Durante este mes de Mayo, la empresa ADMTools, distribuidora de los productos GFI en España, va a realizar el último evento de su Gira en Valencia, para presentar la oferta de soluciones de seguridad de la compañía. Entre los productos estará GFI WebMonitor, una de las tecnologías que pueden instalarse sobre MS Forefront TMG 2010 para añadir mayores capacidades al producto. La agenda de laa jornadas será la siguiente:

- 09:30 a 10:00: Recepción
- 10:00 a 10:30: GFI MAX RemoteManagement™
- 10:30 a 11:00: GFI VIPRE® Business
- 11:00 a 11:30: Coffee-break
- 11:30 a 12:00: Add-On® Resource Central
- 12:00 a 12:30: GFI WebMonitor
- 12:30 a 13:00: Exclaimer MailDisclaimers
- 13:00 a 13:15: ADMTOOLS® - Retos y Expectativas
- 13:15 a 14:30: Cocktail

El evento tendrá lugar en la Ciudad de Valencia, el 26 de Mayo de 2011 en el Hotel Novotel Valencia Palacio de Congresos. La asistencia a los eventos es totalmente gratuita, pero es necesario realizar previamente una reserva de plaza en el siguiente enlace: Regitro a eventos ADMTools. Así que, aprovecha y reserva tu plaza y tu día en la agenda para poder ir a conocer nuevas tecnologías de seguridad.

Durante esta semana se vienen celebrando una serie de eventos, tanto online como presenciales, dedicados a la Administración de Windows Server 2008 R2. Este martes pasado se comenzó con un par de eventos dedicados a Implementacion de Windows Server 2008 R2 y la gestion de la version CORE de Windows Server 2008 R2, mientras que hoy miércoles va dedicado a la gestión y novedades de Active Directory.

Si aun estáis interesados en asistir, se impartirán durante esta semana y la siguiente los siguientes eventos:

ONLINE: VHOL-WIN58 Microsoft Windows Server Update Services
Jueves, 05 de Mayo de 2011 en horario de 09:00 a 14:00
En esta sesión técnica se analizará la estrategia de actualización de sistemas de Microsoft. Se recorrerán las diferentes tecnologías y se hará un foco especial en la última versión de WSUS que ha sido incorporada en Windows Server 2008 R2. Al finalizar el seminario, los asistentes habrán adquirido los conocimientos necesarios para poder gestionar la distribución de actualizaciones de seguridad en entornos Microsoft. Este seminario práctico no se plantea desde una metodología de actualización de conocimientos, sino un análisis integral de características y funcionalidades concretas del sistema. Es por ello que dentro de los distintos aspectos abordados se observarán características propias del sistema que ya existían en versiones anteriores, así como las novedades que éste pueda presentar en su nueva versión.
Precio 90 €. [Información y Registro]

MADRID: HOL-WIN53 Microsoft Windows Server 2008 R2. PowerShell 2.0
Martes, 10 de Mayo de 2011 en horario de 08:30 a 14:30
Windows PowerShell es una nueva Shell de línea de comandos de Windows, diseñada expresamente para los administradores de sistemas, y que con la nueva release de Windows Server 2008 R2 aparece una nueva versión. La remodelada Shell incluye un símbolo del sistema interactivo y un entorno de scripting que se pueden utilizar de forma independiente o conjunta, un nuevo entorno gráfico y por supuesto una gran variedad de nuevos cmdlets donde cabe destacar principalmente los relacionados con la gestión de Active Directory. Al finalizar este seminario, los asistentes contarán con los conocimientos necesarios para manejarse y administrar los elementos más básicos del sistema operativo. Este seminario práctico no se plantea desde una metodología de actualización de conocimientos, sino un análisis integral de características y funcionalidades concretas del sistema. Es por ello que dentro de los distintos aspectos abordados se observarán características propias del sistema que ya existían en versiones anteriores, así como las novedades que éste pueda presentar en su nueva versión.
Precio 90 €. [Información y Registro]

