Share via


Newsletter de Seguridad - Noviembre

Se que muchos ya están suscritos al Newsletter de Seguridad , pero para quienes aún no lo estén les comparto la edición de Noviembre.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

 top_banner_parte1_thumb_1

Rápida respuesta a incidentes de seguridad
Diariamente miles de personas en todo el mundo destinan tiempo e inteligencia a generar nuevo software malicioso, o a “crear” vulnerabilidades a partir del desarrollo de malware que toma características de un sistema para afectarlo. Una lástima, pero es así. La cuestión, desde nuestra perspectiva, es reaccionar rápidamente y generar las protecciones necesarias, ya sea a través de actualizaciones, nuevas guías o herramientas. Obviamente para lograr esto, es necesario tener un plan preparado para responder de manera efectiva y eficiente. Como verás más abajo, recientes estudios dan cuenta de que el compromiso de Microsoft con la seguridad es efectivo: la rápida reacción ante nuevos peligros es clave para ayudar a los usuarios a protegerse. Es que estamos trabajando muy de cerca con la industria en el desarrollo de mejores prácticas para reportar vulnerabilidades de manera responsable, recortando el tiempo de respuesta, y desarrollando código más seguro. La rápida reacción en octubre pasado frente a nuevos desafíos, un esfuerzo que comprometió a toda la compañía, es un claro ejemplo de esto, a lo que se suma la propuesta permanente de compartir conocimientos, para crear un ambiente de cómputo más confiable para todos. Christian Linacre Gerente de las Iniciativas de Seguridad y Privacidad Microsoft Latinoamérica christian.linacre\@microsoft.com  

  Tu opinión  
¿Qué es lo que piensas del Newsletter de Seguridad? Déjanos tus comentarios aquí...

