Google Chrome 62 marcará sitios HTTP como “no seguros”

Presten atención webmasters! Si hasta ahora te estás tomando a la ligera el uso de certificados SSL y tus sitios web no cuentan con uno, estás en serios problemas. Google te pedirá que obtengas un certificado SSL dentro de seis meses o de lo contrario empezarás a ver una disminución significativa en las visitas a tu página a partir de octubre.

Google está ampliando sus esfuerzos para promover las notificaciones en los resultados de búsqueda y así permitir la encriptación en sus sitios web, y para esto, ha planificado una serie de pasos a seguir. Gracias a la popularidad de su navegador Chrome, en octubre Google va a poner en serios aprietos a todos los webmasters que no aseguren la conexión a su sitio web con certificados SSL.

 

El plan de Google para expandir la instalación de SSL

Google tiene un plan de varios pasos para ampliar la instalación de certificados SSL en los sitios web. Ya ha dado el primer paso en esta dirección y ahora en octubre dará el segundo.

  1. El primer paso fue comenzar a usar la etiqueta “No Seguro” en barra del navegador de todos los sitios que recopilan contraseñas o datos de tarjetas de crédito. Esto empezó en enero con el lanzamiento de Chrome 56. Para otros sitios, a partir de ahora se usará un signo de exclamación dentro de un círculo y al hacer clic le dirá al usuario que su conexión con el sitio es insegura y que la información que envíe al sitio puede ser interrumpida por terceros. En Chrome 62, la etiqueta de “no seguro” aparecerá de forma constante, incluso si el usuario está navegando en modo incognito.

  1. El siguiente paso, que ya está en marcha, es comenzar a mostrar la etiqueta de “no seguro” en todos los sitios web que se ejecuten sin certificados SSL, y no sólo aquellos que recopilan contraseñas o datos de tarjetas de crédito. Esto ocurrirá a partir de octubre con el lanzamiento de Chrome 62, donde los usuarios de Chrome que escriban cualquier cosa (no sólo una contraseña o información de pago) en cualquier campo de formulario o barra de búsqueda de un sitio HTTP verán la etiqueta de advertencia.

http search chrome 62

Este segundo paso es mucho más significativo, porque la mayoría de los sitios web incluyen al menos una barra de búsqueda que los usuarios utilizan para encontrar información. Según Google, el primer paso por sí solo (en enero) ya ha contribuido a una disminución del 23% en el tráfico de páginas web no seguras. ¡Imagínate el efecto que va a tener el segundo!

Pero esto no es todo, ya que Google no va detenerse aquí. En su blog official, que anuncia el cambio, se confirma que eventualmente se comenzará a mostrar la etiqueta de forma continua para todos los sitios web HTTP, incluso fuera del modo incógnito. Los informes además sugieren que, eventualmente, el símbolo de la etiqueta de advertencia con un signo de exclamación dentro de un círculo se podría sustituir por un signo de exclamación dentro de un triángulo rojo, lo que sin duda alejará a los usuarios y llamará su atención más rápido que el símbolo actual.

 

Firefox también se suma

Lo que hace de este gran cambio algo más relevante es el hecho de que no es sólo Google que obliga a los webmasters a usar certificados SSL. En enero, Mozilla Firefox también comenzó a mostrar advertencias en las páginas de pago y de inicio de sesión no seguras.

Las advertencias se muestran en pequeñas ventanas emergentes justo debajo de los campos de información de contraseñas y pagos. Aunque esto no es tan serio como señalar que el sitio entero no es seguro, no podemos asegurar que Firefox no vaya a seguir los pasos de Google, y si eso sucede, los sitios web sin garantía pueden perder una gran parte de sus visitas, ya que Chrome y Firefox tienen una participación en el mercado de 53% y 6%, respectivamente. De hecho, si nos fijamos en estas cifras, podríamos decir que, incluso si sólo Chrome implementa sus advertencias, puede acabar con una parte significativa del tráfico de sitios web que no están garantizados.

