Cinco cosas que debes saber sobre nuestros servicios de laboratorio

/en Noticias

Si su empresa necesita ayuda técnica de completar con éxito sus proyectos de infraestructura y servicios para centros de datos ha acudido al lugar correcto. Nuestros servicios de despliegue y laboratorio de sistemas ayudan a las organizaciones de todo el mundo a desplegar los componentes básicos de la infraestructura de TI de última generación, desde servidores y hasta sistemas de almacenamiento y software.

A través de breves contratos de consultoría, formación o servicios, ayudamos a los clientes y socios de IBM, Lenovo, SUSE y Red Hat a implementar, optimizar y adquirir habilidades necesarias para sacarle el máximo provecho a las nuevas soluciones de cloud privada, pública, infraestructuras cognitiva y entornos críticos en general. Nuestros consultores aportan una gran experiencia en TI así como conocimientos clave para ayudar a las empresas a sacar el máximo provecho de sus inversiones en tecnología.

Todos nuestros servicios servicios se proporcionan tanto de forma virtual o en sus instalaciones en cualquier lugar del mundo.

Si nunca ha trabajado con nuestros servicios profesionales aquí tiene cinco puntos clave que debe saber sobre nosotros:

1. Ofrecemos toda su experiencia técnica.

Somos un equipo global de consultores técnicos con experiencia en IBM Power Systems, IBM Storage y Lenovo así como en AI, nube y seguridad. Nuestros equipos aprovechan los profundos conocimientos técnicos, junto con herramientas y metodologías probadas durante muchos años y cientos de proyectos.

Tanto si su organización busca desplegar servidores de alto rendimiento para iniciativas de multi-cloud, IA, blockchain y análisis; asegurar sus datos con soluciones de almacenamiento físicas y de software definidas; o maximizar sus inversiones en infraestructura con software para ayudarle a acelerar las cargas de trabajo y simplificar la administración, podemos ayudarle.

2. Diseñamos nuevas soluciones junto con nuestros clientes y socios tecnológicos

Apostamos por una estrategia de cooperación para desarrollar nuevos modelos de negocio, productos y servicios. Colaboramos con su organización, con los equipos de desarrollo de productos y con otras empresas que también presente servicios a su organización para diseñar y ofrecer la solución innovadora que su negocio necesita para ganar y crecer en el mercado.

Juntos, siguiendo un enfoque ágil, evaluamos su entorno y necesidades actuales, definimos una hoja de ruta y diseñamos e implementamos la solución más valiosa para y con usted, para que al final su equipo esté totalmente capacitado para gestionar el entorno y la solución.

3. Ayudamos a nuestros clientes a adquirir nuevas habilidades que les permitan estar preparados para el futuro.

Estés migrando a un nuevo hardware, adoptando soluciones de almacenamiento para la IA o diseñando una infraestructura multi-cloud para las transacciones de la empresa, no sólo abordamos el desafío actual sino que también transferimos habilidades y conocimientos a tu equipo.

La transferencia de habilidades es un componente clave de nuestro modelo de compromiso que ayuda a asegurar que nuestros clientes tengan la competencia necesaria para gestionar sus soluciones en el futuro.

4. Ofrecemos formación técnica.

Nuestros cursos y talleres prácticos tienen lugar en todo el mundo durante todo el año para proporcionar formación a clientes y socios. Ofrecemos regularlmente sesiones de formación específicas y exhaustivas impartidas por ingenieros, desarrolladores o expertos en nuestros productos favoritos de IBM, Lenovo, Red Hat y SUSE para ayudar a nuestros clientes y socios a aprender, crecer y conectarse con desarrolladores, líderes de la industria y ejecutivos de las empresas con las que trabajamos.

5. Ayudamos a nuestros clientes a adoptar soluciones híbridas de cloud y de inteligencia artificial de última generación.

Hemos ayudado a numerosos clientes a diseñar infraestructuras híbridas multi-cloud y a implementar aplicaciones empresariales de IA. Comprendemos los desafíos que los clientes enfrentan en torno a la nube híbrida y podemos servir como asesores de confianza en cualquier etapa del viaje a la nube – desde el diseño hasta la gestión y la optimización. Esto incluye el apoyo para ayudar a las empresas a trasladar las aplicaciones a la nube de manera más fácil y, sobretodo,  segura.

