Close

+52 (81) 8389 0400 equipamiento@migesa.com.mx

by

VMware y Amazon aliados en ambientes multinube

El gigante de virtualización junto a AWS refuerza su compromiso de ayudar a las empresas a gestionar despliegues multinube.

VMware y Amazon Web Services (AWS) se están embarcando en una asociación que permitirá a las empresas mover sus cargas de trabajo de nube privada basadas en vSphere a la nube pública de Amazon con facilidad.

El dúo le ha quitado la envoltura a la vista previa técnica de su oferta conjunta VMware Cloud on AWS, que afirman permitirá aprovechar la capacidad y servicios de nube pública global de Amazon a las organizaciones y aprovechar sus inversiones existentes en las instalaciones.

Las interfaces de programación de aplicaciones (APIs) de VMware podrán ser utilizadas por las organizaciones con pilas de software basadas en vSphere al igual que la misma interfaz de usuario, para gestionar sus recursos en las instalaciones, de nube en la nube de AWS.

Este servicio será operado, administrado y vendido por VMware como un servicio por demanda y escalabre de forma elástica, y los clientes podrán aprovechar los servicios de AWS, tales como herramientas de desarrollo, analítica, bases de datos y más, este servicio de arquitectura conjunta representa una importante inversión en ingeniería, operaciones, soporte y recursos de ventas por ambas compañías.

Menciona Mark Lohmeyer, vicepresidente de productos en la unidad de negocios de plataforma de nube de VMware.

De acuerdo con AWS, para la gestión de sus entornos existentes en las instalaciones basados en VMware, la asociación se produjo como resultado de los clientes comunes que pedían ayuda a ambas empresas.

Esta iniciativa forma parte de la apuesta permanente de VMware para ayudar a las empresas averiguando la mejor manera de conectarlos a sus recursos de TI existentes en sus instalaciones. Esta estrategia comenzó en su conferencia VMworld Estados Unidos 2016 el pasado mes de agosto, con la versión preliminar de su oferta de Servicios de Nubes Cruzadas (Cross-Cloud Services o CCS), que está diseñado para ayudar a las empresas a gestionar y supervisar su uso de recursos de nube de Amazon, Microsoft y Google.

El uso de APIs abiertas del proveedor de nube, para operar y recoger información que las empresas pueden necesitar para gestionar sus despliegues de nube pública, es en lo que se basa principalmente Cross-Cloud Services.

Sin embargo, su lanzamiento ha llevado a la especulación acerca de si esto impulsará a VMware a forjar vínculos más estrechos con más proveedores de nube pública, con miras a liberar productos y servicios conjuntos con ellos.

 

 

 

Fuente para más información:  TechTarget

by

HPE presenta Microsoft Azure Stack solución para nubes híbridas

Hewlett Packard Enterprise presentó los detalles de su próxima solución Microsoft Azure Stack.

Un sistema integrado que permitirá incrementar la agilidad y flexibilidad de las organizaciones a través del suministro de una infraestructura como un servicio (IaaS), compatible con Azure, para sus centros de datos dentro de las propias instalaciones.

También se dieron a conocer los nuevos servicios HPE Consulting for Azure Hybrid Cloud, diseñados precisamente para ayudar a las empresas y a los proveedores de servicios a instalar con éxito Azure Stack, que junto a los sistemas integrados de HPE, proporcionará a las empresas una plataforma de nube híbrida de Azure  donde los servicios podrán disfrutar de la velocidad, la simplicidad, la rentabilidad y la seguridad de la nube privada.

A muchas empresas les gustaría incorporar soluciones de Azure en sus centros de datos para mejorar el rendimiento, la seguridad o el cumplimiento de las políticas establecidas, y a muchos proveedores de servicios les gustaría ofrecer servicios compatibles con Azure para determinar la soberanía de los datos u otros servicios específicos. HPE se asocia con Microsoft para ofrecer la mezcla correcta de servicios de Azure dentro y fuera de las instalaciones, con seguridad incorporada, gestión de operaciones, un sistema de pago por uso y una experiencia que ofrece una flexibilidad inigualable y ahorros de costes para cargas de trabajo empresariales.

