Ofrezca servicios de gobierno seguros

Servicios de seguridad administrada para nubes gubernamentales

Con casi 20 años de experiencia colaborando con agencias federales, nuestro equipo de profesionales certificados se especializa en el diseño de soluciones muy seguras para ayudarlo a cumplir con los requisitos que establecen las normas que regulan los proyectos gubernamentales más importantes. Aproveche nuestro conocimiento y experiencia para que pueda concentrarse en brindar un servicio de calidad al sector público.

Para brindar soporte para la prestación de servicios gubernamentales de forma segura, los servicios de seguridad de Rackspace para nubes gubernamentales pueden combinarse con nuestra nube autorizada por FedRAMP, nuestra nube pública gubernamental o utilizar una configuración personalizada.

Respaldamos todos nuestros servicios administrados con vasta experiencia y dedicación al servicio las 24 horas del día, los 7 días de la semana y los 365 días del año, que constituye la base de todo lo que hacemos. Todos los integrantes del equipo de servicios de seguridad de Rackspace para las nubes gubernamentales son ciudadanos de los Estados Unidos y se encuentran en el territorio continental del país.

Cómo podemos ayudar

Controles de seguridad

La seguridad es un tema tan importante para nosotros como para usted. Implementamos y administramos controles de seguridad que satisfacen o superan los estándares de la industria, como, por ejemplo:

  • escaneo de vulnerabilidades,
  • monitoreo continuo,
  • detección de intrusiones en la red,
  • monitoreo de integridad de archivos,
  • recopilación de registros de eventos,
  • grabación de sesiones de usuarios con privilegios.

Para satisfacer los estándares de codificación FIPS 140-2, ofrecemos tecnología de codificación de disco duro que cumple con esta norma para los datos, tanto en reposo como en tránsito.

Security - Monitoring

Monitoreo e informes

Obtenga la visibilidad que necesita para verificar que las herramientas y procesos identificados en los procesos de auditorías se están siguiendo con el monitoreo y la generación de informes centralizados, como, por ejemplo:

  • las aprobaciones de la aplicación de parches de software;
  • evaluaciones de registros e informes de resúmenes;
  • registros codificados del sistema y de la red.

Los informes de incidentes de TI y de administración de riesgos también pueden personalizarse para las diferentes partes interesadas a fin de ayudarle a atender sus necesidades de seguridad y cumplimiento de normas.

Collab - man and woman looking at graphs

Soporte operativo

Nuestros expertos en seguridad pueden administrar su ambiente para ayudarlo a mantener su nivel general de seguridad mediante:

  • la aplicación de parches para resolver las amenazas de seguridad más recientes;
  • realizar escaneos periódicos de vulnerabilidades y puntos de referencia;
  • diseñar planes de acción para solucionar cualquier problema nuevo.

También evaluaremos cómo pueden afectar a la seguridad los cambios que realice y si estos deben ser analizados explícitamente como parte de un proceso de control de cambios.

Support - woman with headset

¿Por qué usar nuestros servicios de seguridad en la nube del gobierno?

Personal verificado

Todos nuestros ingenieros de seguridad y de sistemas cumplen con los requisitos de verificación de antecedentes de FedRAMP. Los equipos asignados a cada proyecto siguen trabajando en ellos hasta que termina el contrato para mantener la profunda comprensión que tienen del ambiente de nube del cliente. Además, todos los metadatos de herramientas y de acceso al sistema se encuentran en el territorio continental de los EE. UU.

Escaneos de vulnerabilidades

Para ayudarlo a evaluar vulnerabilidades, realizaremos escaneos de seguridad periódicos de su ambiente en la nube, le informaremos sobre los riesgos que encontremos y le indicaremos posibles acciones correctivas para resolver cualquier problema que surja, además de analizar la facilidad con la que se puede corregir el problema, el impacto que tendrá y cuál es el problema raíz.

Monitoreo continuo

Para ayudarlo a mantener su nivel de seguridad, validaremos que se estén siguiendo las herramientas, los procesos y los procedimientos identificados en los procesos de auditorías, incluyendo las revisiones de los registros del sistema y de la red, los parches de software y las actualizaciones.

Detección de intrusiones a la red

Los expertos de seguridad responden a las alertas y notifican a los centros de operaciones de seguridad del cliente (del inglés, Client Security Operations Centers, CSOC) en un lapso de minutos desde que se detecta el problema. Se investiga cualquier evento que indique la existencia de un posible problema de seguridad importante (como un servidor en peligro) .