En el sector de Internet, las actividades maliciosas son cada vez más numerosas y elaboradas. Por eso, en Arsys llevamos más de 20 años renovándonos para ofrecerte siempre las últimas soluciones tecnológicas con los niveles más altos de seguridad.

Un sistema informático seguro es aquel que tiene como cualidades:

  • Integridad: la información sólo es modificable por las personas autorizadas.
  • Confidencialidad: la información sólo es accedida por las personas autorizadas.
  • Disponibilidad: la información está disponible en todo momento, el sistema es estable.

Para garantizar esta seguridad informática, en Arsys ponemos a tu disposición medidas en diferentes ámbitos de actuación:

  • Seguridad física.
  • Seguridad lógica.
  • Procedimientos y normativas.
  • Recursos Humanos especialistas.

Inversiones periódicas en seguridad física para nuestros Data Centers

La seguridad de tu proyecto es nuestra prioridad cada día

La seguridad de los sistemas informáticos comienza por las instalaciones que los alojan.

Suministro eléctrico. En nuestros Data Centers se trabaja con redundancia de suministro eléctrico, desde las acometidas de la compañía suministradora, hasta los cuadros de sala, pasando por los centros de transformación, los generadores de gasóleo, los cuadros generales, y los SAI que proporcionan la energía limpia y libre de cortes al equipamiento IT.

Protección contra incendios. Contamos con avanzados sistemas de detección de incendios, apoyados en módulos de detección iónica y detección temprana por láser.

Climatización. Sobredimensionamiento y redundancia de chillers, bombas, conducciones y equipos de ventilación son prácticas habituales en nuestros Data Center; complementadas por otras que nos facilitan una mayor eficiencia energética, como torres de refrigeración, que forman parte de nuestras políticas de Green IT.

Cerramientos de las salas técnicas y eléctricas. Las salas técnicas, eléctricas, de ventilación y de apoyo son cajas estancas con protección ante incendios, campos electromagnéticos, inundaciones y colisiones. Todo esto garantiza la estabilidad del servicio.

Sistema de control de las infraestructuras. Nuestros Data Centers cuentan con un sistema de registro de datos y control de supervisión SCADA (Supervisory Control and Data Acquisition) que facilita la gestión y automatización del equipamiento industrial del Data Center.

Sistema de control de acceso. Las instalaciones cuentan con sistemas de seguridad integrados que controlan el acceso a las instalaciones a través de todas las vías posibles, operados por personal de seguridad con presencia 24x7 en las instalaciones e integrado con circuitos cerrados de televisión. El personal que gestiona el servicio tiene acceso únicamente a las zonas de las instalaciones que le son estrictamente necesarias para el desempeño de sus funciones. Todos estos accesos quedan registrados.

Sanitización. Cuando el equipamiento IT sale del ciclo de vida es destruido conforme a políticas que garantizan la imposibilidad de recuperación de la información que hubieran contenido durante su uso en producción.

INNOVACIÓN EN SEGURIDAD QUE SE RENUEVA CADA DÍA

Con la última tecnología y avances en el sector

La seguridad lógica es el área donde el avance de la tecnología genera más rápidamente nuevas formas de vulnerar la información y, por tanto, en donde hay que dedicar más esfuerzos a proteger nuestros sistemas. Contar con un partner como Arsys te permite disponer de herramientas muy complejas a un coste abordable y sin necesidad de disponer de expertos en la gestión de cada una de ellas, como los Gestores de Vulnerabilidades o los Correladores de Eventos de Seguridad. Algunas de las medidas de protección en este ámbito que todos nuestros servicios incorporan sin coste adicional son:

ACL. Configuramos ACL en todos los equipos de red que gestionamos por los que transcurre el tráfico de tus servicios IT. Es una media que refuerza otras que consiguen el mismo efecto, como ciertas configuraciones en los cortafuegos o en los servidores de aplicación. De esta manera, minimizamos el riesgo de exposición.

Prevención y detección de intrusiones. Arsys dispone de plataformas de detección y prevención de intrusión (IDS/IPS) que analizan, revisan el contenido y su comportamiento, y filtran el tráfico de los servidores. Estos sistemas detectan y bloquean ataques e intentos de intrusión, desde el nivel de red hasta el nivel de aplicación.

Cortafuegos. Nuestras soluciones se pueden crear, según las necesidades de tu proyecto, con una o varias capas de cortafuegos configurados en arquitecturas de alta disponibilidad. La gestión de los mismos las podrás llevar tú directamente, desde un sencillo panel de control, o dejarlo en manos de nuestros técnicos.

