Nuestro enfoque holístico de la seguridad

Con el fin de reducir al mínimo los riesgos de seguridad, un enfoque global de la seguridad es necesaria. Nuestros procesos de seguridad son nacidos fuera de una definición clara de las amenazas a nuestro sistema.

Las amenazas a la seguridad son el resultado de los distintos puntos de interacción que ofrece una aplicación en el mundo exterior, y los diversos usuarios que pueden interactuar con estas interfaces. Por ejemplo, sus clientes, su distribuidor, su personal, nuestro personal, usuarios anónimos de Internet y servidores de terceros están en interacción con nuestros sistemas en cualquier momento dado. Cada uno de estos actores necesitan tener diferentes niveles de acceso y los diferentes derechos y permisos.

Metas de Seguridad

Privacidad - Información dentro de nuestra infraestructura y los sistemas sólo serán accesibles para los usuarios autorizados

Integridad - Los datos y la información dentro de nuestra infraestructura no pueden ser manipulados por cualquier usuario no autorizado

Protección de Datos - Los datos dentro de los sistemas no pueden ser dañados, destruidos o suprimidos

Identificación y Autenticación - Asegura que cualquier usuario del sistema es quien dice ser y elimina las posibilidades de suplantación

Servicio sobre la Protección de la Red - Asegura que el equipo está protegido de redes de intentos de acceso o ataques maliciosos o ataques que amenazan el tiempo de funcionamiento

Nuestro Modelo de Seguridad Global

Nuestra plataforma de Seguridad y del proceso de palanca sobre los múltiples niveles de seguridad que consta de Sistemas de Seguridad Y equipos¹ combinados con los procedimientos y prácticas de seguridad² y Auditoría de los Procesos³, para garantizar la seguridad de todos los servicios que ofrecemos. La plataforma aborda la seguridad en 7 niveles diferentes

Nuestras asociaciones globales del centro de datos son el resultado de un amplio proceso de debida diligencia. La seguridad y la estabilidad son dos de las variables más importantes en nuestro proceso de diligencia. Todos los centros de datos están equipados con cámaras de vigilancia, cerraduras biométricas, la autorización de acceso basado en políticas, el acceso limitado de datos, personal de seguridad, y equipo estándar de seguridad, procesos y operaciones. Lo que nos separa, sin embargo, es el hecho de que nuestro proceso de diligencia también incorpora una medida de proactividad demostrado por el centro de datos hacia la seguridad. Esto se mide mediante la evaluación de las prácticas anteriores, casos de clientes, y la cantidad de tiempo que el centro de datos dedica a la investigación y el estudio de seguridad.

Nuestra infraestructura mundial de despliegue incorpora mitigadores DDOS, sistemas de detección de intrusiones, cortafuegos y tanto en el borde y el Rack. Nuestros despliegues han degradado frecuentes los intentos de hacking y DDOS (a veces tanto como 3 en un solo día) sin ningún tipo de degradación.

La protección contra la Denegación Distribuida de Servicio Ataques(DDoS)
Denegación de Servicio en la actualidad la parte superior de la fuente de pérdidas financieras debido a los delitos cibernéticos. El objetivo de una Denegación de Servicio de ataque es de interrumpir sus actividades para detener el funcionamiento de su sitio Web, del correo o aplicaciones web. Esto se logra para atacar a los servidores de red o de trabajo que acogen a estos servicios y más de la carga de los principales recursos tales como ancho de banda, el CPU y la memoria. Los típicos motivos detrás de esos ataques son: extorsión, se jactaban de derechos, declaraciones políticas, la competencia perjudicial etc. Prácticamente cualquier organización que se conecta a la Internet es vulnerable a estos ataques. El impacto sobre las empresas de gran sostenimiento de los ataques de DoS es colosal, ya que conduciría a la pérdida de beneficios, la insatisfacción de los clientes, la pérdida de productividad, etc debido al deterioro de los servicios. Un ataque DoS en la mayoría de los casos incluso le dejará a usted que con el mayor ancho de banda en la factura que usted nunca haya visto.