 

Una mirada profesional a la seguridad

Así que en pocas palabras, si no estás en HTTPS, estás en serios problemas. Tienes un período de seis meses para poder instalar un certificado SSL en tu servidor web y evitar las pérdidas que la próxima gran actualización de Chrome puede traerte. Y no es sólo algo que Google te está imponiendo, también debes pensar desde la perspectiva de sus usuarios, ya que ellos están compartiendo su información contigo, por lo que es tu responsabilidad asegurar la seguridad de esa información.

Con el fin de ayudarte a instalar un certificado SSL, Google también ha puesto a disposición una guía de configuración que describe todos los pasos a seguir en este procedimiento. Por otro lado, hoy en día es mucho más fácil y más asequible instalar certificados SSL de lo que era hace unos años. Hay muchos tipos de certificados disponibles de muchas empresas diferentes, lo que te proporciona flexibilidad para elegir uno que se adecúe a tus necesidades. Todos los principales sitios web ya se han adaptado a esta medida. Desde ahora, no hay razón para evitar o retrasar la instalación de un certificado SSL, así que obtén tu certificado digital para tus aplicaciones en línea.


Las novedades de Atlassian en este 2017

featured image 1492

Pareciera que cada año Atlassian se hace cada vez más grande y este año no ha sido la excepción. Aquí te mostramos los anuncios más significativos.

 

  1. Atlassian tiene un nuevo look

El 12 de septiembre de 2017 fue retirado el viejo “logo de Charlie” y fue reemplazado por un diseño simplista y más moderno. Aquí te lo presentamos:

atlassian logo atlassian summit us

El logo se identifica con las creencias centrales de Atlassian, que están enfocadas en los equipos.

Junto con el cambio del logo de Atlassian, también se hizo un cambio de imagen de todos los logos de los productos.

all atlassian logo's

 

  1. Apps en el mercado

Así es, todos los add-ons o plugins de Atlassian ahora se llaman: apps.

apps in atlassian marketplace

 

  1. Trello está completamente integrado

Ahora Trello está totalmente integrado en la gama de productos de Atlassian.

En caso de que no estés familiarizado con Trello, se trata de una herramienta de gestión de proyectos que puede ser utilizada tanto por una sola persona así como por equipos. La principal fortaleza de Trello es que, al organizar las tareas dentro de tarjetas insertadas en tableros, proporciona un acercamiento más visual de las mismas.

trello boards

Otra ventaja es que de ahora en adelante Trello también está disponible como una aplicación de escritorio.

La última novedad es que ahora puedes complementar Trello con otros productos de Atlassian, como Jira, Bitbucket, Confluence o Hipchat. El siguiente es un ejemplo de una integración de Bitbucket:

trello bitbucket integration

¡No muerde! Atlassian adoptó el perro de mascota de Trello, Taco!

trello taco

 

  1. Un gran avance

Atlassian hizo otro gran anuncio sobre Stride, su nueva y mejorada herramienta de mensajería.

Algunas de las características importantes de Stride serán:

  • Chat en grupo y mensajería directa
  • Conferencias de voz y videoconferencia
  • Herramientas de colaboración integradas

Tienes curiosidad sobre Stride? Puedes aprender más aquí.

 

  1. Nueva oferta de Datacenter

La demanda por más ofertas de datacenter ha ido aumentando y Atlassian definitivamente está al tanto.

Éstos son algunos de nuestros aportes clave en todo lo que respecta a datacenter:

  • Mejora de la infraestructura básica, lo que conduce a:
  • Actualizaciones con Zero downtime
  • Soporte para SAML
  • Guía de inicio rápido para AWS
  • Capacidad para escalar en prácticas ágiles.
  • Dos nuevos miembros se agregan al datacenter: Hipchat y Crowd.

 datacenter atlassian

 

  1. Gestor de Identidad

Se agregará a la nube de Atlassian un gestor de identidades.

identity manager atlassian

Estas son las funcionalidades que debes conocer:

  • Inicio de sesión único con SAML para ayudar a tu equipo de TI a optimizar la gestión de identidades
  • Verificación en dos pasos obligatoria para que solo las personas correctas obtengan el acceso
  • Uso de políticas de contraseñas para garantizar que tu empresa se adecua a las buenas prácticas.
  • Soporte prioritario en la nube para ayudarte a resolver incidencias con mayor rapidez

 

  1. Plataforma de trabajo en equipo de Atlassian

Esta plataforma permitirá a los equipos colaborar más fácilmente tanto internamente como con empresas externas.

