SyMC

A partir de Agosto, SyMC dejará de vender soluciones al usuario final y nos enfocaremos en el área de distribución a Resellers. Nuestros resellers podrán vender los productos de nuestro portafolio a sus usuarios sin competencia de SyMC.

Evidentemente esto traerá como consecuencia algunos cambios en nuestro portafolio de soluciones, pues solo comercializaremos soluciones de las cuales somos distribuidores de alto nivel y/o distribuidores exclusivos para México.

Nuestro programa esta enfocada para otorgar los mayores beneficios a nuestros resellers, contará con diferentes niveles y por supuesto grandes beneficios según el nivel.

Pronto estaremos dando a conocer todos los detalles. Esté pendiente.

**Si es usuario final, una vez que cambiemos al método de distribución, publicaremos una lista con todos nuestros resellers autorizados, quienes podrán atenderlo. Si ya cuenta con una cotización previa o negociación con SyMC, la respetaremos y honraremos hasta el día 31 de Agosto 2010. A partir del 1 de Septiembre no realizaremos mas operaciones con usuario final.

En Servicios y Medios Corporativos, SC estamos preparando muchas novedades, para comenzar, estamos casi listos para lanzar un nuevo servicio de monitoreo para redes corporativas, para servidores y estaciones de trabajo. Este servicio está enfocado a administradores de redes corporativas y a proveedores de servicios de soporte. La tecnología involucrada en este proyecto cuenta con mas de 27,000 clientes en 35 países y seremos los primeros en ofrecer la solución en México. Creemos que es algo que hace falta y que puede tener muy buena aceptación, pues los precios son realmente accesibles, estamos hablando de alrededor de 50 centavos de dólar por mes por estación de trabajo.

Otra de las cosas que estamos preparando es una reorganización en nuestra compañía, hemos crecido, hemos cambiado, los tiempos han cambiado, el mercado ha cambiado, las necesidades han cambiado y la crisis nos ha hecho adaptarnos, por lo que haremos una reestructuración mayor. Ya estaremos informando.

Lo que si ya tenemos listo, es nuestro programa de Resellers, ahora ofrecemos a proveedores de sistemas y de servicios la oportunidad de ofrecer todo el portafolio de soluciones de SyMC a sus clientes con excelentes márgenes de acuerdo a su crecimiento y ventas. Por el momento no lo vamos a publicar en nuestra página debido a que deberá adaptarse a nuestra nueva organización, pero si usted esta interesado, póngase en contacto con nosotros y le haremos llegar la información.

Próximamente estaremos dando mas detalles de todo lo que nos ha tenido ocupados estas últimas semanas y nos mantendrá ocupados todavía mas semanas.

El SANS (SysAdmin, Audit, Network, Security) Insititute – la fuente mas confiable y mas completa sobre información de seguridad informática – publicó lo que a su juicio son los 20 controles de seguridad mas críticos en las redes de hoy día.

Vemos con gusto que SyMC cuenta con software para casi todas las tareas a realizar. A continuación la lista de los 20 puntos, un comentario y la sugerencia de software a utilizar.