Mencionó Paul Miller, vicepresidente de marketing en la división de Converged Data Center Infraestructura en Hewlett Packard Enterprise.

Las soluciones de nubes híbridas de HPE ofrecen soporte para múltiples nubes, permitiendo a las empresas y a los proveedores de servicios gestionar entornos en la nube que incluyen Azure, Amazon Web Services, VMware y OpenStack.

Microsoft y HPE comparten el mismo punto de vista: que las capacidades de la nube privada y de la consistencia en los entornos de nubes públicas y privadas ayuden a los clientes a acelerar sus estrategias en la nube. La solución de HPE para Azure Stack se basa en las relaciones que anunciamos el año pasado, integrando estrechamente hardware, software, soporte y servicios, para ayudar a los clientes a beneficiarse del ritmo de la innovación en la nube, reduciendo al mismo tiempo la complejidad y los riesgos.

Mencionó Mike Schutz, director general de Product Marketing en Microsoft.

A la hora de adoptar tecnología en la nube, la seguridad es una de las principales preocupaciones de los clientes, la solución HPE | Azure Stack protege los servicios en la nube de diferentes formas, asegurando los datos confidenciales que entran y pasan por la nube pública y privada de Azure. Y ofrece los controles de seguridad de los usuarios, la nube privada de Azure y las TI tradicionales.

HPE Consulting for Azure Hybrid Cloud también ofrece nuevos servicios de consultoría sobre implementación y asesoría general para nubes híbridas de Azure, incluyendo asuntos relacionados con seguridad, migración de cargas de trabajo, identidad, redes, copias de seguridad y recuperación de datos, para ayudar a los clientes a prepararse para la instalación.

La solución HPE | Microsoft Azure Stack puede encontrarse disponible a mediados de 2017.

 

 

Fuente: MC PRO

by

Las 12 empresas líderes en hiperconvergencia

Principalmente hay que preguntarnos ¿Qué es la hiperconvergencia? Al referirnos a una infraestructura hiperconvergente podemos decir que es una solución de infraestructura de cómputo virtualizada, que de manera fluida combina servicios de centros de datos en un solo dispositivo.

Este diseño es basado en software, integrado por componentes de hardware del tipo x86, donde se combinan hipervisor, cómputo, almacenamiento y conmutación de almacenamiento, con otros servicios como protección de datos, todo en el mismo stack. Esto hace que quede eliminada la necesidad de componentes discretos y habilitando una mejora en la eficiencia operativa. Todo el conjunto de esta infraestructura es soportado por un mismo proveedor tecnológico permitiendo un alto nivel de automatización.

La infraestructura hiperconvergente se ha convertido en una plataforma de hardware dominante, gracias a las organizaciones que desean agilidad en infraestructura de la nube pública y que al mismo tiempo desean seguridad y tranquilidad al albergar el hardware en sus propias instalaciones

Gracias a la hiperconvergencia contamos con nubes privadas, escritorios virtuales y nuevos entornos de desarrollo de aplicaciones, notándose la evolución en estos últimos años la  infraestructura de hiperconvergencia (HCI), a partir de su infraestructura convergente(CI) anterior.

Es así como nos preguntamos ¿Quiénes son los principales proveedores en este mercado?

Los analistas de Forrester, Richard Fichera y Naveen Chhabra, realizaron un informe donde mencionan a los siguientes 12 principales proveedores que lideran este mercado según la madurez del producto y la cuota en de mercado estimada:

Nutanix. A esta empresa se le atribuye haber acuñado el término infraestructura hiperconvergente durante el lanzamiento de su aparato en 2011. Nutanix sobresale en el apoyo a grandes grupos de implementaciones de HCI.