Análisis y gestión de vulnerabilidades. Arsys dispone de herramientas con las que se analizan diaria y sistemáticamente las posibles vulnerabilidades de la plataforma IT que administramos y de los servidores de nuestros clientes que, aun siendo administradores de sus máquinas, hayan solicitado este servicio. Estas herramientas identifican posibles amenazas, puntos concretos de acción y posibles errores en los procedimientos de parcheo o actualización para que el personal técnico aplique las medidas paliativas oportunas, eliminando así las vulnerabilidades detectadas.

SIEM. Estas plataformas permiten correlar los más de 150 millones de eventos diarios generados a partir de la operación de todos los servicios en producción y configurar reglas específicas que filtran situaciones o comportamientos no deseables. También constituyen una fuente centralizada de información que permite, en caso de ser necesario, análisis forenses de arquitecturas alojadas en los Data Centers.

Si lo deseas también podemos incorporar a tu solución otras medidas de seguridad como las que te detallamos a continuación u otras que requieras:

  • Cifrado
  • Redes confiables
  • Respaldo de la información
  • Planes de recuperación
  • Anti malware
  • Cortafuegos de aplicación web
  • Mitigación de DDoS

Buenas prácticas aplicadas a la protección de tus activos tecnológicos

Gestión ordenada de la seguridad

Además de instalaciones seguras y de herramientas que nos permitan conocer y gestionar las situaciones que se dan en el marco de la seguridad lógica, es fundamental contar con procedimientos bien definidos que homogenicen y garanticen los resultados de las tareas abordadas diariamente.

Todos los procedimientos de gestión de los servicios definidos en Arsys han sido revisados desde la perspectiva de la seguridad, incorporando las mejores prácticas de los estándares de mercado y de la experiencia acumulada durante más de 20 años, para afinarlos en un ciclo de mejora continua bajo el esquema PDCA (planear, ejecutar, comprobar y actuar).

En Arsys, también contamos con la Certificación internacional 27001:2013 que acredita nuestros procedimientos de seguridad para nuestro Sistema de Gestión de Seguridad, según ISO 2013 (Organización Internacional para la Estandarización) que supervisa la confidencialidad, integridad y disponibilidad de la Información. Esta auditoría fue realizada por Applus+, empresa acreditada por la Entidad Nacional de Certificación (ENAC) y una de las principales entidades de certificación del mercado internacional. También disponemos de la certificación ISO 9000 y el Esquema Nacional de Seguridad, entre otras.

También realizamos auditorías periódicas realizadas por empresas externas de reputada experiencia en materia de seguridad. El foco de atención y la empresa que realiza la auditoría en cada caso se van variando para garantizar el mejor de los resultados.

MÁS DE 300 EXPERTOS A TU DISPOSICIÓN

En Arsys, además de en tecnología, invertimos en profesionales cualificados

CERCA DE TI. SIEMPRE

  • Centros de Datos en España

    Asegura el cumplimiento de la normativa española en materia de protección de datos de carácter personal y las medidas exigidas por la LOPD. En Arsys te garantizamos que tus datos nunca saldrán de España.

  • Call Center propio en España

    Más de 300 personas, apasionadas por la tecnología y con formación continua, dedicadas en exclusiva a resolver tus dudas y consultas.

  • 365 días 24 horas

    Puedes contactarnos por el canal que mejor se adapte a tus necesidades: teléfono, chat, Área de Cliente, email o Twitter.

Nos Avalan

  • AENOR

    Certificado de marca E-Comercio

  • ISO

    Acreditación internacional ISO 27001

  • ISO

    Acreditación internacional ISO 9001

  • ISO

  • VMware

  • Microsoft

  • Oracle

  • Red Hat

  • Suse

  • VyOS

  • CISCO

  • Dell

  • F5 Networks

  • Hewlett Packard

  • Huawei

  • IBM

  • Juniper

  • NetApp

  • Plesk

  • Veritas

  • Kaspersky

  • Flexxible

  • Acronis

  • Pure Storage

Contáctanos por teléfono o email

Si quieres realizarnos alguna consulta, llámanos o mándanos un email 24/7.

SI LO PREFIERES, TE LLAMAMOS GRATIS

Debes indicar tu nombre
Debes indicar una dirección de correo válida
Debes indicar un número de teléfono
* Campos obligatorios

Y también disponible

  • Cloud

    Todo el Cloud en tus manos: última tecnología, elección de centro de datos y configuración de arquitectura a medida: Pública, Privada o Híbrida.

    Saber más sobre Cloud...
  • Networking

    Más de 25.000 kilómetros de red redundada y en alta disponibilidad para que tu proyecto no tenga límites.

    Saber más sobre Networking...
  • Almacenamiento

    Disfruta de una plataforma Cloud con un espacio exclusivo para tu proyecto y con las máximas garantías de rendimiento.

    Saber más sobre Almacenamiento...