Atlassian Teamwork Forum

  1. Nueva funcionalidad de Bitbucket

Bitbucket también ha tenido algunas actualizaciones.

Destacan las siguientes 3 nuevas características:

  • Soporte para contenedores de servicio
  • Docker para empujar y tirar imágenes

bitbucket functionality datacenter

  • Uso de varios pasos para hacer tests contra en diferentes entornos

 

  1. Actualizaciones de Jira Service Desk
  • Opciones personalizadas de etiquetado añadidas al portal:

portal jira helpdesk

  • Más soporte para la internacionalización
  • 1: El portal puede proporcionar el idioma de tu elección
  • 2: Los tickes se enviarán al lado correcto, según el idioma de su usuario.
  • Una opción para integrar el servicio de asistencia técnica. Eso significa que puedes tener acceso a un sitio web, una aplicación para móviles, … dondequiera que estés.

 

  1. Actualizaciones de Jira Software

Este año, Jira Software disponible para la nube ha tenido un montón de nuevos (y grandes) cambios de diseño. Atlassian ha mejorado principalmente el diseño de los diferentes componentes, sin embargo, el cambio de imagen definitivamente conducirá a una interfaz de usuario más fluida, lo que resultará en un entorno más amigable para los principiantes.

Respecto a la funcionalidad, ahora puedes agregar administradores a nivel de proyecto.

Atlassian también agregó Kanplan como un medio para planificar y priorizar tu backlog de manera más fácil.

A partir de ahora, también puedes dividir tickets de Jira en elementos de trabajo más pequeños, lo que hará más intuitiva la administración de tickets.

Pero hay más. Puedes consultar todas las actualizaciones de Jira Software aquí.

 

  1. Implementación a Microsoft Azure

jira software and microsoft azure

¡Desde ahora en adelante en Microsoft Azure tendrás la capacidad de desplegar Data Center en Jira Software!

Esto significa que puedes comenzar fácilmente usando una plantilla de Atlassian construida en conjunto para Azure Resource Manager, accesible en Microsoft Azure Marketplace. Con facilidad nos referimos a la creación de una instancia de Jira Software Data Center con nodos configurables en unos pocos clics guiados, o simplemente levantar una instancia de prueba con datos ficticios.

Los servicios extendidos como copias de seguridad automáticas, geo-replicación y cifrado se soportan con Azure SQL Database.

 

Conclusión

Atlassian está aumentando sus iniciativas de innovación, lo suficiente para que todos se mantengan actualizados.

La nueva imagen del logo de Atlassian y sus productos nos muestra que tienen sus ojos en el futuro. Y continúan haciendo hincapié en el valor del trabajo en equipo en la identidad de cada Atlassiano.

Esta nueva mentalidad de trabajo en equipo se enfatiza aún más en la nueva Plataforma Atlassian Teamwork.

La integración de Trello es otra gran apuesta que dará al usuario otra gran plataforma para elegir al mismo tiempo que puede combinarla con otras herramientas de Atlassian.

Las mejoras en la oferta de Datacenter nos indican que están satisfaciendo las necesidades de las compañías de nivel empresarial.

También podemos notar que hay un gran esfuerzo por mejorar el diseño de todos los productos en función de la experiencia del usuario.

Por otro lado, también tenemos actualizaciones multifuncionales para Bitbucket, Jira Software, Core & Service Desk.


Registros de DNS serán obligatorios a partir de septiembre

Desde el 8 de septiembre de 2017, las Autoridades de Certificación (ACs) deben verificar, procesar y respetar los registros de recursos DNS mediante una Autorización de Autoridad de Certificación (CAA, por su sigla en inglés) para un dominio antes de que se pueda expedir un certificado al solicitante.

Nota: Si no utiliza registros DNS CAA, este cambio no le afecta directamente. 