Simplivity. Con una fuerte plataforma diseñada para ajustarse a los clientes de este mercado conocida como OmniStack. El sistema incluye todas las características importantes de HCI: gestión de sitios múltiples de datos, de duplicación global, copia de seguridad, instantáneas, clones, replicación de datos de múltiples sitios y recuperación de desastres, junto con la optimización de la WAN.

Pivot3. La fuerza de la compañía está en su plataforma de almacenamiento de datos muy eficiente que es integrado por un procesamiento en red definido por el software, con experiencia en el almacenamiento petabyte-scale de medios digitales.

Atlantis Computing. Ha sido tradicionalmente una empresa centrada en el software de almacenamiento, pero ha pivotado en el mercado de HCl al asociarse con Dell, Lenovo, HPE y Supermicro para ofrecer componentes informáticos y de red para su oferta.

HyperGrid / Gridstore. La compañía ofrece toda una gama de almacenamiento flash, con nodos de cómputo y almacenamiento escalables de forma independiente. Puede ampliarse a un máximo de 64 nodos de cálculo y 256 nodos de almacenamiento.

EMC. Hay dos principales plataformas de EMC HCI. Una de ellos es el VxRail que utiliza componentes de almacenamiento de EMC combinado con el cómputo y virtualización de red de VMware.El otro producto llamado VxRack es para las implementaciones más grandes. Se presenta en dos versiones: Uno utiliza la administración de software de código abierto y el almacenamiento de la división ScaleIO de EMC. Y la segunda versión se basa en el software (SDDC) de VMware Software Defined Datacenter.

Stratoscale. Sus puntos fuertes están en las capacidades de carga de trabajo y la migración de datos pero todavía tiene mucho que trabajar en su distinción y posicionamiento.

VMware. VMware afirma tener 4.000 clientes de su producto de virtualización de red de almacenamiento (VSAN), por lo que es uno de los proveedores más fuertes en este mercado. Los clientes pueden implementar VSAN, junto con vSphere y NSX en lo alto de hardware de Cisco, Dell, HPE, Lenovo y Supermicro o pueden comprar un sistema EVO Rail pre-empaquetado con todos los componentes agrupados.

Cisco. El gigante de las redes está abordando HCI desde varios ángulos diferentes. Su línea UCS Server se utiliza como componente de hardware para muchos vendedores HCI asociadas basados en software; la empresa tiene una alianza con Simplivity y cuenta con otros socios en el mercado de almacenamiento definido por software.

Hewlett Packard Enterprise (HPE)Tiene todos los componentes de un sistema de HCl pero recientemente se incluyeron todos para una oferta de hiperconvergencia. Se llama HC380 y utiliza Servidores ProLiant DL380 de la compañía junto con StorVirtual SAN IP y software de gestión OneView, junto con algunos mecanismos para el aprovisionamiento y automatización de cargas de trabajo en el sistema de forma automática.

Huawei. Recientemente se metió en las redes de HCI con el lanzamiento de su FusionCube en 2014. Ofrece el sistema como una opción de todos los componentes de la empresa, incluyendo FusionSphere virtualización y FusionStorage, o también se vende la plataforma con la opción de usar software de virtualización KVM o VMware.

Escala Informática. La compañía es mucho más pequeña que los otros en la lista y se centra en la venta de pequeñas y medianas empresas, además de ser utilizado para casos de uso en oficinas remotas y sucursales.

 

 

Fuentes: CIO América Latina / IT Sitio empresas

 

by

F5: La seguridad de las aplicaciones

El estudio elaborado por F5 “La seguridad de las aplicaciones en un entorno con múltiples riesgos”, menciona que el origen de las brechas de datos (un 44%) se produce principalmente a través de las aplicaciones vulnerables,

facilitado la explosión de los datos que se generan, tanto a nivel de consumo como corporativo, lo que hace que las brechas de seguridad se multipliquen cada día.

