M3AAWG emite nuevos informes explicando seguridad de contraseña, autenticación de multifactor, uso de encripción y salvaguardas DDoS, anuncia presidentes de comité y liderazgo de 2017

SAN FRANCISCO, CA--(Marketwired - Apr 7, 2017) - En un esfuerzo por abordar amenazas tales como, ataques DDoS y seguridad de la Internet de las Cosas (IoT), el Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil (M3AAWG), ha lanzado cinco nuevos informes de mejores prácticas y ha creado nuevos grupos de intereses especiales para el desarrollo de enfoque de seguridad cibernética que ayudarán a proteger a los usuarios finales La organización también anunció sus presidentes de comité y liderazgo encargados de apoyar los continuos esfuerzos colaborativos del grupo e identificar nuevas áreas de vulnerabilidad en línea.

Los nuevos informes de mejores prácticas destacan los procesos recomendados para ayudar a las empresas y proveedores de servicios a proteger mejor sus redes y están basados en la experiencia de expertos anti-abuso en seguridad de computador, negocios, política pública y academia. Los informes son:

• M3AAWG Recomendaciones iniciales: Equipando a las empresas contra ataques DDoS - destaca varios tipos de ataques y explica cómo prepararse contra ellos, incluyendo los pasos a seguir durante y después del asalto
• M3AAWG Recomendaciones de autenticación multifactor - explica por qué y cuándo se debe utilizar la autenticación
• M3AAWG Recomendaciones en torno a los gerentes de contraseña AAWG - una visión general corta que define cuando los gerentes de contraseña proporcionan valor
• M3AAWG Recomendaciones para proveedores - guías sobre los requisitos para establecer la contraseña que equilibra seguridad con complejidad y costo
• M3AAWG Describe costos asociados con el uso de cripto - un guía breve para ayudar a planificar las implementaciones de encripción

M3AAWG actualmente tiene 42 informes disponibles en su sitio web bajo la pestaña For the Industry (para la industria) en la sección Mejores Prácticas en, https://www.m3aawg.org/published-documents. Estas mejores prácticas y tutoriales abordan los desafíos antiabuso emergentes y actuales, tales como métodos para contraatacar el monitoreo generalizado, procesos de abuse desk, técnicas anti-phishing y spam, mejores prácticas recomendadas de remitentes y otros temas relevantes.

Grupos de intereses especiales se centran el asuntos globales

M3AAWG también formó un nuevo Internet of Things SIG para coordinar los esfuerzos de los miembros en la resolución de asuntos de abuso de dispositivos comprometidos de IoT. El nuevo grupo de intereses especiales desarrollará guías de reputación y procesos para la cadena de suministro, al mismo tiempo que promoverá la concienciación de seguridad del consumidor y trabajará con los fabricantes para desarrollar mejor seguridad en los dispositivos.

El M3AAWG DDoS SIG se centra en ayudar a los ISPs, empresas de hospedaje y proveedores de servicios de seguridad DDoS terceros a comprender los tipos de ataques de negación de servicio distribuido existentes y emergentes. Con el desarrollo de informes adicionales explicaremos métodos preventivos, arquitecturas de monitoreo y mitigación y estrategias de negocios.

2017 el liderazgo toma las riendas

Conjuntamente con la finalización de los informes durante la 39 ava. edición de la Reunión General del M3AAWG, en San Francisco, el mes pasado, Severin Walker, gerente sénior de ingeniería antiabuso de Comcast, fue elegido nuevo presidente del directorio de M3AAWG. Severin ha contribuido a la organización durante los últimos cinco años como miembro del directorio y presidente del comité general del M3AAWG.

En la reunión del directorio realizada el 23 de febrero, también fueron elegidos los vicepresidentes, Janet Jones, gerente sénior de programa de seguridad en la organización Trustworthy Computing Security de Microsoft, Len Shneyder, SendGrid, Inc. vicepresidente de relaciones en la industria, y Matthew Stith, especialista antiabuso Rackspace. Sam Silberman, director de estándares y relaciones en la industria de Endurance International Group, ejercerá su cuarto período como tesorero y Jerry Upton continúa como director ejecutivo.

La mayoría del trabajo y mejores prácticas en M3AAWG se generan a través de diálogo entre profesionales de la industria en comités temáticos. Los comités se reúnen en teleconferencias programadas regularmente y durante las tres reuniones de trabajo M3AAWG cada año para desarrollar las recomendaciones antiabuso y otros proyectos.

