Security Leaders 2018

El objetivo del Congreso de Security Leaders es reunir a C-Leves, especialistas y ejecutivos de las principales instituciones públicas y privadas del país para un debate nacional extremadamente profundo sobre los desafíos actuales de ciberseguridad.

¡Este año, también con momentos destacados de casos exitosos, historias que funcionaron en la lucha contra el cibercrimen!

Y Nalbatech y bugScout están presentes en el evento, estaremos en la FERIA DE TECNOLOGÍA, un espacio donde tendremos la presencia de los principales proveedores de soluciones de Seguridad de la Información.

Tecnologías innovadoras, tendencias y noticias del mercado que puede encontrar aquí, visítenos.

Y nuestra participación incluye una conferencia de nuestro CEO, Francisco Bernabeu con el tema: “Seguridad global de aplicaciones como un servicio administrado”, que se llevará a cabo el 30 a las 9:30 a.m.

venga a visitarnos:

https://www.securityleaders.com.br/index.html

Obtenga más información sobre Nalbatech y el bugScout:

PAGE commoditi

ShareSAN Mobile – La movilidad llegó al mantenimiento comercial

Nalbatech

Nalbatech y bugScout presentes en Perú Service Summit 2018

El evento especializado que reúne las mejores soluciones de contenido y negocios en el sector de servicios, convirtiéndose en la principal plataforma de negocios para el comercio en la región de América Latina, que tiene lugar en Lima, los días 27, 28 y 29 de agosto. A Nalbatech e o bugScout international confirmam presença através de nosso CEO,Francisco Bernabeu. Habrá 02 días de reuniones donde tendremos la oportunidad de: Hacer negocios más competitivos y atractivos para el mercado internacional. Establecer contacto comercial con importadores de 19 países. Explore oportunidades de negocios en sectores con una alta proyección de crecimiento Conozca las tendencias del mercado internacional. Integrarse con una plataforma comercial para generar nuevos negocios. Hacer alianzas estratégicas con empresas competitivas peruanas. Encuentre empresas peruanas con amplia experiencia a nivel regional y global, donde tendremos la oportunidad de conocer a las empresas de servicios más reconocidas en su proceso de internacionalización. Para más información visite: https://lnkd.in/d3T7BB3

BugScout International en Security Congress Latin America 2018 (ISC) ² en Chile

El evento reunirá a líderes de seguridad de la información en la región y Bugscout llevará a cabo una conferencia sobre Software Assurance & Application Security con servicios administrados.

BugScout International tendrá una participación destacada en el Congreso de Seguridad de América Latina 2018, que tendrá lugar entre el 25 y el 26 de julio, en Santiago (Chile), un evento organizado por ISC) ², el principal instituto del mundo centrado en la educación y las certificaciones profesionales en Seguridad Información y ciberseguridad. El evento reunirá a profesionales líderes en el sector para discutir sus desafíos en seguridad en la nube, delitos cibernéticos, gobernanza, cumplimiento, seguridad de aplicaciones comerciales, Internet de las cosas (IoT) y proyectos de amenazas digitales.

El evento reunirá a profesionales líderes en el sector para discutir sus desafíos en seguridad en la nube, delitos cibernéticos, gobernanza, cumplimiento, seguridad de aplicaciones comerciales, Internet de las cosas (IoT) y proyectos de amenazas digitales. Francisco Bernabeu, CEO de Grupo Nalbatech, dará una conferencia el 26 sobre Software Assurance & Application Security con servicios administrados y el caso Sabesp.

Francisco Bernabeu tiene una amplia experiencia en el área de análisis y desarrollo de proyectos y en las áreas de negocio y actualmente es CEO de Nalbatech, integrador de soluciones de TI enfocadas en análisis estático y análisis dinámico del código fuente, que en 2017 adquirió la plataforma española Bugscout para el análisis de código fuente para aplicaciones móviles y otro software.

El cronograma completo del Security Congress Latin America 2018 y los detalles sobre la inscripción visitan https://www.isc2latamcongress.com/inscricoes/.

