Modelo de Seguridad Informática
Certificación ISO 27001
  1. Seguridad física con supervisión durante 24 horas. Los centros de datos se construyen, administran y supervisan físicamente para proteger los datos y servicios contra el acceso no autorizado, así como de las amenazas medioambientales.
  2. Supervisión y registro. La seguridad se supervisa con ayuda de sistemas de supervisión, correlación y análisis centralizados que administran la gran cantidad de información generada por los dispositivos del entorno, proporcionando alertas puntuales. Además, existen varios niveles de supervisión, registro e informes para proporcionar visibilidad a los clientes.
  3. Aplicación de revisiones. Los sistemas de implementación integrados administran la distribución e instalación de revisiones de seguridad.
  4. Protección antivirus y antimalware. Microsoft Antimalware se integra en los Servicios en la nube y esta habilitada para nuestras máquinas para ayudar a identificar y quitar virus, spyware y otro software malintencionado, así como para proporcionar protección en tiempo real.
  5. Detección de intrusiones y DDoS. Los sistemas de detección y prevención de intrusiones, la prevención de ataques por denegación de servicio, las pruebas de penetración regulares y las herramientas forenses ayudan a identificar y mitigar las amenazas desde fuera y dentro de la nube.
  6. Ausencia de privilegios por derecho. El personal de operaciones y soporte técnico que administra nuestra nube no tiene libre acceso a los datos de nuestros clientes, ya que se les deniega de forma predeterminada.
  7. Aislamiento. Nuestra nube utiliza el aislamiento de red para impedir la comunicación no deseada entre las implementaciones, y los controles de acceso bloquean a los usuarios no autorizados. Las máquinas no reciben tráfico de entrada desde Internet a menos que Expert Choice la configure para los clientes.
  8. Redes virtuales. Expert Choice provee a nuestros clientes la funcionalidad para que puedan decidir asignar varias implementaciones a una red virtual aislada y permitir que esas implementaciones se comuniquen entre sí a través de direcciones IP privadas.
  9. Comunicaciones cifradas. La criptografía SSL y TLS integrada permite a los clientes cifrar las comunicaciones dentro de las implementaciones y entre ellas, desde la nube a Expert Choice o desde la nube a los clientes (Administradores y usuarios)
  10. Conexión privada. Los clientes pueden usar ExpressRoute para establecer una conexión privada con los centros de datos de la nube, manteniendo el tráfico fuera de Internet.
  11. Cifrado de datos. La nube facilita una amplia gama de funcionalidad de cifrado, hasta AES-256, por lo que ofrece a los clientes de Expert Choice la flexibilidad de implementar los métodos que mejor se ajustan a sus necesidades.
  12. Identidad y acceso. Active Directory de la nube permite a los clientes de Expert Choice administrar el acceso a muchas aplicaciones en la nube. La autenticación multifactor y la supervisión del acceso ofrecen seguridad mejorada.
  13. Certificación ISO 27001: Nuestra nube cuenta con certificación ISO 27001.