Continuidad de Negocio, Recuperación de Desastres

Business Intelligence

Privacidad

Project Hosts Seguridad

Project Management Cloud Family

Project Server Cloud

SharePoint Cloud

Single Sign-On e Integración con Active Directory

Actualización a PPM 2016

Probar Microsoft Project Online

SSRS Report Enabler para O365

ISMScloud ISO 27001

Precios de Project Online - Prueba - Trial

BrightWork PPM

Precios: Gestión de Azure

Project Hosts Pricing

Integración con Team Foundation Server

CRM User Types

Reportes OLAP y PowerView

Integración con SAP

CRM

Ventajas Custom Cloud

Conviértase en Partner

Soporte Persona-a-Persona™

Opciones en la Nube, Microsoft Project Server

Servicios / Opciones de Alojamiento

Actualización a SharePoint 2016

Administración Remota de SharePoint

Pruebas, Tours y Demos

Seguridad Avanzada para Azure

Project Hosts es una empresa certificada en la ISO 27001, que trabaja bajo la normativa de los estándares de FISMA (Federal Information Security) recomendados por NIST. Como resultado , nuestros servidores alojan despliegues de clientes como US Navy, Novartis, BP, bancos de inversión, constructores y empresas del sector de la salud y la medicina que han elegido a Project Hosts para alojar sus soluciones Microsoft. Todos nuestros sistemas de seguridad son auditados, más una vez al año, por empresas de certificación independientes.

Project Hosts es un CSP Nivel 1 de Microsoft especializado en la seguridad de despliegues en la nube de Azure con soluciones que utilizan plataformas Windows y Linux, aplicando los estándares más rigurosos de la industria en materia de seguridad. Concentramos nuestros esfuerzos en tres aspectos: la seguridad, la disponibilidad y el rendimiento de su solución Microsoft alojada con nosotros. Aunque sabemos que lo más importante para usted es la seguridad.

Empresas privadas y públicas de muchos países ya confían en nosotros para garantizar que sus soluciones en la nube satisfacen las necesidades de su negocio, su presupuesto y la protección de los datos del negocio y de los empleados contra accesos no autorizados y ladrones. Podemos ser su departamento de IT virtual para Azure y realizar servicios gestionados como parte de su equipo, aumentando la calidad de las operaciones y el soporte para sus soluciones en Azure.

Si desea conocer más sobre los servicios gestionados de Azure y otro aspectos de seguridad Avanzada para Azure, por favor contáctenos escribiendo a sales@projecthosts.com

Ventajas de los Servicios de Seguridad Cloud

ESPECIALISTAS EN SEGURIDAD AZURE Contamos con competencias y certificaciones en los estándares de seguridad más rigurosos de la industria, incluyendo ISO 27001 (servicio mínimo básico), NIST 800-53, HIPAA, FedRAMP y DoD IL 4/5. Estos estándares implican la implementación de más de 450 controles de seguridad, que nos permiten adecuar y personalizar la protección con políticas de seguridad de clientes de todo el mundo.

PERSONALIZACIÓN / OPTIMIZACIÓN DE SU NUBE Para aplicaciones Microsoft alojadas en Azure, podemos proporcionarles servicios de personalización, integración o instalación de add-ons de desarrolladores independientes. Nos encargamos de monitorizar sus despliegues Azure y de mejorar su rendimiento. Le prestamos servicios de gestión de la infraestructura (IaaS), Gestión de la plataforma (PaaS) y gestión de aplicaciones Microsoft y de otros add-ons de terceros (SaaS).

SERVICIOS DE ATENCIÓN PERSONAL Creamos una relación real con nuestros clientes, que nos consideran parte de su equipo. Ofrecemos servicios de soporte 24x7 con acuerdos (SLA) anuales y mensuales. Personal asignado y contacto directo a través de nuestros servicios de soporte Persona-a-Persona. Cuando usted llama, nosotros contestamos.

Seguridad para su Infraestructura, Plataforma y Software

  • Nube adecuada a ISO 27001 - Nuestra Azure ISO 27001 está orientado a empresas y organizaciones que desean adoptar los ~120 controles de seguridad definidos por International Standards Organization.
  • Nube adecuada a NIST 800-53 - Azure con NIST 800-53 le proporciona otros 80 controles adicionales en una nube comercial robusta con ~200 controles de seguridad.
  • Nube adecuada a GSA FedRAMP  - Azure FedRAMP SaaS-Level ofrece un nivel de seguridad específico para el Gobierno y empresas que utilizan datos críticos en Windows o Linux. Se adecua a los ~325 controles de seguridad exigidos por GSAs.
  • Nube adecuada a GSA DOD/IL4 - Esta es la plataforma Azure más segura. Diseñada y auditadas por el Departamento de Defensa de EU – Adecuada a DOD/Nivel 4 con más de ~370 controles de seguridad básicos.   

