Seguridad Administrada

Seguridad Administrada
  • ¿Le preocupa la seguridad de su red, su infraestructura y su información?
  • ¿Quiere contar con un mayor control en el uso de servicios como Internet?
  • ¿Necesita establecer comunicaciones entre puntos remotos a un bajo costo?
  • ¿Requiere elevar y asegurar la productividad de su personal?
    Nuestros servicios de Seguridad Administrada son una excelente alternativa.
    Solicite más información y una demostración gratuita por 30 días de nuestros servicios monitoreo a través de nuestro NOC para su organización
Diagrama Seguridad Administrada

El Centro de Operaciones de Seguridad (SOC) de Nordstern Technologies se especializa en la entrega de servicios de Seguridad Administrada, basados en el monitoreo y administración de la infraestructura de seguridad de nuestra nuestros clientes sin importar el número de usuarios de su red ni su ubicación geográfica, esto bajo un modelo que opera las 24 horas del día los 365 días del año.

El personal responsable de nuestro SOC se encuentra capacitado en la administración y soporte de distintas soluciones de seguridad informática, tanto Open Source como comerciales; además de contar con una amplia capacitación en procesos de atención de incidentes de seguridad informática. De esta manera nos es posible ofrecer los servicios de Seguridad Administrada a distintos clientes a través de su infraestructura de seguridad actual y/o a través de la implementación de nuevas soluciones acordes a sus necesidades.

Cada uno de los procesos operativos del SOC de Nordstern Technologies se basa en distintas normas y mejores prácticas internacionales orientadas a mantener los niveles de seguridad de la infraestructura administrada y a ofrecer niveles de servicio adecuados a las necesidades de nuestros clientes. Actualmente los procesos de administración de infraestructura de seguridad se basan en los lineamientos del NIST (serie 800), los procesos de control de cambio y administración del servicio se basan en ITIL y la infraestructura de seguridad perimetral del SOC se encuentra certificada por Qualys Guard para el cumplimiento de distintas normas y marcos de referencia de seguridad entre los que destaca el cumplimiento con la norma de PCI.

A través de los servicios de Seguridad Administrada ofrecidos por el SOC de Nordstern Technologies, nuestros clientes reciben una solución basada en infraestructura con altos niveles de seguridad, la experiencia de personal capacitado, procesos de mejora continua, el monitoreo continuo de los niveles de seguridad de su red, sus aplicaciones y su información y soporte continuo los 365 días del año, todo esto con uno de los costos más bajos del mercado.

De esta forma se reducen los costos de propiedad de equipos, los costos de capacitación, las pérdidas económicas por incidentes de seguridad frecuentes, el impacto en la productividad de los usuarios, los riesgos de pérdida de información, entre otros.

Conozca más sobre los distintos módulos en los que reúnen las funcionalidades de Seguridad Administrada:
Administración de Firewalls

Este servicio se orienta a la implementación y administración de firewalls acordes a las necesidades de cada uno de nuestros clientes en función del número de usuarios, el número de localidades que conforman su red y las necesidades específicas de conectividad que tenga.
A partir de un análisis de requerimientos es posible sugerir la plataforma (marca, modelo, tecnología, etc.) ideal para cada cliente y a partir de ello definir el mejor modelo de configuración y administración.
Nuestro servicio se basa en el principio que el mejor Firewall es el que se encuentra mejora administrado, de tal forma que este servicio incorpora el monitoreo continuo del estado de la configuración del equipo, el monitoreo continuo de amenazas de seguridad recibidas por el equipo, el monitoreo de su capacidad de procesamiento, la implementación de un proceso de control de cambios, el análisis de riesgos para cada uno de los cambios solicitados por nuestros clientes, entre otros.

Al igual que el resto de los servicios ofrecidos por nuestro SOC, la administración de Firewalls se basa en la administración de servicios propuesta por ITIL y establece niveles de servicio específicos para cada tipo de requerimiento.

Actualmente, actividades como la atención de modificaciones a la configuración de un Firewall registran tiempos de respuesta promedio inferiores a los 30 minutos. Esto incluyendo el ciclo completo de recepción de solicitud en el SOC, validación del requerimiento, análisis de riesgos, confirmación, implementación, documentación y monitoreo del cambio.

