Infraestructura

Seguridad Corporativa

Mediante la Prevenci�n, Detecci�n y Respuesta a posibles ataques.

Garantizamos un sistema�que detecta, analiza y elimina�los posibles ataques dirigidos al�entorno o al dispositivo de un�usuario.

Prevenci�n aut�noma de m�ltiples capas que cubre todos los vectores de ataque, incluso sin conexi�n.

Visibilidad multiplataforma de los dispositivos finales.

Integrable via API con otras soluciones como SonicWall, Fortinet...

Mitigaci�n del contexto completo de la actividad maliciosa, lo que reduce el tiempo y el coste de reparar los dispositivos infectados.

Visibilidad en todas las aplicaciones y procesos en ejecuci�n.

Visibilidad del tr�fico cifrado.

Tus datos y aplicaciones SIEMBRE OPERATIVOS

Alojados en TERRITORIO NACIONAL.
Cumpliendo estrictamente la RGPD.
Sin depender de legislaciones extranjeras.
M�ximas medidas de seguridad.
Seguridad F�SICA (24x7x365).
Seguridad L�GICA (datos cifrados y encriptados).
Seguridad PERIMETRAL.
Seguridad�de SUMINISTROS.
Alta Disponibilidad.
SISTEMAS DUPLICADOS (redundados).

Configuraci�n de la infraestructura

Cl�ster de alta disponibilidad formado por un conjunto de servidores que se caracterizan por mantener una serie de servicios compartidos y por estar constantemente monitoriz�ndose entre s�.

Alta disponibilidad de infraestructura :
Si se produce un fallo de hardware en alguna de las m�quinas del cl�ster, el software de alta disponibilidad es capaz de arrancar autom�ticamente los servicios en cualquiera de las otras m�quinas del Cl�ster (failover). Y cuando la m�quina que ha fallado se recupera, los servicios son nuevamente migrados a la m�quina original (failback). Esta capacidad de recuperaci�n autom�tica de servicios nos garantiza la alta disponibilidad de los servicios ofrecidos por el cl�ster, minimizando as� la percepci�n del fallo por parte de los usuarios.

Alta disponibilidad de aplicaci�n :
Si se produce un fallo del hardware o de las aplicaciones de alguna de las m�quinas del cl�ster, el software de alta disponibilidad es capaz de arrancar autom�ticamente los servicios que han fallado en cualquiera de las otras m�quinas del cl�ster. Y cuando la m�quina que ha fallado se recupera, los servicios son nuevamente migrados a la m�quina original. Esta capacidad de recuperaci�n autom�tica de servicios nos garantiza la integridad de la informaci�n, ya que no hay p�rdida de datos, y adem�s evita molestias a los usuarios, que no tienen por qu� notar que se ha producido un problema.

Este sistema garantiza el funcionamiento del entorno m�s cr�tico

Ofrecemos SOFTWARE en FORMATO PAGO POR USO:

Recursos.
Softwa e de Microsoft.
S O. (Standard, Profesional�)
BDD (SQL)
APP (Office, Navision, Lync�
Desarrollo (SharePoint)
Correo (Exchange)
Software Citrix.
Software VMWare.
Certificado �HTTPS�.
Ancho de Banda.
Gesti�n y Administ aci�n.
Licenciamiento corporativo Veeam Backup.

Te aseguramos una MONITORIZACI�N y VIGILANCIA permanente 24x7x365

Sistema de gesti�n de instalaciones (BMS).
Procesa la informaci�n que recibe y emite alarmas.

Tus DATOS estar�n ubicados en TERRITORIO NACIONAL

Estricto cumplimiento de la L.O.P.D.G.D.D. Nivel alto.
ISO 20.000 garantiza la calidad de los servicios de gesti�n.
ISO 27001: Garantiza la seguridad de la informaci�n.

