Gobernanza y gestión de riesgos, Detección y respuesta de redes, Firewalls de redes, Control de acceso a redes El director ejecutivo Sanjay Beri habla sobre lo que distingue la integración genuina de la mera agregación Michael Novinson (MichaelNovinson) •1 de abril de 2024 Sanjay Beri, fundador y director ejecutivo de Netskope (Imagen: Netskope) An La plataforma integrada debe ser más que la agregación de herramientas bajo un mismo banner para reducir los costos operativos y simplificar los procesos de los usuarios, dijo el CEO de Netskope, Sanjay Beri. Ver también: Bajo demanda | Simplificando su pila de seguridad con integración SSE Crear algo verdaderamente integrado en lugar de solo una colección de herramientas en una lista de precios garantiza apertura y adaptabilidad en el futuro, lo cual, según él, es clave dados los cambios constantes en el ámbito de la ciberseguridad. Las plataformas deben promover el intercambio de datos y la interoperabilidad entre diferentes proveedores para mejorar la postura de seguridad de los clientes y fomentar la innovación dentro de la industria, según Beri (ver: CEO de Netskope sobre las ventajas de seguridad y los peligros de la IA generativa). «En seguridad y redes, creo que existen unas pocas plataformas centrales», dijo Beri. “No hay ninguno. No existe una plataforma única para toda la seguridad y las redes. Nunca lo ha habido y nunca lo habrá”. En esta entrevista en video con Information Security Media Group, Beri también analizó: Qué diferencia a las plataformas integradas de los paquetes de servicios; Los pros y los contras de los mejores enfoques frente a los de plataforma en materia cibernética; La importancia de la apertura y la interoperabilidad entre plataformas. Beri tiene más de dos décadas de innovación y éxito en las industrias de la nube, las redes y la seguridad, debido a su sentido empresarial único, su perspicacia técnica, su visión para el futuro de la industria y su inquebrantable enfoque en la cultura. Antes de fundar Netskope en 2012, Beri se desempeñó como vicepresidente y director general de la unidad de negocios de acceso seguro de Juniper Networks, llevándola al liderazgo del mercado durante su mandato. También cofundó una de las primeras empresas de cifrado de centros de datos del mundo, Ingrian Networks, y ha ocupado puestos de liderazgo en muchas otras empresas de seguridad y redes. URL de la publicación original: https://www.databreachtoday.com/netskope-ceo-on-what-platformization-means-for-cybersecurity-a-24750
Source link
Etiqueta: Violación de datos hoy
Guerra cibernética/ataques a Estados-nación, gestión del fraude y delitos cibernéticos, gobierno Los adversarios extranjeros consideran cada vez más las campañas como principales para la piratería, dice un funcionarioChris Riotta (@chrisriotta) •29 de marzo de 2024 Los piratas informáticos extranjeros están apuntando a las campañas políticas estadounidenses, advirtió un funcionario federal estadounidense. (Imagen: Shutterstock) Los adversarios extranjeros y los ciberdelincuentes están apuntando cada vez más a las campañas políticas estadounidenses antes de las elecciones de 2024, dijo el viernes un alto funcionario cibernético del Departamento de Seguridad Nacional. Ver también: Infraestructura crítica Ciberseguridad y monitoreo de riesgos: Infraestructura electoral Iranga Kahangama, subsecretaria del DHS para ciber, infraestructura, riesgo y resiliencia, dijo que la agencia y sus socios cibernéticos federales han observado piratas informáticos infiltrándose en campañas en aparentes intentos de sembrar discordia y socavar la integridad. del proceso electoral. “Vemos actores de estados-nación empujando y empujando, escaneando específicamente dentro de las campañas políticas”, dijo Kahangama en un evento organizado por el Centro de Estudios Estratégicos e Internacionales. «Ese será un objetivo maduro; lo sabemos». La Oficina del Director de Inteligencia Nacional en su evaluación anual de amenazas advirtió que la República Popular China probablemente intentará influir en las elecciones estadounidenses en 2024. El informe encontró que China “está demostrando un mayor grado de sofisticación en su actividad de influencia” y experimentar con IA generativa mientras aumenta sus capacidades para llevar a cabo operaciones de influencia encubiertas. Los adversarios extranjeros pueden estar aún más motivados para atacar campañas políticas basadas en éxitos pasados, dijo Kahangama, incluso en 2016, cuando piratas informáticos de la inteligencia rusa atacaron el Comité Nacional Demócrata y filtraron casi 20.000 correos electrónicos. El DHS ha anunciado una serie de medidas en los últimos años destinadas a