Our Holistic Security Approach

In order to reduce security risks to minimum, a holistic approach to security is required. Our security processes are born out of a clear definition of the threats to our system.

Las amenazas a la seguridad son el resultado de los diversos puntos de interacción que ofrece una aplicación para el mundo exterior, y los diversos usuarios que pueden interactuar con estas interfaces. Por ejemplo, sus clientes, su Revendedores, su personal, nuestro personal, Anónimo de Usuarios de Internet y servidores de terceros son la interacción con nuestros sistemas en cualquier momento dado. Cada uno de estos actores deben tener diferentes niveles de acceso y los diferentes derechos y permisos.

Los objetivos de seguridad

Privacidad - Información dentro de nuestra infraestructura y los sistemas sólo serán accesibles por los usuarios autorizados

Integridad - Información dentro de nuestra infraestructura y los sistemas sólo serán accesibles por los usuarios autorizados

Data Proteccion - Los datos en los sistemas no pueden ser perjudicados, destruido o suprimido

Identificación y autenticación - Asegura que cualquier usuario del sistema es que él dice ser y elimina las posibilidades de suplantación

Network Servicio Proteccion - Ensures that networking equipment is protected from malicious hacking attempts or attacks that threaten uptime

Nuestro modelo de seguridad global

Our Security platform and process leverage on multiple levels of security - consisting of Security Systems and Equipment¹ Seguridad en combinación con procedimientos y prácticas² y seguridad de procesos³, sin precedentes para garantizar la seguridad de todos los servicios que prestamos. La plataforma de seguridad aborda a las 7 diferentes niveles

Our global datacenter partnerships are a result of a comprehensive Due diligence process. Security and stability are two of the most important variables in our due diligence process. All datacenters are equipped with surveillance cameras, biometric locks, authorization-based access policies, limited datacenter access, security personnel, and similar standard security equipment, processes and operations. What separates us however is the fact that our due diligence process also incorporates a measure of proactiveness demonstrated by the datacenter towards security. This is measured by evaluating past practices, customer case studies, and the amount of time the datacenter dedicates towards security research and study.

Our global infrastructure deployments incorporate DDOS mitigators, Intrusion Detection systems, and Firewalls both at the edge and the Rack level. Our deployments have weathered frequent hacking and DDOS attempts (sometimes as many as 3 in a single day) without any degradation.

Protección contra la Denegación Distribuida de Servicio (DDoS) Ataques
Denegación de Servicio es actualmente la parte superior fuente de pérdida financiera debido a La delincuencia cibernética. El objetivo de un ataque de denegación de servicio es a interrumpir su las actividades empresariales de detener la operación de su sitio web, e-mail O aplicaciones Web. Esto se logra mediante el ataque a los servidores o red que acogen a estos servicios y la sobrecarga de recursos clave, tales Como el ancho de banda, CPU y la memoria. El típico motivos de esos ataques son la extorsión, bragging derechos, declaraciones políticas, lo que produjo daños Prácticamente la competencia, etc cualquier organización que conecta a las Internet es vulnerable a estos ataques. El impacto sobre las empresas de grandes sostenido ataques DoS es colosal, ya que podría dar lugar a lucro cesante, insatisfacción de clientes, etc pérdida de productividad debido a inavailability O el deterioro del servicio. Un ataque DoS en la mayoría de los casos incluso la tierra usted con el mayor ancho de banda de sobredosificación factura que usted ha visto nunca.

Nuestro Denegación Distribuida de Servicio proporciona el sistema de protección inigualable protección contra ataques DoS y DDoS en sus ataques Internet-es decir, frente a las infraestructuras de sus sitios web, correo electrónico y la misión críticas de aplicaciones web, utilizando sofisticados estado de la técnica tecnología que automáticamente se activa tan pronto como es un ataque Puesto en marcha. El DDoS mitigator del sistema de filtrado de casi todos los bloques fraudulenta de tráfico y asegura que el tráfico legítimo se permite un máximo de La mayor medida de lo posible. Estos sistemas tienen perfectamente protegidas varios sitios web de gran servicio causados por los cortes simultáneos ataques tan grande como 300 + Mbps en el pasado, lo que permite a las organizaciones Para centrarse en sus negocios.

