Nuestras políticas de monitorización y seguridad de red están diseñadas para proporcionar multiples capas de protección y defensa. Utilizamos Next-Generation Firewalls para prevenir el acceso no autorizado a la red y el tráfico no deseado en esta.
Los sistemas están segmentados en redes independientes con el fin de proteger los datos confidenciales. Los actividades de prueba y desarrollo se ejecutan en una red independiente de la que soporta la infraestructura de producción de GlobalSuite.
Nuestro equipo dedicado de Centro de Operaciones de Red monitoriza la infraestructura de comunicaciones para asegurar su correcta operación y configuración.
Red Redundante
Todos los elementos de nuestra plataforma cuentan con redundancias. Empleamos una arquitectura de red distribuida para proteger los sistemas y los servicios ante posibles fallos. En caso de producirse una incidencia, los usuarios pueden continuar trabajando con normalidad, ya que los datos y los servicios de GlobalSuite Solutions permanecen disponibles.
Prevención contra DDoS
Utilizamos las tecnologías de proveedores de servicios consolidados y confiables para prevenir ataques DDoS en nuestros servidores. Estas tecnologías ofrecen varias capacidades de mitigación de DDoS para evitar interrupciones debido a un tráfico negativo, al mismo tiempo que permiten el paso de un tráfico positivo. Esto mantiene una alta disponibilidad y un buen rendimiento de las aplicaciones y las APIs.
Sistemas de prevención de intrusos (IPS)
Utilizamos sistemas IPS para proteger nuestros componentes y servicios contra vulnerabilidades nuevas y existentes. Estos mecanismos permiten detectar y bloquear amenazas conocidas y de día cero antes de llegar a los servicios.
Se utilizan procesadores de seguridad especialmente diseñados y los servicios de seguridad de inteligencia de amenazas administrados por AI/ML para brindar la mejor protección e inspección de alto rendimiento del tráfico cifrado.
Advanced WAF
En la capa de aplicación disponemos de sistemas firewall de aplicaciones web que nos ofrece una serie de funcionalidades que nos permiten garantizar la seguridad y productividad de las aplicaciones. Entre estas funcionalidades se encuentran las siguientes:
-
Protección contra ataques comunes: Un WAF puede detectar y bloquear ataques comunes como SQL injection, cross-site scripting (XSS), cross-site request forgery (CSRF) y otras vulnerabilidades identificadas en OWASP.
-
Protección avanzada de aplicaciones: Combina el aprendizaje automático e información sobre amenazas.
-
Protección en tiempo real: Nos permite monitorizar el tráfico y bloquear amenazas en tiempo real, ofreciendo una defensa proactiva contra ataques emergentes, bots y patrones de tráfico malicioso.
-
Protección contra vulnerabilidades de día cero: Estos sistemas nos permiten proteger nuestros sistemas de información contra vulnerabilidades de día cero que aún no han sido descubiertas o parcheadas por los desarrolladores de la aplicación.
Todos estos sistemas de protección son posibles a través de la defensa multicapa que nos proponen este tipo de sistemas.