No sector da Internet, as atividades maliciosas são cada vez mais numerosas e elaboradas. Por isso, na Arsys, demorámos mais de 20 anos na renovação para disponibilizarmos-lhe sempre as soluções tecnológicas mais recentes com os níveis mais elevados de segurança.

Um sistema informático seguro é o que apresenta as seguintes qualidades:

  • Integridade: as informações apenas podem ser alteradas pelas pessoas autorizadas.
  • Confidencialidade: as informações apenas são acedidas por pessoas autorizadas.
  • Disponibilidade: As informações estão sempre disponíveis, o sistema é estável.

Para garantir esta segurança na Arsys, colocamos à sua disposição medidas em diferentes áreas:

  • Segurança física.
  • Segurança lógica.
  • Procedimentos e normas.
  • Recursos humanos especialistas.

INVESTIMENTOS PERIÓDICOS EM SEGURANÇA FÍSICA PARA OS NOSSOS DATA CENTERS

A segurança do seu projeto é nossa prioridade todos os dias

A segurança dos sistemas informáticos começa pelas instalações que os alojam.

Fornecimento elétrico. Nos nossos Data Centers trabalha-se com redundância de fornecimento elétrico, desde as ligações da empresa abastecedora, até aos quadros de sala, passando pelos centros de transformação, os geradores de gasóleo, os quadros gerais e os SAI que proporcionam a energia limpa e sem cortes ao equipamento de TI.

Proteção contra incêndios. Contamos com avançados sistemas de deteção de incêndios, apoiados em módulos de deteção iónica e deteção atempada por laser.

Climatização. Sobredimensionamento e redundância de chillers, bombas, conduções e equipamentos de ventilação são práticas habituais nos nossos Data Center; complementadas por outras que nos facilitam uma maior eficiência energética, como torres de refrigeração, que fazem parte das nossas políticas de Green IT.

Encerramento das salas técnicas e elétricas. As salas técnicas, elétricas, de ventilação e de apoio são caixas estanques com proteção contra incêndios, campos eletromagnéticos, inundações e colisões. Tudo isto garante a estabilidade do serviço.

Sistema de controlo das infraestruturas. Os nossos Data Centers contam com um sistema de registo de dados e controlo de supervisão SCADA (controlo de supervisão e aquisição de dados) que facilita a gestão e automatização do equipamento industrial do Data Center.

Sistema de controlo de acesso. As instalações contam com sistemas de segurança integrados que controlam o acesso às instalações através de todas as vias possíveis, operados por pessoal de segurança com presença 24x7 nas instalações e integrado com circuitos fechados de televisão. O pessoal que gere o serviço tem acesso unicamente às zonas das instalações que lhe são estritamente necessárias para o desempenho das suas funções. Todos estes acessos ficam registados.

Sanitização. Quando o equipamento de TI sair do ciclo de vida é destruído conforme as políticas que garantem a impossibilidade de recuperação da informação que tinham contido durante a sua utilização em produção.

INOVAÇÃO NA SEGURANÇA RENOVADA DIARIAMENTE

Com a tecnologia mais recentes e desenvolvimentos no sector

A segurança lógica é a área onde o avanço da tecnologia gera rapidamente novas formas de vulnerabilizar as informações e, por conseguinte, onde devemos dedicar um maior nível de esforços para proteger os nossos sistemas. Contar com um parceiro como a Arsys permite-lhe possuir ferramentas muito complexas a um custo acessível e sem necessidade de peritos na gestão de cada uma, como Gestores de Vulnerabilidades ou Correlacionadores de Eventos de Segurança. Algumas das medidas de proteção nesta área em que todos os nossos serviços não incorporam custos adicionais:

ACL. ACL configurado em todos os computadores que gerem redes através das quais passam tráfego pelos seus serviços IT. É um meio que reforça outros que alcançam o mesmo efeito, como certas configurações na firewall ou nos servidores de aplicação. Desta forma, minimizamos o risco de exposição.

Prevenção e deteção de intrusões. Arsys possui plataformas de deteção e prevenção de intrusões (IDS/IPS) que analisam, revêm o conteúdo e o comportamento e filtram o tráfego dos servidores. Estes sistemas detetam e bloqueiam tentativas de ataques e intrusão ao nível da rede até ao nível de aplicação.

Firewall. As nossas soluções podem ser criadas, dependendo das necessidades do seu projeto, com um ou vários níveis de firewall configurados em arquiteturas de alta disponibilidade. A gestão dos mesmos poderá ser realizada diretamente por si mesmo, a partir de um simples painel de controlo, ou deixar nas mãos dos nossos técnicos.