DETALLES SOBRE LA UBICACI�N Y CONDICIONES DE SEGURIDAD DE LA INFRAESTRUCTURA

Los CPDs

La plataforma e infraestructura est� alojada en dos centros de datos (EU-MAD1) Interxion y (EU-MAD2) Equinix ubicados en Madrid . Ambos est�n considerados CPDs de referencia en Espa�a y probablemente est�n entre los m�s avanzados construidos hasta la fecha. Tanto MAD1 como MAD2 cuentan con una ampl�sima oferta de conectividad lo que permite ofrecer una mayor redundancia y disponibilidad en t�rminos de conexi�n. Asimismo, disponen de estrictas medidas de seguridad relacionadas con el acceso f�sico, las condiciones ambientales y alimentaci�n el�ctrica, asegurando de esta manera que nuestro servicio tenga una calidad �ptima.

Seguridad F�sica

El acceso a los CPDs est� controlado por personal de seguridad 24/7, dispone de video-vigilancia y est� restringido, s�lo se permite acceder bajo autorizaci�n previa.

Medidas de Seguridad :

Guardias de seguridad en horario 24h.
Grabaci�n continua 24/7.
Detector de metales y torno de entrada para el acceso al Datacenter.
C�mara en puertas de acceso y pasillos (externos e internos).

Control de Acceso :

5 capas de seguridad f�sica (acceso al per�metro, edificio, salas t�cnicas, armarios, rack, ...)

Controles ambientales

Los equipos IT se mantienen y se monitorizan en ambientes controlados con SLAs de temperatura y humedad:

Refrigeraci�n continuada (24h).
Equipamiento de Aire Acondicionado redundante.
Temperatura 21�C y Humedad relativa del 50%.

Asimismo, todos los servidores est�n protegidos contra incendios a trav�s de un sistema de supresi�n dise�ado para extinguir cualquier fuego en segundos y sin residuos:

Detectores de humo Inicio autom�tico de sistemas de extinci�n.
Pulsadores manuales de emergencia start/stop en todas las salas.
Detectores de tipo �ptico e i�nico con sistema VESDA Sistema de alarmas monitorizado 24/7.

Energ�a

Los centros de datos donde se aloja la infraestructura est�n equipados con conexiones redundantes a la red el�ctrica y generadores di�sel cin�ticos dimensionados para soportar las necesidades energ�ticas de todo el edificio y toda la infraestructura alojada en el mismo.

Centros de datos certificados por est�ndares internacionales

Arquitectura redundada

Nodos de computaci�n

Cada Host dispone de doble fuente de alimentaci�n, cada una conectada a un segmento el�ctrico diferente del centro de datos.

Todos los equipos que conforman la infraestructura disponen, como m�nimo, de dos conexiones de red en alta disponibilidad (LAG), asimismo, cada conexi�n de red va a un switch diferente, de manera que un fallo en un switch no suponga un corte de servicio.

La memoria RAM utilizada en nuestros Hosts es ECC, lo que nos protege contra la corrupci�n de datos y posibles fallos.

Contamos tambi�n con Hipervisores en N x 1,25, de manera que contamos con espacio suficiente para soportar incluso el fallo de un 25% de los mismos.

En caso de fallo en un hypervisor, los servidores alojados en el mismo se inician en otros hypervisores de forma autom�tica.

Almacenamiento

El almacenamiento es de alta disponibilidad y combina el clustering basado en cabinas con el mirroring s�ncrono para proporcionar una recuperaci�n transparente de los fallos.

Con este sistema de almacenamiento redundado conseguimos:

Mayor protecci�n frente a fallos de hardware, red o instalaciones.
Eliminar tiempos de inactividad y la gesti�n de cambios.
Actualizar hardware y software sin interrumpir operaciones.

Red de datos

Disponemos de varios circuitos 10G con distintos proveedores de red del centro de datos, de forma que un problema en un proveedor nunca afecta a la conectividad.

Los enlaces de agregaci�n multi-chasis forman el esqueleto de la red dentro del CPD. Estos enlaces proporcionan redundancia y escalabilidad al mismo tiempo que evitan la formaci�n de bucles.

Cada centro de datos cuenta con una pareja de routers frontera que facilitan la conexi�n con Internet y otros centros. Tras ellos se encuentran los switches de agregaci�n de capa 3, los de capa 2 y, por ultimo, los de acceso, a los que se conectan los nodos de computaci�n.