Proteccion Firewall
Nuestra en todo momento la protección de firewall del sistema garantiza el perímetro y ofrece la mejor primera línea de defensa. Utiliza altamente adaptable y avanzada tecnología de inspección para proteger sus datos, sitio web, correo electrónico y aplicaciones web mediante el bloqueo no autorizado a la red Acceso. Garantiza el control de conectividad entre los servidores que guardar los datos y la Internet a través de la ejecución de las garantías Políticas ideadas por expertos en la materia.

Deteccion de intrusos a nuestros sistemas
Our network intrusion detection, prevention and vulnerability management system provides rapid, accurate and comprehensive protection against targeted attacks, traffic anomalies, "unknown" worms, spyware/adware, network viruses, rogue applications and other zero-day exploits. It uses ultramodern high-performance network processors that carry out thousands of checks on each packet flow simultaneously with no perceivable increase in latency. As packets pass through our systems, they are fully scrutinized to determine whether they are legitimate or harmful. This method of instantaneous protection is the most effective mechanism of ensuring that harmful attacks do not reach their targets.

Hardware Standardization We have standardized on hardware vendors that have a track record of high security standards and quality support. Most of our infrastructure and datacenter partners use equipment from Cisco, Juniper, HP, Dell etc.

HOst basa sistema de detección de intrusos
Con el advenimiento de herramientas que son capaces de eludir el bloqueo de puertos perímetro de sistemas de defensa como los cortafuegos, ahora es esencial para a las empresas a desplegar anfitriona detección de intrusos basado en System (HIDS) que se centra en el seguimiento y la analyising de las interioridades de una computación Sistema. Nuestra anfitriona detección de intrusos basado en sistema de ayuda en la detección e identificar cambios en el sistema y los archivos de configuración - si por accidente, de la manipulación maliciosa, o la intrusión externa - con ayuda de heurística escáneres, información de registro de acogida, y de sistema de vigilancia Actividad. El rápido descubrimiento de los cambios reduce el riesgo de posibles daños, y también reduce la resolución de problemas y tiempos de recuperación, por lo tanto, la disminución de impacto global y la mejora de la seguridad y el sistema Disponibilidad.

Nuestro aplicaciones se ejecutan en sistemas con multitud de multitud de software de servidor. Sistemas operativos incluyen diversos sabores de Linux, BSD, Windows. Software de servidor incluye versiones y sabores de Apache, IIS, de resina, Tomcat, Postgres, MySQL, MSSQL, qmail, Sendmail, etc etc Proftpd Nos aseguramos de seguridad a pesar de la amplia gama de software productos que utilizan siguiendo un proceso de enfoque orientado a

Oportuna aplicación de las actualizaciones, correcciones de errores y parches de seguridad
Todo servidores están registrados para actualizaciones automáticas para asegurarse de que siempre Dispone de la última revisión de seguridad instalado y que todo nuevo se corrigen las vulnerabilidades lo antes posible. El mayor número de intrusiones se producen como consecuencia de la explotación de vulnerabilidades conocidas, errores de configuración, o ataques de virus cuando se contramedidas Ya disponibles. De acuerdo con CERT, sistemas y redes se ven afectadas de estos eventos como lo han hecho "no coherente" desplegado los parches Que fueron puestos en libertad.

Entendemos perfectamente la necesidad de fuertes parche y actualizar Los procesos de gestión. Como los sistemas operativos y software de servidor más complejo, cada uno más nuevo en libertad está llena de agujeros de seguridad. Información y actualizaciones para nuevas amenazas a la seguridad son liberados en un Casi a diario. Hemos construido coherente, procesos repetibles y un socio fiable de auditoría y presentación de informes que garantice que todos nuestros Los sistemas estén siempre al día.