1. Inventario de dispositivos autorizados y no autorizados.- Si no tenemos una lista de los dispositivos que se conecta, entonces ¿como sabemos cuales son autorizados y cuales no? Si sabemos lo que necesitamos, también debemos saber que NO queremos. SOFTWARE: GFI EndPoint Security, CoSoSys EndPoint Protector.
2. Inventario de software autorizado y no autorizado.- Lo mismo, sabemos que software requiere la empresa y su operación, y aún cuando no sabemos si alguien tiene necesidades específicas, si sabemos lo que NO queremos en nuestra red. SOFTWARE: GFI LANguard, Shavlik NetChk Protect, Shavlik NetChk Configure.
3. Configuraciones seguras y que cumplan políticas para Servidores, Estaciones de Trabajo, LapTops, etc.- Esto es mas fácil decir que hacerlo, aún cuando un Directorio Activo de Windows ayuda, carece de controles mas estrictos de seguimiento, sin embargo, es aquí en donde se dan los mayores problemas. SOFTWARE: Shavlik NetChk Configure y Shavlik NetChk Protect.
4. Configuraciones seguras de dispositivos de red.- Lo mismo que el punto anterior, mucho cuidado con las configuraciones de firewalls, ruteadores, etc.
5. Defensa del perímetro.- Aqui entran en juego además de los firewalls, los software que hacen las funciones de servidor, como el servidor de correo o el servidor HTTP. SOFTWARE: Kerio WinRoute Firewall, Icewarp Mail Server.
6. Mantenimiento y análisis de los logs de auditoría de seguridad.- Tal como lo dice, no es suficiente con que estén activos y registren la actividad, también es necesario revisarlos y detectar fallas antes de que se conviertan en un problema. SOFTWARE: GFI EventsManager, GFI LANguard, Colasoft Capsa.
7. Seguruidad en software de aplicaciones.- El software que funcione en su red debe ser seguro, el código debe realizarse siempre pensando en la seguridad como principal punto.
8. Uso controlado de los derechos de administrador.- Creo que es obvio, pero hay muchos administradores que odian trabajar con permisos, pero eso traerá siempre mas problemas que beneficios. El control no debe ser solo en los servidores, si no también en las estaciones de trabajo. SOFTWARE: Shavlik NetChk Configure.
9. Acceso controlado de acuerdo a funciones (Need to Know).- Quien tiene derecho a que. Una vez que sepamos eso veremos que no podemos dar todo el acceso a todos. Solo las personas involucradas deben poder acceder a los recursos. SOFTWARE: Colasoft Capsa.
10. Mantenimiento y remedio continuo a las vulnerabilidades.- Este es un trabajo de todos los días, todos los días hay nuevas vulnerabilidades y todos los días hay que verificar que nuestras computadoras cumplan con lo necesario para protegerse. SOFTWARE: GFI LANguard, GFI NetworkServer Monitor, Sunbelt VIPRE Antivirus, Sunbelt CounterSpy.
11. Control y monitoreo de cuentas.- Políticas de passwords, cambiarlos cada determinado tiempo, su tamaño, sus condiciones,etc. Deshabilitar cuentas de inmediato cuando el usuario deja de pertenecer a la empresa, permisos correctos, etc. SOFTWARE: Shavlik NetChk Configure.
12. Defensas contra Malware.- Este punto se explica por si mismo. SOFTWARE: Sunbelt VIPRE Antivirus, Sunbelt CounterSpy, Colasoft Capsa.
13. Limitación y control de puertos de red, protocolos y servicios.- Tal y como sucede con el software, si no debe haber servidores HTTP en las estaciones de trabajo, ¿porque algunas tienen abierto el puerto 80? Una mala configuración o software no autorizado instalado por el usuario son importantes brechas de seguridad. SOFTWARE: GFI LANguard, Colasoft Capsa.
14. Control de dispositivos inalámbricos.- Lo mismo que con los dispositivos portátiles, sabemos quien se puede conectar y solo ellos debieran. Debemos saber cuando hay dispositivos conectados sin permisos. SOFTWARE: GFI LANguard, Colasoft Capsa.
15. Prevención de pérdida de datos.- Planes de contingencia, respaldos, control de salidas de información. La información es el activo mas valioso de las empresas. SOFTWARE: GFI EndPoint Security, GFI MailArchiver, CoSoSys EndPoint Protector.
16. Ingeniería de seguridad de redes.- Es decir, planear una red con la seguridad en mente, correcta configuración de firewalls y ruteadores, dividir las redes y los grupos de usuarios con permisos correctos. SOFTWARE: Colasoft Capsa.
17. Pruebas de penetración.- Tener un plan de evaluación de su red, saber donde es vulnerable y realizarlo periódicamente. SOFTWARE: GFI LANguard.
18. Capacidad de respuesta a incidentes.- Hay que considerar factores internos como sabotaje o fallas de suministros y factores externos como ataques y fenómenos naturales (terremoto, inundación, etc.).
19. Capacidad de recuperación de datos.- Respaldos, una política correcta de respaldo de información e incluso contar con servidores espejo externos.
20. Capacitación en seguridad.- Debe haber responsables de la seguridad y contar con capacitaciones constantes.

Para mas información pueden consultar el listado del SANS en su página y esperamos que esta información les sea útil.

Este 1 de Agosto comenzaron nuevas promociones muy atractivas, algunas tienen validez de solo 15 días. Aproveche el momento y adquiera el software que requiere con descuentos que dificilmente se repetiran. Promociones.

Hoy el el día del aprecio a los administradores de sistemas, desde aquí nuestras felicitaciones y reconocimiento por su trabajo. Felicidades.

Agregamos a nuestra página la sección de promociones, esta sección se ira actualizando continuamente con las promociones vigentes durante el periodo, ahí se detallarán las condiciones que aplican y la vigencia de las mismas. Le sugerimos revisarla regularmente o suscribirse a nuestro feed RSS para estar enterado de las novedades.

GFI LANguard 9.0 Service Release 2 (build 20090709) ha sido liberado y se encuentra disponible para descarga. También fué liberado el agregado gratuito para reportes: GFI LANguard 9.0 Report Pack.

Los cambios en esta versión pueden ser vistos en la página de GFI.

La información relativa a LANguard la puede encontrar en nuestra página o para mas información en la página de GFI.

La versión 4.0 del sitio SyMC.com.mx ha sido terminada en esta fecha. Se puso especial énfasis en la navegación y en facilitar el poder encontrar la información.

Se incluyó un buscador y secciones mas completas, se agregaron mas productos y se trató de dar uniformidad a todas las descripciones, tuvimos que sacrificar algo de detalle de la información, pero en todas las páginas de producto incluimos una liga a la página del desarrollador, creemos que no es necesario duplicar la información, si no solamente presentar la información mas importante y destacada y dejarles la opción de investigar mas a fondo directamente con el desarrollador del software.

Esperamos que estos cambios sean de su agrado y estamos preparando nuevas sorpresas en las próximas semanas.

Los productos para monitoreo de redes de Paessler cuentan con mas de 150,000 instalaciones alrededor del mundo. Son extremadamente confiables y tienen un precio realmente competitivo. Puede encontrar mas información aqui.

Agregamos a nuestra linea de productos a GO-Global, una solución de virtualización de aplicaciones para controlarlas y distribuirlas a través de la red o de internet. Con este producto ya no será necesario contar con Citrix o Windows Terminal Services. Puede encontrar mas información aqui.