Antes de emitir un certificado, una AC comprobará la CAA de DNS para establecer si pueden emitir un certificado para un dominio. Una AC puede emitir un certificado para un dominio si no existe un registro para el dominio o si existe un registro para el dominio que autoriza a la AC ​​a emitir ese tipo de certificado para el dominio.

Si tiene o está planeando crear DNS CAA para su(s) dominio(s), revise la verificación de Registros DNS CAA


Consejos para la gestión de proyectos grandes, difíciles y complejos

La parte más difícil de concluir con éxito un proyecto complejo es simplemente comenzando. En Atlassian, tratamos con proyectos complejos cada día, desde integraciones de productos cruzados hasta proyectos con plazos que parecen imposibles o compañeros de equipo dispersos. Cuanto más grande y dinámico sea un proyecto, es más probable que cause estrés e indecisión.

Aunque cada proyecto es diferente y presenta desafíos únicos, tener una guía básica para comenzar con las tareas puede ser increíblemente útil. Aquí presentamos algunos de nuestros consejos favoritos para la gestión de proyectos grandes y complicados.

Comienza con el panorama general

La mayoría de la gente se va directo a adoptar nuevas iniciativas sin poner atención al panorama general. Así que da un paso atrás y piensa ¿Cuál es el objetivo principal que deseas lograr con este proyecto? ¿Qué resultados obtendrás de este proyecto? ¿Con qué problemas u oportunidades te verás enfrentado? Y ¿Cómo medirás el éxito?

Forma un equipo

Cada gran proyecto requiere de un gran equipo. Pregúntate a ti mismo ¿Quién más es responsable de llevar a cabo este proyecto? Y ¿Quién va a tener que asumir un nuevo rol? Será beneficioso incluir a miembros de tu compañía que hayan sido parte de proyectos grandes anteriormente, ya que su experiencia los ayudará a descubrir y resolver los desafíos del día a día.

Define un objetivo común

Antes de empezar a asignar roles y delegar tareas, es importante comunicarte con tu equipo y crear un objetivo común que sea significativo para todos los involucrados. Escucha a cada miembro de tu equipo para asegurarte de que el objetivo que estableciste quede sumamente claro, se condice con tu panorama general y la misión de la compañía y aunque sea un reto, es alcanzable. Puedes optar por dividir el objetivo común del equipo en pequeños objetivos individuales o según áreas de trabajo, pero asegúrate de que los miembros del equipo nunca pierdan de vista su contribución al objetivo final.

Considera las funciones y responsabilidades

Los equipos trabajamos mejor cuando entendemos nuestros roles, nos desempeñamos en nuestro cargo y ayudamos a que nuestros compañeros de trabajo se luzcan. Una vez que has formado tu equipo y asignado roles y responsabilidades es importante reconocer a cada miembro que se vea afectado por, o este familiarizado con el trabajo. ¿Quiénes son tus representantes? ¿Quién es la voz con peso en el proyecto?

Desglosa y define el alcance del proyecto

Comienza a dividir tu objetivo principal en objetivos más pequeños y más visibles a corto plazo y decide quién se hará cargo de las distintas partes del proyecto en función de sus roles y responsabilidades predeterminadas. Al dividir el objetivo principal, tu proyecto será más manejable, tu equipo sentirá menos estrés y estará más enfocado en las tareas del momento. Dedícale tiempo a esta parte y determina tus metas, tareas y plazos principales, de lo contrario, apresurarse en este proceso sólo conducirá a más dificultades en el camino.

“Un buen plan ejecutado bruscamente en el momento es mejor que un plan perfecto ejecutado la próxima semana” – General George S. Patton.

Para asegurar que el proyecto se mantenga dentro de los plazos, será útil crear un cronograma del proyecto, con hitos para su finalización. Los hitos del proyecto pueden ser beneficiosos tanto para mantener a tu equipo, como a ti mismo, enfocados en completar cada tarea en la fecha estimada y permite a tu equipo evaluar el progreso en el camino hacia la meta.

Facilita tu vida usando herramientas de colaboración

Todos estamos de acuerdo en que uno de los aspectos más difíciles de los proyectos complejos es mantenerse organizado mientras se trabaja con varios miembros del equipo, ya que los problemas de comunicación pueden resultar costosos.

