If you would like to view a local version of our website, please click the link below...

Chat en Vivo
Hola. › ¿Tiene preguntas? › Estoy aquí para ayudarle.
Haga ‘clic’ aquí para chatear
Enviar
Llámenos al 1-800-961-2888
No, gracias 

Servicios y soluciones de seguridad

Rackspace ofrece una variedad de servicios de Managed Security y soluciones para satisfacer sus necesidades específicas en cuanto a la seguridad y el cumplimiento de las normas:

Managed Security

Gracias a Rackspace® Managed Security, que ofrece vastos conocimientos sobre seguridad, tecnología innovadora e inteligencia avanzada contra las amenazas, adaptadas a las necesidades de su empresa, podrá proteger su ambiente contra las Amenazas persistentes avanzadas (APT, por sus siglas en inglés) y otros ataques cibernéticos.Gracias a nuestro nuevo centro de operaciones de seguridad de última generación, podemos detectar y responder a las amenazas las 24 horas, los 7 días de la semana, los 365 días del año, en distintos y complejos ambientes con múltiples nubes. Obtendrá el beneficio de nuestra experiencia y colaboración conjunta con los proveedores de seguridad líderes, con un bajo Costo total de propiedad (TCO, sus siglas en inglés) que puede ser significativamente menor a una operación de seguridad de desarrollo interno.

Asistencia para cumplimiento

Aproveche las soluciones tecnológicas de Rackspace para ayudarlo a lograr sus objetivos de Gobierno, Riesgo y Cumplimiento de normas (GRC). Nuestro equipo de asistencia sobre el cumplimiento de normas puede ayudarlo a realizar una evaluación de infraestructura y a identificar sus requisitos de cumplimiento. Entonces le asignaremos a su organización un representante de servicio técnico en particular que le facilitará el proceso de revisión de la infraestructura.

Mediante nuestro proceso de incorporación dirigido, llegamos a conocer su ambiente y a comprender sus necesidades específicas. Entonces, gracias a las tecnologías líderes como las que ofrece Rackspace Managed Security, ofrecemos el monitoreo y la gestión relacionados con el cumplimiento de las normas mientras proporcionamos antivirus/antimalware, monitoreo de parches, monitoreo de usuarios y monitoreo de la integridad de los archivos. Para muchas organizaciones, la Asistencia para el Cumplimiento de las normas de Rackspace podría representar un Costo total de propiedad (TCO) significativamente más bajo en comparación con las soluciones y el servicio técnico para el cumplimiento de las normas desarrollados internamente.

Protección contra amenazas en la nube

Mantener un ambiente seguro para las aplicaciones y la infraestructura es una preocupación común entre compañías de todos los tamaños. Cuando se crea una aplicación y su infraestructura de nube, ¿cómo debería uno incorporar consideraciones de seguridad en el diseño, particularmente cuando hay numerosos tipos de ataques, todo con niveles de sofisticación variables?

Aunque las necesidades de los negocios, las aplicaciones y la infraestructura pueden variar ampliamente entre las industrias y las cargas de trabajo, Rackspace trabaja para proporcionar a nuestros clientes las herramientas comunes y la experiencia que pueden mitigar con eficacia el riesgo de violaciones a la seguridad cibernética de sus sistemas hospedados. Más información

PCI (Norma de Seguridad de Datos para la Industria de Tarjetas de Pago)

El PCI comprende un conjunto de políticas y procedimientos que tienen como objetivo proteger la información personal del titular de un uso inadecuado. Esta norma fue desarrollada por el PCI Security Standards Council e incluye las seis compañías principales de tarjetas de crédito: American Express, Discover Financial Services, JCB Internacional, MasterCard y Visa. Esta norma se aplica tanto a los comerciantes como a los proveedores de tarjeta de crédito e implica el procesamiento, almacenamiento y/o transmisión de datos de los titulares, y fue establecido como un conjunto de normas mínimo con el que deben cumplir las organizaciones que aceptan, procesan y/o transmiten datos de tarjetas de crédito.

El cumplimiento de las normas puede ser un ejercicio complejo y costoso. Los controles de PCI incluyen la creación y el mantenimiento de una red de seguridad, la protección de los datos del titular mediante el mantenimiento de un programa de administración de vulnerabilidades, la implementación de medidas de control de acceso, el monitoreo y las pruebas regulares de las redes y el mantenimiento de una política de seguridad de la información.

