Segurida de TI y seguridad de datos


Seguridad de punto final

Gane en seguridad. La protección endpoint centralizada incluye una completa protección de los equipos, servidores, sistemas de correo, dispositivos móviles y redes contra virus, spam, spyware y otras amenazas. La supervisión del acceso a redes a través de firewall y protección de gateway es tan importante como un concepto de seguridad para su centro de datos.

El desafío de la seguridad de la red de su empresa en todos los endpoints crece a diario como resultado de la gran variedad de productos y de los diferentes enfoques de los fabricantes. Además, no solo ha aumentado la frecuencia de los ataques, sino que además los ataques están mejor disfrazados y son más complejos que nunca. En consecuencia, lo ideal es que la defensa ante las amenazas se lleve a cabo a distintos niveles. COMPAREX le ofrece una visión general de estos niveles, consolas de gestión centralizada, consultoría sobre proyectos y una elaboración y gestión adecuadas de las licencias y los contratos para su software.

concepto de seguridad para su centro de datos

Seguridad de datos

A fin de mantener sus datos bajo control en todo momento, las empresas ahora deben respetar una amplia gama de disposiciones sobre la protección de datos sensibles y la privacidad (Basilea II, Basilea III, Ley Federal de Protección de Datos de Alemania), mientras los legisladores persiguen con empeño las infracciones de cumplimiento. Además, el ejemplo de los "CD de impuestos" de Suiza demuestra que los datos sensibles pueden ser un artículo muy codiciado y presa de robo. En consecuencia, cada vez más empresas implementan tecnologías de cifrado para proteger sus datos, sobre todo en el caso de los dispositivos móviles. Nosotros minimizamos el riesgo de que pierda datos críticos de su empresa (datos sobre ciudadanos, finanzas, clientes y comunicaciones a través del correo electrónico) mediante la implementación de conceptos exhaustivos, sistemas de backup sólidos y arquitecturas de protección de datos de varios niveles.

La prevención de pérdida de datos (DLP) es un término abarcativo que hace referencia a las medidas técnicas para evitar el robo de datos y registrar el acceso a los datos. Le ofrecemos soluciones para las siguientes tareas:

  • Backup y de recuperación de datos
  • Documentación sobre lo que se hace con determinados datos; información para los usuarios a fin de concienciarles sobre el tratamiento de los datos, directamente mientras trabajan
  • Obtención de confirmaciones del usuario, por ejemplo, a través de campos de entrada, alarmas y bloqueo de acciones sin autorización posibles con los datos
  • Supervisión de todos los mensajes que salen de la empresa
  • Cifrado de mensajes de correo electrónico con contenido confidencial
  • Implementación de normas de cumplimiento sobre la protección de la privacidad y seguridad para prevenir la pérdida de información crítica para la empresa
  • Protección de la comunicación con socios y durante la externalización

Seguridad de datos

Seguridad de TI en entornos virtualizados

Su armadura en el flujo de ondas en V: la seguridad de TI en entornos virtualizados está en su fase inicial en muchas empresas de nuestros clientes, pero va ganando importancia día a día. Eche un vistazo a los datos con COMPAREX, ya que existen innumerables riesgos específicos en torno a la onda virtual:

  • Los especialistas en seguridad no se involucran en los proyectos de virtualización desde el principio
  • El nivel de virtualización contiene errores de software o permite ataques de hackers
  • Las redes virtuales internas son invisibles para las herramientas de seguridad
  • Dispositivos de control de acceso inadecuados para la capa de virtualización y las herramientas de gestión
  • Ausencia de protección conjunta de redes físicas y virtuales

Nosotros desarrollamos directrices de seguridad personalizadas para la virtualización de su servidor y sus equipos. Además, le suministramos productos con licencia con una protección antivirus de alto rendimiento en entornos virtuales. Nuestros socios de proyectos y productos están altamente cualificados en cuanto a servicios de backup para máquinas virtuales; en este sentido, podemos ofrecerle un servicio de evaluación y consultoría único en el mercado. Potencie sus entornos virtuales gracias a la seguridad de TI de COMPAREX.