Afortunadamente, existe una serie de programas de software de gestión de proyectos basados ​​en la web que pueden ser increíblemente beneficiosos para todo lo relacionado con negocios. Estos sistemas permiten a todo tu equipo acceder, crear, cambiar y actualizar proyectos y funciones desde cualquier lugar y al instante. En la actual y siempre cambiante visibilidad del mundo de los negocios, la colaboración y la transparencia nunca han sido tan importantes. Cualquier equipo que esté interesado en minimizar los gastos generales, hacer un gran trabajo y disfrutar de una colaboración continua debe considerar unirse al mundo de la gestión de proyectos basada en la web.

Crea un ambiente laboral positivo

No es ningún secreto que el mejor trabajo es el que se hace cuando los miembros de un equipo se apoyan y confían unos en otros plenamente, son totalmente transparentes y abiertos y usan la colaboración positiva para terminar las tareas. El entorno de una persona siempre influirá en su comportamiento. Crea un ambiente de negocios positivo y motivador y tus compañeros de equipo progresarán. Cuando los miembros del equipo saben que las personas que respetan y les importan confían en ellos, casi inevitablemente se obligan a producir resultados excelentes. Por lo tanto, desafía a todos en tu grupo para alcanzar objetivos que, aunque sean ambiciosos, son totalmente alcanzables.

Echa un vistazo a nuestros monitores de salud mental para evaluar la salud y el rendimiento de tu equipo.

Adapta (y luego adapta nuevamente)

Cuanto más grande sea tu proyecto, es más probable que te encuentres con desafíos nuevos y complejos. Como líder, es importante mostrar resiliencia y confianza ante la adversidad a medida que tu proyecto se desarrolla. Debes adaptarte rápidamente y con equilibrio, sé firme en tus metas y flexible en tu enfoque. En lugar de ver tu plan como el objetivo principal del proyecto, debes recordar el panorama general y entender que puede aparecer un mejor camino.

Consejo extra: recompensa la motivación y el progreso

Una de las formas más tradicionales de motivar a un equipo es crear una motivación basada en recompensas. Incentivar la realización de un gran trabajo tiene el poder de inspirar a tu equipo a avanzar. Pero, contrariamente a la creencia popular, los seres humanos en la oficina anhelan mucho más que una recompensa material, ellos quieres progresar y anhelan ser parte del trabajo significativo y duradero. Depende de ti ayudar a tus compañeros de equipo a entender cómo su trabajo está haciendo una diferencia. Si puedes hacer esto correctamente, tus empleados sentirán una recompensa interna mucho mayor que un día fuera de la oficina o una fiesta de pizza. Ellos sentirán que el trabajo que hacen marca una diferencia, y lo hace.

Por último, no estamos diciendo que la gestión de proyectos va a ser fácil, pero será más fácil si tienes en cuenta estos consejos. Para más información sobre cómo gestionar proyectos a lo largo de todas sus fases, déjanos un correo.


4 Recomendaciones para integrar seguridad mediante DevOps

Todas las empresas buscan maneras de acelerar el desarrollo al mismo tiempo que incorporan el nivel de seguridad adecuado. Las compañías están logrando esto con éxito adoptando el enfoque DevOps, que aumenta la agilidad en muchas áreas, como la seguridad, la TI y el desarrollo. Pero este logro no viene sin desafíos.

Andrew Storm, quien fue parte del panel de expertos de DevOps en RSA 2017, asegura que para algunos, tomar este nuevo enfoque implica un cierto miedo porque, a diferencia de la seguridad, DevOps no está regulado o guiado por estándares de cumplimiento. Asimismo, otros se preocupan por cómo incorporar la seguridad cuando la estructura de la compañía evita los cambios o no hay una persona que conduzca al éxito.

Una investigación reciente de DigiCert muestra que las compañías ya están invirtiendo en la incorporación de seguridad mediante DevOps: 49% de las organizaciones analizadas aseguraron que están en el proceso de integrar seguridad a través de DevOps y 49% afirmaron ya la habían integrado. El nuevo informe también discute algunos de los obstáculos y soluciones para las empresas y entrega cuatro recomendaciones para las empresas que están integrando o planean integrar soluciones de seguridad en sus iniciativas de DevOps.