 

 

No te la juegues: fórmate en IBM y Red Hat con SiXe

/en Noticias

Sixe Ingeniería está formada exclusivamente por ingenieros especialistas en soluciones para centros de datos y ciberseguridad. Somos socios de negocio de fabricantes como IBM, Red Hat, HCL, SUSE, o Lenovo e impartimos todos los cursos que ofrecemos directamente. ¿Y el resto?

Bueno, en verdad, si buscas por internet cursos sobre muchas de las tecnologías con las que trabajamos, verás multitud de empresas, cientos de códigos, temarios, ofertas y formularios de contacto. Son empresas que ni tienen personal técnico en plantilla ni muchas veces conocen en profundidad los productos de los que venden formación. Si tienen contactos, personal comercial y una amplia red de “colaboradores”, como lo fuimos nosotros cuando estudiábamos en la universidad, hace ya muchos años.

¿Qué tiene de malo? Bueno, a nuestros clientes les contamos siempre la misma anécdota. Cuando vas a un restaurante, y en la carta aparecen 200 platos de todo tipo: carnes, pescados, pasta, sushi. ¿Te da confianza? ¿Cómo sabes que lo han cocinado ellos y que está fresco? En la formación técnica y en los proyectos de tecnología suele ocurrir lo mismo. Vivimos en un mundo donde se valora más tener un buen contacto dentro de una empresa que te “compre cosas” que una ingeniería o veinte años de experiencia de campo. Dinero rápido y fácil. Compro por 10 vendo por 20. ¿Os suena? Y si el puente se cae, que se caiga.

Es habitual que, cuando el curso se vende, comience una suerte de subasta en busca del instructor más barato. En los casos de formación no oficial, esta persona estará a cargo de proporcionar materiales, laboratorios, soporte técnico y hasta en elegir un lugar para desayunar si se tercia. Nos ha pasado muchas veces, y hace años, hasta aceptábamos por eso de tener la manía de comer todos los días :-)

¿Qué puede salir mal? Todo. La elaboración de cursos lleva tiempo, recursos. Los laboratorios complejos no se montan en una tarde. Los cursos hay que probarlos, depurarlos, mejorarlos con el feedback de las diferentes sesiones. Como todo en la vida, al final, lo barato, puede salir muy caro: cursos que se tienen que repetir, formaciones que no logran objetivos, instructores que no han participado en proyectos reales con la tecnología que enseñan y un largo etcétera.

Durante muchos años, nosotros fuimos ese último eslabón de la cadena. Instructores fiables a los que llamaban cuando había un problema o  existía un compromiso con un cliente crítico que se podía perder. Tenemos miles de anécdotas, pero lo más común era que para “proteger” esa relación comercial, hasta que el Lunes por la mañana llegabas a dar el curso, ni sabías para quién era ni qué necesidades tenían. Otras veces te tocaba impartir un curso que había salido fatal y te habían llamado para repetirlo (sin avisarte). Las mejores eran las situaciones donde el curso que ibas a dar no era el que esperaban, pero se llamaba parecido. Alguna semana de vacaciones pagadas se lo debemos a esos comerciales (y a nuestros abogados).

Lo habitual es que cuando un cliente tiene una necesidad en alguna de las tecnologías que dominamos, nos suene el teléfono tantas veces, como empresas de formación contacten. Parece obvio, pero no hay tanta gente experta en cosas como AIX, Red Hat, Tivoli, QRadar, Spectrum Protect o PowerVM, que esté disponible para dar un curso de tres días o coger un avión mañana para ir a Dinamarca a realizar el seguimiento de un proyecto.

