Informe sobre amenazas a la seguridad empresarial 2021
Cómo los líderes de seguridad y TI pueden utilizar los informes de amenazas para desarrollar sus protocolos de seguridad
Cómo puede su organización tomar medidas a partir de los informes de amenazas?
Durante el año, las empresas de ciberseguridad publican informes, guías y seminarios web sobre las amenazas mas relevantes. Esta información puede resultar abrumadora y dificil de comprender para los equipos de seguridad, al no ser facil identificarqué aplica a su organización y qué no. Recientemente, VerSprite publicó su Informe anual de amenazas críticas “Envisions” para 2021, en el cual se incluye una sección para cada una de las 6 amenazas de ciberseguridad que q seran más afectadas por cada uno de los riesgos mencionados.De esta manera los equipos de seguridad pueden concentrarse solo en las recomendaciones de mitigación a los riesgos relacionados con su ambiente.
En este video, el autor de Envisions, Balam Mendoza, y el CEO de VerSprite, Tony UcedaVélez, discuten los temas principales dentro del informe y cómo los equipos de seguridad y TI deben usar los informes de amenazas al planificar sus protocolos de seguridad para este año. Este episodio fue grabado en inglés y español para su conveniencia.
2021 Amenazas de seguridad y TI para las empresas | Español
Los temas de discusión incluyen:
- Cuáles son los principales riesgos de seguridad de la información para las empresas que aún enfrentan retos con el trabajo remoto?
- ¿Cómo pueden los administradores de TI y los líderes de seguridad protegerse de los mayores riesgos asociados con los dispositivos BYOD y IoT dentro de la oficina?
- ¿Deberían las FinTechs y las empresas que invierten en altcoins estar preocupadas por la tecnología blockchain y los ataques de ransomware?
- Qué debemos hacer para prepararnos contra posibles ataques a la infraestructura crítica? (Haciendo referencia a los campos de la salud y empresas con cadenas de suministro físicas)
- Cómo pueden usar los líderes de TI y seguridad informes como este? ¿Quién debería prestar atención a las 6 principales amenazas de ciberseguridad? ¿Qué hace que Envisions sea más practico que otros informes?
Modelado de Amenazas Organizacionales Basado en Riesgos
El enfoque de VerSprites para el modelado de amenazas está respaldado por evidencia. Los expertos en seguridad de VerSprite analizan las amenazas contra la superficie de ataque de los componentes de la aplicación y red, para identificar los riesgos inherentes a una compania al comprender primero el contexto de lo que el software,la aplicación o la red deben hacer para la empresa o sus clientes. También realizamos pruebas de penetracion y explotación que ayudan a entender cuales son las amenazas que existen dentro del modelo para validar que tan probable es que sean usados contra la empresa objetivo. Coparar y relacionar la viabilidad con el impacto permite que esta metodología destaque como un enfoque de modelado de amenazas altamente eficaz centrado en el riesgo. Descubra cómo podemos adaptar nuestro enfoque y metodologia de modelado de amenazas para satisfacer las necesidades generales de seguridad de su organización. Learn more →
PASTA Threat Modeling: The Process for Attack Simulation and Threat Analysis
VerSprite leverages our PASTA (Process for Attack Simulation and Threat Analysis) methodology to apply a risk-based approach to threat modeling. This methodology integrates business impact, inherent application risk, trust boundaries among application components, correlated threats, and attack patterns that exploit identified weaknesses from the threat modeling exercises.
- /
- /
- /
- /
- /
- /
- /
- /
- /
- /
- /
- /
- /
- /
- /
- /
- /
- /
- /
- /
- /
- /