Todos los switches l�gicos se forman en pareja por redundancia y se conectan a todos los dispositivos a trav�s de enlaces agregados multi-chasis, compuestos de 2 o m�s conexiones de 10 G o 40 G. Esta tipolog�a evita el riesgo de formaci�n de bucles en la capa 2.

Seguridad Perimetral y Anti DDOS

La infraestructura tiene sistemas Anti-DDOS que previenen y filtran ataques de denegaci�n de servicio, manteniendo los servidores siempre disponibles.

El sistema Anti-DDOS est� estructurado en varias l�neas de filtrado y detecci�n lo que nos permite cribar y diferenciar ataques peque�os (de pocos cientos de Mbps) de otros ataques de miles de Gbps.

IDS/IPS

El sistema de detecci�n de intrusiones (IDS) es el programa que nos permite detectar los accesos no autorizados en nuestra infraestructura. Act�a evaluando la intrusi�n cuando esta toma lugar y genera una alarma. El IDS se acompa�a por una herramienta de prevenci�n de ataques denominada IPS, que rastrea de forma continua y proactiva del tr�fico de red sospechoso o inusual.

Los IDS/IPS no pueden detener los ataques pos si solos y necesitan herramientas adicionales, como los Firewall, que ayuden en los procesos de bloqueo.

Filtrado y bloque en firewalls perimetrales

Los firewalls perimetrales analizan continuamente el tr�fico que llega al nuestros centros de datos y bloquean el tr�fico claramente malicioso de forma que no llegue a entrar en nuestro CPD. Paralelamente tambi�n revisan el volumen de tr�fico que recibe cada m�quina, de manera que se pueda tener un control sobre el tr�fico recibido en cada servidor y detectar posibles ataques DDoS.

SSD y NVMe (NetApp)

Con el fin de asegurar la mayor disponibilidad, s�lo utilizamos discos de estado s�lido (SSD y NVMes) de la m�s alta gama (Cabinas all-flash NetApp), Enterprise, para buscar:

El mejor rendimiento de forma constante

Con el uso de cabinas all-flash de NetApp buscamos ofrecer un rendimiento excelente de forma constante independientemente de la carga de trabajo a la que est� sometida el disco o el grado de ocupaci�n del mismo.

La protecci�n de los datos

El sistema all-flash de NetApp proporciona una capa extra de protecci�n sobre los datos de manera integrada. Replicaci�n s�ncrona, cifrado incorporado, protecci�n WORM o autenticaci�n multifactor son algunas de las ventajas que presentan nuestras cabinas de almacenamiento y que nos ayudan a mantener los datos esenciales disponibles, protegidos y seguros.

Doble Autenticaci�n y Datos Encriptados

La seguridad en el acceso y la gesti�n de los datos es algo muy serio. De esta manera, se ha implementado un potente sistema de encriptaci�n de datos y procesos de doble autenticaci�n.

Doble autenticaci�n

El doble factor de autenticaci�n es un m�todo de control de acceso en el que al usuario se le concede acceso al sistema s�lo despu�s de que presente dos pruebas diferentes de que es quien dice ser.

De esta manera, se refuerza el acceso a la plataforma y al portal con la posibilidad de implementar la doble autenticaci�n (2FA) a trav�s de un token de acceso generado en un dispositivo m�vil. El token generado por este software es un n�mero de seis d�gitos que el usuario debe proporcionar adem�s de su nombre de usuario y contrase�a para acceder a los servicios.

Datos encriptados

El encriptado es un proceso de codificaci�n de la informaci�n . Este proceso convierte la representaci�n de la informaci�n original (texto plano) en una forma alternativa conocida como texto cifrado o encriptado que s�lo las partes autorizadas pueden descifrar. As�, cualquier persona que no disponga de las claves correctas no podr� acceder a la informaci�n que contiene.

Se utilizan diferentes sistemas de codificaci�n y cifrado para la gesti�n y el transferencia de la informaci�n dando una capa m�s de protecci�n frente a posibles hackeos.