Con el paso de los años, y según nuestra empresa crecía, apostamos por un modelo radicalmente distinto. Negociamos con los diferentes fabricantes para impartir formación oficial y desarrollamos cursos propios en aquellas áreas donde detectamos demanda y no existían formaciones que las cubrieran. Restringimos nuestro portfolio a las soluciones que dominamos y empezamos a vender, siempre que podemos, la formación directamente. Nos toco aprender a ser además de instructores, pre-ventas, ingenieros de campo y hasta comerciales con diverso grado de éxito. En paralelo seguimos trabajando como proveedores de algunas empresas de formación que revenden nuestros cursos con un alto grado de profesionalidad, implicándonos desde el primer momento y recibiendo una comisión comercial justa. También participamos en proyectos internacionales como instructores independientes de ciertos fabricantes como IBM o Lenovo.

Nuestros clientes están más que contentos. Reciben formación oficial o a medida vendida directamente por las personas que la van a impartir. Les ofrecemos la posibilidad de personalizar los contenidos, incluir consultoría o usar laboratorios que simulan sus entornos de producción. Cuando la formación no es suficiente, podemos ayudarles con servicios profesionales y soporte técnico durante el tiempo que haga falta. Nunca dedicamos a formación más del 50% de nuestro tiempo así que estamos bastante al día en las tecnologías con las que trabajamos. Todo ello sin reproducir las dinámicas que no nos gustan de este sector y de las que hemos hablado anteriormente y garantizando que, si de algo no sabemos, ni vendemos soluciones, ni ofrecemos servicios, ni impartimos cursos. Las relaciones de confianza con nuestros clientes y socios tecnológicos son la base de nuestro negocio y esperamos seguir así muchos años.

¿Hablamos?

Instala en diez minutos la versión 7.3.3 de QRadar Community Edition

/en ciberseguridad

Tras una larga espera, por fin está disponible la versión gratuita de IBM QRadar SIEM.  Esta edición, llamada “Community” contiene todas las funcionalidades de QRadar SIEM y require poca memoria (funciona con apenas 8 o 10GB) comparado con los al menos 24G necesarios para un entorno mínimo de su versión comercial. También incluye una licencia que no caduca y permite instalar todo tipo de plugins y aplicaciones. El objetivo es su uso con carácter privado para aprendizaje, demos, test y fundamentalmente, desarrollo de aplicaciones compatibles con QRadar. Es por ello que sus capacidades están limitadas a la gestión de hasta 50 eventos (logs) por segundo y 5.000 paquetes de red por minuto, lo cual tampoco no esta nada mal :)

Hay que tener en cuenta que uno de los principales inconvenientes que no trae soporte para todos los dispositivos y entornos de la versión comercial. Si queremos monitorizar una base de datos, o un firewall, necesitaremos instalar cada uno de los módulos de manera manual

¿Cuales son los requisitos de hardware?

  • Memoria: 8 GB de RAM o 10 GB si se instalan aplicaciones, es decir, puede correr un un ordenador portátil moderno.
  • Disco: 250 GB aunque nuestra experiencia nos dice que con unos 30G es suficiente para entornos efímeros. El espacio se va usando conforme se mantiene en uso el SIEM. Si se crean y destruyen maquinas virtuales para pruebas cortas, no hace falta tanto.
  • CPU: 2 cores, pero 4 o 6 sería mejor aún.
  • Red: Acceso a Internet, una red privada y nombre de host FQDN.

¿Cómo se instala?

IBM proporciona para esta versión una imagen en formato OVA descargable desde este este enlace. Ya no tenemos que lanzar el instalador en un sistema CentOS creado por nosotros y con los habituales pequeños errores a corregir, lo cual se agradece. Solo hay que tener creada una cuenta de IBM, algo que se puede hacer en el momento y de manera gratuita. La imagen OVA se puede desplegar en VMWare, KVM o VirtualBox.

El proceso de instalación es rápido y sencillo como se muestra en el siguiente video:

New Free QRadar CE version 733New Free QRadar CE version 733

Tras lo cual, podéis empezar a explorar y trabajar siguiendo las pistas disponibles en la “Getting started guide”

Una vez el entorno está funcionando, se pueden instalar aplicaciones

QRadar CE 733 Add an App from the App ExchangeQRadar CE 733 Add an App from the App Exchange

E incluso monitorizar la red de nuestra casa: teléfonos, portátiles, sistemas de domótica, etc

Use The Free QRadar CE to Monitor your Home's Network (flows)Use The Free QRadar CE to Monitor your Home's Network (flows)

¿Quieres saber más de IBM QRadar SIEM?