Congreso de Seguridad América Latina 2018

Nalbatech & BugScout International estará presente en el evento Security Congress Latin America 2018, que se realizará los días 25 y 26 de julio, en Santiago, Chile.

Nuestra participación se confirma a través de nuestro CEO, Francisco Bernabeu, el 26 de julio, que abordará la garantía de software y la seguridad de las aplicaciones, la seguridad y la calidad del software con servicios administrados, resultados de Sabesp / Brasil

https://www.isc2latamcongress.com/programa-geral/

PAPOFÁCIL: Nalbatech BugScout Identificación y corrección de código inseguro

Y esta semana tuvimos la participación de nuestro CEO Francisco Bernabeu en el canal de chat fácil de Flavio Xandó, donde informó que la regla es encontrar aplicaciones que contengan muchos agujeros de seguridad. Para resolver esto, bugScout puede evaluar el código fuente de forma estática o dinámica (con la aplicación en ejecución) para eliminar las vulnerabilidades. Cuenta el caso de una empresa que iba a poner en producción un sistema con más de 1700 áreas de riesgo.

 

Nalbatech - bugScout

Protección y calidad de las aplicaciones – Cyber Security 2018

  • Cyber Security, una reunión corporativa dirigida a los líderes de Network Security, tuvo intensas discusiones durante los dos días del evento. Hubo numerosas provocaciones sobre el tema y las preocupaciones en el país son numerosas. Por eso es importante reunir a los líderes preocupados por los problemas de seguridad cibernética en el país. Y Nalbatech, a través de nuestro CEO, Francisco Bernabeu, participó y ayudó a los participantes a buscar el desarrollo del país y la seguridad de la información corporativa. La plataforma BUGSCOUT presentada en el evento tuvo un impacto muy positivo porque es una plataforma completa, que aborda las vulnerabilidades y el control de calidad.
  • Obtenga más información sobre la plataforma:https://bugScout.io
  • Y para obtener más información sobre el contenido presentado durante el evento, a continuación se encuentran los enlaces de acceso:

Seguridad cibernética 2018

Cyber Security, una reunión corporativa dirigida a los líderes de Network Security, tuvo lugar los días 18 y 19 de abril y tuvo intensas discusiones durante los dos días. Hubo numerosas provocaciones sobre el tema y las preocupaciones en el país son numerosas. Por eso es importante reunir a los líderes preocupados por los problemas de ciberseguridad en el país.

Y Nalbatech, a través de nuestro CEO, Francisco Bernabeu, participó y ayudó a los participantes a buscar el desarrollo del país y la seguridad de la información corporativa.

Para aprovechar mejor la tecnología, los servicios gestionados

En una entrevista de Ping-Pong para IT Portal, nuestro CEO, Francisco Bernabeu, habló sobre los servicios administrados.

Con 35 años en el mercado de la tecnología, Francisco Bernabeu lidera Nalbatech, una compañía que nació hace 5 años para ofrecer soluciones tecnológicas con alto valor agregado. El enfoque de la compañía es ofrecer servicios administrados que, en la evaluación del ejecutivo, facilitan la implementación, ejecución, soporte y actualización de versiones, liberando a los equipos de las compañías usuarias para sus actividades finales.

“Todas las tecnologías, siempre y cuando estén en modelos creativos de negocios, como los servicios administrados, tienen muchas más probabilidades de tener éxito”, dice. “Hoy en día, las empresas tienen equipos ajustados y poca capacidad para administrar una multitud de servicios y tecnologías. Nuestra idea es ser el punto de apoyo para que las organizaciones superen este desafío ”.

La compañía adquirió recientemente la plataforma bugScout, creada por la compañía española Buguroo Offensive Security, de la que ha sido socio durante más de 4 años para ofrecer, implementar y respaldar la solución de detección de riesgos de seguridad durante todo el ciclo de vida de las aplicaciones de software. Con este acuerdo, la compañía fortaleció su oferta de servicios administrados, una cartera que incluye otros productos: Innoware (que permite la ejecución e integración de procesos en SAP), Zadara Storage (almacenamiento de datos) y Tibero (gerente de base de datos) . Todas las soluciones proporcionadas como servicio y gestionadas.

