Archivos

Contenido antiguo de las actividades de seguridad de Akamai. Incluye podcasts, artículos, entradas de blog, documentación y mucho más.

Cumplimiento de normas de seguridad

  • Patente: Protección SSL

    Método y sistemas de Akamai para proteger los sitios web frente a las amenazas públicas de Internet.

    Más información
  • Control de acceso

    Akamai mantiene una serie de políticas y procedimientos para gestionar la red por la que se transmiten los datos de los clientes de forma segura. Velamos por el cumplimiento de una política de acceso a la red activa en la que se esbozan los controles, las funciones y las responsabilidades que garantizan que solo los empleados tengan los privilegios de acceso necesarios para realizar su trabajo.

    Más información
  • Desarrollo de software seguro

    A continuación, presentamos una breve descripción de los procedimientos que Akamai utiliza para mejorar la seguridad del software durante el proceso de desarrollo. Se trata de un proceso que todos los equipos de ingeniería siguen para minimizar los casos donde pueden presentarse inestabilidades durante el proceso de compilación. Aunque Akamai aplica varias pruebas de control de calidad, en Internet a veces se presentan casos extremos que solo se aplican a una determinada zona geográfica, proveedor de servicios de Internet (ISP, por sus siglas en inglés) o cliente.

    Más información
  • Publicación de documentos

    Uno de los objetivos de Akamai InfoSec es conseguir que gran parte de nuestra documentación sobre cumplimiento de normativas se haga lo más pública posible. Para ello, los comentarios de los clientes serán fundamentales a la hora de determinar con qué documentos proceder en primer lugar.

    Más información
  • Red de distribución de contenido seguro

    Cómo protege Akamai el contenido que ofrece en nombre de los clientes.

    Más información
  • Estándares y normativas de seguridad de un vistazo

    Un glosario de los estándares y normativas del sector y una breve descripción de cada uno de ellos.

    Más información
  • Un manual de Akamai sobre el cumplimiento de normativas

    Descripciones detalladas de los estándares y normativas que cumple Akamai

    Más información
  • Servicios de Akamai.

    En este documento se incluyen definiciones, métodos de facturación, descripción de servicios y otros términos relacionados con la utilización de nuestros productos y servicios.

    Más información
  • Arduo trabajo con miras a FedRAMP

    Ayer fue un día especial para nosotros. Akamai ha logrado adherirse al Programa Federal de Gestión de Autorizaciones y Riesgo (FedRAMP, por sus siglas en inglés) como proveedor de servicios en la nube.

    Más información
  • Cuatro preguntas sobre FedRAMP

    Para saber cómo conseguimos la certificación FedRAMP, hablé con la administradora del programa, Kathryn Kun de Akamai InfoSec, que tuvo un papel importante en este logro.

    Más información
  • Información básica sobre seguridad y cumplimiento de normativas

    Andy Ellis, el Director Jefe de Seguridad, ofrece un breve resumen obre seguridad y cumplimiento de normativas y sobre lo que estos dos aspectos significan para Akamai. Aquí Andy utiliza términos comunes, definiciones y descripciones de los estándares habituales y sus componentes.

    Más información
  • El cumplimiento de normativas desde dentro

    La primera lección de Bill Brenner sobre cómo Akamai se mantiene firme en el cumplimiento normativo.

    Más información
  • Lecciones de la formación de Akamai InfoSec

    Cómo nuestros esfuerzos por cumplir las normativas influyen en la capacitación de nuevos empleados.

    Más información

Investigaciones sobre seguridad

  • Fase 2 de la operación Ababil

    Informe sobre la segunda fase de la campaña de la operación Ababil llevada a cabo por el grupo hacktivista conocido como Izz ad-Din al-Qassam Cyber Fighters

    Más información
  • Troyanos de acceso remoto y troyanos de puerta trasera

    El equipo de respuesta ante incidentes de seguridad informática (CSIRT, por sus siglas en inglés) de Akamai aconseja a las empresas comprobar sus sistemas en busca de shells de web, código que se ejecuta en un servidor que permite a los autores de los ataques acceder de forma remota a varias funciones de vital importancia.

    Más información
  • Tráfico de ataques en Indonesia

    Indonesia releva a China como principal país emisor del tráfico de ataque.

    Más información
  • Ataques de tipo abrevadero

    Una visión general de los ataques de tipo "abrevadero" y de lo que el equipo CSIRT de Akamai ha aprendido al rastrearlos.

    Más información
  • Operación Ababil en detalle

    El año pasado, la operación Ababil fue una espina que se clavó en el corazón de las instituciones financieras y que quitó a sus víctimas tanto el sueño como los negocios. En Akamai Edge, hemos hablado mucho de los ataques, sobre todo de lo que hemos aprendido y de las nuevas medidas de seguridad que las empresas han puesto en marcha.

