurra, pero que en ocasiones sucede. En otras palabras, la Gestión del Incidente es un proceso para gestionar interrupciones en servicios críticos de TI y restablecerlos lo más pronto posible.   

Continuar leyendo
5920 Hits