Como parte de este servicio nuestros clientes reciben periódicamente un reporte detallado sobre la configuración, cambios, consumo de recursos, amenazas detectadas, recomendaciones de seguridad y todos aquellos parámetros relevantes sobre la operación de los equipos administrados.
De esta forma este servicio se convierte en una importante herramienta en la administración de infraestructura crítica para todo tipo de organización, especialmente para aquellas que cuentan con un importante número de requerimientos de administración de TI y un reducido número de personal para atenderlas.

Administración de Filtrado de Contenido Web

Actualmente el servicio de Filtrado de Contenido representa una de las mejores herramientas para mantener los niveles de seguridad y productividad de nuestros clientes de manera eficiente y a un bajo costo.

Este servicio permite, entre otras cosas, el controlar el acceso a sitios y aplicaciones no permitidas por las políticas de la empresa.

Estadísticas sobre el tema indican que en México el acceso irrestricto a la navegación en Internet generar pérdidas de hasta un 18% en la productividad de las organizaciones; esto equivale a que en una empresa con 100 usuarios con acceso libre a Internet, 18 de estas personas reciben un salario por acceder a mensajeros instantáneos, redes sociales y sitios no relacionados con el negocio.

Sitios con contenido para adultos, mensajeros instantáneos (MSN Messenger, Google Talk, Skype, Meebo, I love IM, etc.), descarga de audio y video (Torrents, P2P, etc.), sitios de redes sociales (Facebook, Hi5, etc.), entre muchos otros, pueden ser restringidos para usuarios, grupos de trabajo, por horarios específicos, por tamaño de descarga, etc.

Una empresa de 30 usuarios de red, o una 3,000, puede tener el control total sobre el acceso a Internet de sus usuarios, estableciendo políticas de acceso específicas para cada área de negocio, para cada perfil de usuario, para cada horario del día, contando así con un servicio de acceso Internet optimizado, alineado con los objetivos del negocio y en ciertos casos amigable con el usuario.

El monitoreo continuo de los accesos a Internet y patrones de uso de este recurso permiten al personal del SOC identificar de manera rápida cualquier tipo de abuso o riesgo el cual puede ser bloqueado de manera inmediata, procurando así el cumplimiento de las normas y políticas de la organización.

La atención de solicitudes de apertura y cierre de accesos a sitios específicos, por usuarios, horarios u otros criterios, acompañada de una valoración de riesgos por parte de nuestro personal, permite que cada cliente cuente con una configuración personalizada acorde a las necesidades específicas de su negocio.
A partir de la administración de la infraestructura de distintos clientes, el personal del SOC recibe de primera mano información sobre nuevos sitios y nuevas amenazas la cual puede utilizar para prevenir incidentes en la red del resto de nuestros clientes. Esta dinámica de administración y prevención es una de los principales beneficios de los Servicios Administrados provistos por nuestro SOC.

El servicio de Administración de Filtrado de Contenido incluye también la generación y entrega de reportes periódicos a nuestros clientes a partir de los cuales les es posible conocer con detalle información como: usuarios con mayor acceso a Internet, sitios más visitados (por tiempo y por número de visitas), sitios con mayor descarga de datos, sitios bloqueados, entre otros.

La capacidad de las herramientas seleccionadas para cada cliente y la experiencia de nuestro personal se conjuntan para diseñar, implementar y administrar una solución a la medida de los requerimientos de cada organización.

La implementación de este servicio ha generado beneficios inmediatos en las redes de nuestros clientes como la reducción del consumo de ancho de banda del enlace a Internet hasta en un 40%, la reducción de la navegación en sitios improductivos hasta en un 90%, entre otros.






Administración de VPN’s

Nuestro servicio de Administración de VPN’s (Redes Virtuales Privadas) ofrece a nuestros clientes una alternativa para la comunicación de sitios remotos y usuarios con requerimientos específicos de seguridad y reducción de costos.
Contamos con una solución de VPN para cada uno de los requerimientos de nuestros clientes, ya sea la conectividad de una oficina remota con una oficina central, el acceso seguro de un usuario remoto a una red o una aplicación, la comunicación y soporte de una red de telefonía sobre IP, o cualquier otro requerimiento, podemos ofrecer una solución a la medida de cada una de las necesidades y características técnicas y económicas de su proyecto.
Cada una de estas soluciones monitoreada, administrada y soportada por el personal del SOC las 24 horas del día los 365 días del año.
Hoy en día la implementación del servicio de Administración de VPN’s ha representado una importante reducción de costos en renta de enlaces dedicados, soluciones de acceso a aplicaciones y personal de soporte técnico para nuestros clientes.