La expectativa de la compañía es ganar R $ 20 millones en los próximos 3 años. Con este fin, está invirtiendo 1,5 millones de euros en la mejora de los servicios y la formación de equipos técnicos y de ventas.

Portal de TI: mencionó un tema clave para nuestro Ping Pong: la capacitación del personal. ¿Cuál es su evaluación de Brasil en esta área?

Francisco Bernabeu – Las empresas buscan profesionales preparados. Esto en realidad no funciona. Independientemente de la formación de profesionales, debe adaptarse y formarse de acuerdo con el perfil de la empresa. No hay profesionales preparados, independientemente del país de origen de la persona o del país donde se graduó.

Portal de TI: ¿cómo promueve Nalbatech la capacitación de sus equipos?

Francisco Bernabeu – Nuestros empleados realizan constantemente sus tareas internamente, por ejemplo, antes de instalar un dispositivo bugscout, nuestros técnicos son guiados para realizar pruebas en el hogar, es decir, aquí en Nalbatech. Esto hace que los errores se minimicen en el cliente final. Otro punto importante es traer ingenieros de software del propio fabricante a Brasil, para trabajar junto con nuestros empleados y así absorber sus conocimientos.

Portal de TI: el mercado de TI exige mucho de las personas. ¿Cómo está Francisco Bernabeu fuera del lugar de trabajo?

Francisco Bernabeu – Estoy enamorado de Harley Davidson. Compré mi primera motocicleta a los 50 años y fue simplemente un estilo de vida y no la adquisición de un bien. Realicé un sueño que era comprar una Harley para viajar y vivir con grandes amigos. Actualmente soy parte de H.O.G. de Harley Davidson.

Portal de TI: si pudieras cambiar el mundo, ¿qué cambiarías?

Francisco Bernabeu – Un mundo hecho por amistades y sin intereses. Libre de violencia.

Portal de TI: montado en una Harley Davidson, me imagino.

Francisco Bernabeu – Ciertamente

El brasileño Nalbatech compra la solución bugScout

Brazilian Nalbatech, una compañía del grupo Nfq, compró bugScout, una plataforma española para analizar el código fuente de aplicaciones móviles y otro software. La solución puede analizar e identificar en pocos minutos si hay vulnerabilidades en el código fuente de 34 lenguajes de programación diferentes. Sabesp y El Corte Inglés se encuentran entre los clientes de bugScout. El precio de compra no fue revelado, pero NalbaTech informa que invertirá 1,5 millones de euros en tres años para reforzar la operación de bugScout, cuyo equipo de desarrollo continuará en España. Un dato curioso sobre el negocio: Nalbatech era, hasta entonces, un canal de ventas para bugScout. Por lo tanto, es un caso raro en el mundo de los negocios donde el canal de ventas compra al fabricante.

BugScout realiza dos tipos de análisis de código fuente: estático y dinámico. En la estática, se verifica si la programación cumple con todos los diferentes estándares y protocolos de seguridad internacional. La dinámica, a su vez, consiste en “estresar” el software en un intento de revelar alguna vulnerabilidad que no ha sido señalada por el análisis estático. En promedio, el 94% de las vulnerabilidades se señalan en el análisis estático.

“Las vulnerabilidades son globales. Cuando se identifica uno nuevo, actualizamos la plataforma. Es un mundo vivo que evoluciona todos los días. Nuestra actualización es constante, se realiza a diario. Tenemos ingenieros dedicados exclusivamente a esto ”, informa Francisco Bernabeu, director de Nalbatech. “La exposición de datos es la principal vulnerabilidad que tiene el mayor impacto en las aplicaciones móviles y las aplicaciones en general”, comenta.