Guías. Buenas prácticas
  Todas las guías de seguridad a un clic de distancia  
Fernando García Loera, responsable del programa de MVPs de Latinoamérica, se ha encargado de recopilar las guías de seguridad de Windows Server 2008, Windows Vista y Microsoft Office 2007, en sus versiones más recientes (en inglés). Además, en su blog encontrarás el GPO Accelerator Tool que te brinda las recomendaciones más adecuadas en base al estado de tu equipo en forma automática. ¡Descárgalas ya mismo!  
  Conoce cómo Microsoft maneja su información sensible  
Daniel Levi, reconocido especialista de Microsoft, dictó una charla en el Consejo Argentino de Seguridad Informática sobre las prácticas más convenientes para manejar la información importante de la empresa. Fue una demostración en la que se analizó cómo mantener información segura y ordenada, a través de la clasificación de datos y de herramientas específicas como BitLocker de Windows Vista y Windows Server 2008. La charla está disponible en su blog.  
  BitLocker y la protección de datos  
Benjamín Figueroa de Microsoft México, nos acerca una buena introducción a una de las características innovadoras de Windows Vista que más han llamado la atención: BitLocker Drive Encryption. Aprovéchala!
Herramientas Gratuitas
  Windows Live OneCare Examen de Seguridad  
Si te demoraste en instalar la última actualización de Windows o tienes dudas sobre la “salud” de tu equipo, realiza el Examen de Seguridad gratuito Windows Live OneCare Examen de Seguridad y selecciona “Examen Completo”.  
  Microsoft Security Assessment Tool 4.0 disponible y en español   
Evalúa la seguridad en los procesos de la empresa con MSAT 4.0, la nueva versión de esta herramienta, con un amplio enfoque que te ayudará a “diagnosticar” la forma en que tu organización enfrenta los retos que la seguridad plantea hoy día. Infórmate y descárgala!. Más abajo, en la sección de Capacitación, un ciclo de charlas online donde encontrarás más información sobre esta útil herramienta.
Actualidad
  Las amenazas evolucionan  
Como responsable de la seguridad en tu entorno laboral o personal, encontrarás de valor la quinta edición del Informe de Inteligencia de Seguridad, donde se publican datos relevantes provenientes de millones de computadoras de Latinoamérica y de todo el mundo que utilizan Windows o servicios online. También dispones de un resumen del reporte en español.
  Windows Vista: el menos vulnerable. Microsoft: la respuesta más rápida ante nuevos riesgos  
En el informe semestral que Jeff Jones publica comparando sistemas Red Hat, Ubuntu, Apple y Microsoft, Windows Vista y Windows XP SP2 resultaron ser los dos sistemas que presentan la mejor relación entre la cantidad de vulnerabilidades registradas y los días transcurridos entre el reporte de las mismas y su actualización. Conoce más resultados de esta investigación.
  Compromiso con la Seguridad  
Infórmate sobre el anuncio del último informe sobre seguridad, que muestra el incremento del software dañino y la disminución de vulnerabilidades de Windows, y las medidas que se recomiendan tomar al respecto. Más...
Capacitación
Ciclo de Capacitación “Evalúa y Mejora tu Seguridad en 4 sesiones” (Online)
  1- Lo nuevo en MSAT 4.0  
{19-Nov / Evento Online} Todas las novedades en la última versión del software que te permitirá auditar la seguridad de tu compañía. Con ella, podrás medir el nivel de madurez conseguido en esta crítica área, y a la vez recibir las recomendaciones pertinentes para realizar las mejoras necesarias. Regístrate!  
  2- Analiza la seguridad de tu red  
{26-Nov / Evento Online} MBSA (Microsoft Baseline Security Analyzer) es una herramienta que permite determinar el estado de seguridad en función de las recomendaciones que formula Microsoft. La nueva versión permite analizar, en este sentido, el estado de los servidores, configuración y estado de implementación de fixes y parches. Adicionalmente, esta herramienta permite bajar las actualizaciones que necesitas aplicar. No te lo pierdas!  
  3- Implementación de Actualizaciones  
{2-Dic / Evento Online} La Seguridad es, como todo proceso, un tema dinámico y que requiere permanente atención por parte del profesional IT. Aprende, con Enrique Dutra, a realizar un despliegue controlado y centralizado de actualizaciones y parches, lo que te permitirá mantener un esquema de seguridad eficaz en la compañía. Participa!  
  4- Cara a cara con el Auditor  
{3-Dic / Evento Online} Nada como una buena conversación con el auditor para una mejor toma de decisión que permita contar con un escenario de infraestructura segura en la empresa. Conversa también tú con el Auditor.
Más Capacitación sobre Seguridad
  Acerca de los temas de esta edición  
{25-Nov / Evento Online} Te han quedado dudas?, tienes más preguntas aún? Un Webcast basado en el Newsletter que tienes en tu monitor y las preguntas de los participantes. Haz también tu pregunta.  
  Seguridad para SharePoint  
{10-Dic / Evento Online} Una presentación donde se analizarán algunas de las capacidades de Forefront Security para SharePoint, incluyendo las mejoras contenidas en el SP1. Se abordará también el tratamiento de la consola de administración y la posibilidad de integrar el sistema dentro de la familia de productos de administración Microsoft Operations Manager o Systems Center. Finalmente se analizarán algunas herramientas para resolución de problemas y también los métodos de licenciamiento. Regístrate!  
  Windows Server 2008 protege tu información  
{5-Dic / Evento Online} Las principales funciones de seguridad del sistema de archivos en Windows Server 2008 serán el centro de este Webcast. Adicionalmente se cubrirá el servicio de administración de derechos (RMS) y también el uso de la política de grupos como forma de controlar la protección de documentos y las librerías en RMS mediante la integración con Microsoft Office 2007 y SharePoint Server 2007. Participa!
Actualizaciones de Seguridad
  Actualizaciones en seguridad Noviembre ’08  
Entre otras actualizaciones, este mes se destaca la que protege de la ejecución remota de código a partir de Microsoft XML Core Services. Infórmate!  
  Asegúrate de estar protegido!  
Semanas atrás se dio a conocer ampliamente una importante actualización para protegerse de esta vulnerabilidad. Verifica tu también tenerla instalada.

Saludos, Christian.-

Technorati: Newsletter,Seguridad,TechNet,Noticias,SDL,Web,Tendencias,MSDN,Respuesta Incidentes,Boletines

del.icio.us: Newsletter,Seguridad,TechNet,Noticias,SDL,Web,Tendencias,MSDN,Respuesta Incidentes,Boletines