Blog
DevSecOps: What, Why and How? (Black Hat USA 2019)
En esta charla realizada en la última edición Black Hat USA, Anant Shrivastava de NotSoSecure - Claranet Cyber Security habla sobre la transformación del pipeline de DevOps a DevSecOps y los beneficios que conlleva. A lo largo de la ponencia y con la ayuda de varias demos, se trata cómo desarrollar el pipeline DevSecOps con herramientas gratuitas y open-source en varias plataformas de despliegue, en escenarios on-premise, cloud native e híbridos.
Si tú no vigilas, ¿quién lo hace?
La mayoría de las organizaciones son conscientes de la importancia de buenas prácticas en ciberseguridad, pero muchas siguen sin estar preparadas para el "cuándo" en lugar del "si". Desafortunadamente, a menuda la historia es esta: "Nos infectamos y solo nos dimos cuenta al llegar el lunes. Para entonces, ya era demasiado tarde". Echar un ojo constantemente a lo que ocurre en vuestra red es la mejor manera de contener un ataque.
En este artículo hacemos un breve resumen de las experiencias habituales de nuestros clientes de ciberseguridad: cuáles son los retos a los que se enfrentan, qué les motiva a la... Leer más
Checklist del teletrabajo seguro
Para muchas empresas, que aún están adaptándose a esta nueva situación de trabajo, la política de teletrabajo está recién sacada del horno. Esta checklist contiene algunos puntos clave a tener en cuenta a la hora de implementar el teletrabajo desde el punto de vista de la securización.
Previamente, es indispensable analizar cómo trabaja vuestra organización y a qué deben tener acceso los empleados que teletrabajan.
Lo básico – 7 medidas de seguridad esenciales
- Una política estructurada para el teletrabajo que cumpla con el principio de mínimo privilegio para limitar el... Leer más
The Art of Hacking Bootcamp Barcelona
CANCELADO
Frente a la situación provocada por el COVID-19 y atendiendo a nuestro compromiso de protección de la salud y a las medidas preventivas aconsejadas por las autoridades sanitarias, se ha decidido cancelar la formación. Más información y consultas: training@claranet.es.
NotSoSecure, empresa perteneciente al Grupo Claranet especializada en formación en hacking ético y proveedora de formación de las Black Hat, realizará por primera vez en España el... Leer más
6 preguntas básicas para definir el proyecto de migración cloud
Migrar a la nube es fácil. Migrar a la nube eficientemente, no tanto. Las empresas que quieran definir la migración de su negocio a la nube deben solventar dos cosas: entender dónde se encuentran y definir qué es para ellos estar "bien" en la nube.
Migrar a la nube es una escala móvil. En la parte inferior se encuentran las empresas en las que la adopción del cloud es un tema de shadow IT – los empleados utilizan servicios cloud para varias funciones sin una autorización formal de la empresa. Otras han migrado parte de sus workloads a la nube, replicando su... Leer más
Próximos cursos de NotSoSecure en Black Hat USA 2020
Como en cada edición de las Black Hat USA, NotSeSecure, empresa del Grupo Claranet especializada en servicios y formación en Ciberseguridad, formará parte del panel de proveedores de formación de alto nivel en hacking ético del congreso. La próxima edición, que se celebrará del 1 al 6 de agosto en Las Vegas, ha abierto ya las inscripciones a los cursos con precios early bird (disponibles hasta el 22 de mayo). A continuación os detallamos los cursos que NotSoSecure impartirá en el evento:
Advanced Infrastructure Hacking - 2020 Edition (2 Day)
Basic Infrastructure Hacking
... Leer más
Transformación digital en el Retail: no es oro todo lo que reluce
Bajo la presión de ser mejores, más rápidos, más hábiles, más económicos y más productivos que nunca, la tecnología juega claramente un rol importante. Pero la cuestión es: ¿qué tecnología?
Cuando se trata la digitalización de las tiendas físicas, no es extraño encontrarse con interminables listas de sugerencias que incluyen ideas como kioscos de autoservicio, pantallas táctiles, visualización de gran formato con tecnología LCD, videowalls dvLED donde se proyecte para inspirar a los consumidores, elementos que entretengan e influencien a los compradores... Pero, como nos dijo un CIO del sector: "... Leer más
El IoT, el nuevo escondite de las TI
La tendencia hacia el IoT no muestra signos de amainar. De hecho, se espera que el gasto global alcance los 1,2 trillones de dólares en 2022 según IDC, con una tasa de crecimiento anual compuesto (CAGR) del 13,6%. No solo emerge de las smart cities, sino que alcanza una masa crítica de base amplia, transversal a múltiples sectores.
Como dice Carrie MacGillivray, VP de Internet of Things & Mobility en IDC, "el mercado del IoT se encuentra en un punto de... Leer más
10 preguntas clave a la hora de desplegar SD-WAN en el cloud
Para todas las empresas, poder potenciar sus servicios y asegurar que son capaces de superar nuevos retos depende de que sus redes sean flexibles, robustas y seguras. SD-WAN ofrece estos beneficios y muchos más, pero aún existen dudas acerca de esta tecnología. En este artículo respondemos a 10 preguntas esenciales para dar con las claves de SD-WAN.
Lo básico
Estoy leyendo mucho acerca de SD-WAN, pero no me queda claro qué es y qué puede hacer por nuestro negocio
Software-Defined WAN (SD-WAN) es, en esencia, un modo de usar el software para gestionar vuestras WAN vía virtualización,... Leer más
Herramientas open source para adoptar DevSecOps
En este artículo técnico Sumit (Sid) Siddarth, director de NotSoSecure, empresa especializada en Ciberseguridad perteneciente al Grupo Claranet, nos muestra que DevSecOps no cuesta una fortuna. Como explica, las empresas pueden hacer uso de las herramientas open-source libremente disponibles para mejorar su postura hacia la seguridad del software.
Contenidos: