Servicios Gestionados de Seguridad, ¿en qué consisten?

Desde arsys.es hemos preparado una nueva cartera de servicios: Managed Hosting o Servicios Gestionados, de manera que podemos atender cualquier necesidad en los proyectos actuales y de futuro de cualquier empresa y para cualquier alcance.

Entre ellos, podemos ofrecer Servicios Gestionados de Seguridad, para realizar y mantener soluciones enfocadas a la seguridad lógica de los datos del cliente alojados en Arsys o incluso en sus propias oficinas.

Según las necesidades de cada cliente, realizamos un análisis y ofrecemos una propuesta específica con la solución más adecuada para satisfacer los requerimientos planteados.

Hay ciertas preguntas que a todos se nos han pasado por nuestras cabezas cuando a nuestro cargo están los sistemas de información de nuestra empresa:

–       ¿Estamos seguros de que el sistema no tiene vulnerabilidades y que se encuentra correctamente actualizado?

–       ¿Podemos asegurar que no hay malware ejecutándose en nuestro sistema?

–       ¿Confiamos en la seguridad de una aplicación que nos ha desarrollado un tercero?

–       ¿Podemos confiar en que la información que mantenemos en las bases de datos de la compañía, está realmente bien estructurada y segura? Nuestro negocio depende de esos datos…

–       ¿Estamos seguros de que nuestro comercio electrónico cumple el estándar de seguridad PCI DSS para los pagos con tarjeta?

–       O cuando se ha producido un incidente de seguridad… ¿cuál ha sido el origen y cuáles son las debilidades de seguridad que ha aprovechado el atacante? ¿Me han sustraído información? ¿Qué tipo de abuso se ha producido?…

Y un largo etcétera que siempre se plantea cuando hablamos de SEGURIDAD.

Por ejemplo, una vez que instalamos un servidor con sus múltiples y variados componentes de software nos preocupamos de que éstos queden completamente actualizados evitando poner en producción un servicio basado en herramientas desactualizadas y que entrañen problemas de seguridad. Pero ¿cómo podemos estar seguros de que hemos dejado todo actualizado? Y con el paso del tiempo seguro que vamos realizando cambios, ¿cómo podemos estar seguros de que mantenemos un sistema actualizado sin vulnerabilidades? Desde arsys.es podemos conocer las vulnerabilidades que pueda tener el sistema y, muy importante, conocer su criticidad, para poder evaluar y priorizar su gestión antes de que podamos sufrir un ataque malintencionado.

Otro servicio muy interesante incluido tanto en los servicios gestionados de seguridad como en Servidores Dedicados, Servidores Cloud Básico y Cloud Builder, es el análisis de código malicioso: ¿estamos seguros de que no tenemos un malware ejecutándose en nuestro servidor?

Muchos clientes utilizan para dar servicio a sus clientes, aplicaciones y desarrollos realizados por ellos o contratados a un tercero. Por lo general, estas aplicaciones suelen ser desarrolladas a medida, por lo que sus debilidades de seguridad no serán identificadas a menos que se realice un testeo de seguridad del código fuente. Desde arsys.es le ofrecemos este servicio.

¿Y las bases de datos de la compañía? ¿Estamos seguros de que no tendremos ningún inconveniente con ellas? El negocio se basa en ellas… Desde arsys.es, podemos realizar una auditoría de bases de datos, de manera que el análisis permite identificar debilidades que un atacante pueda aprovechar para acceder y manipular la información, muy importante cuando tratamos información sensible no cifrada o datos personales accesibles a usuarios no autenticados.

¿Hemos sufrido un ataque y no sabemos de qué manera han alcanzado nuestra información o cuál ha sido el abuso real sufrido? Un incidente de seguridad se produce como consecuencia de una debilidad explotada por un atacante. El análisis forense consiste en un análisis minucioso de los sistemas afectados por el incidente para identificar el origen y alcance del problema de seguridad, a menudo con el objetivo añadido de identificar al atacante.

Desde arsys.es hemos querido atender todas estas situaciones de nuestros clientes y que son inevitables en el día a día. Tenemos la infraestructura, el conocimiento y la experiencia acumulada en seguridad de muchos años de servicio al cliente, y la ponemos a tu disposición mediante los Servicios Gestionados de Seguridad: control de código malicioso, implantación de sondas o honeypots, gestión de vulnerabilidades, gestión de firewalls, gestión de IDS/IPS, análisis de compliance, auditoría de base de datos, testeo de código,…