Nuestra Denegación de Servicio Distribuida en el sistema de protección sin rivales proporciona protección contra ataques DoS y DDoS en sus infraestructuras de Internet se enfrentan es decir, en su páginas web, correo electrónico y aplicaciones web de misión crítica, utilizando estados sofisticados de la técnica en que la tecnología en sí desencadena automáticamente tan pronto como se lance un ataque . El mitigador DDoS del sistema es filtrado en casi todos los bloques de tráfico y se asegura de que el tráfico legítimo esté permitido hasta en la mayor medida posible. Estos sistemas tienen perfectamente protegidos varios sitios web de gran servicio causados por ataques simultáneos tan grandes como 300 + Mbps en el pasado, lo que permitirá a las organizaciones a enfocarse en sus negocios.

Proteccióno contra incendios
Nuestra redondeo del sistema de protección de incendios garantiza el perímetro y ofrece la mejor primera línea de defensa. Utiliza altamente adaptable y avanzada tecnología de inspección para salvaguardar sus datos, sitio web, correo electrónico y aplicaciones web no autorizados mediante el bloqueo de red de acceso de trabajo. Asegura el control de conectividad entre los servidores que almacenan los datos y la Internet a través de la ejecución de las políticas de seguridad, elaborado por expertos en la materia.

La Red del sistema de Detección de Intrusión
Nuestra red de trabajo de detección de intrusos, la prevención y la vulnerabilidad del sistema de gestión proporciona rápida, precisa y completa protección contra los ataques dirigidos, al tráfico anomalías, cosas desconocidas, espías de software espía y adware, virus de red, aplicaciones y otros renegados. Utiliza ultra modernos procesadores de la red de trabajado de alto rendimiento que llevan a cabo miles de los controles de flujo de cada paquete al mismo tiempo que no se percibe en el aumento de la tardancia. Como los paquetes pasan a través de nuestros sistemas, que están plenamente analizando para determinar si son legítimos o nocivos. Este método instantáneo de la protección es el mecanismo más eficaz de asegurar que los ataques nocivos no alcanzan sus objetivos.

Normalización de Hardware Hemos normalizado los vendedores de hardware que tienen un historial de unas estrictas normas de seguridad y de apoyo a la calidad. La mayor parte de nuestra infraestructura de centros de datos y el uso de equipo de socios de Cisco, Juniper, HP, Dell, etc

Host sistema de detección de intrusos en base
Con la llegada de herramientas que son capaces de pasar por el puerto de bloqueo del perímetro de sistemas de defensa como los cortafuegos, ahora es esencial para entrar en presas para desplegar el Sistema basado en el alojamiento de detección de intrusos (HIDS) que se centra en la vigilancia y el análisis interno en un sistema informático. Nuestra anfitrion basado en el Sistema de Detección de Intrusión ayuda en la detección e identificación de los cambios en el sistema y archivos de configuración, ya sea por accidente, por daño, o la intrusión externa usando escáneres heurísticos, de acogida información de registro, y mediante la supervisión sistemática. El rápido descubrimiento de los cambios disminuye el riesgo de posibles daños, y también reduce la solución de problemas y los tiempos de recuperación, por lo tanto, la disminución de impacto global y la mejora de la seguridad y la disponibilidad del sistema.

Nuestras aplicaciones se ejecutan en sistemas con miles de miles de servidores software. Operando sistemas que incluyen diversos versiones de Linux, BSD, Windows.Server Software incluyen versiones de Apache, IIS, Resin, Tomcat, Postgres, MySQL, MSSQL, Qmail, Sendmail, Proftpd, etc Etc. Garantizamos la seguridad a pesar de la diversa cartera de productos de software que utilicen la adopción de un enfoque orientado al proceso

Oportuna aplicación de cambios, correcciones de errores y parches de seguridad
Todos los servidores están registrados para actualizaciones automáticas para asegurarse de que siempre dispone de la última parche de seguridad instalada y las nuevas vulnerabilidades que se rectifique lo antes posible. El mayor número de intrusiones se producen como consecuencia de la explotación de las vulnerabilidades conocidas, errores de configuración, o de ataques de virus contra el que ya se dispone de medidas. Según el CERT, los sistemas y las redes son impactadas por estas obras, ya que tienen eventos "no siempre" desplegando los parches que fueron puestos en libertad.

Entendemos perfectamente la necesidad de fuertes parches y la actualización de los procesos de gestión. Como los sistemas operativos y el software del servidor se obtiene más complejo, cada nueva versión está llena de agujeros de seguridad. La información y las actualizaciones para las nuevas amenazas a la seguridad están en libertad en casi toda la base diaria. Hemos construido coherente, fiable y una repetible procesos de auditoría y presentación de informes que se asegura de que todos nuestros sistemas estén siempre al día.

