Sophos ofrece soluciones de seguridad fáciles de usar para la gestión móvil del negocio.

dispositivo-movil-300x172Sophos, líder global en seguridad para protección de redes y endpoints, ha anunciado la disponibilidad de Sophos Mobile Control 6.0, que ahora incluye Sophos Secure Email, una solución de contenedores que aísla y protege los datos corporativos de la información personal en los dispositivos. Sophos Mobile Control 6.0 también mejora las capacidades de protección de datos, y permite a los administradores de TI supervisar los dispositivos utilizados en su empresa a través de una interfaz sencilla y flujos de trabajo intuitivos.

Sophos Mobile Control 6.0 incluye Sophos Secure Email, una solución de contenedores de gestión de información personal (PIM, por sus siglas en inglés) para el correo electrónico, el calendario y los contactos. Los datos personales y corporativos pueden separarse, lo que permite a las empresas gestionar la seguridad de los datos corporativos al tiempo que mejoran la privacidad de los usuarios. Los administradores de TI pueden aprovisionar de forma remota el correo electrónico a los dispositivos móviles de los empleados en todas las plataformas populares, como iOS y múltiples versiones de Android.

Otra novedad en la versión 6.0 es Sophos Secure Workspace, que incluye Corporate Browser para facilitar y garantizar el acceso seguro a sitios web y aplicaciones corporativas de uso frecuente. Sophos Secure Workspace permite a los empleados colaborar sin problemas y acceder a los documentos que necesitan cuando los necesitan, de una forma segura. Los usuarios también pueden controlar los niveles de acceso y los derechos de publicación de varios proveedores de almacenamiento en la nube como Dropbox, Google Drive, Microsoft onedrive y Egnyte. Para una protección extra, los usuarios ahora pueden mover de forma segura sus documentos y datos entre dispositivos móviles, almacenamiento en la nube y endpoints corporativos ya que cuenta con el cifrado de ficheros de Sophos SafeGuard.

Con el incremento constante del malware móvil, la capacidad de detectar y poner en cuarentena dispositivos infectados es una prioridad cada vez mayor para la gestión móvil empresarial (EMM, por sus siglas en inglés). De hecho, más del 95% de los ataques actualmente implican la obtención de credenciales de los dispositivos de los clientes que son utilizados después para iniciar sesiones en aplicaciones web, según el Verizon Data Breach Investigations Report de 2015.

La seguridad del dispositivo es especialmente difícil de gestionar en las empresas de tamaño medio que tienen su personal ampliamente distribuido, pero sus recursos son limitados. El estudio Managing the Multi-Generational Workforce de CompTIA de septiembre de 2015, mostró que casi la mitad de las pequeñas y medianas empresas ya han adoptado plenamente el BYOD como una práctica habitual, en contraposición al algo más de una cuarta parte de las grandes empresas (46% frente a 28%).

“Es demasiado fácil para los empleados descargar aplicaciones peligrosas sin saberlo que dejan expuestos datos corporativos valiosos o, peor aún, proporcionan una vía de acceso a las redes empresariales.”, señala Dan Schiappa, vicepresidente senior y gerente general de Sophos Enduser Group. “Sophos puede abordar de manera proactiva la seguridad de los datos y protección de los dispositivos para que no sean el eslabón más débil. Equilibrar los niveles de productividad y el acceso demandado por los usuarios hoy en día con la creciente necesidad de reforzar la seguridad de los datos requiere la capacidad de gestionar y proteger todos los dispositivos. Tener una solución de gestión móvil empresarial con seguridad integrada se está convirtiendo en una necesidad crítica para empresas de cualquier tamaño”.

Sophos Mobile Control 6.0 también detecta los dispositivos rooteados o con fugas, además del malware y las aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). El producto bloquea los dispositivos infectados o no conformes para que no accedan a la red de la empresa y automáticamente bloquea sitios web maliciosos o indeseables. Un análisis reciente realizado por terceros, AV-Test, confirmó que Sophos Mobile Control 5.5 detectó el 100% del malware Android conocido aplicado durante el periodo de prueba. Todo esto se hace sin que los usuarios se percaten, por lo que no se sacrifica la productividad y los datos confidenciales y críticos permanecen privados y seguros.

Sophos Mobile Control 6.0 ya está disponible en la red mundial de partners certificados de Sophos.

 

 

TekPyme estará en Transfiere 2016

 

Logo-Transfiere-2016

TRANSFIERE es el gran foro profesional y multisectorial de la Innovación Española, en el que los participantes pueden:

  • Establecer contactos b2b
  • Transferir conocimiento científico y líneas de investigación tecnológica
  • Dar a conocer sus productos y servicios innovadores
  • Conocer las necesidades tecnológicas de la Administración Pública

Una oportunidad de negocio para encontrar potenciales socios tecnológicos del ámbito científico y del sector empresarial.

 

Millones de LG G3 en peligro debido a una vulnerabilidad “SNAP”

Una importante vulnerabilidad en la seguridad de los teléfonos inteligentes LG G3 puede acarrear robo de datos, intentos de phishing y ataques de denegación de servicios (DoS) en sus dispositivos.

El problema se encuentra, según sus descubridores Liran Segal y Shachar Korot de BugSec, en la app Smart Notice, una especie de asistente virtual que te informa de tu agenda así como de todo lo que te pueda interesar. A continuación os dejamos el vídeo promocional para que os hagáis una mejor idea.

Parece una app muy interesante pero el problema reside en que no valida la información que presenta. Los dos investigadores pudieron comprobar que algunas de las funcionalidades de Smart Notice como sugerencia de nuevo contacto, aviso de devolución de llamada, notificación de cumpleaños, o aviso de agenda, podían ser empleados para realizar un ataque “SNAP”.

Segal y Korot desarrollaron varios ataques simples que se aprovechaban de esta vulnerabilidad para tomar el control del dispositivo, de manera que lo único que podía hacer el usuario para recuperarlo era realizar un reseteado de fábrica.

Los ataques se podían realizar insertando contactos que incluyeran un código malicioso o simplemente usando ingeniería social para que la víctima escaneara un código QR o un MMS, que hiciera que el usuario estuviera a un solo clic de insertar el contacto malicioso.

El siguiente vídeo muestra la efectividad del ataque “SNAP”:

Los investigadores informaron a LG de sus hallazgos antes de hacerlos públicos, quien respondió rápidamente publicando una nueva versión del Smart Notice en la que se solucionaba el problema.

Debido a la gravedad del problema, si eres un usuario de este smartphone, te aconsejamos que actualices tu Smart Notice lo antes posible, ya que corres un serio peligro de que un ciberdelincuente pueda hacerse con el control.