Cada vulnerabilidad encontrada se clasifica según su gravedad: alta, media, baja o meramente informativa. Si es alto o medio, debe corregirse inmediatamente, antes del lanzamiento de la aplicación. El informe bugScout estima cuántas horas de trabajo tomará para cada corrección.

Los análisis se realizan a través de una aplicación virtual con acceso controlado por el cliente, para la protección de su código fuente. El proceso es rápido y lleva solo unos minutos. Bernabeu cita un ejemplo reciente de un código fuente de 1,8 millones de líneas que se analizó en 20 minutos.

La facturación se realiza por aplicación, como un servicio administrado. Vale la pena recordar que las aplicaciones y otros softwares de grandes compañías generalmente se actualizan con frecuencia, lo que requiere nuevas pruebas para analizar partes de su código fuente.

Sabesp avanza en seguridad a través de servicios gestionados

La solución aplicada envía sistemas propios y de terceros al análisis del código fuente para la detección de vulnerabilidades; los equipos ganaron productividad después de que las aplicaciones pasaron correcciones específicas

Compuesto por una amplia variedad de sistemas para atender diversos procesos internos y externos, Sabesp actualmente presta servicios a 367 municipios en el estado de São Paulo, beneficia a más de 27.7 millones de personas con suministro de agua y más de 21.4 millones de usuarios con alcantarillado. Para proteger el sistema de vulnerabilidades y fallas de seguridad en las aplicaciones de software, la compañía anuncia la contratación de servicios administrados de Nalbatech. El proyecto es compatible con el uso de la plataforma bugScout.

“Con los servicios administrados para la seguridad de las aplicaciones, aumentamos la eficiencia de nuestro trabajo, lo que nos permite cumplir con el Plan Maestro de Seguridad de la Información de la compañía”, dice Daniel Bocalão, gerente del Departamento de Seguridad de la Información y Conectividad (CIC) en Sabesp. El ejecutivo es responsable de la seguridad de la red corporativa, sistemas y servicios e información vital para los procesos comerciales de la compañía.

En el desarrollo de sistemas internos, Nalbatech supervisa y admite el uso de la solución bugScout, que detecta los riesgos de seguridad durante el ciclo de vida de las aplicaciones de software. Cuando son terceros, la empresa realiza el análisis del código fuente para detectar posibles fallas y la posterior corrección por parte del fabricante. “El trabajo se realiza mediante muestreo, para reducir el tiempo y la inversión, y más adelante en toda la aplicación. Se informa a los proveedores sobre las pruebas incluso antes de la contratación y luego se les indica que realicen las correcciones necesarias. El análisis de todo el código fuente de la aplicación sigue el patrón de uso de estos sistemas dentro de la empresa ”, explica Bocalão.

En el campo, el Internet de las cosas ya se aplica en dispositivos y sistemas que recopilan en tiempo real los datos sobre los servicios de agua y alcantarillado entregados a la población, y que implica la identificación del consumo, cambios o desviaciones en el patrón de consumo, posibles fugas. , entre muchas otras variantes, producir una gran cantidad de datos que deben protegerse. Esta cuenta también incluye administración administrativa, facturación, CRM, control de activos, suministros, recursos humanos y otros sistemas, que pasan las pruebas de vulnerabilidad requeridas por la empresa.

Las vulnerabilidades más encontradas

Ya se han analizado más de mil aplicaciones, y los defectos más comunes en aplicaciones de terceros están relacionados con la exposición de información sensible, cifrado débil, violación de los límites de confianza, errores básicos en el código fuente, entre otros. “Raramente hay una aplicación en el mercado sin encontrar una falla”, dice Bocalão.

Aumento de la productividad del usuario.

Las vulnerabilidades de seguridad no son las únicas identificadas. Con errores en los códigos fuente, muchos sistemas se vuelven lentos, impactando significativamente la productividad de las redes y los equipos. “Notamos un gran aumento en la productividad después de que las aplicaciones pasaron por las correcciones guiadas por bugScout”, dice Bocalão. “Con la madurez en el uso de la solución, también mejoramos nuestros procesos y procedimientos internos”.