Protección de Websites

Gestión Integral de seguridad informática y protección para sitios web

Protección
Websites

Protección
Websites

¿Sabía Usted Qué?

¿El tiempo promedio que le toma a un hacker identificar un nuevo sitio web vulnerable es de tan solo 58 minutos?



En el desafiante -y cada vez más competitivo- mundo actual de los negocios, poseer un sitio web al aire es tanto o más necesario que tener un local comercial u oficina. Los sitios web han pasado a formar parte dinámica de cualquier empresa, al punto que hoy día se invierte en su diseño, mantenimiento y operación tanto como hace unos algunos años se hacía con los avisos de las Páginas Amarillas. Esto debería llevar a considerar este recurso como un activo más de la organización y -en tal calidad- la empresa estaría llamada a protegerlo de la misma forma como se hace con las instalaciones físicas o las mercancías, por mencionar solo algunos.

El servicio de Administración de Seguridad para sitios Web tiene como objetivo la gestión integral de seguridad del sitio, mediante la puesta en marcha de múltiples métodos, herramientas y mecanismos de software los cuales permiten minimizar los riesgos de ataque y hackeo, así como disponer, mantener y evaluar periódicamente los planes de recuperación ante eventos críticos.

Beneficios del Servicio

Protección Completa

El servicio de Protección para Websites permite proteger de forma integral sitios web corporativos de forma tal que su empresa tenga la completa tranquilidad que el mismo permanecerá libre de software malicioso, protegido contra diversos tipos de ataque externos o internos, monitorizado 7x24, respaldado periódicamente, y disponible para su recuperación inmediata ante el surgimiento de eventos imprevisibles.

Gestión de amenazas 7x24

La administración y gestión de alertas permite no solo monitorizar el estado y la disponibilidad (uptime) de los servicios, sino también la toma de acciones preventivas y correctivas ante el surgimiento de amenazas, o la realización de ajustes de configuración ante la detección de vulnerabilidades de dia-0.

Soporte técnico sin límite de casos

Los servicios de soporte -sin límite de casos- les permiten a nuestros clientes tener la tranquilidad que siempre podrán contar con servicios de soporte técnico profesional tanto para las tareas de mantenimiento preventivo periódico como para cualquier acción correctiva que deba ser tomada para garantizar el funcionamiento del servicio.






Modelo de Protección

1. Capa de Prevención

Análisis inicial de riesgos potenciales, e implementación de mecanismos de mitigación, los cuales permiten anticipar la ocurrencia de eventos de seguridad. Estas actividades corresponden a los ajustes mínimos de seguridad que debe contener un sitio web.

Corrección de Permisos sobre Sistema de Archivos

Realización de ajustes a los permisos sobre el sistema de archivos, necesarios para el funcionamiento seguro del sitio web, así como configurar los scripts para cambios de permisos, cuando esto sea requerido.

Habilitación de Autenticación Multifactorial (2FA)
Instalación de Certificados SSL (TLS 1.2)

3. Capa de Detección

Puesta en marcha de sistemas y mecanismos permanentes de monitoreo y vigilancia, los cuales permiten a nuestros administradores ser notificados en tiempo real sobre vulneraciones a la capa de protección, con el propósito de tomar acciones correctivas a la mayor brevedad posible.

Monitorización de Uptime

Instrumentalización de componentes para recibo de notificación y generación automática de alertas tan pronto como alguno de los elementos monitorizados sale fuera de los parámetros de funcionamiento establecidos.

Escaneos Programados de Seguridad
Monitorización desde Google Webmaster Tools

2. Capa de Protección

Instalación, configuración, puesta en marcha y administración permanente de los componentes de software orientados a la conservación de la seguridad activa del sitio web, los cuales permitan mantener el servidor protegido contra múltiples tipos de ataque.

Web Application Firewall

Inspección y perfilamiento de tráfico HTTP y HTTPS entrante, permitiendo descartar solicitudes maliciosas tales como: bloqueo instantáneo de hackers, cross-site scripting y prevención de ataques de “día-cero”, entre muchos otros.

Backups Diarios Automatizados
Patch & Updates

4. Capa de Respuesta

Ejecución de acciones correctivas por parte de nuestros ingenieros de soporte en respuesta a la notificación de vulneración de alguno de los componentes de protección establecidos, o actualización de componentes de la capa de protección, incluyendo planes de recuperación.

Gestión de Solicitudes (Tickets) basada en ITIL

Gestión, sin límite de casos, de tickets de soporte por parte de los miembros del equipo de la mesa de ayuda -generados tanto de forma automática como de forma manual- ante el surgimiento de cualquier tipo de alerta o solicitud.

Gestión de Configuración (CMDB)
Recuperación del Sitio

¿Tiene Preguntas?

Nosotros podemos ayudarle

Dirección

 Calle 67 # 8-16. Oficina 304

Bogotá, D.C. 110231

Colombia

Contacto

 Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 +57 (601) 794-5739 Ext 2001

  +57 315 860-7000