Lo que esta evolucionando hoy en día es el mercado de la seguridad para entornos de TI, debido a que durante un tiempo en el que comenzó a adoptarse seriamente el cloud computing las empresas no prestaron atención suficiente a la hora de asegurar sus sistemas, por lo cual la seguridad siempre iba por detrás de cualquier innovación. Sin embargo, la rápida adopción de la nube también, ha producido un peligroso incremento de los ataques y las brechas de seguridad, relacionadas principalmente con las aplicaciones que se entregan en la modalidad cloud.

Los tipos de ataque más utilizados por medio de las aplicaciones y los que lideran esta clasificación son, las inyecciones SQL, seguido de DDoS, el fraude web y el cross-site scripting. Estos datos hacen necesario hacer frente a las amenazas desde localizaciones más allá de los propios sistemas de las empresas.

“Hay que extender el perímetro de seguridad hasta las apps. Es fundamental securizar las aplicaciones para mantener tres componentes clave: la confidencialidad de los datos, la disponibilidad de las apps y la integridad de la información”,  Alex López de Atxer, country manager de F5 para España.

Lo que quiere conseguir F5 es que su negocio tradicional, se vea envuelto por diversas capas de seguridad que permitan hacer frente a todas las amenazas actuales. Asimismo, el directivo explicaba que en la actualidad el negocio de la seguridad está completamente fragmentado, por muchas personas que se especializan en áreas concretas.

F5 se basa en tres tipos de control a través del contexto en el que se mueven las aplicaciones:

  • La información del cliente.
  • El contenido del tráfico que se genera y
  • La salud de la aplicación.

Sin embargo, terminar consolidando en un único servicio estas herramientas y soluciones de seguridad, es la tendencia, ya que facilitara mucho a los clientes el mantener  securizados sus sistemas, aplicaciones e información.

 

Fuente de Información: Silicon

by

HPE Security planea lanzar nuevas soluciones para la protección de datos

HP Enterprise presentó su nueva plataforma de datos HPE ArchSight (ADP 2.0),

La cual combate los crecientes problemas que enfrentan las operaciones de seguridad en la detección y la respuesta a amenazas cibernéticas. Un problema que es cada vez mayor son las organizaciones que suelen probar las aplicaciones luego de desarrollarlas o mientras están en producción. Es ahí donde destaca el ecosistema HPE Fortify y el servicio de monitoreo continuo de aplicaciones Fortify on Demand que apoyan a cada organización a realizar aplicaciones seguras, las cuales se integran con los procesos y recursos de pruebas de seguridad dentro del ciclo de vida del desarrollo de software.

Es por eso que el ecosistema HPE Fortify cuenta con sistemas integrados que abarcan 10 categorías funcionales diferentes de DevOps, como la nube, los contenedores y código abierto, además 20 socios entre ellos Microsoft, que les permiten a las organizaciones probar y proteger aplicaciones de manera intuitiva durante el desarrollo. El ecosistema HPE Fortify y el nuevo servicio de monitoreo continuo de aplicaciones HPE Security FoD ya se encuentran disponibles en todo el mundo.

La integración entre HPE SecureData y HPE Atalla HSM brinda a los clientes un enfoque cohesivo e integral de la seguridad para proteger sus datos más sensibles. Estas soluciones combinan las tecnologías Hyper Format-Preserving Encryption (FPE) y Hyper Secure Stateless Tokenization (SST) con criptografía y administración de claves. La solución integrada HPE SecureData y HPE Atalla HSM estará disponible el 21 de septiembre de 2016 en todo el mundo.

En resumen, la plataforma HPE ADP 2.0 ofrece mejorar sustancialmente la velocidad, la escalabilidad y la visibilidad de la seguridad de la administración de big data en la TI, la tecnología de operaciones (OT), Internet de las Cosas (IoT) y las entradas físicas.

El 5 de octubre es la fecha en la cual estará disponible esta plataforma de datos alrededor de todo el mundo.

 

 

Fuente y más información: Tecnoempresa

by

Mejorando la seguridad de las empresas por medio de F5.