    Más información
  • Ataques SEA y a seguridad de DNS

    El Ejército Electrónico Sirio (SEA, por sus siglas en inglés), un grupo de hackers simpatizantes de Assad, está destruyendo algunas de las entidades más grandes de Internet.

    Más información
  • Manipulación de las variables superglobales PHP

    Cómo los autores de los ataques aprovechan las vulnerabilidades de las aplicaciones PHP para explotar las variables superglobales (variables predefinidas en PHP) para lanzar código malicioso.

    Más información
  • Ataques DDoS como tapadera

    La protección de los clientes ante ataques DDoS es una de las especialidades de Akamai InfoSec. Cuando vemos que nuestros clientes son víctimas de ataques DDoS, lo que se suele pensar es que alguien está intentando que sus sitios queden inactivos, lo que puede suponer para una empresa pérdidas de millones de ventas online. No obstante, a veces, estos ataques son simplemente una operación tapadera con la que se pretende distraer la atención de la víctima mientras sucede algo más.

    Más información
  • Esquivar la seguridad en la distribución de contenido

    Cada año, en Black Hat hay ciertas conversaciones que captan nuestra atención. Estas conversaciones abarcan desde investigaciones bien planteadas y elaboradas hasta alusiones a narcisistas explotadores de vulnerabilidades. Y este año no fue menos. Un ejemplo de presentación bien organizada es la charla de Alison Nixon sobre la denegación del servicio a los servicios de protección DDoS. Obviamente, esta charla nos llamó la atención porque nosotros proporcionamos este servicio a nuestros clientes.

    Más información

Podcasts

  • Podcast sobre seguridad de Kahuna, 10-14

    Bill Brenner, Dave Lewis y Martin McKeay reflexionan sobre el aumento masivo de vulnerabilidades críticas como Caniche, Shellshock y Heartbleed.

    Más información
  • Los ataques de terceros

    Bill Brenner habla con el investigador del equipo CSIRT de Akamai, Mike Kun, sobre el aumento de los ataques de terceros.

    Más información
  • Explicación sobre Shellshock Bash

    Martin McKeay, Michael Smith y Bill Brenner de Akamai conversan acerca de Shellshock Bash Bug y de lo que Akamai está haciendo para mantener la seguridad de los clientes.

    Más información
  • En las entrañas del equipo PLXsert

    Bill Brenner y David Fernández, Director de PLXsert de Akamai, hablan sobre del último ataque que ha sufrido su equipo.

    Más información
  • Podcast sobre seguridad de Kahuna, episodio 3

    Bill Brenner, Dave Lewis y Martin McKeay de Akamai discuten los pros y los contras de Google Glass Detector, un software diseñado para detectar Google Glass y arrancarlo desde cualquier red Wi-Fi local. También conversan acerca de la polémica de iCloud/4Chan y mencionan las próximas conferencias de seguridad.

    Más información
  • Conozca a los becarios de InfoSec

    Bill Brenner entrevista a tres becarios que pasaron el verano trabajando en el equipo InfoSec. Aquí podrá saber más sobre sus proyectos y sobre sus planes de futuro.

    Más información
  • Podcast sobre seguridad de Kahuna, episodio 2

    Información de la mano de Bill Brenner, Martin McKeay, Dave Lewis y algunos invitados especiales desde los eventos de Black Hat, BSidesLV y DefCon celebrados en Las Vegas en 2014.

    Más información
  • La división de investigación israelí de Akamai

    Bill Brenner conversa con Adi Ludmer, uno de nuestros investigadores en Tel Aviv, sobre la naturaleza del trabajo de su equipo.

    Más información
  • Podcast sobre seguridad de Kahuna, episodio 1

    En el primer episodio del podcast sobre seguridad de Kahuna, Bill Brenner, Dave Lewis y Martin McKeay abordan los principales problemas de seguridad actuales.

    Más información
  • Extorsión online y riesgos de la Copa del Mundo

    Bill Brenner conversa con Mike Kun, investigador de CSIRT, sobre las amenazas más recientes que supervisa su equipo, donde se incluyen intentos de extorsión online y posibles interrupciones de Internet durante la Copa del Mundo.

    Más información
  • Andy Ellis, Director Jefe de Seguridad especializado en Heartbleed

    Bill Brenner y el Director Jefe de Seguridad de Akamai hablan sobre la respuesta de la empresa ante Heartbleed, donde se incluyen la experiencia adquirida y las próximas medidas que se instaurarán.

