Confianza y cumplimiento
La seguridad de los datos de nuestros clientes a su paso por nuestra red ha sido siempre una consideración clave para nosotros.
Hemos construido un modelo de seguridad de múltiples capas – proporcionando seguridad de red de nivel empresarial , seguridad física y control de acceso, en nuestros puntos de presencia global.
El arraigo de la seguridad dentro de nuestra arquitectura de red global, la plataforma de red definida por software y la gestión operativa, al tiempo que aprovechamos un enfoque de defensa en profundidad de los controles de seguridad, nos permite mantener un sólido programa de seguridad que cumple con las prácticas de seguridad aceptadas internacionalmente y supera sistemáticamente las expectativas de nuestros clientes.
Aryaka mantiene un informe SSAE-18 SOC 2 Tipo II y la certificación ISO/IEC 27001:2013.
Actualizamos nuestra Matriz de Controles en la Nube para que nuestros clientes puedan ver nuestros controles de seguridad.
También tenemos un Equipo de Seguridad de primera clase dirigido por nuestro Director de Seguridad de la Información que realiza un esfuerzo de colaboración en el mantenimiento de nuestro Programa de Seguridad comprometiéndose con otras Unidades de Negocio de Aryaka.
Seguridad de la red
- La red global privada de Aryaka es una red cerrada.
- El transporte de cualquier dato a través de la Red Aryaka se realiza mediante túneles encriptados de grado empresarial.
Estos túneles utilizan la tecnología IPsec estándar de la industria y se establecen entre cada una de las ubicaciones de la empresa. - El tráfico que entra o sale de los puntos de presencia de Aryaka siempre estará protegido por un túnel IPsec.
- Un túnel dedicado por cliente en el núcleo de la red proporciona la segregación del tráfico.
- IPsec incluye un protocolo de gestión de claves que permite la autenticación mutua de los dispositivos para proporcionar un canal de gestión seguro sobre el que puede tener lugar la negociación posterior del protocolo.
- La Plataforma Aryaka está asegurada contra la Denegación de Servicio Distribuida (DDoS).
Seguridad física
- Los Puntos de Presencia globales de Aryaka están ubicados en instalaciones de centros de datos de operador neutral.
Todas las instalaciones cuentan con la certificación SOC2 y/o ISO27001, lo que garantiza el máximo nivel de seguridad de las instalaciones. - Todos los centros de datos están equipados con control de acceso biométrico y todos los equipos de red y servidores están montados en jaulas cerradas individualmente con acceso mediante código llave.
- Todas las instalaciones se encuentran en edificios no descriptivos, y cuentan con personal de seguridad 24×7 en las instalaciones, junto con seguridad perimetral que incluye bolardos, circuito cerrado de televisión y acceso con tarjeta de identificación a las instalaciones.
- La autenticación de dos factores y la lista de personal autorizado son obligatorias antes de acceder a las instalaciones.
- Todas las instalaciones están equipadas con doble fuente de alimentación y equipos redundantes.
Acceda a
- Sólo el personal autorizado de Aryaka tiene acceso al entorno de producción.
- El acceso al entorno de producción requiere que el personal de Aryaka trabaje en una función laboral específica.
- Todo el personal de Aryaka ha completado una verificación de antecedentes.
- Los controles de seguridad para el acceso incluyen el privilegio mínimo y el registro habilitado.
- El acceso al entorno de producción se realiza desde ordenadores portátiles aprobados y la red aprovechando el host bastión SSH para un canal seguro.
Certificaciones y documentación
Los controles de seguridad, además de los anteriores, se enumeran en cierta documentación respaldada por Aryaka.
Esta documentación incluye lo siguiente:
- ISO 27001:2013
- Informes SSAE-18 SOC 2 Tipo II sobre las políticas y procesos de Aryaka
- Matriz de controles en la nube (CCM)
- Cuestionario de la Iniciativa de Evaluaciones de Consenso (CAIQ)
- Informes de escaneado de red de terceros disponibles en 48 horas previa solicitud
Consejo de Seguridad de Aryaka
Aryaka realiza un esfuerzo de colaboración en el mantenimiento de nuestro Programa de Seguridad comprometiéndose con otras Unidades de Negocio de Aryaka.
Para lograr esto, Aryaka tiene un consejo que se reúne regularmente para revisar el programa de seguridad que incluye pero no se limita a lo siguiente:
- Foro de colaboración basado en el consenso sobre los controles de seguridad existentes y futuros
- Foro para la mejora continua del Programa de Seguridad que abarque a las personas, los procesos y la tecnología
- Controles y medidas basados en el riesgo y rentables para hacer frente a las amenazas a la seguridad de hoy y de mañana, lo que permite a Aryaka seguir centrándose en mejorar lo que ya tenemos.