En Migesa nos preocupamos por la seguridad de su empresa y su información,

por eso el día 11 de agosto se llevó acabo dentro de nuestras instalaciones una plática sobre como las empresas pueden mantener segura su información por medio de las tecnologías y soluciones de F5.

A los asistentes del evento se les mostró lo importante que es tener seguros los servidores de su empresa con las soluciones de F5, ya que los servidores almacenan toda la información importante como cuentas bancarias, información personal de sus clientes y su personal, accesos a cuentas importantes, etc.

Se comentó que las organizaciones se enfrentan a ataques que atentan contra la seguridad de su información día a día, estos son muy diversos y sofisticados y podrían llegar a afectar distintas capas de la infraestructura TI como lo son la red, o bien a las aplicaciones lo que afectaría por consecuencia la reputación de una empresa y sobre todo a sus ingresos. Contar con una solución que proteja la infraestructura de TI local y/o en la nube es uno de los principales objetivos de las empresas hoy en día.

Un servidor puede ser afectado de forma intencional de muchas maneras, para todo esto F5 ofrece un modo excepcional de mantener protegida su información. F5 se basa en una solución que ha sido desarrollada por expertos en las tecnologías de la información.

El objetivo principal de F5 es ejercer un control del tráfico de datos entre múltiples dispositivos, la solución de F5 hace el control de la información que navega a través de diferentes capas de filtros permitiendo siempre al usuario estar seguro. Al ser posible el control del tráfico, F5 logra mantener seguros nuestros servidores logrando evitar el contacto con archivos dañinos y la saturación de los servidores al controlar los puntos de acceso.

Algunos de los temas que se expusieron fueron:

  • Arquitectura Full – Proxy.
  • Arquitecturas referentes para la protección de DDoS.
  • Arquitectura de protección contra fraudes web.
  • F5 la alternativa para Microsoft Threat Management Gateway.
  • Seguridad para Infraestructuras de TI en la Nube.

 

by

La importancia de los servidores en su empresa

Hoy en día muchas empresas no cuentan con un servidor, pero, ¿Cuál es el objetivo de tener un servidor en la empresa?

La respuesta a esta pregunta se encuentra en los objetivos que tiene la empresa y las necesidades que demanda.

Un servidor puede ser muy útil cuando se trabaja en equipo, ya que un servidor sirve para guardar datos y que estos puedan ser compartidos con facilidad.

Cuando nos referimos a datos no siempre tiene que ver con cifras, códigos, etc. Estos datos pueden ser cosas sencillas como cotizaciones de clientes, archivos importantes con los que se trabaja diariamente, etc.

Existen muchos servidores en el mercado y todos tienen diferentes precios y magnitudes, así como sus características de potencia, memoria, etc.

Lo mejor que puede hacer una empresa a la hora de cotizar un servidor, es primero consultar con algún experto en el tema. Existen muchas empresas que se dedican a la implementación de infraestructuras de TI y los servidores son un tema que la mayoría domina.

Antes de escoger algún consultor es importante conocer si este consultor en TI cuenta con la experiencia necesaria para recomendarte e instalar el servidor adecuado para su empresa.

Algo muy importante es saber si este cuenta con certificaciones por medio de los fabricantes que avalen la experiencia de esta empresa como para poder darte una buena consultoría con respecto a que servidor o servidores podrían ser los apropiados para su empresa.

Principalmente los servidores son utilizados para almacenar información importante. Por ejemplo, documentos que contengan información de interés para su negocio como reportes, inventarios, programas para hacer facturas, etc.

Si desea una consultoría en servidores puede contestar nuestro sencillo test y tener una consultoría gratis en el siguiente link. http://bit.ly/1U7jso7

by

Ultimate Test Drive – Ransomware

El pasado Jueves 14 de Julio en punto de las 9:30 am, se llevó acabo el evento “Ultimate test drive” dirigido por el expositor el Ingeniero Héctor Heredia, contando con la presencia de empresas como Criotec SA de CV, Banco Base y Reativos y Equipos SA de CV.