En esta instancia, queremos ofrecer más información sobre nuestras cuatro recomendaciones.

  1. Designa un líder social

Para la mayoría de las empresas, integrar prioridades de seguridad con una metodología DevOps significa hacer algunos cambios estructurales e ideológicos y, como con cualquier cambio, es difícil ir más allá del concepto inicial si no hay una o muchas personas impulsando un cambio en la cultura.

Tal como afirma Christopher Mims en la revista Wall Street Journal, “en una era en que las industrias de software y tecnología están en constante cambio, un líder tiene que adaptarse al ritmo y hacer apuestas más riesgosas anticipadamente, o de lo contrario…”.

Identifica a una o varias personas de tu empresa para que sean los agentes de cambio y ellos podrán definir los cambios que afectarán a los equipos de TI y Seguridad a medida que la seguridad se vuelve parte del enfoque DevOps. Estos líderes sociales pertenecen a menudo a TI y Seguridad y ayudarán a avanzar en esta transición y, lo más importante, tienen la responsabilidad de defender el cambio cultural para un SecDevOps exitoso.

  1. Preocúpate de la seguridad

Cuando la seguridad se implementa correctamente, DevOps puede reducir los riesgos de seguridad en el desarrollo de software. Un experto en seguridad debe participar en el proceso de integración. Designa un líder de seguridad para cada iniciativa de DevOps y asegúrate de que todos los equipos participen desde el principio. Esto te dará la oportunidad de obtener la aceptación de cada equipo y ayudar a todos a entender los cambios.

Algunas de las prácticas de seguridad recomendadas incluyen el control de los accesos, la firma y el cifrado de todos los proyectos, la automatización de PKI y la detección de vulnerabilidades, la gestión de parches, el análisis estático del código fuente y el modelado de amenazas.

  1. Invierte en Automatización

Optimiza el proceso de desarrollo para que incluya procesos de seguridad y automatiza todo lo que puedas.

Para mantener una buena posición en cuanto a la seguridad de una red y garantizar la integridad de la información se debe incluir la autenticación, el cifrado e identidad apropiados. Los certificados PKI ofrecen estos tres componentes claves.

La administración de certificados puede ser difícil de monitorear en entornos de desarrollo de alta velocidad. Una vez que se tengan los parámetros y controles adecuados, invertir en automatización es clave para lograr tener controles de seguridad apropiados y consistentes en DevOps.

Para evitar tener problemas con la gestión de certificados durante las etapas de producción, puede incluir certificados digitales en contenedores, también en ambientes de desarrollo y de pruebas. Esto ayudará a asegurar que los certificados estén correctamente configurados desde el principio de un proyecto. Automatiza la configuración de seguridad, incluyendo la implementación de certificados digitales.

Utilizando la API de DigiCert, los equipos de seguridad y TI pueden automatizar las solicitudes y proporcionar un certificado para cada nuevo proyecto. Existen muchas opciones de certificados disponibles, dependiendo de si en tu caso usaras confianza pública o PKI privada. Nuestra API se integra con aplicaciones y herramientas de terceros, por ejemplo, hace poco nos asociamos con Venafi para ofrecer otra forma más conveniente de hacer el despliegue de certificados. La automatización aumenta la facilidad de uso y facilita la gestión de PKI para los equipos de TI.

Los equipos pueden tomar más medidas para automatizar más áreas, como la detección de vulnerabilidades y administración de parches. Automatiza la detección de vulnerabilidades en contenedores y crea herramientas que te permitan conocer más rápidamente los posibles riesgos de seguridad. Un parche consistente y actualizado es fundamental para garantizar la seguridad, pero puede tomar mucho tiempo. Al automatizar la gestión de parches, este proceso se vuelve apto para entornos de desarrollo rápido.