fortalecer la ciberseguridad de la infraestructura electoral, desde el lanzamiento de un programa de subvenciones de preparación de 2 mil millones de dólares que incluye iniciativas de seguridad electoral hasta brindar nueva capacitación y apoyo regional a los funcionarios electorales estatales y locales. La Agencia de Seguridad de Infraestructura y Ciberseguridad del DHS brinda apoyo regional a los funcionarios electorales y una variedad de recursos de acceso público, como el conjunto de herramientas de ciberseguridad electoral de la agencia de ciberdefensa. Los informes de vigilancia del gobierno han criticado los esfuerzos de seguridad electoral del departamento y han pedido a los líderes que publiquen planes integrales de respuesta a incidentes. Un informe de la Oficina de Responsabilidad Gubernamental de 2020 encontró que la agencia no había publicado un plan para brindar asistencia de seguridad a las campañas políticas. Kahangama dijo que el DHS está trabajando activamente con centros de análisis e intercambio de información y otras partes interesadas clave para ayudar a proteger los sistemas electorales antes de la votación de noviembre. «Es la fruta más fácil que a menudo se puede explotar», afirmó. URL de la publicación original: https://www.databreachtoday.com/dhs-calls-political-campaigns-ripe-target-for-cyberattacks-a-24742
Source link
Reglamento general de protección de datos (GDPR), estándares, regulaciones y cumplimiento Empresa de viajes privados multada por prácticas inadecuadas de transparencia de datos según el GDPRkshaya Asokan (asokan_akshaya) •1 de febrero de 2024 Uber debe pagar 10 millones de euros a la autoridad holandesa de protección de datos. (Imagen: Andrew Caballero-Reynolds/AFP/Getty Images) Uber debe pagar una multa de 10 millones de euros a la autoridad holandesa de protección de datos después de que la agencia descubriera que el fabricante de aplicaciones de transporte no había sido transparente sobre cuánto tiempo conservaba los datos de los conductores y qué empleados fuera de Europa tenían acceso a los datos. Ver también: Seminario web en vivo | Asegurar la nube: mitigar vulnerabilidades para el gobierno La autoridad holandesa de protección de datos, Autoriteit Persoonsgegevens, impuso el miércoles la multa a Uber por prácticas inadecuadas de acceso y retención de datos, que según el regulador violaban los requisitos de transparencia y procesamiento de datos según el Reglamento General Europeo de Protección de Datos. La multa es el resultado de quejas presentadas por 172 conductores franceses de Uber y la organización de la sociedad civil Ligue des Droits de l’Homme et du Citoyen o LDH, con sede en París. La denuncia inicial se presentó ante el regulador de datos francés, pero el regulador holandés asumió la jurisdicción ya que la sede europea de la empresa está en Amsterdam. “Los usuarios de Uber tienen derecho a saber cómo Uber maneja sus datos. Sin embargo, Uber no lo explicó con suficiente claridad”, dijo el presidente holandés de AP, Aleid Wolfsen. «Esto demuestra que Uber puso todo tipo de obstáculos que impedían a los usuarios ejercer su derecho a la privacidad, y eso está prohibido». Entre las cuestiones presentadas ante el regulador de privacidad se encontraba la dificultad para ejecutar el «derecho de acceso a los datos», que está garantizado por el RGPD. Un análisis del regulador reveló que Uber había exigido a los usuarios que siguieran seis pasos antes de poder solicitar acceso a sus datos personales. La agencia también dijo que la información que proporcionó Uber era «demasiado general» y que la compañía afirmó que Uber conservará los datos de los clientes «el tiempo que sea necesario para diversos fines». Aunque Uber cambió la duración de sus datos a siete años, el regulador de datos holandés dijo que la compañía no la había formulado en «términos suficientemente concretos». El análisis del regulador también encontró que la política de privacidad de la empresa no proporcionaba detalles sobre qué datos de usuario se procesan en qué país. Las prácticas cuestionables datan de 2018 a febrero de 2022, cuando la empresa adoptó prácticas revisadas. Anteriormente, Uber recibió una multa de 1,2 millones de dólares por parte de los reguladores de datos británicos y holandeses por prácticas de seguridad débiles expuestas por un hackeo de 2016 que resultó en una violación de datos que afectó a 57 millones de pasajeros. La compañía también pagó 148 millones de dólares en 2018 para resolver demandas que surgieron de la violación de 2016 en los EE. UU. URL de la publicación original: https://www.databreachtoday.com/uber-fined-10-million-euros-by-dutch-data- regulador-a-24250
Source link