Nuestras aplicaciones se ejecutan en una miríada de plataformas apoyadas en una amplia gama de sistemas operativos. Los sistemas operativos incluyen varias versiones de Linux, BSD y Windows. El software de servidor incluye versiones de Apache, IIS, Resin, Tomcat, Postgres, MySQL, MSSQL, Qmail, Sendmail, Proftpd, etc. Garantizamos la seguridad a pesar de la diversa cartera de productos software que utilizamos siguiendo un enfoque orientado a procesos.
Aplicación Oportuna de Actualizaciones, Correcciones de Errores y Parches de Seguridad -
Todos nuestros servidores están configurados para actualizaciones automáticas garantizando que siempre tengan instalado el último parche de seguridad y que cualquier nueva vulnerabilidad se rectifique lo antes posible. El mayor número de intrusiones resulta de la explotación de vulnerabilidades conocidas, errores de configuración o ataques de virus donde ya están disponibles las contramedidas. Según el CERT, los sistemas y las redes se ven afectados por éstos eventos ya que "no han implementado consistentemente" los parches que se lanzaron.
Entendemos completamente el requisito de parches y procesos de administración de actualizaciones. A medida que los sistemas operativos y el software del servidor se vuelven más complejos, cada nueva versión está llena de agujeros de seguridad. La información y las actualizaciones para las nuevas amenazas de seguridad se publican casi a diario. Hemos construido procesos consistentes y repetibles en un marco confiable de auditoría e informes que garantiza que todos nuestros sistemas estén siempre actualizados.
Escaneos de Seguridad Periódicos -
Las comprobaciones frecuentes se ejecutan utilizando software de seguridad de nivel empresarial para determinar si algún servidor tiene alguna vulnerabilidad conocida. Los servidores se analizan con las bases de datos más completas y actualizadas de vulnerabilidades conocidas. Esto nos permite proteger proactivamente nuestros servidores de ataques y garantizar la continuidad del negocio mediante la identificación de agujeros de seguridad o vulnerabilidades antes de que ocurra un ataque.
Procesos de Prueba Previos a la Actualización -
Las actualizaciones de software son lanzadas frecuentemente por varios proveedores de software. Si bien cada proveedor sigue sus propios procedimientos de prueba antes del lanzamiento de cualquier actualización, no puede probar los problemas de interoperabilidad entre varias plataformas. Por ejemplo, el proveedor de la base de datos puede probar una nueva versión, sin embargo, no se puede determinar directamente el impacto de implementar dicha versión en un sistema de producción que ejecuta otro software FTP, Mail, Web Server, etc. Nuestro equipo de administración de sistemas documenta el análisis de impacto de varias actualizaciones de software y si se percibe que alguno de ellos tiene un alto riesgo, primero se someten a pruebas beta en nuestros laboratorios antes de la implementación en vivo.