  1. Integra y estandarizar

Una vez que hayas integrado las prácticas de seguridad, vas a querer implementar los controles adecuados para los procesos y plataformas y así integrar y estandarizar completamente la forma en que se ejecutarán los equipos de DevOps. Cuanto más integrados sean tus procesos y herramientas, más visibilidad tendrás en el ciclo de vida del desarrollo.

Aplicar estas cuatro recomendaciones a tu seguridad y la integración de DevOps ayudará a cualquier compañía a encontrar el equilibrio entre la agilidad y la seguridad. Si deseas más información sobre nuestras soluciones de automatización de PKI, escríbenos al correo.


Cómo elegir la autoridad de certificación correcta

Si estás buscando asociarte a una Autoridad de Certificación (AC) para adquirir certificados SSL/ TLS, hay muchas cosas que querrás tener en cuenta antes de tomar una decisión final. En lugar de partir eligiendo la opción más económica o la marca más popular, considera el liderazgo intelectual de la AC, el servicio al cliente y las herramientas disponibles.

Una buena AC te ayudará a acelerar el crecimiento ofreciéndote algo más que certificados: se encargará de la seguridad de tus datos.

Elige un líder intelectual

Idealmente deberías buscar una AC experimentada que siga las mejores prácticas y aliente a sus socios a hacer lo mismo. Cuando se trata de la gestión de certificados, los líderes intelectuales no se quedan solo en las palabras, sino que también actúan conforme a estas, e impulsan la industria de la seguridad hacia adelante. Los mejores socios de AC son expertos en su campo y ofrecen apoyo a sus asociados. Elige una empresa que demuestre experiencia en PKI para asociarte a la AC.

Una AC idealmente debería:

  • Estar a la vanguardia en el desarrollo de estándares de referencia
  • Tener una participación activa con organizaciones de la industria
  • Ofrecer recursos relacionados a prácticas recomendadas, administración de certificados y cumplimiento de normas.

Apóyate en el servicio al cliente

Un verdadero socio está ahí cuando sea que lo necesites y estará enfocado en ayudarte. Puede que te surjan preguntas durante cualquier punto del proceso de implementación o gestión del ciclo de vida, por lo que es esencial que tu AC esté accesible y lista para ayudarte. Busca una AC que ofrezca tiempos de validación más cortos que el promedio y que tenga horas de atención 24/7 para asegurar que obtendrás el máximo valor por tu tiempo y dinero.

Optimiza tu eficiencia con  herramientas

La gestión de certificados digitales puede resultar estresante, debido a que por sí solos no proporcionan seguridad. Es por esto que deben instalarse correctamente, utilizar las configuraciones de endpoint adecuadas y seguir las prácticas recomendadas para evitar vulnerabilidades.

Un socio de seguridad digital ideal no sólo te proporcionará certificados, sino también herramientas para monitorear y gestionar los certificados, automatizar procesos y cumplir con las normas de seguridad. Busca una plataforma de gestión de certificados MPKI que ayude a cada administrador a visualizar, analizar y gestionar sus certificados de manera más rápida y con un método más organizado. Las APIs también son muy valiosas porque permiten automatizar y personalizar flujos de trabajo para maximizar la eficiencia.

Asóciate con una AC que lo haga todo

Además de los certificados SSL, el liderazgo intelectual, un servicio al cliente confiable, las herramientas y las APIs son consideraciones importantes a tener en cuenta al momento de elegir un socio de AC. Se te hará más fácil a largo plazo si eliges una AC que lo haga todo.

Nuestra Oferta

DigiCert es un líder intelectual en seguridad con una galardonada plataforma de gestión de certificados, así como herramientas de gestión y APIs. Ofrecemos una gama de soluciones de seguridad para garantizar  el cifrado de datos de extremo a extremo:

  • Emisión de alto volumen para dispositivos IoT
  • Intermedios Dedicados
  • PKI administrados
  • Integración de Directorios de Actividad
  • APIs tipo Rest
  • Certificados SSL, Firma de código, Certificados de cliente y dispositivo

Nuestras soluciones se pueden personalizar para adaptarse a las necesidades de tus clientes y tu mercado. Para más información o en caso de preguntas sobre los certificados DigiCert ponte en contacto con nosotros.