Análise e gestão de vulnerabilidades. A Arsys dispõe de ferramentas que analisam diariamente e sistematicamente potenciais vulnerabilidades da plataforma IT para gerir servidores e clientes que, apesar de administradores das suas máquinas, tenham solicitado este serviço. Estas ferramentas identificam potenciais ameaças, pontos específicos de ação e possíveis erros nos procedimentos de aplicação de patchs e atualização para a equipa técnica aplicar medidas de migração apropriadas eliminando as vulnerabilidades detetadas.

SIEM. Estas plataformas permitem a correlação de mais de 150 milhões de eventos diários gerados da operação de todos os serviços na produção e definir regras que filtram situações específicas ou comportamentos indesejáveis. Também fornecem uma fonte centralizada de informações que permitem, se necessário, uma análise forense das arquiteturas alojadas nos centros de dados.

Se pretender que também possamos incorporar à sua solução outras medidas de segurança como as enumeradas abaixo ou outras que necessite:

  • Encriptação
  • Redes fiáveis
  • Suporte de informações
  • Planos de recuperação
  • Anti malware
  • Firewall de aplicação Web
  • Migração de DDoS

BOAS PRÁTICAS APLICADAS PARA PROTEGER OS SEUS ATIVOS TECNOLÓGICOS

Gestão ordenada da segurança

Para além das instalações de segurança e ferramentas que nos permitem compreender e gerir as situações que ocorrem em termos da segurança lógica, é fundamental contar com procedimentos bem definidos que homogenizam e garantem os resultados das tarefas abordadas diariamente.

Todos os procedimentos de gestão dos serviços definidos na Arsys foram revistos na perspetiva de segurança, incorporando as melhores práticas das normas do mercado e a experiência acumulada de mais de 20 anos para afinar num ciclo de melhoria contínua de acordo com o esquema PDCA (plan, do, check and act (planear, fazer, verificar e atuar).

Na Arsys, também possuímos uma certificação internacional 27001: 2013 que aprova os nossos procedimentos de segurança para o nosso Sistema de Gestão de Segurança, de acordo com a norma ISO 2013 (Organização Internacional de Normalização) que supervisiona a confiança, integridade e disponibilidade das informações. Esta auditoria foi realizada pela empresa Applus +, reconhecida pelo Organismo de Certificação Nacional (ENAC) e uma das organização de certificação líderes no mercado internacional. Também dispomos da certificação ISO 9000 e o do Esquema Nacional de Segurança, entre outras.

Também realizamos auditorias periódicas por empresas externas com elevado nível de experiência em termos de segurança. O foco de atenção da empresa que realiza a auditoria em cada caso irá variar para garantir os melhores resultados.

MAIS DE 300 PERITOS À SUA DISPOSIÇÃO

Na Arsys, para além da tecnologia, investimos em profissionais qualificados

PERTO DE SI. SEMPRE

  • Centros de dados em Espanha

    Garante a conformidade com os regulamentos espanhóis em termos de proteção de dados de natureza pessoal e as medidas exigidas pela PDPL. Aqui na Arsys, garantimos que os seus dados nunca sairão de Espanha.

  • Call Center próprio em Espanha

    Mais de 300 pessoas, que são apaixonadas por tecnologias e com formação contínua, dedicadas exclusivamente a responder a todas as dúvidas e questões.

  • 365 dias por ano, 24 horas por dia

    Pode entrar em contacto connosco da melhor forma que se adapte às suas necessidades: telefone, chat, Área do Cliente, e-mail ou Twitter.

ESTAMOS CERTIFICADOS POR

  • AENOR

    Certificação marca comercio electrónico

  • ISO

    Acreditação internacional ISO 27001

  • ISO

    Acreditação internacional ISO 9001

  • ISO

  • VMware

  • Microsoft

  • Oracle

  • Red Hat

  • Suse

  • Vyatta

  • CISCO

  • Dell

  • F5 Networks

  • Hewlett Packard

  • Huawei

  • IBM

  • Juniper

  • NetApp

  • Odin

  • Veritas

  • Kaspersky

  • Flexxible

  • Acronis

  • Pure Storage

E também disponível

  • Cloud

    Toda a Cloud nas suas mãos: arquitetura de centro de dados de configuração e escolha da mais recente tecnologia: Pública, Privada ou Híbrida.

    Saber mais sobre Cloud...
  • Rede

    Mais de 25.000 quilómetros de rede redundante e de alta disponibilidade para o seu projeto, sem limites.

    Saber mais sobre Rede...
  • Armazenamento

    Desfrute de uma plataforma Cloud com um espaço exclusivo para o seu projeto e com as máximas garantias de desempenho.

    Saber mais sobre Armazenamento...