Archivo de la etiqueta: SynAck

La plataforma Synack abre una nueva era en el pentesting

Publicado el por

Synack, la principal plataforma de Pruebas de Penetración como Servicio (PTaaS), ha anunciado hoy nuevas capacidades en su plataforma que tienen como objetivo ofrecer la experiencia de pruebas de seguridad más completa del mercado.

Las nuevas incorporaciones a la plataforma de Synack incluyen el descubrimiento de activos, el análisis de activos y la elaboración de informes ejecutivos listos para la junta directiva con el fin de mejorar su propia oferta y superar las pruebas de penetración heredadas que no están a la altura de las amenazas actuales.

Sigue leyendo

Synack entra en el Cloud Marketplace de Google para agilizar los despliegues de PTaaS

Publicado el por

¿Cómo pueden las organizaciones mantener seguras sus aplicaciones a medida que la transformación digital y la migración a la nube aceleran los ciclos de vida del diseño de software y amplían las superficies de ataque? Para hacer frente a este desafío, Synack ha anunciado que su plataforma de pruebas de penetración como servicio (PTaaS) ya está disponible a través de Google Cloud Marketplace.

Sigue leyendo

Synack se integra con Nucleus Security para mejorar la visibilidad de la seguridad

Publicado el por

Synack, plataforma líder en soluciones de pruebas de penetración como servicio (PTaaS), ha anunciado una integración con la empresa líder en tecnología de ciberseguridad Nucleus Security para cerrar la brecha entre la gestión de vulnerabilidades y las pruebas de seguridad.

Sigue leyendo

Synack lanza un centro de confianza para optimizar la difusión de información sobre seguridad

Publicado el por

Synack, plataforma líder en soluciones de pruebas de penetración (pentesting), ha anunciado el lanzamiento de su propio Centro de Confianza (Synack SafeBase Trust Center) a fin de optimizar la capacidad de sus clientes para acceder a datos sobre seguridad y cumplimiento a través de dicha plataforma.

Sigue leyendo

Synack obtiene una nueva certificación para liderar las pruebas de seguridad del sector público

Publicado el por

Synack, plataforma líder en soluciones de pruebas de penetración (pentesting), ha obtenido la designación Moderate «Authorized» del Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) de EE.UU., lo que demuestra que la plataforma de pruebas de seguridad de primer nivel de Synack cumple los rigurosos requisitos del programa para servicios en la nube.

Sigue leyendo

¿Qué son los programas de divulgación de vulnerabilidades? Un paso más en la gestión de riesgos de ciberseguridad

Publicado el por

Todas las infraestructuras de TI albergan vulnerabilidades en sus sistemas y aplicaciones, y los cibercriminales buscan constantemente esas vulnerabilidades para violar las defensas de seguridad. Cada vez son más las empresas que optan por la implementación de programas de divulgación de vulnerabilidades (VDP), un marco integral que pone a disposición de actores externos una vía clara y precisa para reportar las amenazas de ciberseguridad. Mediante procesos de crowdsourcing, el VDP define un canal con el que hackers éticos, investigadores y público en general puedan informar sobre vulnerabilidades a la organización.

Sigue leyendo

Los 5 principales riesgos de ciberseguridad en la industria farmacéutica

Publicado el por

Las empresas farmacéuticas han estado en primera línea desde la pandemia de COVID-19 al producir y distribuir vacunas a millones de personas en todo el mundo. Su contribución ha sido inestimable, pero también ha atraído la atención no deseada de ciberdelincuentes.

Esto ha dado lugar a un panorama de amenazas más complejo. Mientras que antes muchas empresas farmacéuticas realizaban pruebas de penetración para cumplir con distintas normativas legales, las estrategias ofensivas de seguridad están pasando de basarse en el cumplimiento a basarse en el riesgo para mantenerse al día con un panorama dinámico de ciberamenazas.

Sigue leyendo

La nueva variante del ransomware SynAck utiliza la sofisticada técnica Doppelgänging para evitar la seguridad

Publicado el por

varios_ransomware-ataqueSe conoce el ransomware SynAck desde otoño de 2017. En diciembre del pasado año se pudo observar cómo se dirigía contra usuarios de habla inglesa, mediante ataques de fuerza bruta RDP (Remote Desktop Protocol) seguidos de la descarga manual y la instalación del malware. La nueva variante descubierta por los analistas de Kaspersky Lab utiliza un enfoque mucho más sofisticado al utilizar la técnica Process Doppelgänging para evitar la detección.
Sigue leyendo