EP 135: The DR Incident

Posted on July 5, 2023 by seolito2014

Passwordless – The Future of Authentication

Posted on July 5, 2023 by seolito2014

DUO-passwordless-the-future-of-authentication.pdf

Project Zero Trust: Puntos clave – parte 1

Posted on July 4, 2023 by seolito2014

La confianza es una vulnerabilidad.

Zero Trust es una estrategia de ciberseguridad que dice que el problema fundamental que tenemos es un modelo de confianza roto donde el lado no confiable de la red es el malvado Internet y el lado confiable es lo que controlamos. Por lo tanto, las organizaciones no hacen ninguna seguridad real en el lado de confianza. Sin embargo, casi todas las violaciones de datos y eventos negativos de ciberseguridad son una explotación de ese modelo de confianza roto.

Zero Trust se trata de deshacerse de la confianza cuando se trata de tecnología. ¿Cuánta confianza debes tener en un sistema digital? La respuesta es cero. Por lo tanto, Confianza Cero.

Zero Trust es una estrategia para el éxito cuando se trata de ciberseguridad. La razón por la que Zero Trust resuena con presidentes, directores ejecutivos y otros líderes es que reconocen que tener una estrategia para ganar en cualquier disciplina es fundamental para el éxito. Cada empresa es diferente, lo que significa que la forma en que se implementa una estrategia variará de una empresa a otra. Una implementación exitosa de Zero Trust se adaptará a cada negocio para satisfacer sus necesidades, herramientas y procesos únicos.

El objetivo principal de Zero Trust es prevenir infracciones. La prevención es posible. De hecho, es más rentable desde una perspectiva comercial prevenir una violación que intentar recuperarse de una violación, pagar un rescate y lidiar con los costos del tiempo de inactividad o la pérdida de clientes.

Zero Trust es más que una palabra de moda de marketing. Zero Trust no es una herramienta específica que pueda comprar, porque puede usar muchas herramientas diferentes para lograr los mismos objetivos. Zero Trust no es una arquitectura de referencia, porque cada implementación de Zero Trust será completamente personalizada.

Referencias

Capítulo 1: El caso de la confianza cero | Proyecto Confianza Cero (oreilly.com)

29 June, 2023 22:09

Posted on June 29, 2023 by seolito2014

CISSP – Certified Information Systems Security Professional

Curso de Preparación

¡Nadie ofrece mejor calidad y mejores precios que nosotros! Compruébelo.

¿Qué es el CISSP?

El CISSP, o Certified Information Systems Security Professional, es una certificación reconocida a nivel mundial en el campo de la seguridad de la información. Es otorgada por (ISC)², una organización líder en la industria de la seguridad cibernética. Obtener la certificación CISSP demuestra un nivel avanzado de conocimientos y habilidades en el diseño, implementación y gestión de programas de seguridad de la información.

La importancia de tener la certificación CISSP radica en varios aspectos:

1. Reconocimiento profesional: El CISSP es ampliamente reconocido en la industria y es considerado como una prueba de competencia y experiencia en el campo de la seguridad de la información. Tener esta certificación demuestra a los empleadores y colegas que posees un nivel avanzado de conocimientos y habilidades.

2. Oportunidades laborales: La demanda de profesionales de la seguridad de la información está en constante crecimiento. Muchas organizaciones buscan candidatos con la certificación CISSP para ocupar roles clave en la protección de sus sistemas y datos. Tener esta certificación puede abrir puertas a oportunidades laborales y aumentar tus perspectivas de carrera.

3. Estándar de conocimientos: La certificación CISSP abarca una amplia gama de áreas de conocimiento en seguridad de la información, como seguridad de redes, criptografía, gestión de riesgos, seguridad en el desarrollo de software, continuidad del negocio y cumplimiento normativo, entre otros. Obtener la certificación requiere un estudio exhaustivo y un dominio de estos temas, lo que garantiza que los profesionales certificados CISSP tengan una base sólida de conocimientos.

4. Mejora de habilidades: Prepararse para el examen de certificación CISSP implica adquirir y profundizar en los conocimientos y habilidades relacionados con la seguridad de la información. Este proceso de estudio intensivo ayuda a expandir y fortalecer tus habilidades en áreas clave de la seguridad de la información, lo que te convierte en un profesional más competente y capacitado.

5. Código ético y compromiso: Los profesionales certificados CISSP deben adherirse a un estricto código ético establecido por (ISC)². Este código promueve la conducta ética, la integridad y la responsabilidad profesional en el manejo de la seguridad de la información. Mantener la certificación CISSP requiere el compromiso de mantener altos estándares éticos en la práctica profesional.

