Telefonos 3002414800 3156192981 3115381810   WHOIS Whois Soporte Soporte Clientes Ingreso Clientes
GrupoDW Ltda - Dwcolombia.com  
Ventas en Línea  
GrupoDW Ltda - Dwcolombia.com
Inicio Registrar Dominio Hosting Linux Hosting Windows Formas de Pago VPS Reseller
Promociones!!!



Características / Seguridad

Nuestro acercamiento holístico de la seguridad

Para reducir riesgos de seguridad al mínimo, se requiere un acercamiento holístico en seguridad. Nuestros procesos de seguridad se llevan fuera de una definición clara de las amenazas para nuestro sistema.

Las amenazas de seguridad son un resultado de varios puntos de interación analizando ingresos externos, y además varios usuarios que pueden obrar recíprocamente con estas interfaces. Por ejemplo tus clientes, tus revendedores, tu personal, nuestro personal, los usuarios anónimos del Internet y los servidores de los terceros están obrando recíprocamente con nuestros sistemas en cualquier punto del tiempo dado. Cada uno de estos agentes necesita tener diversos niveles de acceso y las diversos derechas y permisos.

Metas de seguridad

Aislamiento - la información dentro de nuestra infraestructura y los sistemas serán solamente accesibles por los usuarios autorizados

Integridad - los datos y la información dentro de nuestra infraestructura no se pueden tratar de forzar por ningún usuario desautorizado

Protección de los datos - los datos dentro de los sistemas no pueden ser dañados, ser suprimidos o ser destruidos

Identificación y autentificación - se asegura de que cualquier usuario del sistema sea quién él demanda ser y elimine ocasiones de la personificación

Protección del servicio de red - se asegura de que el equipo del establecimiento de una red esté protegido contra las tentativas o los ataques que cortan malévolos que amenazan uptime


Nuestro modelo holístico de la seguridad

Nuestra plataforma y los procesos de seguridad están catalogados en niveles múltiples de seguridad - los sistemas de seguridad consisten en Sistemas y Equipos combinados con procedimientos, prácticas de seguridad y auditoría de procesos, para asegurar una seguridad sin igual para todos los servicios que proveemos. La plataforma aborda seguridad en 7 diversos niveles


Nivel 1 - Seguridad de Datacenter
Nuestras sociedades globales del datacenter son un resultado de un proceso progresivo de GrupoDW. La seguridad y la estabilidad son dos de las variables más importantes de nuestro proceso crecimiento. Todos los datacenters se equipan de cámaras fotográficas de vigilancia, las cerraduras biométricas, las políticas de acceso, acceso limitado del datacenter, personal de seguridad, y equipos estándar similar de seguridad sobre los procesos y las operaciones. Qué nos separa sin embargo es el hecho de que nuestro proceso de la crecimiento también incorpora una medida de proactiva demostrada por el datacenter hacia seguridad.


Nivel 2 - Seguridad de la red
Nuestros despliegues globales de infraestructura incorporan un mitigador de DDOS, sistemas de detección de intrusión, y cortafuegos. Nuestra infraestructura ha resistido frecuentes intentos de ataques DDOS (algunas veces hasta 3 veces al día) sin ninguna degradación.

Protección contra ataques distribuidos del Negación-de-Servicio (DDoS)
La negación del servicio es actualmente la fuente superior de la pérdida financiera debido al cibercrimen. La meta de un ataque de Negación-de-Servicio es interrumpir tus actividades económicas parando la operación de uso del sitio web, del email o de la red. Esto es alcanzado atacando los servidores o la red que reciben estos servicios y sobrecargar los recursos dominantes tales como ancho de banda, CPU y memoria. Los motivos típicos detrás de tales ataques es la extorsión, reconocimiento, las declaraciones políticas, la competición perjudicial etc. Virtualmente cualquier organización que conecte con el Internet es vulnerable a estos ataques. El impacto del negocio de los grandes ataques sostenidos del DOS es un descontento colosal, que conduciría a beneficios perdidos del cliente, la pérdida de la productividad, etc debido a la indisponibilidad o deterioro del servicio. Un ataque del DOS en la mayoría de los casos incluso hará caer un sitio web con la sobrecarga más grande de recursos y ancho de banda que jamas se verá con el uso frecuente.