    Más información
  • Análisis del campeonato cibernético

    Bill Brenner y Kathryn Kun hablan del reciente campeonato Northeast Collegiate Cyber Defense Competition (NECCDC).

    Más información
  • La humanidad en la seguridad

    Bill Brenner y Christian Ternus conversan sobre la humanidad en el ámbito de la seguridad; un intento de Akamai por abordar el problema de agotamiento, depresión y estrés que se experimenta en la comunidad de la seguridad.

    Más información
  • Análisis de la conferencia RSA de 2014

    Bill Brenner, Stuart Scholly (Vicepresidente Sénior y Director General de la unidad empresarial de seguridad de Akamai), Andy Ellis (Director Jefe de Seguridad de Akamai) y la administradora de programas Meg Grady-Troia resumen la conferencia RSA de 2014.

    Más información
  • Brian Bourne y SecTOR

    Bill Brenner termina entrevistando a un grupo de voluntarios de la comunidad de la seguridad, en concreto a los organizadores y voluntarios de las conferencias de seguridad de todo el mundo. Su invitado es Brian Bourne, cofundador de la conferencia Security Education Conference celebrada en Toronto, más popularmente conocida como SecTor. Bourne también es Presidente de CMS Consulting Inc.

    Más información
  • Joshua Marpet y el activismo de InfoSec

    El Director de Tecnología de Air Comm Networks, Joshua Marpet, analiza la importancia de los trabajos de los voluntarios en conferencias de seguridad y el tipo de papel que desempeña en este tipo de eventos. También habla sobre el creciente ambiente familiar que se da en las conferencias, incluido el constante incremento de las actividades para los niños.

    Más información
  • James Arien en #ShmooCon 2014

    En la conferencia ShmooCon de 2014, el líder del sector James Arlen alude a la necesidad de instaurar una mejor marca de identidad comercial entre los encargados de la seguridad.

    Más información
  • Bill Brenner y Martin McKeay conversan sobre la seguridad web

    El protagonista del episodio de esta semana es Martin McKeay, experto en seguridad. Es un viejo amigo y cuenta con más de una década de experiencia en la seguridad de la información. En Akamai, se dedica a concienciar sobre seguridad y privacidad con el fin de los clientes comprendan nuestro enfoque en ambos sentidos.

    Más información
  • Bill Brenner habla con Dave Lewis

    En este episodio del podcast sobre seguridad de Akamai, converso con Dave Lewis, un colega, amigo y especialista en seguridad (@gattaca, en Twitter). Hablamos sobre el pasado, el presente y el futuro de su sitio Liquidmatrix, sobre su experiencia en su nueva función y sobre las grandes cuestiones que está ayudando abordar a los clientes. También hablamos acerca de toda su actividad en blogs de CSOonline.com.

    Más información
  • Bill Brenner y Michael Smith hablan sobre el equipo CSIRT de Akamai - Parte 2

    Bill Brenner continúa su discusión con Michael Smit, Director del CSIRT. En este episodio, Mike describe el proceso por el cual CSIRT distribuye diariamente información sobre amenazas a nuestros clientes, junto con las medidas defensivas necesarias para bloquear los ataques.

    Más información
  • Bill Brenner y Michael Smith hablan sobre el equipo CSIRT de Akamai

    Bill Brenner entrevista al Director del CSIRT, Michael Smith. También hablan sobre el papel del CSIRT en la investigación de las amenazas y las vulnerabilidades, así como a la hora de mantener a los clientes y al público en general informados acerca de las medidas de prevención que pueden tomar.

    Más información
  • La otra cara de la moneda de los bots y las arañas web - Matt Ringel y la reducción del tráfico de los bots

    Hace unos meses, el especialista sénior en estructura corporativa de Akamai, David Senecal, escribió una publicación acerca de las formas de identificar y mitigar el tráfico no deseado de bots. En este episodio, profundizo en el tema con Matt Ringel, especialista sénior en estructura corporativa del equipo de servicios profesionales de Akamai. Consulte la publicación relacionada "Bots, Crawlers Not Created Equally", sobre la creación de diferente naturaleza de los bots y las arañas web.

    Más información
  • Larry Cashdollar habla sobre el equipo CSIRT de Akamai

    Bill Brenner charla con Larry Cashdollar, un ingeniero sénior especializado en respuestas de seguridad de nuestro equipo CSIRT. Larry explica la mecánica de su trabajo y las amenazas que su equipo y él estudian y ayudar a evitar.

    Más información
  • Bill Brenner entrevista a Meg Grady-Troia

    Bill Brenner conversa con Meg Grady-Troia sobre su papel en Akamai InfoSec, en particular sobre la formación en seguridad que imparte a los empleados recién llegados.

    Más información