Ofrecemos servicios profesionales (consultoría, despliegue y soporte), formación oficial y privada. También preparamos las certificaciones oficiales. Consúltanos sin compromiso.

 

Novedades en Red Hat OpenShift Platform 4.3

/en Noticias

El pasado mes de Enero, Red Hat anunció la disponibilidad general de Red Hat OpenShift 4.3. Como todos sabéis OpenShift es la distribución de Kubernetes más popular y usada en todo el mundo. Si bien OpenShift tiene muchas e potentes características para entornos de DevOps, son las dudas relativas a la seguridad una de las principales preocupaciones de usuarios y clientes. Cuando ofrecemos nuestros cursos de formación en OpenShift bromeamos con que la regla en este “mundo” es características primero, seguridad después (si es que llega). Es por ello, que esta nueva versión, fundamentalmente se centra en mejorar en este ámbito, aunque también incluye mejoras en el almacenamiento y el interfaz de usuario.

Seguridad

OpenShift 4.3 ofrece por primera vez un cifrado conforme al estándar FIPS (Federal Information Processing Standard) y mejoras adicionales de seguridad para las empresas de todos los sectores con el objetivo de ayudar a proteger los datos confidenciales de los clientes con controles de cifrado más fuertes. También se busca mejorar la supervisión del control de acceso a través de nuevas características que tienen que ver con el acceso basado en roles y el control de autorizaciones de usuarios y aplicaciones en general.

Por otro lado, se puede instalar el módulo (operador de kubernetes) “Quay Container Security” que permite conocer las vulnerabilidades de nuestros PODs

openshift 4 quay image security integration

 

Almacenamiento

Este lanzamiento también coincide con la disponibilidad general de Red Hat OpenShift Container Storage 4, que ofrece mayor portabilidad, simplicidad y escala para las cargas de trabajo de los Kubernetes centradas en los datos. Red Hat OpenShift Container Storage 4, que está diseñado para ofrecer una almacenamiento multi-cloud a través de tecnologías de gateways entre los distintos proveedores (Amazon, Google, Azure). Esto es posible gracias a la solución de SDS (Software Defined Storage) de NooBaa, empresa adquirida recientemente por de Red Hat. De esta manera, los clientes pueden desplegar sus servicios en múltiples nubes públicas, mientras operan desde panel de control unificado que cubre no solo las aplicaciones sino también el almacenamiento.

Interfaz de usuario

La vista de la topología es una interfaz pensada para los desarrolladores, permitiéndoles no solo entender la estructura de sus aplicaciones, sino modificar su configuración e incluso la conectividad con otros servicios directamente desde la consola como se ve en la siguiente imagen. La vista de topología ha sido mejorada considerablemente, mostrando cambios en tiempo real.

Y permitiendo funciones como la modificación de la conectividad entre las aplicaciones y servicios, así como la eliminación de las mismos.

 

Suplantando usuarios

Imagina que eres un administrador de cluster donde hay miles de usuarios. En cuanto llegues a tu puesto de trabajo, lo más probable es que te llegue algún ticket donde un desarrollador se queja de tiene problemas con la consola o alguna de las funcionalidades de Red Hat OpenShift. Pues bien, desde la versión 4.3, es posible suplantar usuarios, o lo que es lo mismo hacernos pasar por el usuario que queramos. Usando sus roles y configuración específica podemos realizar las típicas tareas de resolución de problemas mucho más rápido y fácilmente.

Otras mejoras

Gracias al proyecto Tekton, en al versión 4.3 de OpenShift, los usuarios pueden activar las “pipelines” de cualquier aplicación. Una vez están asociadas, aparecerán en la vista de topología junto con sus logs en tiempo real. También se incluye por primera vez y a modo de technology preview el soporte para KNative, la tecnología server-less de kubernetes.

