Usuario Clave Recuérdame ¿Olvidó su clave?   Regístrese ahora
Inicio | Precios | Ofertas | Noticias | Registro de Dominios | Hosting Web | Hosting de Correo | Sobre TecnoRegistro
Nuestros Precios


Nuestro enfoque Holístico de la Seguridad

Seguridad

Para reducir los riesgos de seguridad al mínimo, es necesario un enfoque holístico. Nuestros procesos de seguridad nacen a partir de una definición clara de las necesidades de nuestro sistema.

Las amenazas de seguridad son un resultado de los puntos de interacción que una aplicación establece con el mundo exterior, y de los usuarios que interactúan con las aplicaciones. Sus Clientes, Revendedores, su Personal y el nuestro, los usuarios anónimos de Internet, y servidores externos están interactuando con nuestros sistemas en un momento dado. Cada uno de estos actores requiere diferenctes niveles de acceso, derechos y permisos.

Objetivos de Seguridad

Privacidad - La información en nuestra infraestructura y sistemas sólo será accesible por usuarios autorizados.
Integridad - Los datos y la información no pueden llegar a usuarios no autorizados.
Protección de Datos - Los datos de nuestro sistema no pueden ser dañados, destruídos o eliminados.
Identificación y Autenticación - Debemos asegurarnos de que cualquier usuario del sistema es quien dice ser, eliminando cualquier clase de anonimato.
Protección de la Red - El equipo de Red debe estar protegido contra intentos maliciosos de acceso o ataques que afecten a su disponibilidad.

Nuestro modelo Holístico de Seguridad

La seguridad de nuestras plataformas y procesos se basa en múltiples niveles: Sistemas de Seguridad y Equipamiento combinados con Procesos y Prácticas de seguridad y Procesos de Auditoría, para garantizar una seguridad sin igual en todos los Servicios que ofrecemos. La plataforma se apoya en 7 niveles diferentes:

Seguridad en el Centro de Datos

Nuestro centro de Datos global es el resultado de un enfoque diligente. La seguridad y la estabilidad son las dos variables más importantes del proceso. Todos los Centros de Datos están equipados con cámaras de seguridad, políticas de restricción de acceso, sistemas de autorización, personal de seguridad, cierres biométricos y procesos, operaciones y equipamiento de seguridad. A todo esto debemos añadir nuestra experiencia adquirida a través de la evaluación de prácticas del pasado, estudios sobre casos de clientes, y el estudio e investigación en el campo de la seguridad.

Seguridad en la Red

Nuestra infraestructura incluye mitigadores DDOS, sistemas de detección de intrusos, y cortafuegos tanto a nivel de nodo de acceso como de rack. Estos sistemas sufren frecuentes intentos de intrusión y Denial of Service (a veces hasta tres diarios) sin que ello les afecte en absoluto.

Protección contra ataques distribuídos de Denegación de Servicio (DDoS)
La Denegación de Servicio causada por el cyber-crimen es la principal fuente de pérdidas económicas actualmente. Su objetivo es afectar a sus actividades de negocio deteniendo el funcionamiento de su sitio Web, Correo o Aplicaciones. Esto se consigue atacando a los servidores o la red que hospedan estos servicios sobrecargando el ancho de banda, CPU y memoria de los servidores. Los principales motivos de estas acciones ilegales son la extorsión, motivos políticos, competencia, etc. virtualmente cada organización que se conecta a Internet es vulnerable a estos ataques. El impacto de un ataque sostenido de DoS es colosal, ya que conlleva pérdidas económicas y de productividad, insatisfacción del cliente, etc a causa del deterioro o no disponibilidad del servicio. Una ataque DoS en muchos casos puede acabar presentándose como la mayor factura por exceso de uso de ancho de banda que usted nunca haya visto.

Nuestro sistema de protección contra Denegaciones de Servicio provee de defensas efectivas contra ataques DoS o DDoS en cualquiera de los servicios que usted tiene contratados con nosotros, a través de sofisticadas aplicaciones que actúan automáticamente tan pronto como el ataque es detectado. el sistema de filtros de mitigación DDoS bloquea casi todo el tráfico fraudulento para garantizar que los datos legítimos no se vean afectados. Estos sistemas ya han protegido en el pasado a nuestros clientes de ataques de hasta 300+Mbps sin ningún problema.

Protección Cortafuegos
Nuestro sistema de protección Cortafuegos asegura el perímetro y ofrece la primera línea de defensa. Usa un sistema de inspección muy avanzado y efectivo para garantizar sus datos, su Web y sus aplicaciones, bloqueando los accesos no autorizados. Asegura una conectividad controlada entre los servidores que almacenan sus datos e Internet, a través del refuerzo de las políticas de seguridad por parte de expertos en seguridad.

Sistema de Detección de Intrusos de Red
Nuestro sistema de detección de intrusos de red, prevención y gestión de vulnerabilidades provee de una protección rápida y precisa contra ataques deliberados, anomalías del tráfico, gusanos "desconocidos", Spyware y Adware, virus de la red, aplicaciones maliciosas y cualquier nueva forma de ataque. Utiliza procesadores de red de última generación y alto rendimiento capaces de verificar miles de accesos simultáneamente sin afectar al rendimiento del sistema. A medida que los paquetes pasan por nuestro sistema, son escrutados minuciosamente para determinar si son paquetes legítimos o maliciosos. Este método de protección instantánea es el mecanismo más efectivo para garantizar que los ataques no consiguen su objetivo.

