Protección de Websites

Gestión Integral de seguridad informática y protección para sitios web

Protección
Websites

¿Sabía Usted Qué?

¿El tiempo promedio que le toma a un hacker identificar un nuevo sitio web vulnerable es de tan solo 58 minutos, y que -según el último estudio de Sucuri Networks- del total de sitios web infectados durante 2021, el 95.62% correspondió a sitios basados en WordPress?
https://blog.sucuri.net/2022/04/hacked-website-threat-report-2021.html

En el desafiante -y cada vez más competitivo- mundo actual de los negocios, poseer un sitio web al aire es tanto o más necesario que tener un local comercial u oficina. Los sitios web han pasado a formar parte activa de cualquier empresa, al punto que hoy día se invierte en su diseño, mantenimiento y operación tanto como hace unos algunos años se hacía con los avisos de las Páginas Amarillas. Esto debería llevar a considerar este recurso como un activo más de la organización y -en tal calidad- la empresa estaría llamada a protegerlo de la misma forma como se hace con las instalaciones físicas o las mercancías, por mencionar solo algunos.

Por otro lado, tener el sitio web infectado no solo implica una sustancial reducción de visitantes debido a las alertas que generan tanto los motores de búsqueda como los navegadores de los visitantes, sino que además contribuye a que sus propios clientes se puedan ver afectados por la distribución inadvertida de contenido malicioso, ó -peor aún- mediante el uso de sus propios recursos para actividades delictivas de terceros.

Que es Protección de Websites (WAF)

El servicio de Administración de Seguridad para sitios Web, también conocido por su acrónimo en inglés WAF -Web Application Firewall- tiene como objetivo la gestión integral de seguridad de páginas y sitios web, mediante la puesta en marcha de múltiples métodos, herramientas y mecanismos de software los cuales permiten minimizar los riesgos de ataque y hackeo, así como disponer, mantener y evaluar periódicamente los planes de recuperación ante eventos críticos.

El servicio incluye no solamente los sistemas y mecanismos de protección activa, sino también la ejecución de copias de seguridad periódicas, de forma tal que cuando lo impensable se pueda hacer realidad, exista una forma de retornar a la normalidad en el menor tiempo posible.

Beneficios del Servicio

Protección Completa

El servicio de Protección para Websites permite proteger de forma integral sitios web corporativos de forma tal que su empresa tenga la completa tranquilidad que el mismo permanecerá libre de software malicioso, protegido contra diversos tipos de ataque externos o internos, monitorizado 7x24, respaldado periódicamente, y disponible para su recuperación inmediata ante el surgimiento de eventos imprevisibles.

Gestión de amenazas 7x24

La administración y gestión de alertas permite no solo monitorizar el estado y la disponibilidad (uptime) de los servicios, sino también la toma de acciones preventivas y correctivas ante el surgimiento de amenazas, o la realización de ajustes de configuración ante la detección de vulnerabilidades de dia-0.

Soporte técnico sin límite de casos

Los servicios de soporte -sin límite de casos- les permiten a nuestros clientes tener la tranquilidad que siempre podrán contar con servicios de soporte técnico profesional tanto para las tareas de mantenimiento preventivo periódico como para cualquier acción correctiva que deba ser tomada para garantizar el funcionamiento del servicio.

Componentes del Servicio

El servicio de Protección de Websites comprende desde el escaneo inicial de vulnerabilidades, la segurización de los permisos del sistema operativo de base, la instalación del Web Application Firewall, hasta la restauración del sitio web desde la útima copia de seguridad en caso de ser necesario.

Este servicio tiene como objetivo proteger los websites contra múltiples tipos de ataques, incluyendo intentos de website defacement, o inyección de códigos, así como –ante cualquier otro tipo de ataque o afectación- poder contar con los mecanismos y procedimientos necesarios para detener las amenazas y -llegado el caso- recuperar la información en el menor tiempo posible.

Para alcanzar dicho objetivo, nuestros procedimientos se basan en el despliegue de la metodología diseñada por el National Institute for Standard and Technologies (NIST) de los Estados Unidos, la cual incluye cinco niveles principales de gestión, a saber: Identificación, Protección, Detección, Respuesta y Recuperación.

Es así como mediante la implementación y administración de dicho marco de trabajo, complementado con la experiencia de nuestro equipo de trabajo y avanzadas herramientas especializadas para gestión de ciberseguridad, se pueden obtener mejores niveles de protección, y -ante el surgimiento de eventos adversos- poder recuperar la operatividad en el menor tiempo y con el menor impacto posible.

Elementos Destacados

Aun cuando en nuestras ofertas comerciales personalizadas se incluyen la descripción detallada y el alcance de cada uno de los componentes incluidos en el Modelo de Protección, a continuación ofrecemos los detalles más relevantes de nuestra propuesta de valor en las categorías correspondientes.

1. Capa de Prevención

Análisis inicial de riesgos potenciales, e implementación de mecanismos de mitigación, los cuales permiten anticipar la ocurrencia de eventos de seguridad. Estas actividades corresponden a los ajustes mínimos de seguridad que debe contener un sitio web.

Corrección de Permisos sobre Sistema de Archivos

Realización de ajustes a los permisos sobre el sistema de archivos, necesarios para el funcionamiento seguro del sitio web, así como configurar los scripts para cambios de permisos, cuando esto sea requerido.

Habilitación de Autenticación Multifactorial (2FA)

Instalación de Certificados SSL (TLS 1.2)

2. Capa de Protección

Instalación, configuración, puesta en marcha y administración permanente de los componentes de software orientados a la conservación de la seguridad activa del sitio web, los cuales permitan mantener el servidor protegido contra múltiples tipos de ataque.

Web Application Firewall

Inspección y perfilamiento de tráfico HTTP y HTTPS entrante, permitiendo descartar solicitudes maliciosas tales como: bloqueo instantáneo de hackers, cross-site scripting y prevención de ataques de “día-cero”, entre muchos otros.

Backups Diarios Automatizados

Patch & Updates

3. Capa de Detección

Puesta en marcha de sistemas y mecanismos permanentes de monitoreo y vigilancia, los cuales permiten a nuestros administradores ser notificados en tiempo real sobre vulneraciones a la capa de protección, con el propósito de tomar acciones correctivas a la mayor brevedad posible.

Monitorización de Uptime

Instrumentalización de componentes para recibo de notificación y generación automática de alertas tan pronto como alguno de los elementos monitorizados sale fuera de los parámetros de funcionamiento establecidos.

Escaneos Programados de Seguridad

Monitorización desde Google Webmaster Tools

4. Capa de Respuesta

Ejecución de acciones correctivas por parte de nuestros ingenieros de soporte en respuesta a la notificación de vulneración de alguno de los componentes de protección establecidos, o actualización de componentes de la capa de protección, incluyendo planes de recuperación.

Gestión de Solicitudes (Tickets) basada en ITIL

Gestión, sin límite de casos, de tickets de soporte por parte de los miembros del equipo de la mesa de ayuda -generados tanto de forma automática como de forma manual- ante el surgimiento de cualquier tipo de alerta o solicitud.