¿Quieres saber más?

En Sixe Ingeniería llevamos desde 2013 trabajando con OpenShift (versión 2.0). Ofrecemos servicios profesionales y formación privada. Ponte en contacto con nosotros y dinos qué necesitas.

 

 

 

Novedades en IBM QRadar SIEM versión 7.3.3 (hacia la 7.4)

/en Noticias

La última versión de IBM QRadar SIEM, la V 7.3.3 es la release previa a la publicación de la esperada 7.4 para finales del primer trimestre de 2020. Incluye mejoras en el rendimiento, el flujo de trabajo de los analistas, la seguridad del producto, y, fundamentalmente, en la experiencia del usuario. La actualización es sencilla, a través de un script proporcionado por IBM que desde la consola, actualiza el conjunto del despliegue.

A continuación vamos repasar algunos elementos, que a nuestro juicio, hacen interesante actualizar a esta versión mientras se publica la ansiada 7.4 en los próximas meses.

Soporte para pares de claves y valores en el editor de DSM.

Hasta ahora, al crear un origen de log manualmente, necesitábamos hacer uso de expresiones regulares para extraer cada uno de los campos. Desde la versión 7.3.3 es posible usar simples delimitadores del tipo clave = valor. Esto va  un paso más allá de la mejora en el procesamiento de eventos en formato CEF y LEEF de QRadar 7.3.2 que permitía por primera vez detectar de manera automática nuevas propiedades. Además los usuarios con permisos, pueden dar de alta esa “custom properties” directamente desde el editor de DSM, ahorrando tiempo y facilitando el conjunto del proceso. Por último se ha implementado una opción para exportar las configuraciones de los nuevos orígenes de logs desde el mismo editor.

Mejoras en los flujos (flows)

Desde esta versión se detecta la información VXLAN que está presente en los paquetes que se envían a QFlow (a través de Azure vTap, Technocrat
o tarjeta de monitorización, o NIC) se extrae y se añade a los registros de flujo del QRadar.

Novedades en Network Insights

Si se dispone de Network Insights se ha mejorado el modulo que inspecciona las conexiones RDP detectando el tipo de encriptación utilizada y se ha añadido un módulo para detectar conexiones rsh, rexec y rlogin. Otra mejora interesante es que desde ahora todos los protocolos: NFS , POP, SSL, TSL, HTTP, SSH, RDP, etc son detectados acompañados de su versión, como se muestra en esta tabla.

¿Qué nos espera en la versión 7.4?

El lanzamiento del QRadar 7.4 está planificado para el primer trimestre de 2020 e incluirá importantes mejoras. Esta versión se basará en Red Hat Enterprise Linux 7.7. Se espera que tenga soporte para Python 3.X y, como curiosidad, no está claro que sea compatible en navegadores Internet Explorer. Es importante destacar que se trata de una actualización mayor, con cambios en la versión base del sistema operativo. Esto implica tareas adicionales y precauciones adicionales.

Si das servicios  a varios clientes desde tu SOC y usas QRadar estás de enhorabuena. Hay bastantes esperanzas que en por fin veamos importantes mejoras la interfaz gráfico junto con una actualización mayor del Framework de Aplicaciones que proporcione un completo soporte multi-tenancy. Eso si, las aplicaciones tendrán que ser actualizadas para que sean totalmente compatibles. Se sabe que el equipo de desarrollo de la UBA ya está trabajando en una actualización que haciendo uso de estas funciones, permita segmentar los datos de comportamiento de usuarios por cliente y dominio.

De hecho serán las empresas que proporcionen servicios de SOC virtuales o en remoto en entornos multi-cliente quienes más se beneficiarán de las nuevas características de la versión 7.4. En otro post hablaremos más de esto y de como integrar QRadar en entornos semi-automatizados de respuesta ante incidentes a través de diferentes soluciones SOAR como Resilient IRP. El futuro de los SOCs pasara por seguir integrando herramientas y automatizando procesos, como se lleva años haciendo en entornos distribuidos con la implantación de las metodologías de DevOps & SysOps.

