Descubre las diferencias entre una auditoría de ciberseguridad y un análisis de vulnerabilidades, y cuál se adapta mejor a las necesidades de tu empresa para mejorar la protección.
¿Qué es un Diagnóstico de Ciberseguridad y Por Qué es Importante para su Empresa? La seguridad cibernética es una prioridad para cualquier empresa que busque proteger sus datos y mantener la confianza de sus clientes. Sin embargo, antes de implementar medidas de seguridad efectivas, es crucial entender dónde se encuentran ...
Introducción El 30 de mayo del presente año, Microsoft emitió el CVE-2022-31190 con respecto a la vulnerabilidad etiquetada como “FOLLINA”. ¿Dónde se detecta esta vulnerabilidad? En el MSDT (Herramienta de diagnóstico de Soporte Microsoft). ¿Cómo se ejecuta? Esta vulnerabilidad se ejecuta cuando se llama a MSDT mediante el protocolo URL ...
El pasado mes de agosto Purple Security se convirtió en miembro del Crowdstrike Partner Team. La empresa tecnológica pionera en productos de nueva generación para la protección de end points, se convierte en la primera firma que será ofrecida en el portafolio de productos de Purple Security, como una de ...
El ROI en la seguridad digital y la justificación de presupuesto en ciberseguridad. Uno de los aspectos más importantes y complicados para la asignación de presupuesto en proyectos y soluciones de ciberseguridad con las que se topan nuestros clientes y en general el personal de tecnología es la falta de ...
Los empleados son el activo más importante en una organización, también su mayor riesgo. En los últimos años ha quedado de manifiesto que la gente, los usuarios; ya sea de manera intencional o accidental representan el eslabón más débil en la cadena de la seguridad digital empresarial.
Hace un par de días revisaba diversos datos y fuentes acerca de la seguridad digital empresarial y los retos más comúnmente encontrados en las organizaciones. Me topé con una publicación muy interesante y con información valiosa que menciona lo que hemos venido experimentando y exponiendo a nuestros clientes, prospectos y ...
Guía NO definitiva para la selección de proveedor de pentest. La selección y adquisición de un proveedor de pruebas de intrusión (PENTEST) es una acción que requiere el análisis de aspectos cognitivos, tecnológicos, procedimentales y actitudinales.
El lado ofensivo de la Seguridad de la Información. Las pruebas de intrusión (PENTEST) como mencionamos en nuestra entrada anterior, http://purplesec.com/pentest-vs-nva/ son una herramienta que nos ayuda a comprobar si los controles técnicos implementados en una empresa, impiden a un atacante alcanzar objetivos específicos en la infraestructura tecnológica de la ...
Las pruebas de intrusión conocidas también como pentest son erróneamente confundidas con el análisis de vulnerabilidades en algunas ocasiones por desconocimiento, pero en otras para tomar ventaja de índole comercial. A continuación se presentan las características principales de cada uno de las evaluaciones para clarificar este aspecto y que pueda ...
Descubre las diferencias entre una auditoría de ciberseguridad y un análisis de vulnerabilidades, y cuál se adapta mejor a las necesidades de tu empresa para mejorar la protección.
Monterrey, N.L. México