"M3AAWG ofrece un espacio crítico donde cientos de expertos de asuntos materia de todo espectro pueden colaborar en un entorno confiable y comprobado, y debido a esto, nuestro trabajo es importante para la seguridad de la internet a largo plazo. Los comités del M3AAWG proporcionan la estructura -- son las súper vías que aseguran que estos debates sean significativos y aborden asuntos críticos. Por lo que finalmente, los presidentes del comité de voluntarios del M3AAWG son los que mantienen fluyendo la energía y nuestro trabajo", Walker dijo durante el anuncio de los presidentes del comité 2017:

• Copresidentes del Abuse Desk, Charles Helstein, PayPal; Tobias Knecht, Abusix, Inc.; y Justin Paine, Cloudfare
• Copresidentes de comité académico, Dr. Manos Antonakakis, Georgia Tech y Carel, Spamhaus
• Copresidentes de Anti-Phishing SIG, Carlos Álvarez, ICANN y Chelsea Maldonado, Mailchimp
• Copresidentes del comité de premios, Christine Borgia, Return Path y Neil Schwartzman, CAUCE
• Copresidentes de marca SIG, Ryan Boyd, Groupon y Mike Hammer, AG Interactive
• Copresidentes del comité colaborativo, Stephen Ford, Adobe Systems Inc.; Sven Krohlas, 1 & 1 Internet SE y Mary Youngblood
• Copresidentes de DDoS SIG, Mike Glenn, Cable Television Laboratories, Inc. y Glen Pirrotta, Comcast
• Copresidentes de comités de hospedaje, Matthew Stith, Rackspace y Justin Lane, Endurance International Group
• Copresidentes del intercambio de información SIG, Chris Boyer, AT&T y Doug Pearson, REN-ISAC
• Copresidentes Internet of Things SIG, asesor técnico sénior M3AAWG, Michael O'Reirdan y Chris Roosenraad, NeuStar
• Copresidentes de guías del M3AAWG, Alyssa Nahatis, Adobe Systems, Inc., y asesor de privacidad M3AAWG, William Wilson, Breckenhill Inc.
• Copresidentes de mesas redondas de reuniones M3AAWG, Melinda Plemel, Proofpoint y Vincent Schonau, Abusix
• Copresidentes de monitoreo generalizado SIG, Janet Jones, Microsoft y Alex Brotman, Comcast
• Copresidentes de comité de programa, Kurt Andersen, LinkedIn; Dennis Dayman, Return Path y Len Shneyder, SendGrid, Inc.
• Copresidentes de comité de política pública, Frank Ackerman, M3AAWG asesor de política pública, Chris Boyer, AT&T y Chris Roosenraad, NeuStar
• Copresidentes de comité de remitentes, Andrew Barrett, Adobe Systems, Inc. y Tara Natanson, Endurance International Group
• Copresidente de comité técnico, Severin Walker, Comcast. Los copresidentes del área de comité técnico son:
• Mensajes - Peter Goldstein, ValiMail y James Hoddinott, Cloudmark, Inc.
• Malware - Jeremy Demar, Vigilant By Deloitte y Loucif Kharouni, Deloitte
• Copresidentes de comité de capacitación Christine Borgia, Return Path; Kurt Diver, SendGrid, Inc.; Annalivia Ford, IBM y Udeme Ukutt, Splio
• Copresidentes de abuso de voz y telefonía SIG, Alex Bobotek, AT&T y Dr. Mustaque Ahamad, Georgia Tech
• Copresidenta de mujeres en abuso de mensajes/diversidad e inclusión, Janet Jones, Microsoft

Además, el asesor técnico sénior de M3AAWG, John Levine, fundador de Taughannock Networks, fue nombrado intermediario de M3AAWG a ICANN. Jesse Sowell continúa como representante especial de M3AAWG ante LACNIC, el Centro de Información de Redes de América Latina y el Caribe, y ayuda en el desarrollo del trabajo conjunto antiabuso con esa organización.

Acerca del Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil (M3AAWG)

El Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil (M3AAWG), es donde se une la industria en un esfuerzo contra los bots, malware, spam, viruses, ataques de rechazo de servicios y otras formas de explotación en internet. M3AAWG (www.M3AAWG.org) representa más de mil millones de casillas de mensajes de algunos de los principales operadores de redes en el mundo. Aprovecha el alcance y la experiencia de sus socios globales para abordar el abuso en las redes existentes y nuevos servicios emergentes a través de tecnología, colaboración y programas públicos. También trabaja para educar a los formuladores de políticas globales acerca de los puntos técnicos y operacionales relacionados con el abuso de mensajes y en línea. EL M3AAWG con sede en San Francisco, California, responde a las necesidades del mercado y está respaldado por los operadores principales de redes y proveedores de mensajes.

M3AAWG Junta Directiva: AT&T; CenturyLink; Cloudmark, Inc.; Comcast; Endurance International Group; Facebook; Google; LinkedIn; Mailchimp; Microsoft Corp.; Orange; Return Path; SendGrid, Inc.; Charter Communications; Vade Secure; y Yahoo! Inc.

M3AAWG Miembros plenos: 1&1 Internet AG; Adobe Systems Inc.; Agora, Inc.; AOL; Campaign Monitor Pty.; Cisco Systems, Inc.; CloudFlare; Dyn; Exact Target, Inc.; IBM; iContact; Intel Security; Internet Initiative Japan; Liberty Global; Listrak; Litmus; MAPP Digital; Mimecast; Nominum, Inc.; Oracle Marketing Cloud; OVH; PayPal; Proofpoint; Spamhaus; Sparkpost; Sprint; Symantec; and USAA.

Una lista completa de miembros está disponible enhttp://www.m3aawg.org/about/roster.