MADRID: HOL-WIN55 Microsoft Windows Server 2008 R2. Implantación de IPSec
Miércoles 11 de Mayo de 2011 en horario de 08:30 a 14:30
Este seminario va dirigido a los profesionales IT que deseen dotar a sus comunicaciones de un nivel de seguridad más elevado. A lo largo de este seminario se analizará el funcionamiento de los protocolos IPSec, su implantación y las opciones de firmado y autenticado de conexiones. El asistente aprenderá a montar la infraestructura necesaria para la implantación de IPSec, la creación y personalización de los Certificados IPSec, y la configuración de los dispositivos de red para utilizar comunicaciones seguras, únicamente en los entornos requeridos. Este seminario práctico no se plantea desde una metodología de actualización de conocimientos, sino un análisis integral de características y funcionalidades concretas del sistema. Es por ello que dentro de los distintos aspectos abordados se observarán características propias del sistema que ya existían en versiones anteriores, así como las novedades que éste pueda presentar en su nueva versión.
Precio 90 €. [Información y Registro]

MADRID: HOL-WIN65 Microsoft Windows Server 2008 R2. Network Access Protection
Jueves 12 de Mayo en horario de 08:30 a 14:30
Este Hands on Lab proporcionará a los profesionales IT el conocimiento y la habilidades necesarias para configura un red segura, tanto para los equipos locales de la red, como para las conexiones remotas que se realicen. Se introducirá al asistente en las funcionalidades y beneficios de la tecnología, al mismo tiempo que comprobarán las posibilidades de configuración y usos de NAP. Este seminario práctico no se plantea desde una metodología de actualización de conocimientos, sino un análisis integral de características y funcionalidades concretas del sistema. Es por ello que dentro de los distintos aspectos abordados se observarán características propias del sistema que ya existían en versiones anteriores, así como las novedades que éste pueda presentar en su nueva versión.
Precio 90 €. [Información y Registro]

MADRID: HOL-WIN70 Microsoft Windows Server 2008 R2. Implementación de redes Wireless seguras
Viernes 13 de Mayo en horario de 08:30 a 14:30
En este Hands On Lab se verán las medidas de seguridad existentes aplicables a redes Wireless, incluyendo los mecanismos de autenticación (Abierto, clave compartida, WPA/WPA2-PSK), cifrado (WEP, TKIP, CCMP) y medidas adicionales, tales como la ocultación del ESSID o el filtrado por direcciones MAC. Se verán las debilidades y formas de atacar estos mecanismos, para montar posteriormente una red Wireless Segura (WPA/WPA2-Empresarial) haciendo uso de Windows Server 2008 R2 y una infraestructura PKI.
Precio 90 €. [Información y Registro]

Por su parte, la semana que viene se celebraran en horario de tarde dos eventos dirigidos a aquellos que estéis interesados en el mundo de la informática forense. El calendario de esos seminarios es el siguiente:

MADRID: HOL-SEG03 Análisis forense. Escenario Malware en entorno Windows
Lunes 09 y martes 10 de Mayo en horario de 16:00 a 19:00
En este Hand On Lab repasaremos las técnicas más utilizadas por un atacante para infectar un sistema, desde el punto de vista del Malware. Analizaremos las distintas técnicas para ocultar malware y aplicaremos técnicas forenses para analizar un sistema comprometido.
Precio 90 €. [Información y Registro]

MADRID: HOL-SEG05 Análisis forense. Análisis de logs en Windows
Miércoles 11 y jueves 12 de Mayo en horario de 16:00 a 19:00
En este Hand On Lab repasaremos la arquitectura de un sistema basado en Windows, centrándonos en los logs del sistema, así como en su interpretación.
Precio 90 €. [Información y Registro]

Todos los asistentes a los seminarios de Análisis Forense recibirán gratis el Libro Análisis Forense Digital en Windows 2ª Edición. Así que en el caso de que estés interesado, tanto en administración de sistemas como en seguridad, no te puedes perder ninguno de estos eventos.

El próximo 5 de Mayo en Málaga tendrá lugar el evento Asegúr@IT 9. Esta conferencia es una reunión de un día de duración itinerante que no se repite y que reune a profesionales de la seguridad informática en torno a charlas de actualidad. En esta ocasión, el evento estará compuesto por 5 sesiones con la participación de Microsoft, Informática64, Swivel Secure e Hispasec.



09:00 - 09:30 Registro

09:30 – 10:00 Las passwords dan miedo. Swivel Secure – PINSafe

En esta sesión Swivel Secure mostrará soluciones de autenticación multifactor con mensajes OTP mezclados con algorítmica para evitar la vulneración del canal de envío OTP. Esta tecnología se podrá aplicar a las conexiones Forefront IAG o UAG para implantar sistemas de VPN robusta.