Seguridad en los Servidores

Estandarización del Hardware
Trabajamos con Hardware estándar de fabricantes que disponen de un registro de calidad y seguridad. Nuestros Centros de Datos utilizan marcas como Cisco, Juniper, HP, Dell, etc.

Sistema de detección de Intrusos basado en el Host
Por si alguna aplicación maliciosa es capaz de atravesar los sistemas de defensa del perímetro, es esencial disponer de un sistema de detección de intrusos en en el servidor (HIDS) que se basa en la monitorización y análisis del sistema de un ordenador. Monitoriza cambios en los ficheros de configuración y en el núcleo del sistema utilizando analizadores heurísticos, registros del sistema, y monitores de actividad. El rápido descubrimiento de cualquier cambio reduce el riesgo de daños potenciales, problemas y tiempo de recuperación, minimizando el impacto y mejorando la seguridad y disponibilidad del sistema.

Seguridad en el Software

Nuestras aplicaciones corren en cientos de sistemas con cientos de aplicaciones diferentes. Los sistemas operativos incluyen diferentes distribuciones de Linux, BSD, y Windows. Las aplicaciones de servidor incluyen Apache, IIS, Resin, Tomcat, Postgres, MySQL, MSSQL, Qmail, Sendmail, Proftpd, etc. Garantizamos la seguridad de estos productos a través de un enfoque orientado a los procesos.

Actualizaciones y parches de Seguridad
Todos nuestros servidores disponen de actualizaciones automáticas para garantizar que siempre disponen de las últimas versiones de software, que solucionan vulnerabilidades conocidas tan pronto como están disponibles las soluciones por parte de los desarrolladores. De acuerdo con el CERT, la mayoría de sistemas que han sido afectados hasta ahora por estas vulnerabilidades no habían aplicado las actualizaciones de software requeridas.

Comprendemos la necesidad de los procesos de actualización, ya que los sistemas operativos y las aplicaciones son cada vez más complejos. Con cada nueva versión aparecen nuevos agujeros de seguridad. La información y las actualizaciones de seguridad son procesadas prácticamente a diario. Hemos construído un sistema de procesos de auditoría consistente y fiable que asegura que nuestros sistemas están siempre actualizados.

Sistema de Detección de Intrusos de Red
Ejecutamos frecuentemente verificaciones de los sistemas a través de aplicaciones de seguridad para determinar si algún servidor tiene vulnerabilidades conocidas. Los servidores son analizados contra una base de datos de vulnerabilidades siempre actualizada. Esto nos permite proteger activamente a nuestros servidores de posibles ataques identificando y solucionando los problemas antes de que éstos tengan lugar.

Verificación previa a Actualizaciones
Las actualizaciones de software de los diferentes desarrolladores son muy frecuentes. Aunque estas empresas verifican las actualizaciones antes de publicarlas, no pueden cotejar todas las interacciones con diferentes aplicaciones. Por ejemplo, una actualización de una base de datos puede afectar el funcionamiento de otras aplicaciones. Nuestro equipo de administración de sistemas analiza el grado de riesgo de una actualización y, si es necesario, efectúa pruebas Beta en el laboratorio antes de aplicarlas en el sistema de producción.

Seguridad en las Aplicaciones

Todas las aplicaciones utilizadas en nuestras plataformas son compiladas por nosotros. Cualquier producto o componente de una empresa de terceros pasa por un proceso de verificación y prueba donde todos los elementos de ese producto son analizados, mientras nuestros expertos adquieren el conocimiento de su arquitectura e implementación. Esto nos permite controlar completamente cualquier variable relacionada con un producto en concreto. Todas las aplicaciones pasan por un proceso de ingeniería enfocado en la seguridad. Las aplicaciones son segmentadas en los diferentes componentes que las forman para su análisis. Cada uno de estos componentes pasa por verficaciones de seguridad indepenientes. Todos los datos críticos son almacenados en formato encriptado. Nuestras acciones de ingeniería y desarrollo garantizan el más alto grado de seguridad en las aplicaciones que utilizamos.

Seguridad en el Personal

El eslabón más débil de la cadena de seguridad en siempre la gente en quien confías. Personal, Desarrolladores, Vendedores, cualquiera que tenga acceso al sistema. Nuestro enfoque holístico de la seguridad minimiza el riesgo causado por el "Factor Humano". La información es divulgada sólo a quien la necesita realmente, y las autorizaciones expiran tan pronto como éstas ya no son necesarias. Personal especializado en seguridad tiene como objeto observar esta clase de acciones.

Cada empleado con privilegios de Administrador ha pasado un proceso de validación y comprobación de su historial. Las empresas que omiten este punto están poniendo en riesgo los datos que pertenecen a sus clientes. No importa cuánto hayan invertido en seguridad, contratar a una persona equivocada puede causar más daño que cualquier ataque externo.

Auditorías de Seguridad

Dado nuestro número de servidores distribuídos globalmente, son necesarios procesos de auditoría para garantizar al disciplina en los procesos. ¿Están siendo actualizados regularmente los servidores? ¿Funcionan en todo momento las copias de seguridad? ¿Ha sido verificado todo el personal? ¿Están operativas las alertas de los equipos de seguridad? Estas y muchas otras cuestiones son verificadas regularmente en procesos que incluyen investigaciones, encuestas, pruebas contra Hack Social, entrevistas, etc. Nuestros mecanismos de auditoría nos alertan de cualquier posible fallo en la seguridad antes de que éste pueda afectar a la misma.
Sobre TecnoRegistro


© 2010 TecnoRegistro - Una división de YSI