En resumen, la certificación CISSP es importante porque brinda reconocimiento profesional, abre oportunidades laborales, establece un estándar de conocimientos en seguridad de la información, mejora las habilidades y demuestra un compromiso ético en la profesión. Obtener esta certificación puede tener un impacto significativo en tu carrera en el campo de la seguridad de la información.

CISSP: la principal certificación de ciberseguridad del mundo

¿Cuáles son algunos de los beneficios de ser un CISSP?

Datos Interesantes

¿Quienes buscan Obtener la certificación CISSP?

Dominios y peso del examen lineal

Detales del Curso

Registro a Webinar y al Curso

Para saber más sobre el CISSP y este curso tendremos un Webinar Gratis el Sábado 8 de Julio de 10 a 11am.

info
Si nos escribes para tomar el curso escriba su nombre como quiere que aparezca en el certificado.

Para recibir el certificado debe pasar el examen de simulación final.

Referencias

https://certtoday.com/cissp

CISSP-Exam-Outline-May-2021-Spanish-Modern.ashx (isc2.org)

Cybersecurity Certification | CISSP – Certified Information Systems Security Professional | (ISC)² (isc2.org)

CISSP – Curso de preparacion para la Certificación

Posted on June 29, 2023 by seolito2014

CISSP – flyer.pdf

Project Zero Trust: Chapter 3 – Zero Trust is a Strategy

Posted on June 28, 2023 by seolito2014

Key Takeaways

To be successful at anything, and especially in cybersecurity, you need a strategy to achieve your goals. In cybersecurity, the goal is to avoid being breached. Zero Trust is that strategy for success. But what makes a successful strategy? A strategy is a plan to achieve your goals. But you also need to know when you’re making progress toward your goals, which is why the best strategies are measurable. There are a number of concepts in cybersecurity that sound like strategies but actually aren’t:

· Defense in depth—Often, defense in depth is compared to an onion; it has multiple layers. But how many layers do you need before you’re secure? In this way, defense in depth fails as a strategy because it’s not measurable.

· Compliance—Many businesses are required to be in compliance with many different compliance frameworks. Although being compliant may be measurable, the goal isn’t to be secure. Compliance is often a minimum starting place that regulators can agree on, but the unique needs of each business require a more tailored approach.

· Best of breed—Best of breed versus platform is more of a philosophical debate about the effectiveness of tools. The goal of this approach isn’t to prevent a breach; it’s to find the best vendors.

The Four Zero Trust Design Principles

The first and most important principle of your Zero Trust strategy is to ensure that you understand how the business makes money and what the organization hopes to achieve. Zero Trust should align with business outcomes, not prevent the business from operating effectively. There are a huge number of tools or products available to help you along in your Zero Trust journey, but it’s important to always keep these four principles in mind to stay focused on the big picture:

1. Focus on business outcomes.

2. Design from the inside out.

3. Determine who/what needs access.

4. Inspect and log all traffic.

The Five-Step Zero Trust Design Methodology

To make your Zero Trust journey achievable, you need a repeatable process to follow. The first step is to break down your environment into smaller pieces that you need to protect. Many organizations focus on reducing the scope of their attack surface. An attack surface is all the possible points of attack a threat actor could leverage to access a system and steal or exfiltrate data. In practice, the attack surface for a global organization with users working remotely could encompass the whole world. Rather than focusing on your “attack surface,” which is huge and hard for you to control, the Zero Trust design methodology focuses on what you can control: protect surfaces. Each protect surface helps you limit the blast radius of any attack to just that portion of your environment by doing the following five steps:

· Define the protect surface.

· Map the transaction flows.

· Architect a Zero Trust environment.

· Create Zero Trust policies.

· Monitor and maintain.

The Zero Trust Implementation Curve

When beginning your Zero Trust journey, you’ll need to start by going through the five-step methodology on non-business-critical systems. You want to create an environment for learning where making a mistake won’t impact your organization. If you already have a Business Continuity Plan (BCP) or a Business Impact Assessment (BIA), these documents should have already categorized the applications that are most important to your business. Once you are ready to begin working on critical protect surfaces, you should focus on the most important systems first to protect your crown jewels as quickly as possible:

· Learning protect surfaces

· Practice protect surfaces

· The “crown jewels” (aka business-critical protect surfaces)

· Secondary protect surfaces

· Tertiary protect surfaces