Un mensaje del CEO y fundador de R9B

Estimados colegas y clientes,

R9B debe gran parte de sus raíces a las comunidades militares y de inteligencia, donde el éxito de la misión es imperativo. De la noche a la mañana, hemos visto a COVID-19 poner en calma todos los aspectos de las operaciones de ciberseguridad e introducir nuevas vulnerabilidades en toda la empresa. Manteniéndose fiel a nuestra historia, R9B sigue centrado en la misión para ayudar a los clientes a superar estos desafíos actuales y futuros. Como siempre, cuando se trata de proteger las redes globales, la información y los sistemas de nuestros clientes, el fallo no es una opción.

En primer lugar, queremos que sepa que nuestro nivel de servicio y continuidad del negocio permanece inalterado.

El hecho de que más del 80% de los empleados se hayan desplazado al acceso remoto a la red debido a COVID-19 no se pierde en los adversarios cibernéticos que ven este período de rápida transformación como una oportunidad para explotar una superficie de ataque ampliada. Saben que los equipos de TI y ciberseguridad tuvieron poco o ningún tiempo para prepararse para los peligros que esta crisis presentó y no dudarán en actuar si las organizaciones no permanecen vigilantes.

Tiempos como estos requieren un compromiso renovado con los fundamentos de la ciberseguridad. No se trata solo de tener las herramientas adecuadas, sino también del conocimiento y la experiencia adecuados para proteger a su organización y empleados de nuevas tácticas y puntos de entrada. Con esto en mente, nuestro equipo ha reunido 8 principales amenazas y perspectivas de seguridad para considerar con la fuerza de trabajo remota ampliada de hoy en día:

• VPN no es seguridad absoluta para el trabajo remoto. Tener una “solución VPN en su lugar” no aborda los requisitos de seguridad de operar en redes desconocidas o que no son de confianza. Consejo: Requerir que los empleados apliquen actualizaciones de seguridad, actualicen aplicaciones antimalware, protejan las credenciales del sistema y estén atentos a las actividades de ingeniería social COVID-19.
• Spear Phishing. Los actores malintencionados utilizan campañas de correo electrónico para explotar el miedo y la incertidumbre. Consejo #1: Entrena a tus equipos para que estén más atentos con respecto a correos electrónicos sospechosos sobre curas COVID-19, telesalud, suministros médicos o dinero de estímulo y para evitar hacer clic en enlaces o archivos adjuntos sospechosos, ¡solo por nombrar algunos! Consejo #2: Utilice recursos de confianza, software antivirus y servidores DNS seguros que caen automáticamente dominios de phishing.
• Los agujeros de riego son una amenaza. Los adversarios utilizan sitios web falsos para robar información de identificación personal (PII) o introducir malware. Consejo: Proceda con precaución y utilice extensiones gratuitas del navegador para el software Adblock y las herramientas de inspección de seguridad del sitio web.
• Administración de credenciales y acceso. El paradigma de la FMH ha escalado la administración de credenciales y acceso, introduciendo importantes problemas de seguridad y un posible acceso no autorizado a las redes. Consejo: El producto ORKOS de R9B evalúa estos accesos y mitiga las amenazas. Tenemos una nueva licencia limitada de 3 meses para ayudar a cerrar la brecha y retomar el control.
• Procesos de seguridad del teletrabajo. Los equipos de TI deben tomar decisiones de firewall y protocolo de escritorio remoto (RDP) para garantizar la continuidad del negocio, lo que podría debilitar la seguridad de la red. Consejo: Requerir contraseñas seguras y seguras, utilice Multi-Factor Authentication (MFA) cuando sea posible y realice evaluaciones de seguridad en los servicios recién configurados.
• Seguridad de la base de datos. Al igual que con Network Hygiene, los equipos de TI pueden verse obligados a garantizar la continuidad del negocio al debilitar la seguridad del control de acceso a la base de datos. Esto puede dar lugar a configuraciones erróneas a medida que los equipos se apresuran a hacer que los recursos corporativos estén disponibles. Consejo: Comprenda los métodos para implementar la seguridad adecuada, especialmente si está forzando la implementación en servicios en la nube, como AWS, Google o Azure.
• Vulnerabilidades de la cadena de suministro. ” Los mandatos de refugio en el lugar han creado una demanda masiva en la cadena de suministro donde las líneas de suministro normales podrían verse afectadas negativamente. Las desviaciones de los procedimientos típicos para mantener la productividad y la continuidad del negocio pueden proporcionar involuntariamente a un atacante acceso a la red. Consejo: Los equipos de TI deben ser conscientes de los posibles vectores de ataque utilizados para modificar el software o hardware de red normal (es decir, modificaciones de firmware en enrutadores, firewalls, equipos) con puertas traseras o capacidades maliciosas.
• Teleconferencia y otras vulnerabilidades de software. A medida que aumentan las demandas de la FMH, la dependencia del software de teleconferencia ha aumentado y expuesto vulnerabilidades en algunas de estas herramientas. Consejo: Manténgase al día sobre la postura de seguridad del software que está utilizando y evite hacer públicas las reuniones, los enlaces de teleconferencia y el uso compartido de pantalla. Asegúrese también de que el software esté actualizado.