Nuestro sistema de protección distribuido para la Negación-de-Servicio proporciona una protección sin igual contra el DOS y los ataques de DDoS contra tu infraestructura en internet en sus usos críticos es decir tus de los Web site, del email y de la red, usando tecnología avanzada que se acciona automáticamente tan pronto como se lance un ataque. El sistema de filtración de los mitigadore de DDoS bloquea casi todo el tráfico fraudulento y se asegura de que el tráfico legítimo esté permitido hasta el grado más grande posible. Estos sistemas han protegido varios Web site contra las interrupciones grandes del servicio causadas por los ataques simultáneos tan grandes como 300+ Mbps en el pasado, así permitiendo que las organizaciones se centren en su negocio.

Protección del cortafuego
Nuestro sistema de protección cortafuego asegura el perímetro y entrega la primera línea de defensa a la infraestructura. Utiliza tecnología altamente adaptanble y avanzada de inspección para salvaguardar el uso de los datos, del Web site, del email y de la red bloqueando el ingreso no autorizado. Asegura la conectividad controlada entre los servidores que almacenan tus datos y el Internet con la aplicación de las políticas de la seguridad ideadas por los expertos del tema.

Sistema de la detección de la intrusión de la red
Nuestra detección de la intrusión de la red, prevención y sistema de administración de vulnerabilidades proporciona la protección rápida, exacta y comprensiva contra ataques dirigidos, las anomalías del tráfico, los gusanos "desconocidos", spyware/adware, virus de la red, entre otras. Utilizamos procesadores de red de alto rendimiento ultramodernos que realizan millares de chequeos en cada flujo de información simultáneamente sin aumento perceptible del tiempo de respuesta. Mientras que los paquetes pasan a través de nuestros sistemas, se escudriñan completamente para determinarse si son legítimos o no. Este método de protección instantánea es el mecanismo más eficaz de asegurarse de que los ataques malignos no alcancen su objetivo.


Nivel 3 - Seguridad del anfitrión
Estandardización del hardware Hemos estandarizado nuestro Hardware con los principales distribuidores de equipos para redes, con el fin de buscar los equipos con los mejores estandares de seguridad y calidad en soporte. La mayoría de nuestra infraestructura utiliza equipos Cisco, HP, Dell Etc.

Hosting basado en un sistema para la detección de intrusiones
Con una poderosa herramienta que permite sortear y proteger mediante bloqueos a los puertos afectados tal como lo hace el cortafuegos (Firewall). Es ahora esencial para las empresas implementar un sistema de protección de Host (HIDS) el cual se enfoca en el monitoreo y analisis del sistema interno de los equipos de computo. Nuestro sistema basado en host para la detección de intrusos asiste en la detección y determina los cambios al sistema y a la configuración que se pudieran realizar - cambio por accidente, por script maliciosos, o ingresos externos no permitidos - utilizando un escaner heuristico, informaciones de registro de navegación y el monitoreo de la actividad el sistema, rapidamente se descubrirá el problema y se iniciarán los cambios pertinentes para evitar el daño del sistema, además también se reducen los errores y los tiempo de recuperación, de esta forma se reduce el impacto de una sobrecarga y asegura el desempeño de la infraestructura.


Nivel 4 - Seguridad del software
Nuestros usos funcionan en innumerables sistemas con el software del servidor. Los sistemas operativos incluyen los una variedad de Linux, DEB, Windows. El software del servidor incluye versiones de Apache, de IIS, Resin, Tomcat, Postgres, MySQL, MSSQL, de Qmail, de Sendmail, de Proftpd etc. Aseguramos seguridad a pesar de la lista diversa de productos de software que utilizamos siguiendo un acercamiento de proceso-orientado

Uso oportuno de actualizaciones, arreglos de errores y parches de seguridad
Todos los servidores están configurados para que automáticamente realicen la actualización del software para asegurar de que estos tengan siempres las últimas versiones instaladas con el fin de evitar problemas de seguridad y cualquier vulnerabilidad del sistema, en caso de existir un problema de seguridad será rectificado en el menor tiempo posible. El gran número de instrucciones para utilizar como script dañinos conocidos, errores de configuración, o ataques por virus son son adicionados para protección total del sistema.

