SEGURIDAD ARIOLO CLOUD SERVICES

Todos los sistemas aprovisionados en la plataforma de Ariolo Cloud services están monitorizados frente a ventos de seguridad, absolutamente todos.

Uno de los procedimientos principales en los aprovisioamientos de nuestros clientes, sea cual sea su producto es la inclusión de nuestro agente de monitorización de seguridad que nos permite recibir en tiempo real en nuestro centro de control cualquier alerta por intento de uso fraudulento.

Así mismo todo el tráfico en tránsito también está monitorizado en tiempo real. Así no ´solo protegemos la información real sino que también somos capaces de reacconar con más antelación.

Y todo eso incluido también en su producto o servicio con Ariolo Cloud Services.

En Ariolo Cloud Services, tenemos un fuerte compromiso con la disponibilidad de su información y de sus servicios, bien sean internos o para terceros.

Para llevarlo a cabo situamos nuestro equipamiento en un Centro de Datos con todas la medidas de seguridad de control de acceso físico, mediante accesos biométricos y controlado y gestionado con elementos de videovigilancia y medición térmica que constituyen un necesario y útil elemento de monitorización.

Igualmente disponemos de doble conectividad con operadores de primer nivel mediante un Sistema Autónomo propio para dar un servicio redundado, teniendo en cuenta que todos nuestros servicios incluyen también una IP pública incluida en el precio de nuestros servicios.

La siguiente capa de seguridad que implementamos en todos nuestros servicios es la seguridad de perímetro mediante equipamiento de altas prestaciones capaces de conseguir el rendimiento necesario para todos los servicios que lo demanden.

Controles de Antivirus, Antispam, y por supuesto IDS e IPS para proteger la conectividad de todos nuestros clientes.

Y todo ello con el componente más importante que es la gestión, control y monitorización por parte de nuestros ingenieros de alta experiencia contrastada.

Control de puertos específico, gestión del tráfico de entrada y adicionalmente de salida, gestión de acceso “Deny All” para trafico no específicamente permitido. Gestión de reglas actualizado diariamente, logging y evidencias durante al menos 30 días sobre el tráfico desde y hacia sus servidores.

Agentes exclusivos sobre su instalación, tanto si dispone de un servidor en formato VPS como en nuestro servicio nube híbrida, en todos los casos tendrá un control sobre su instalación.

Y todo gestionado, coordinado y controlado por nuestro Centro de Operaciones de Seguridad.

Todos los clientes de Ariolo Cloud Services disponen de una red propia en su entorno cloud, completamente separada de cualquier otra configuación. Tanto si se dispone del producto Cloud dedicado o Cloud Híbrido no se comparte tráfico con ningún otro usuario o cliente. También disponen de un portal propio tanto para conectividad de sus usuarios como de sus clientes o usuario externos.

Todas las conexiones de nuestros clientes son monitorizadas por nuestro Centro de Control de la Seguridad y se pueden obtener evidencias e informes de todas las conexiones a demanda del cliente. También disponemos de un portal propio de configuración.

Todas nuestras opciones de conectividad son compatibles con cualquier tipo de tecnología de acceso y de modelo de router, la implementación de redes VPN no sólo ayuda a acceder más rápido a los datos sino también añade un alto nivel de seguridad y control.

Las redes privadas virtuales permiten al cliente beneficiarse de la ingeniería de red con servicios de calidad de servicio garantizado, priorización de tráfico y control de seguridad de acceso personalizado mediante firewall.

Todo esto hace de las redes VPN una de las opciones más adecuadas para una empresa, bien para un entorno de Cloud privada, Cloud Híbrida o bien para externalizar servicios de forma segura y cómoda.

Este servicio se suministra en modo gestionado por nuestro Centro de Control de la Seguridad, pero puede gestionarlo su departamento de informática sin ningún asesorado por nosostro sin ningún problema.

El control de la seguridad de perímetro no es por sí mismo un sistema único de control puesto que no permite una monitorización y control sobre la capa de aplicación.

Para ello Ariolo Cloud Services aplica una capa adicional de controld e acceso en el nivel de aplicación que permite un exhaustivo y profundo control sobre “tráfico permitido sobre aplicación”.

Todos los servicios de aplicación contratados en nuestro cloud incluyen nuestro Web Application Firewall para el análisis del tráfico en tránsito de cualquier petición legítima.

Cualquiera que sea su aplicación, paquetizada por un tercero o bien desarrollada por usted mismo tenemos la solución a su preocupación del control de acceso a nivel de aplicación con nuestro Web Application Firewall (WAF) para que pueda ser un serivicio de defensa completamente eficas y altamente escalable, configurado para detectar y mitigar ataques potenciales DDoS al nivel de la aplicación, incluidos los ataques SQL injection, en el tráfico HTTP y HTTPs, entre otros.

Y lo mejor, es que no debe preocuparse por la complejidad de su configuración porque está incluido en nuestros servicios y por supuesto controlado y gestionado por nuestros ingenieros certificados de nuestro Centro de Operaciones de Seguridad.

Toda nuestra experiencia de más de 15 años en seguridad de la información a su servicio. Sabemos que por más mecanismos, controles, herramientas y metodologías aplicadas a nuestro entorno, la mejor manera de asegurarnos de la confiabilidad de ellas es la evidencia contínua de que están cumpliendo con lo que está configurado, y además de una forma eficiente y coherente.

En Ariolo Cloud Services esto lo hacemos con la herramienta más avanzada del mercado, nuestro SIEM de Alienvault que permite sensibilizar el control de la red hasta el extremo necesario para recabar las evidencias sobre análisis comportamentales para el entorno de nuestros clientes con la capilaridad requerida.

Correlación y registros de eventos, para análisis exhaustivos de incidentes para cumplimiento normativo y legal.

Pero no sólo eso, en Ariolo disponemos de desarrollos propios adaptados para permitir que todo el tráfico de nuestro entorno pueda ser analizados por la Fuerzas y Cuerpos de Seguridad del Estado con al menos 30 días de retención para incidentes críticos.

¿Puede tu cloud actual hacer eso?

Otro de los pilares fundamentales por lo que se distingue Ariolo Cloud Services es por supuesto nuestro fuerte compromiso con la disponibilidad de su información, y para ello, aparte de las medidas de protección no sólo en el acceso y en la salvaguarda continuadade los mismos, también le incluimos una r´e´plica de la información en una ubicación distinta para que el en caso hipotético de una falta de disponibilidad del centro principal pueda seguir accediendo con un RPO y RTO lo más próximo a cero.

Todo ello incluido en todos nuestros servicios y por supuesto con total disposición para que usted pueda elegir la mejor manera de hacerlo y /o las frecuencias de las réplicas.

La recuperación de desastres es una estrategia integral que incluye personas, procesos, políticas y tecnologías.Si todavía no cuenta con un plan de contingencia y continuidad de negocio, podemos prestarle asistencia en su creación y la definición de sus protocolos de seguridad.

Desde Ariolo Cloud Services esto nos permite proporcionarle completa cobertura TI a su plan de contingencia, sean cuales sean sus necesidades, ya bien la realización de copias de seguridad de bases de datos o de su arquitectura por completo, podemos ofrecerle soluciones de replicación de infraestructuras de datos desde un sólo servidor a una sala completa.

Así podrá mantener sus sistemas con un nivel de criticidad elevado un nivel de redundancia acorde a su necesidad , eliminando puntos de fallo o configuraciones a medida, permitiéndole una recuperación rápida ante desastres y sin riesgos, garantizando la continuidad de sus servicios.