Scanner de Periódico de Seguridad
Los frecuentes controles se ejecutan utilizando las empresas de software de seguridad para determinar si cualquier servidor cualquier conoce cualquiera de las vulnerabilidades . Los servidores son escaneados en contra de la más completa y actualizada base de datos de las vulnerabilidades conocidas. Esto nos permite proteger proactivamente nuestros servidores de los ataques y asegurar la continuidad de las actividades mediante la identificación de agujeros de seguridad o de las vulnerabilidades ante un ataque

Pruebas previas a la actualización de los procesos
Las actualizaciones de software son liberadas con frecuencia por diversos vendedores de software. Mientras que cada vendedor sigue sus propios procedimientos de prueba antes de la liberación de cualquier actualización, que no pueden probar la interoperabilidad de las cuestiones entre los distintos programas informáticos. Por ejemplo, una nueva versión de una base de datos puede ser probado por la base de datos de proveedores. Sin embargo, el impacto de desplegar este lanzamiento en un sistema de producción ejecutando varios FTP, correo, software de servidor de la Web no puede determinarse directamente. Nuestro sistema de administración del equipo de los documentos de análisis de las repercusiones de diversas actualizaciones de software y si alguno de ellos se estima que presentan un alto riesgo, que son los primeros de prueba en nuestros laboratorios antes del despliegue en vivo.

Todo el software de aplicación que se utiliza en la plataforma es construido por nosotros. Nosotros no lo hacemos de la fuente de afuera de desarrollo. Cualquier 3 ª Parte productos o componentes de pasar por completo la capacitación y procedimientos de prueba, donde todos los elementos de este tipo de productos se desglosan y los conocimientos se acercan a la arquitectura y su aplicación se transfiere a nuestro equipo. Esto nos permite controlar completamente todas las variables involucradas en un determinado producto. Todas las aplicaciones están diseñadas utilizando nuestra propiedad de Productos de Ingeniería de Procesos, que sigue un enfoque proactivo hacia la seguridad. Cada solicitud se divide en varios componentes tales como interfaz de usuario, Core API, Volver a la Base de datos final etc. Cada capa de abstracción tiene sus propios controles de seguridad, a pesar de los controles de seguridad, realizada por una capa de abstracción más elevado. Toda la informaciòn se almacena en un formato cifrado. Nuestras prácticas de la ingeniería y el desarrollo es para garantizar el máximo nivel de seguridad con respecto a todos los software de aplicación

El link más débil en la cadena de seguridad es siempre la gente de su confianza. Personal, Desarrollo del personal, vendedores, esencialmente cualquier persona que ha privilegiado el acceso a su sistema. Nuestro enfoque holístico de Seguridad de los intentos de reducir al mínimo los riesgos de seguridad causados por el "Factor Humano". La información se divulga únicamente en una "necesidad de conocer". La autorización expira cuando expire el requisito. El personal son entrenados específicamente en las medidas de seguridad y la importancia de la observación de ellos.

Cada empleado que tiene privilegios de administrador a cualquiera de nuestros servidores pasa por una verificación de antecedentes. Las empresas que llevan a cabo sobre este riesgo están poniendo todos los datos sensibles e importantes que pertenecen a sus clientes, como no importa cuánto dinero se invierte en soluciones de seguridad, un mal alquiler de tener la cantidad correcta de acceso - pueden causar mayor daño que cualquier ataque externo.

En un gran despliegue de servidores distribuidos a nivel mundial, los procesos de auditoría están obligados a garantizar el proceso de la replicación y la disciplina. ¿Son todos los servidores que se corrige con regularidad? ¿Estàn los scripts de copia de seguridad en funcionamiento todo el tiempo? ¿Estàn las copias de seguridad fuera del sitio que está rotando según lo deseado? ¿En la referencia adecuada de los controles se llevan a cabo en todo el personal? ¿Está el equipo de seguridad enviando alertas? Estas y muchas de esas preguntas son verificados periódicamente en un fuera de banda proceso que implica la investigación, las encuestas, los intentos de hacking ético, entrevistas etc. Nuestra auditoría de los mecanismos de alerta a un refuerzo en nuestros procesos de seguridad antes de que sea descubierta por los usuarios externos.