10:00 – 10:30 Algunos trucos de hacking usando buscadores

Enrique Rando, responsable de informática de la delegación de trabajo en Málaga de la Junta de Andalucía, dará una sesión en la que enseñará algunos trucos nuevos y curiosos en el uso de Google, Bing y Shodan para realizar auditorías de seguridad y hacking ético.

10:30 – 11:15 Dust: Tu Feed RSS es tuyo

Las legislaciones en el mundo sobre los contenidos que se pueden publicar o no hace que cada vez esté más en riesgo un canal de comunicación RSS. En esta sesión, Chema Alonso hablará de DUST, una solución para compartir fedds RSS por redes P2P y generar canales redundandes de lectura de tu audiencia.

11:15 – 11:45 Café

11:45 – 12:30 El malware se adapta a los tiempos

Pensar que el malware es estático y se puede solucionar con un plan de protección no revisado continuamente es un riesgo. En esta sesión, Sergio de los Santos, escritor del libro “Una al día: 12 años de seguridad”, hablará de como el malware está más adaptado que nunca a los nuevos cambios de Internet.

12:30 – 13:15 Cloud Computing: Security & Compliant

José Parada, Director de Seguridad de Microsoft Ibérica, dará una sesión sobre la seguridad en las tencologías de Cloud Computing, no solo desde el punto de vista de protección, sino del cumplimiento legislativo de las mismas.

13:15 – 13:45 Preguntas

El evento es gratuito y los asistentes podrán optar a comprar el libro de Una al día: 12 de años de seguridad informática con un descuento del 50 %. Es necesario reservar tu plaza realizando el proceso de registro en la siguiente URL: Asegúr@IT 9
 

Durante esta semana que empieza con trauma post-vacacional, está preparado un calendario de formaciones dedicadas a la gestión de la seguridad informática de los más densos en bastante tiempo.

Mañana martes comenzará el calendario con un Virtual HOL dedicado a la aplicación de la LOPD en los SSOO de Microsoft que continurá el miércoles con otro Virtual HOL que centrará la aplicación de la LOPD en las bases de datos y sistemas de correo electrónico.

El jueves 28 será un día intenso en el que se podrá elegir, ya que, al mismo tiempo habrá, toma nota: Un evento en Barcelona en la empresa ADMTools en el que se presentarán herramientas de seguridad, entre las que estará GFI WebMonitor para Forefront TMG 2010; Otro evento en Madrid, en esta ocasión organizado por ISMS Forum y centrado en la gobernancia de la seguridad informática con un objetivo: Modelo de Seguridad e Confianza Cero; Un tercer evento online dedicado a la aplicación del Esquema Nacional de Seguridad con tecnologías Microsoft, dirigido por Juan Luís G. Rambla.

Esa misma tarde del jueves, y el viernes, también en horario de tarde, Chema Alonso impartirá dos Virtual Hands On Lab, en español e inglés, sobre FOCA PRO 2.6.

Por último, se completa la ajetreada semana de formaciones con un seminario online el viernes centrado en la Normativa legal del comercio electrónico y su aplicación sobre tecnologías Microsoft.

Si trabajas en Seguridad Informática esperamos que estas formaciones sean de tu utilidad.
 

El próximo día 28 de Abril, en el Hotel Eurostars de Madrid, tendrá lugar un desayuno de trabajo del ISMS Forum con el lema: Modelo de Seguridad de Confianza Cero. Este evento está dirigido a profesionales de la seguridad informática, por lo que es un marco ideal para cambiar experiencias, problemas y soluciones.



La agenda de la sesión es la siguiente:

1. Wikileaks y su impacto en la estrategia de seguridad de las organizaciones.
2. Los pilares del modelo de seguridad de confianza cero:
   - Monitorización de la Red.
   - Código seguro.
   - Accountability: Identificación, autenticación y posibilidad de determinar responsabilidades.
   - Data Lifecycle Managment.
3. La aplicación del “Modelo de Seguridad de Confianza Cero” en grandes organizaciones, retos y lecciones aprendidas.
4. Implicaciones legales de la realización de un control más intenso de empleados y colaboradores.

Tienés más información de este desayuno de trabajo en la siguiente URL Modelo de Seguridad de Confianza Cero y la empresa Swivel tiene algunos códigos de invitación disponibles, que puedes soliticarnos a través de nuestro formulario de contacto.