Comprendemos completamente los requerimientos de seguridad y el manejo de las actualizaciones. Nuestros sistemas operativos y software de seguridad son más complejos, cada vez que una nueva actualización es realizada. Hemos construido procesos consistentes, generando auditorias y reportes con el fin de que nuestros sistemas siempre permanezcan actualizados a la fecha.

Exploraciones periódicas de seguridad
Frecuentemente verificamos el grado de seguridad por medio de software con el fin de determinar si cualquier servidor tiene problemas de seguridad conocidos. Nuestros servidores son escaneados tomando en cuenta bases de datos actualizadas de todas las vulnerabilidades conocidas a la fecha. Esto mantiene nuestros servidores protegidos de ataques y asegura la continuidad de su negocio en línea identificando los huecos de seguridad y los ataques antes de que estos ocurran.

Pre-Aumentar los procesos de prueba
Las mejoras del software son lanzadas con frecuencia por los distribuidores del software. mientras que cada distribuidor sigue sus propios métodos de prueba antes de lanzamiento de cualquier mejora, no pueden probar probar la interoperabilidad entre el varios software. Por ejemplo un nuevo lanzamiento de una base de datos se puede probar por distribuidor de la base de datos. No obstante el impacto de desplegar este lanzamiento en un sistema que interactua con otras aplicaciones web como ftp , correo, software del web server no puede ser determinado directamente. Nuestro equipo de la administración del sistema documenta el análisis del impacto de las varias mejoras del software y si cualquiera de ellas se perciben para tener un de riesgo elevado no es implementado, primero analizamos en nuestros laboratorios el impacto que tendrán estas actualizaciones en el funcionamiento de nuestros servidores y su entorno.


Nivel 5 - Seguridad del uso
Todo el software utilizado por GrupoDW es seleccionado entre los mejores para obtener un estandar alto de calidad. Cualquier producto o componente debe pasar por verificaciones y pruebas donde todos los elementos de tales productos se analizan y el conocimiento sobre su arquitectura y puesta en práctica se transfiere a nuestro equipo. Esto permite que controlemos totalmente todas las variables implicadas en cualquier producto particular. Se dirigen todos los usos utilizando nuestro proceso de la ingeniería del producto que siga un acercamiento proactivo hacia la seguridad. Cada uso se analiza en varios componentes tales como interfaz del usuario, base API, base de datos Backend etc. Cada capa de la abstracción tiene sus propios chequeos de seguridad, a pesar de los chequeos de seguridad realizados por una capa más alta de la abstracción. Todos los datos sensibles se almacenan en un formato cifrado. Nuestras prácticas de la ingeniería y del desarrollo aseguran el del más alto nivel de la seguridad en lo que respecta a todo el software en uso.


Nivel 6 - Seguridad del personal
El acoplamiento más débil de la cadena de la seguridad es siempre la gente que administra las instalaciones. Personal, personal de desarrollo, vendedores, esencialmente cualquier persona que ha privilegiado el acceso a su sistema. Nuestro acercamiento holístico de la seguridad procura reducir al mínimo el riesgo de la seguridad debido al "factor humano". La información se divulga solamente la necesaria. La autorización expira sobre el vencimiento del requisito. Entrenamos al personal específicamente en medidas de seguridad y su verificación.

Cada empleado que tiene privilegios del administrador a cualquiera de nuestros servidores pasa a través de un chequeo a fondo. GrupoDW esta conciente que un daño por personal interno puede ser más grave que por medios externos. Por este motivo se realizan procesos constantes e calidad y capacitación con el fin de evitar al máximos inconvenientes con el personal.


Nivel 7 - Procesos de la intervención de la seguridad
En un despliegue extenso de servidores globales distribuidos, los procesos de la intervención se requieren para asegurar un funcionamiento optimo y la disciplina de proceso. ¿Todos los servidores se están verificando regularmente? ¿Las escrituras de reserva están funcionando toda la hora? ¿Las reservas del offsite que son rotadas como se desean? ¿Los chequeos apropiados de la referencia se están realizando en todo el personal? ¿El equipo de la seguridad está enviando alarmas oportunas? Éstos y muchas preguntas se verifican regularmente en un proceso out-of-band que implique la investigación, exámenes, tentativas que cortan éticas, las entrevistas etc. Nuestros mecanismos de la intervención nos alertan de cualquier problema en nuestros procesos de la seguridad antes de que sea descubierta por los usuarios externos.