Seguridad IT

Integración de Soluciones

Hoy en día la seguridad informática es un aspecto crítico para asegurar el desarrollo de negocio de las organizaciones. FENIX IT colabora con sus clientes en la definición de las políticas de seguridad y en la integración de las soluciones tecnológicas óptimas en función de sus necesidades.

FENIX IT establece una política global de seguridad adecuando los procesos y políticas de la compañía a las "mejores prácticas de negocio". Adicionalmente integra y configura las soluciones tecnológicas más avanzadas en seguridad informática.

La independencia de FENIX IT respecto a los fabricantes permite ofrecer la solución tecnológica que mejor se adecúa a las necesidades de sus clientes.

Para responder a las necesidades crecientes de seguridad sin limitar el rendimiento de los sistemas, FENIX IT ha definido su propia matriz de soluciones con los siguientes objetivos:

• Definición de procesos y políticas
• Asegurar el rendimiento
• Aseguramiento de las infraestructuras y aplicaciones críticas

Auditorias de Seguridad

Fenix IT, ofrece servicios de auditoria de seguridad informática en tres niveles diferentes:

Auditoria de seguridad lógica.

La seguridad lógica se refiere a la seguridad en el uso de software, la protección de los datos, procesos y programas, así como la del acceso ordenado y autorizado de los usuarios a la información.

La auditoria de seguridad lógica cubre los siguientes aspectos: arquitecturas, servidores (Windows, Unix y Linux), Políticas de filtrado del Firewall, configuración de electrónica y tráfico LAN/WAN. En el caso de auditorias de seguridad lógica se diferencian dos escenarios:

a) Auditoria de penetración externa, es decir se auditan los sistemas de forma que estén protegidos frente a ataques desde fuera de la organización. Para ello se utilizan herramientas comerciales y propias que permiten detectar las vulnerabilidades del sistema.

b) Auditoria de penetración interna, en este caso consiste en el mismo estudio que la penetración externa, pero haciendo la suposición que el ataque procederá desde el interior de la empresa, es decir, por usuarios del sistema.

Para llevar a cabo este tipo de auditorias es necesario contar la tecnología apropiada que permita verificar el estado de la infraestructura de seguridad. FENIX IT, como empresa especializada en Seguridad Telemática, cuenta con las últimas tecnologías especializadas en este campo de actividad.

Auditoria de seguridad física.

La seguridad física se refiere a la protección del hardware y los soportes de datos, así como la seguridad de los edificios e instalaciones que los albergan. En este caso se contemplan situaciones como incendios, inundaciones, sabotajes, robos, catástrofes naturales, etc.

En este tipo de auditorias se controlan, por ejemplo: control de accesos, identificación, instalaciones, Datacenters, servidores, medios y procesos de almacenamiento, etc...

Adecuación a las "Mejores Prácticas" en Seguridad Informática.

Independientemente de las auditorías de seguridad existen una serie de mejores prácticas ("best practices" en inglés) en la gestión de la seguridad informática promovidas por diferentes organizaciones. Fenix IT ofrece servicios de adecuación a estas mejores prácticas en seguridad informática como por ejemplo la Definición de Políticas de Seguridad según la normas:

• ISO 17799
• Sans Institute
• CERT
• Etc…

Seguridad Gestionada

Los servicios de seguridad gestionados ofrecen in situ o en remoto la gestión de los servicios de seguridad con monitorización, protección, escalabilidad y respuesta en tiempo real. Habitualmente este tipo de servicios son realizados de forma remota y sobre la base del sistema 24x7. Entre ellosencontramos los siguientes:

• Servicios de cortafuegos gestionados
• Servicios de VPN gestionados
• Servicios de detección de intrusión gestionados
• Servicios de Antivirus gestionados
• Servicios de Antivirus gestionados
• Gestión del filtrado de contenidos y páginas web

Fenix IT ofrece este tipo de servicios y cuenta con los diferentes centros de operaciones de seguridad de nuestros partners en el mundo.

Este servicio se lleva a cabo normalmente en remoto e incluye la generación y notificación de alarmas, procedimientos escalables en caso de intrusiones, informes mensuales y recomendaciones y asesoramiento en todo lo relacionado con las políticas de seguridad establecidas.

Ventajas de este tipo de servicios:

• Gestión centralizada y continuada de la infraestructura de seguridad.
• Permite a las compañías centrar sus recursos IT en el negocio, reduciendo así mismo el Costo Total de Propiedad (TCO).

Se utilizan las últimas y más vanguardistas tecnologías de seguridad aplicables a las necesidades particulares de cada organización y en función de su mercado vertical.

Conseguir esos niveles de tecnologías de seguridad mediante servicios internos es demasiado costoso

Gracias a nuestros servicios de seguridad se produce una transmisión de experiencia y conocimiento a la organización en materias de seguridad proveniente de equipos de buenos profesionales en la materia con un costo muy reducido.