Si quieres saber más de esta solución, en Sixe ofrecemos servicios de formación, consultoría y soporte técnico para IBM QRadar SIEM. También vendemos y desplegamos, migramos e integramos QRadar en todo tipo de entornos y clientes. Contáctanos si necesitas nuestra ayuda :)

Fin de soporte de IBM Power6/7. ¿Migramos?

/en Centro de datos

Si tiene sistemas AIX, IBM i o Linux corriendo en IBM Power Systems, puede que este artículo sea de su interés. IBM ha finalizado el soporte de hardware en las máquinas POWER6 (lanzados al mercado en 2007) a finales del primer trimestre de 2019, tras más de 12 años. Lo mismo sucederá con POWER7 a finales del tercer trimestre de 2019. Los detalles sobre los servidores afectados por la interrupción del servicio están en el siguiente anuncio.

¿Cómo me afecta?

Muchísimos clientes tienen funcionando sistemas Power 6 y Power 7. Todos ellos en general, en perfectas condiciones pues bien es conocido en cualquier centro de datos que un sistema Power está tan bien diseñado y construido que algún reemplazo de discos o fuentes de alimentación por medio, no es raro que lleguen a los 10 o 15 años de vida. Con los años, no es raro encontrar clientes que descubren tras varios años que parte de su infraestructura corría en un servidor Power que no sabían ni que existía :)

Volviendo a estos casos, es importante planificar una transición a los nuevos sistemas POWER8 y POWER9 a fin no solo volver a tener un soporte por parte del fabricante sino también para ahorrar mucho dinero. No es complicado migrar a 10 sistemas Power6 a un entorno con 2 Power9 en DR, gracias a la virtualización PowerVM y el adecuado uso de LPARs. Esto aplica para sistemas con IBM i, AIX y Linux indistintamente.

Otros retos a los que enfrentarse en estos meses pasan por la actualización de los servidores VIO, sistema operativo, HMC y firmware de los servidores, en muchos casos como paso anterior a la migración a sistemas modernos.

¿Qué opciones tengo?

En Sixe Ingeniería sabemos que muchas compañías no están seguras de qué pasos tomar para asegurar una transición sin problemas y que, fundamentalmente, no implique riesgos ni interrupciones significativas del servicio. Los costes también son una preocupación bastante extendida. Por ello hemos desarrollado varias opciones para los clientes afectados por estos plazos de finalización de la vida útil.  Ofrecemos servicios y soluciones de infraestructura enfocada en IBM i, AIX y Linux. Tenemos un portfolio bastante completo de soluciones y servicios para ayudarle a través del proceso incluyendo el diseño de la nueva arquitectura, la adquisición del HW, eliminación o consolidación de licencias innecesarias, instalación de hardware y sistemas operativos, configuración, migración de los de los entornos, ajuste de rendimiento y soporte post-proyecto.

Seguimos recomendando mantener los entornos críticos en Power, usando el sistema operativo que mejor se adapte a las cargas de trabajo que ejecute. Ningún otro hardware le proporciona la mitad de años de soporte continuado ni puede ofrecer un 99,96% de disponibilidad.

Consúltenos sin compromiso.

IB

¿Qué certificación de IBM QRadar SIEM elijo?

/en ciberseguridad

QRadar SIEM es una plataforma integral de gestión de seguridad de red que proporciona contexto y soporte de cumplimiento de políticas mediante la combinación del conocimiento de los flujos de red, la correlación de eventos de seguridad y de la evaluación de vulnerabilidades de los sistemas conectados. En QRadar existen tres certificaciones orientadas a diferentes roles dentro del producto y que han sido actualizadas en Julio de 2019.

IBM Certified Associate Administrator IBM QRadar SIEM V7.3.2 

Exámen “IBM Security QRadar SIEM V7.3.2 Fundamental Administration”. Test C1000-026

Se trata de una certificación de nivel inicial está destinada a administradores de sistemas encargados del mantenimiento de las plataformas QRadar. Se evalúa la capacidad de proporcionar un soporte básico así como conocimientos técnicos de IBM Security QRadar SIEM V7.3.2. Esto incluyen la implementación y gestión del conjunto de la solución. Los administradores deben estar también familiarizados con las funcionalidades del producto. Se mide la capacidad de planificar, instalar, configurar, desplegar, migrar, actualizar, monitorizar y resolver problemas sencillos.