Servicio de protección de datos

Servicio de protección de datosA menudo los analistas se equivocan, pero en lo que se refiere al crecimiento de los datos, sus predicciones se han cumplido con creces. En muchos centros de datos, este crecimiento ha provocado cuellos de botella en los procesos de producción y recuperación. Al mismo tiempo, hay tecnologías existentes y nuevas capaces de resolver estos problemas. El reto consiste en tratar los procesos de gestión de datos con cuidado y combinarlos con la tecnología adecuada para dar respuesta a los requisitos específicos de su empresa.

El Servicio de protección de datos de COMPAREX es un análisis de estado orientado a procesos de todo el entorno de protección de datos del cliente, y abarca las siguientes dimensiones:

Organización y procesos

 

Disponibilidad

 

Backup/Recuperación de datos

 

Recuperación tras desastres

 

Cumplimiento y archivo

Esto incluye el almacenamiento de producción principal y los sistemas y procedimientos de recuperación backup. En consecuencia, el Servicio de protección de datos presenta un análisis de deficiencias con respecto a buenas prácticas y proporciona recomendaciones.

Los datos tienen un ciclo de vida determinado

  • Los datos los crean, por ejemplo, los usuarios, los dispositivos de medición y otras aplicaciones
  • Es necesario protegerlos ante pérdidas y fugas
  • Una vez garantizada la protección, los datos están disponibles para su uso.
  • De conformidad con los requisitos legales, los datos deben ser archivados (también es una forma de reducir la carga de los sistemas de archivos primarios)
  • Los datos que ya no se utilizan se eliminan definitivamente
     

Circulo de vida de los datos


Las ventajas que el ofrece el Servicio de protección de datos

  • Protección de su información contra el acceso no autorizado
  • Cumplimiento de las regulaciones sobre protección de datos
  • Prevención de la pérdida irrecuperable de datos
  • Tratamiento de los datos basado en su valor
  • Escalabilidad y disponibilidad adecuadas
  • Protección de sus inversiones en TI
  • Prepárese para un crecimiento masivo de su volumen de datos
  • Backup centralizado y concepto de restauración para la recuperación tras desastres

Sistema de registro centralizado

sistema de registro centralizado

El sistema de registro centralizado está diseñado para recoger y gestionar la información recuperada de sistemas operativos y/o aplicaciones. A continuación, esta información se puede procesar a través de un sistema de gestión centralizado a fin de generar información para la auditoría y la elaboración de informes.

Mediante el uso del sistema de registro centralizado, su empresa es capaz de identificar de forma rápida cualquier amenaza de delito informático. El sistema automatiza los procesos de control, ofreciendo a los usuarios más tiempo para responder con mayor eficacia ante cualquier anomalía. Una configuración adecuada del sistema da lugar a la escalación automática de los eventos, por ejemplo, de acuerdo con los procedimientos predefinidos.

 Ventajas para su organización y para el departamento de TI

  • Realización de los requisitos de auditoría o cumplimiento
  • Mejora de la seguridad de TI de su empresa
  • Optimización del tiempo y los recursos: rentabilidad de la inversión (ROI)
  • Información sobre el estado de los sistemas
  • Un único punto de control
  • Acceso sencillo desde cualquier lugar a través de Internet
  • Seguridad más estricta dentro de la empresa
  • Optimización de sus tareas administrativas
  • Historial archivado de sus actividades
  • Universalidad y escalabilidad de sus sistemas
  • Base de datos de registros históricos

 Características

  • Compatible con CUALQUIER aplicación y/o sistema operativo
  • Permite recoger información (registros) y eventos online
  • Ofrece una sola consola para gestionar información desde muchos sistemas supervisados
  • Permite clasificar y filtrar la información, así como elaborar informes
  • Uso, gestión e integración sencillos

 Uso del registro centralizado

  • Análisis de políticas de empresa/abusos de seguridad
  • Análisis de interrupciones imprevistas
  • Contabilización del tiempo de trabajo
  • Análisis de eficacia de las infraestructuras
  • "Lista de comprobación" de anomalías
  • Análisis estadísticos de los sistemas
  • Auditoría/cumplimiento