Administración de Antispam
Antispam

El SOC de Nordstern Technologies ofrece distintas alternativas de solución para la problemática del SPAM.
Dependiendo del número de usuarios de correo electrónico, grado de exposición a tráfico SPAM, esquema de administración y hospedaje del servicio de correo electrónico, entre otros factores, nuestro personal puede implementar, monitorear y administrar soluciones de filtrado de tráfico SPAM ubicadas en la red donde se encuentra el servidor de correo electrónico (modo convencional), o bien, desde la infraestructura de filtrado de alguno de nuestros socios comerciales (modo de filtrado hospedado).
A través de estas soluciones nuestro personal es capaz de identificar en línea patrones de recepción de tráfico SPAM en los dominios de nuestros clientes y a partir de ello tomar acciones inmediatas para el filtrado de estos mensajes.

Se estima que a nivel mundial más del 80% del correo electrónico que viaja en Internet es tráfico de SPAM, en muchos casos esto representa un fuerte impacto a la productividad de los usuarios del servicio de correo electrónico, un elevado e innecesario consumo de recursos de ancho de banda y de cómputo y un elevado riesgo de contagio de virus y gusanos que aprovechan este método de transmisión para ingresar y afectar equipos y redes alrededor del mundo.

Debido a la constante generación de nuevos mecanismos de envío de tráfico SPAM, el contar con Servicios Administrados de Antispam se ha convertido en una excelente solución para la prevención y atención de esta problemática para nuestros clientes.

Administración de Antivirus

Se dice que una solución antivirus es tan segura como su última actualización. Esto implica un enorme esfuerzo de parte de los administradores de este tipo de soluciones dentro de las organizaciones para proteger su red de las amenazas existentes en Internet.
El servicio de Administración de Antivirus ofrece a nuestros clientes una excelente alternativa en la protección de su red sin necesidad de asignar personal específico para estas labores reduciendo así los costos de administración de estas soluciones indispensables hoy en día.

Actualmente los virus informáticos continúan siendo una de las principales amenazas para la información y la continuidad de los procesos de negocio en empresas en todo el mundo. Se estima que el 50% de los incidentes de seguridad informática registrados en las organizaciones están relacionados con el contagio de virus.

En este sentido resulta de suma importancia que una solución de antivirus forme parte integral de la estrategia de Seguridad Informática de toda organización. Nuestro servicio de Administración de Antivirus se basa en la identificación y gestión de la solución de antivirus acorde a las necesidades de cada cliente.

Actualmente el SOC de Nordstern Technologies ofrece el servicio de Administración de Antivirus Perimetral y de Administración de Consolas de Antivirus de Estación de Trabajo y Servidores.

El proceso de administración consiste en el monitoreo continuo y contención de incidentes de contagio derivados del uso de medios de almacenamiento masivo, descarga de archivos; la actualización de bases de datos de consolas y equipos de usuarios; la generación de reportes de desempeño de la herramienta y del ambiente de la red, entre otros.

Análisis de Vulnerabilidades

En el proceso de definición de una estrategia de Seguridad Informática resulta fundamental el conocer el estado real de la seguridad de la infraestructura y aplicaciones que se desean proteger.
A partir de un análisis de vulnerabilidades es posible determinar el nivel de riesgo que presenta nuestra infraestructura frente a las distintas amenazas a las que puede enfrentarse de acuerdo a su ubicación, uso, sensibilidad, etc.

El servicio de análisis de vulnerabilidades del SOC de Nordstern Technologies contempla no solo la implementación de un conjunto de pruebas sino un proceso conformado por el análisis, la remediación y el seguimiento resultados de pruebas periódicas sobre la infraestructura de nuestros clientes.

La incorporación de herramientas de análisis de vulnerabilidades como Qualys Guard, en conjunto con la experiencia de nuestro personal permiten que nuestro SOC ofrezca un servicio de análisis de vulnerabilidades que cumple con requerimientos de normas y estándares como CobIT, ISO, NIST, Sarbanes-Oxley, HIPAA, GLBA y PCI.

De esta forma este servicio representa un ciclo continuo de monitoreo y mantenimiento de los niveles de seguridad de las redes, comunicaciones, información y aplicaciones de nuestros clientes, con base en los más altos estándares y con una de las mejores relaciones costo – beneficio del mercado.