Rackspace tiene una amplia experiencia con cientos de clientes de ambientes hospedados. Podemos ayudarlo a navegar a través de este complejo laberinto proporcionándole los requisitos de infraestructura y soluciones que pueden ayudar a reducir el alcance y la complejidad de sus esfuerzos de cumplimiento.

Más acerca de los servicios PCI en Rackspace

"Es probable que sin la considerable cantidad de ayuda de Rackspace no podríamos haber aprobado la auditoría excepcionalmente estricta de PCI. Sin duda, Rackspace fue más allá de sus funciones para asegurarse de que todo estuviera perfecto para nosotros".
Aingaran Somaskandarajah
Dirección técnica, Oyster Card

Ataques de denegación de servicio

Los ataques DoS o DoS distribuido (DDoS) buscan derribar sistemas o redes agotando los recursos o aprovechando la vulnerabilidades. Estos ataques suelen ser sofisticados y complejos. Con nombres como ataques Flood, Ping de la muerte, SYN, Teardrop o Smurf, estos se pueden clasificar en términos del recurso objetivo: ancho de banda de red, sockets de servidor, subprocesos del servidor web y recursos del CPU. Los ataque que tienen como objetivo la capa de la aplicación son cada vez más frecuentes. Debido a su complejidad, los diferentes tipos de ataques DoS necesitan diferentes tipos de mecanismos de defensa. Realmente no hay un enfoque único para defenderse de todos los tipos diferentes de ataques DDoS. Sin embargo, hay pasos que puede seguir para mitigar los riesgos. Desde un punto de vista tecnológico, existen varias opciones. Los firewalls y los balanceadores de carga proporcionan un nivel de protección mediante el análisis del tráfico de las redes. Los sistemas de prevención y detección de intrusiones buscan patrones en el tráfico de la red para detectar y, en muchos casos, evitar una intrusión; los firewalls de aplicación web son capaces de examinar el tráfico HTTP y HTTPS y aprender los patrones de tráfico normales e incapacitar a los anormales.

Pero la tecnología sola no lo protegerá de todos los ataques. Es por esto que es importante tener un plan que establezca los procesos y los procedimientos a ejecutar durante un ataque.

Rackspace ofrece DDoS Mitigation Services, que constituyen otro nivel de defensa contra un ataque DDoS.

Más acerca de los ataques DoS

Evaluación de vulnerabilidad

Los análisis de vulnerabilidad se consideran una herramienta esencial dentro de los esfuerzos para obtener un ambiente de computación seguro. Al realizar una evaluación en sus sistemas, usted sabrá que está configurado y asegurado adecuadamente contra miles de vulnerabilidades conocidas que pueden permitir que los intrusos tomen el control de sus servidores y accedan a la información confidencial esencial para su empresa. Lo ideal es llevar a cabo los análisis periódicamente, ya que las nuevas vulnerabilidades están en evolución constante en diferentes sistemas operativos. Si bien los análisis de vulnerabilidad no proporcionan protección, tienen como objetivo informarle proactivamente la existencia de una vulnerabilidad, de tal manera que las medidas correctivas se puedan tomar tan pronto como sea posible.

Un análisis produce una lista de prioridades de las vulnerabilidades descubiertas. Generalmente, este proceso se realiza mediante la interacción con los hosts activos y revisando vulnerabilidades específicas en contra de los servicios y puertos activos. La lista de prioridades sirve como una guía para tomar decisiones y generalmente conduce a cierta configuración y acciones para abordar cada vulnerabilidad.

En Rackspace trabajamos con proveedores de análisis aprobado (ASV) y juntos podemos evaluar sus ambientes en Rackspace y ayudarlo en la implementación de controles.


Protección de datos confidenciales

Los controles tradicionales de seguridad ya no son suficientes para proteger a los clientes de los ataques cibernéticos de hoy en día, porque se centran en la defensa perimetral de la red y no en los controles que protegen contra el acceso no autorizado y el uso indebido de la información confidencial.

Las organizaciones deben evaluar un modelo diferente de protección de la información confidencial, el modelo centrado en los datos, que se enfoca en proteger los activos (datos) que más nos importan, utilizando tecnologías como el monitoreo del acceso de la base de datos y las soluciones de codificación y administración de claves.