Monitorizaci�n 24/7

Permite hacer un seguimiento continuo del estado de sistema al completo, tanto de la infraestructura como del resto de subsistemas, con el fin de asegurar la fiabilidad y estabilidad de los servicios y la plataforma. Esto favorece poder evaluar el estado y el rendimiento del sistema al completo.

El sistema de monitorizaci�n 24/7 se basa en la recogida de m�tricas, procesamiento y visualizaci�n de datos junto con el establecimiento de reglas y alertas. El fin �ltimo es estar informado de posibles s�ntomas de riesgo o mal funcionamiento previa ca�da o downtime.

Pol�ticas de Backup y Restauraciones

Pol�tica de backup en escritorio remoto y servidores

Pol�tica basada en instant�neas de Disco (NetApp) con la siguiente programaci�n fija y preestablecida: cada hora [�ltimas 5 horas],� cada d�a [�ltimos 14 d�as a las 00:10], cada semana [�ltimas 8 semanas � domingos a las 00:15]

Adicionalmente, los usuarios podr�n realizar copias de seguridad manuales, semanales (con una retenci�n m�xima de hasta 24 semanas) o mensuales (con una retenci�n m�xima de hasta 24 meses). �stas copias se realizan a trav�s de la plataforma de orquestaci�n IaaS y est�n basadas en snapshots de disco.

La restauraci�n del backups est� disponible online en su secci�n correspondiente dentro de la plataforma.

VSS (Volume Shadow Copy Service): Shadow Copy es una tecnolog�a que permite crear copias de seguridad, snapshots de archivos o vol�menes del servidor de forma oculta permitiendo su realizaci�n incluso cuando �stos est�n en uso. Esta utilidad solo est� disponible por defecto para Servidores del servicio de Escritorio Remoto, en el volumen C:\ Por defecto, est� configurado realizando 2 copias al d�a y se reserva un 7% de dicho volumen a este fin.

Pol�tica de backup en el servicio de almacen en la nube

Es una pol�tica de backup prestablecida y com�n para todos los usuarios a nivel a granular y de forma encriptada. La pol�tica de copias de seguridad se detalla a continuaci�n:

Frecuencia de Backup: 1 copia diaria

Retenci�n de los Backups: cada hora [�ltimas 5 horas], cada d�a [�ltimos 14 d�as a las 00:10],� cada semana [�ltimas 8 semanas � domingos a las 00:15]

Por otro lado, se dispone de instant�neas de volumen VSS que permiten restaurar versiones anteriores de ficheros y carpetas.

- Programaci�n de snapshots: todos los d�as [12:00 y 18:00]

- Retenci�n de snapshots: 64 instant�neas.

Sistema de recuperaci�n de datos instant�neo y online disponible para cualquier usuario.

R�plicas en repositorio S3

El sistema de almacenamiento de objetos replica cada objeto en 3 discos distintos ubicados en 3 servidores distintos.

La pol�tica establecida mantendr� por defecto, al menos, una de las copias en un Centro de Datos diferente.

El servicio de Repositorio S3, adem�s, cuenta con una funcionalidad de versionado que se puede activar desde la suscripci�n de la plataforma en cualquier momento.

De esta manera que se pueden recuperar versiones anteriores a trav�s del Protocolo S3.

Custodia de Datos con Stackscale

Con el fin de incrementar, a�n m�s, nuestra seguridad y tratar de blindar la informaci�n de todos los entornos alojados, existe un acuerdo con Stackscale, empresa independiente, especializada en cloud privado y ubicada en Espa�a, para que almacene una de nuestras copias de seguridad en sus sistemas de almacenamiento.

De esta manera, damos un paso m�s con el fin de garantizar la disponibilidad de la informaci�n en caso de ataque, a�adiendo una capa m�s de seguridad. As� mismo, es importante destacar, que todo este sistema de copias se ha realizado bajo el riguroso �standar que establece la Ley de Protecci�n de Datos (RGDP) con respecto a la confidencialidad de los mismos.