IBM Certified Associate Analyst IBM QRadar SIEM V7.3.2 

Exámen IBM QRadar SIEM V7.3.2 Fundamental Analysis. Test C1000-018

Esta certificación de nivel inicial está destinada a los analistas de seguridad que deseen validar sus conocimientos en IBM Security QRadar SIEM V7.3.2. Los analistas de deberán dominar los conceptos básicos de redes, seguridad y SIEM y QRadar. Se evalúa la capacidad para usar correctamente el producto (ya instalado y configurado), incluyendo el uso del entorno gráfico para la gestión de reglas, incidentes de seguridad, informes y correlaciones de eventos y flujos de red.

IBM Certified Deployment Professional – IBM QRadar SIEM V7.3.2 

Exámen IBM QRadar SIEM V7.3.2 Deployment. Test C1000-018

Se trata sin duda de la certificación más compleja de las tres. Destinada fundamentalmente a arquitectos de seguridad, pre-ventas técnicos y personal que realice servicios profesionales de QRadar para los distintos Business Partners de IBM. Estas personas serán las responsables de la planificación, instalación, configuración, optimización del rendimiento, ajuste, resolución de problemas y administración de IBM QRadar SIEM en su versión 7.3.2. Se evalúa la capacidad para completar cualquier tarea con poca o ninguna ayuda de documentación, compañeros o apoyo por parte del fabricante.

¿Cual elegir?

Nuestra recomendación es comenzar por el examen de administrador o analista, dependiendo de tu rol. Disponemos de diversos cursos, seminarios y talleres intensivos que te ayudarán a prepararlos. Si no conoces nada del producto, te recomendamos realizar la formación oficial de analista y administrador que también impartimos.

IMPORTANTE Hasta septiembre si usas el código HUCSECURE obtendrás un 50% de descuento al registrarte en el examen.

 

Vulnerabilidad crítica en Siemens STEP 7 TIA Portal

/en ciberseguridad

¿Qué ha ocurrido?

Se ha encontrado una vulnerabilidad crítica en Siemens STEP 7 TIA Portal, uno de los programas de diseño y automatización para sistemas de control industrial (ICS) más utilizados en todo el mundo. Se insta a los usuarios a que confirmen que sus sistemas han sido actualizados a la última versión.

La vulnerabilidad crítica ha sido descubierta por Tenable Research y permitiría a un atacante realizar acciones administrativas.

¿Cuál es el vector de ataque?

Salto del mecanismo de autenticación en el servidor de Administrador de TIA a través de las web sockets del servidor node.js

¿Cuál es el impacto en el negocio?

Un atacante podría comprometer un sistema TIA Portal y utilizar su acceso para añadir código malicioso a sistemas de control industrial adyacentes. Los atacantes también podrían utilizar el acceso obtenido a través de la explotación de esta vulnerabilidad para robar datos confidenciales en configuraciones de OT existentes para seguir progresando y planificar ataques dirigidos a la infraestructura crítica.

En el peor de los casos, un sistema vulnerable de TIA Portal puede utilizarse como trampolín en un ataque que cause daños catastróficos al equipo de OT, interrumpa las operaciones críticas o lleve a cabo campañas de espionaje cibernético.

¿Cuál es la solución?

Siemens ha publicado una actualización y un aviso de seguridad para esta vulnerabilidad.

¿Debería preocuparme?

Las operaciones industriales modernas a menudo abarcan infraestructuras complejas de TI y OT, prevalecen nuevos retos de seguridad para entornos críticos, a la vez que hacen que las amenazas de ciberseguridad sean aún más difíciles de detectar, investigar y remediar.

¿Soluciones?

Los servicios monitorización y gestión de OT/ICS/SCADA se ha vuelto más sencillo gracias a nuestra solución basada en un QRadar SIEM e Indegy ICS.

Sixe Ingeniería
×