Exploraciones periódicas de seguridad
Frecuentes controles se ejecutan utilizando grado empresa de software de seguridad para determinar si los servidores de cualquier Tiene vulnerabilidades conocidas. Los servidores son escaneados en contra de la más completa y actualizada base de datos de vulnerabilidades conocidas. Esto nos permite proteger de manera proactiva los servidores de nuestros ataques y garantizar la continuidad del negocio mediante la identificación de los agujeros de seguridad o La vulnerabilidad ante un ataque.

Pre-Actualización de los procesos de pruebas
Actualizaciones de software son puesto en libertad con frecuencia por diversos proveedores de software. mientras que cada proveedor sigue sus propios procedimientos de prueba antes de su liberación de cualquier actualización, que no puede probar la interoperabilidad de las cuestiones entre los distintos programas informáticos. Para ejemplo una nueva versión de una base de datos puede ser probado por la base de datos Vendedor. Sin embargo, el impacto de la implantación de esta versión en una producción sistema que ejecute otras FTP, correo, software de servidor web no puede ser Directamente determinado. Nuestro equipo de administración del sistema los documentos que el el análisis de las repercusiones de diversas actualizaciones de software y si alguno de ellos es percibe que tienen un alto riesgo, que primero se pongan a prueba beta en nuestros laboratorios Despliegue antes de vivir.

Todo de la aplicación de software que se utiliza en la plataforma está construida por Nos. Nosotros no externalizar el desarrollo. Cualquier Parte 3 productos o Componentes ir a través de la capacitación y los procedimientos de verificación donde todos los elementos de este tipo de productos se desglosan y el conocimiento sobre su arquitectura y su aplicación se transfiere a nuestro equipo. Esto nos permite controlar completamente todas las variables involucradas en cualquier Producto en particular. Todas las solicitudes han sido diseñados utilizando nuestro Ingeniería de Producto de propiedad Proceso que sigue un dinámico Enfoque hacia la seguridad. Cada solicitud se divide en diversos componentes, tales como interfaz de usuario, Core API, Backend Cada base de datos etc capa de abstracción tiene sus propios controles de seguridad, a pesar de la seguridad los controles efectuados por una mayor capa de abstracción. Todos los datos sensibles es Almacenados en un formato cifrado. Nuestra ingeniería y el desarrollo prácticas de garantizar el mayor nivel de seguridad en lo que respecta a todos Software de aplicación

El eslabón más débil de la cadena de seguridad es siempre la gente de su confianza. Personal, Desarrollo personal, proveedores, básicamente cualquier persona que ha Acceso privilegiado a su sistema. Nuestra seguridad global Enfoque intentos de minimizar los riesgos de seguridad provocados por el "Human Factor ". La información es divulgada sólo a una" necesidad de conocer ". La autorización expira al vencimiento de la obligación. El personal entrenado específicamente en las medidas de seguridad y la criticidad de Observación.

Cada empleado que tiene privilegios de administrador a cualquiera de nuestros servidores pasa por una verificación de antecedentes. Las empresas que saltar a cabo en este están poniendo a riesgo todos los delicados e importantes datos pertenecientes a sus clientes, ya que no importa cuánto dinero se invierte en high-end soluciones de seguridad, alquiler de un mal - que tenga derecho importe de acceso - puede causar un daño mayor que cualquier ataque externo.

En un gran despliegue de servidores distribuidos a nivel mundial, los procesos de auditoría están obligados a garantizar el proceso de replicación y la disciplina. ¿Son todos Servidores están parcheadas con regularidad? Son los scripts de copia de seguridad en funcionamiento todos los Tiempo? Está fuera de copias de seguridad en rotación como desea? Son adecuados los controles de referencias que se realizan en todo el personal? ¿Es la seguridad El envío de equipos de alertas puntuales? Estas y muchas de esas preguntas son comprobarse periódicamente en un fuera de banda proceso que implica investigación, encuestas, los intentos de hacking ético, entrevistas, etc Nuestro mecanismos de auditoría nos alerta a una acodadura en nuestros procesos de seguridad antes de que Es descubierto por los usuarios externos.