SLA�s

No computan para el c�lculo de la disponibilidad del acceso:

Causas ajenas al control de nuestro proveedor de infraestructura y causas de fuerza mayor.
Indisponibilidad del panel de auto-gesti�n.
Tiempos de indisponibilidad a consecuencia de fallos en el software que reside en las m�quinas virtuales.
Virus y ataques inform�ticos que ocasionen la imposibilidad total o parcial de la prestaci�n de los servicios.

Cobertura horaria del servicio de soporte: La plataforma dispone de un equipo de soporte/ingenier�a dedicado a tareas de mantenimiento, renovaci�n y resoluci�n de incidencias cubriendo las siguientes franjas horarias:

Incidencias cr�ticas sobre la plataforma: cobertura 24/7.
Resto de incidencias y solicitudes: cobertura de Lunes a Viernes de 08:30 a 20:00 [UTC/GMT +1].

As� mismo, el Service Level Agreement (SLA) del equipo de ingenieria/soporte para los tiempos de respuesta ante incidencias y nuevas solicitudes se detalla de la siguiente manera:

Incidencias cr�ticas: Tiempo de respuesta 1 hora.
Resto de incidencias: Tiempo de respuesta 4 horas.
Solicitudes: Tiempo de respuesta 24 horas.

Declaraci�n de la Pol�tica de Seguridad de la Informaci�n

Surge para garantizar los siguientes objetivos de seguridad:

Asegurar la confidencialidad, integridad y disponibilidad de la informaci�n.
Cumplir todos los requisitos legales aplicables.
Tener un plan de continuidad que permita recuperar los procesos y actividades ante un incidente, en el menor tiempo posible.
Formar y concienciar a todos los empleados en materia de seguridad de la informaci�n.
Satisfacer las expectativas y necesidades en materia de seguridad declientes, empleados, proveedores, direcci�n y dem�s partes interesadas.
Gestionar adecuadamente todas las incidencias ocurridas.
Todos los empleados ser�n informados de sus funciones y obligaciones de seguridad y son responsables de cumplirlas.
Mejorar de forma continua el SGSI y por ende, la seguridad de la informaci�n de la organizaci�n.

Para asegurar el correcto desempe�o del Sistema de Gesti�n y cumplir con los objetivos y requisitos establecidos,se ha designado un Responsable del SGSI (y/o un Comit�) que velar� por el cumplimiento de las directrices marcadas por la presente pol�tica.

El objeto de la presente pol�tica es establecer las directrices generales y el compromiso de la Direcci�n para que la empresa gestione adecuadamente la seguridad de la informaci�n que gestiona.

Esta pol�tica constituye el marco de referencia del Sistema de Gesti�n de Seguridad de la Informaci�n (SGSI), basado en la norma ISO 27001.

Los aspectos espec�ficos de la seguridad del Informaci�n se encuentran recogidos en la Normativa de Seguridad, que est� disponible para todos los empleados.

Cualquier duda respecto al uso y revisi�n de las mismas puede consultarse a trav�s del departamento de Soporte.

Ponte en contacto
con nosotros

He le�do y acepto la pol�tica de privacidad y el aviso legal de Qbiquo Services

Qbiquo Services, como RESPONSABLE de este sitio web, te informa que los datos de car�cter personal que nos proporcionas rellenando este formulario ser�n tratados por �l mismo. La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para enviarte nuestras publicaciones, promociones de productos y/o servicios y recursos exclusivos. La legitimaci�n se realiza a trav�s del consentimiento del interesado. Te informo que los datos que nos facilitas est�n ubicados en los servidores de Arsys Internet S.L.U. (nuestro proveedor de infraestructura web) ubicada en EUROPA y acogida al EU Privacy Shield. Puedes consultar la pol�tica de privacidad y dem�s aspectos legales de dicha compa��a en el siguiente enlace: https://www.arsys.es/legal?dhtml=politica-proteccion-datos El hecho de no facilitarnos los datos de car�cter personal que aparecen en el formulario como obligatorios har� que no podamos atender tu solicitud. Puedes ejercer tus derechos de acceso, rectificaci�n, limitaci�n, portabilidad o supresi�n en contacto@qbiquoservices.com. Puedes consultar la informaci�n detallada sobre Protecci�n de Datos en nuestra Pol�tica de Privacidad.