Nuestra respuesta al trabajo desde los riesgos domésticos: Recuperar el control

El tiempo es un lujo que las organizaciones no pueden permitirse a la hora de adaptar la ciberseguridad para el paradigma de la FMH. R9B reconoce esta urgencia, y queremos ayudar a cerrar la brecha de seguridad y recuperar el control de la seguridad de la red con una licencia de 90 días de ORKOS de R9B. Para obtener más información, haga clic aqui o póngase en contacto con nosotros en [email protected].

R9B tiene un estatus único como proveedor de capacitación en cualificación de misión para múltiples unidades cibernéticas del gobierno de los Estados Unidos, gobiernos estatales y el sector privado donde las cualificaciones cibernéticas son primordiales. Parte de nuestros esfuerzos para repartir durante este tiempo es proporcionar dos cursos de formación avanzada a una tarifa con descuento.

Somos reconocidos como los mejores de su clase para nuestros programas de capacitación diseñados a medida, enfoque de la educación, instructores expertos y opciones interactivas de aprendizaje a distancia en vivo. Nuestro grupo de educadores profesionales se dedica al arte de educar a operadores y analistas desde las habilidades de nivel básico hasta el dominio técnico de los entornos operativos más desafiantes.

Desde el 4 de mayo de 2020 hasta el 6 de junio de 2020,R9B ofrece cursos en línea de Certified Threat Intelligence Analyst (CTIA) y HUNT Operations y Windows End-Point Data Collection & Analysis con un 20% de descuento para los primeros 50 inscritos. Estos cursos son fundamentales para mantenerse un paso por delante de adversarios cada vez más sofisticados. Los participantes de la clase que completen con éxito los cursos reciben una certificación oficial.

Analista certificado de inteligencia de amenazas (CTIA)
Este curso de capacitación guiada por instructor de cinco (5) días enseña a los defensores de la red a recopilar, analizar y aplicar inteligencia cibernética dirigida a las operaciones defensivas con el fin de actuar y adaptarse proactivamente a ataques sofisticados y dedicados por parte de adversarios cibernéticos. Costo original: $4,600. Tarifa con Descuento: $3680. 

Operaciones HUNT y recopilación y análisis de datos de windows end-Point
El primero de los tres cursos del programa de Certificación HUNT de R9B está diseñado para capacitar a los profesionales de la ciberseguridad para defender activamente los sistemas críticos de Windows. El curso expone a los estudiantes a una mentalidad de “Piensa como el adversario” para detectar activamente ataques de adversarios sofisticados y personalizados. Costo original: $4,600. Tarifa con Descuento: $3680.

En R9B, estamos con nuestra comunidad y la misión crítica para salvaguardar las redes y la nueva superficie de ataque ampliada de los ataques cibernéticos. Desde nuestro liderazgo ejecutivo, operadores de seguridad hasta nuestros profesionales de ventas y marketing, reconocemos el valor de la garantía de marca para usted y sus clientes durante este tiempo sin precedentes. Hay muchas razones por las que estos hombres y mujeres eligieron unirse a R9B, pero he encontrado que en los tiempos más difíciles, la gran mayoría demuestra su carácter poniendo a los demás ante sí mismos. La crisis actual no es diferente. R9B y nuestros empleados están de pie ahora para continuar nuestra misión.

Envíenos un correo electrónico a [email protected] o visite root9B.com para obtener más información. Estamos listos para ayudar.

Manténgase a salvo y mantengala seguro,

Eric Hipkins CEO, R9B

Acerca de R9B
Con sede en Colorado Springs, Colo., R9B es un proveedor líder de productos avanzados de ciberseguridad, servicios y capacitación para clientes comerciales y gubernamentales. Combinando tecnología de vanguardia, desarrollo de tácticas, herramientas especializadas y experiencia en misiones profundas, el personal de R9B aprovecha sus amplios antecedentes en la Comunidad de Inteligencia de EE. UU. para llevar a cabo análisis avanzados de vulnerabilidades, pruebas de penetración, análisis forense digital, respuesta a incidentes, seguridad del sistema de control industrial (ICS) y compromisos activos de búsqueda de adversarios (HUNT) en redes de todo el mundo. R9B es una compañía de cartera de Tracker Capital Management, un inversor en etapa temprana centrado principalmente en tecnologías emergentes y empresas con el potencial de promover los intereses de seguridad nacional de Estados Unidos. Para obtener más información, visite www.root9b.com.

Contacto con los medios:
Erika Hipkins
[email protected]
719-534-3994

Haga clic aquí para más información