 

 


Nuevos lanzamientos para JIRA Service Desk y Portfolio for JIRA

 

Ya se encuentran disponibles dos nuevas versiones, más una tercera que viene en camino

JIRA Service Desk 3.7 ya está aquí y pronto estará disponible la versión 3.8.

En JIRA Service Desk Server 3.7 y 3.8, introducimos respuestas predeterminadas y copias de configuraciones de SLA para ayudar a los equipos a ahorrar más tiempo y trabajar más rápida y eficientemente.

En JIRA Service Desk 3.7, las respuestas predeterminadas permiten a los agentes crear, editar y gestionar respuestas que pueden ser utilizadas en cualquier momento, directamente desde la vista general de incidencias. Para ahorrar tiempo y compartir conocimientos entre un equipo, todos los agentes de un proyecto tienen acceso a las respuestas predeterminadas que fueron guardadas y pueden buscar las respuestas predeterminadas de su equipo.

Para los administradores de proyectos, recrear manualmente la configuración de SLA para cada proyecto requiere de tiempo y es propenso a errores. Es por esto que en JIRA Service Desk 3.8 estamos muy contentos de anunciar que desde ahora, los administradores de proyectos  podrán copiar configuraciones de SLA de proyectos existentes con sólo unos cuantos clics.


¡Ya llega portfolio para JIRA 2.5!

¡Pronto estará disponible una nueva versión para nuestros clientes!

Portfolio para JIRA Server 2.5 estará disponible próximamente.

En Portfolio para JIRA Server 2.5 introduciremos reportes de dependencia, aplicaciones para la planificación de proyectos y reportes de programas. Estas nuevas características aumentan la visibilidad y ayudan a los usuarios a mejorar la comunicación entre sus equipos y potenciales clientes.

JIRA Software y Portfolio para JIRA proporcionan a nuestros clientes una solución flexible para practicar su agilidad a escala. Estas herramientas se adecuan a los clientes donde sea que se encuentren en su viaje por la agilidad y apoyan su crecimiento cultural mediante una herramienta que aporta soluciones. A través de una mayor visibilidad, las grandes organizaciones pueden comunicarse, iterar y entregar continuamente un software valioso a los clientes.

 

Más información sobre Portfolio para JIRA Server 2.5


¡Pronto llega JIRA Software 7.5!

 

Una nueva versión estará disponible pronto para los clientes!

JIRA Software Server y Data Center 7.5 estarán disponibles en septiembre.

Con JIRA Software Server y Data Center 7.5 haremos que la etapa de implementación sea mucho más flexible y que los clientes con empresas en crecimiento escalen con funciones nuevas y fáciles de usar. De esta manera, los equipos que utilizan la metodología scrum y kanban tendrán una experiencia más personalizada.

Para satisfacer las necesidades de nuestros clientes y eliminar la complejidad en la implementación del proyecto, introduciremos un soporte para implementar JIRA Software Data Center en Microsoft Azure. Ahora nuestros clientes podrán escalar en JIRA Software Data Center en cuestión de minutos, sin la necesidad de instalar un hardware o una infraestructura. También introduciremos nuevas funciones para agilizar a los equipos, incluyendo mejoras en la vista del backlog de los tableros kanban y la capacidad de dividir incidencias, añadir objetivos en sprint y editar sprints cerrados.

 


¡Bitbucket Server 5.3 esta aquí!

Bitbucket Server y Data Center 5.3 ya están disponibles.

En Bitbucket Server y Data Center 5.3 introducimos la posibilidad de crear incidencias de JIRA a partir de comentarios de pull request. Integraciones como ésta simplifican tareas manuales y automatizan tareas repetitivas para mejorar el flujo, lo que ayuda a los equipos a aumentar su estabilidad, reducir la frustración y evitar retrasos.

Con Bitbucket, queremos permitir a los usuarios avanzar en su viaje por DevOps y, aunque mejorar el flujo es solo uno de los 3 principios de DevOps (flujo, retroalimentación y experimentación), queremos que los equipos trabajen mejor en conjunto, estableciendo una cultura en la que el flujo, la retroalimentación y la experimentación puedan prevalecer.