Donde fueron explicados diversos temas referentes a Ransomware, siendo este un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción.

Algunos temas que se cubrieron durante el evento fueron:

  • La prevención de ataques.
  • El Control de malware desconocido y Wildfire (R).
  • DNS Sinkhole.
  • El control de aplicaciones en puertos no estándar.
  • Descryption (SSL).
  • El filtrado URL.
  • La protección Anti-Exploit para el escritorio.
  • Y los reportes sobre los eventos los eventos de la red

EVENTO_PALOALTO_ (3)

Se hizo mención de los tipos de Ransomware y de como cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.

Normalmente un Ransomware se transmite como un gusano, infectando el sistema operativo, por ejemplo, con un archivo descargado o explotando una vulnerabilidad de software. En este punto, el Ransomware se iniciará y cifrará los archivos del usuario con una determinada clave, que sólo el creador del Ransomware conoce y proveerá al usuario que la reclame a cambio de un pago.

EVENTO_PALOALTO_ (1)

Durante la exposición el ingeniero mencionó que al igual que muchas formas de malware, los programas de seguridad las detectan (ransomware) una vez que han hecho su trabajo, especialmente si una versión de malware está siendo distribuida.

Si un ataque se detecta de manera temprana, se puede eliminar de manera sencilla sin darle tiempo de comenzar el proceso de encriptación.

EVENTO_PALOALTO_ (4)

De esta manera los expertos sugieren instalar software que ayuden a bloquear este tipo de ataques conocidos, como así también tener respaldos de seguridad en lugares inaccesibles para cualquier malware.

Agradecemos al Ingeniero Héctor Heredía expositor nuevamente de “Ultimate Test Drive – Ransomware” y a las personas que pudieron asistir al evento, de igual forma le invitamos a estar al pendiente de los próximos eventos que tendremos en Migesa.

by

Ultimate Test Drive

El pasado Jueves 16 de Junio del presente año, Migesa y Palo Alto llevaron a cabo el evento exclusivo ”Ultimate Test Drive”

Donde se abordaron temas sobre el valor de la prevención y detección de malware desconocido, APTs y ataques informáticos avanzados ligado a usuarios y dispositivos específicos para que puedan ser detenidos de manera eficiente.

Uno de los primeros temas que se vio fue Como establecer políticas para prevenir amenazas conocidas donde se explicó como establecer políticas para permitir las aplicaciones de forma segura mientras se restringe a las demás, se hizo mención de como habilitar el análisis de amenazas sandbox usando wildfire para prevenir el malware desconocido, y la configuración de las políticas que descifra e inspecciona el tráfico SSL, además de la seguridad al activar los dispositivos móviles que utilizan GlobalProtect.

IMG_3847

Otro de los temas más interesantes fue el de Data Center virtualizado, donde se habló de como obtener una visibilidad completa de las aplicaciones que recorren el centro de datos. Al igual que el tema de la Prevención de amenazas que hace referencia a como configurar las políticas de descifrado y filtrado de URL para gestionar aplicaciones de alto riesgo también se menciono como permitir que las políticas prevengan los ataques desconocidos.

 

IMG_3841

Por ultimo, pero no menos importante se tocó el tema de el Proceso de migración, donde se explicaba como optimizar su entorno mediante la identificación y eliminación de las políticas no utilizadas.

Agradecemos al Ingeniero Héctor Heredía expositor de “Ultimate Test Drive” y a las personas que pudieron asistir al evento y le invitamos a estar al pendiente de los próximos eventos que tendremos en Migesa.

by

La seguridad informática

banner post

Sabemos que existen muchos beneficios de siempre estar conectados por medio del internet como por ejemplo poder disponer de toda nuestra información en cualquier lugar las 24 horas, pero tener nuestra información siempre disponible puede presentar un gran riesgo y en mayor parte para las empresas u organizaciones que manejan información importante, como por ejemplo datos de cuentas bancarias, archivos confidenciales, etc.