 

SERVICIOS DE SEGURIDAD CLOUD

ISO 27001

NIST 800-53

FedRAMP

DoD IL 4

Nº Controles de Seguridad

~ 125

~ 200

~ 325

~ 370

Network firewall

Enterprise malware protection

Network-based intrusion detection

Remote access gateway

Backup, recovery, DR with annual tests

Incident response with annual tests

Security patching and updating

Annual ISO 27001 compliance audits

Host-based firewalls

Web application proxy in DMZ

 

SIEM for centralized log correlation

 

Managed executable whitelists on servers

 

Multifactor authentication for admins

 

Monthly OS & DB vulnerability scanning

 

 

Monthly web app vulnerability scanning

 

 

Multifactor authentication for all users

 

 

Monthly CIS compliance updates

 

 

Annual penetration testing

 

 

Annual FedRAMP compliance audits

 

 

Government-only community cloud

 

 

G*

Encryption of data at rest

 

 

 

Host-based intrusion detection

 

 

 

Monthly STIG compliance updates

 

 

 

Access Via DoD NIPRNet (not the Internet)

 

 

 

Annual DISA compliance audits

 

 

 

G* - U.S. Government Customer Only

 

 

 

 

El nivel de seguridad de cada despliegue puede ser personalizado para satisfacer las políticas de seguridad del cliente, normas de la industria y/o regulaciones del gobierno.

  • ISO 27001:13 -  is an information security standard published by the International Organization for Standardization (ISO) and the International Electrotechnical Commission (IEC) under the joint ISO and IEC subcommittee.
  • NIST 800-53 -  is an information security controls standard for information systems except those related to national security. It is published by the National Institute of Standards and Technology.
  • FedRAMP -  the Federal Risk and Authorization Management Program, or FedRAMP, is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. 
  • DoD IL 4/5 -  is an extension to FedRAMP with the security controls and access designed specifically for the needs of the U.S. Department of Defense.  

7 Capas de Seguridad

Cuando pensamos en seguridad, lo hacemos según los siguientes siete niveles:

  1. Seguridad Física: Todos los servidores alojados en Azure están certificados SAS 70/SSAE 16 con acceso controlados 24x7 por personal de seguridad. Se utilizan protocolos de acceso e identificación con escáner biométrico para autentificar al equipo técnico antes de permitir su acceso al centro de datos. El acceso está exclusivamente limitado al personal que necesita trabajar en los servidores o la infraestructura.
  2. Seguridad del Transporte: Todas las comunicaciones entre su computadora y el entorno alojado se realizan utilizando SSL o en algunos casos RDP. Ambos protocolos utilizan una encriptación de 256-bit  para proteger el transporte de sus datos.
  3. Seguridad Firewall: Todos los puertos, dentro y fuera, del centro de datos son bloqueados, excepto los mínimos necesarios para acceder a su solución. Un sistema de detección de intrusos monitorea el tráficos  y los logs del sistema para alertaron de actividades sospechosas.
  4. Seguridad Plataforma: Project Hosts utiliza las técnicas más estrictas de bloqueo que ofrece Windows. Los usuarios solo tienen acceso a las funciones requeridas para el uso de sus soluciones y son separados de cualquier otro usuario de forma segura en el centro de datos. Los servidores funcionan bajo Windows Server con firewalls basados en el host y se aplican todos los parches de seguridad inmediatamente después de estar disponibles.
  5. Seguridad de los Datos: Las bases de datos se mantienen completamente aisladas, requieren contraseñas complejas y robustas y el acceso a las mismas se encuentra estrictamente limitado. Con la solución SQL Server en modo dedicado elevamos la seguridad un paso más lejos, asegurando un aislamiento "air gap" de sus datos.
  6. Seguridad por Contraseña: Se exigen fuertes requisitos para las contraseñas en todos los despliegues. Estas contraseñas, que se construyen a base de combinaciones de mayúsculas, minúsculas, símbolos y números son extremadamente efectivas para prevenir accesos no deseados.
  7. Seguridad Anti-Virus: Utilizamos software antivirus de McAfee para los servidores, que se mantiene continuamente actualizado para garantizar un ambiente limpio y seguro.

Todos los sistemas de seguridad son monitoreados regularmente y se testea su vulnerabilidad. Cualquier nueva potencial amenaza es documentada y tratada 24x7 por nuestro Centro de Operaciones en Redes (NOC).

Comprendemos que sus datos son su activo más valioso. Por ese motivo, hemos implementado cada posible salvavidas y así podemos garantizar la seguridad de sus datos.

Si usted tiene alguna pregunta sobre seguridad, por favor envíe un mensaje a security@projecthosts.com.

 


"…many organizations have needs for deep customization, white-glove services, or support for complex models like hybrid hosting. For these customers, Project Hosts' PPM Custom Cloud offers a great option."

Ludovic Hauduc, General Manager of the Microsoft Project Business Unit
Algunos Clientes
Microsoft Partner
Gold Cloud Platform certification
Gold Hosting
Gold Project and Portfolio Management
Silver Collaboration and Content
Silver Data Analytics
Project Hosts twitter    Project Hosts Linkedin    Project Hosts Google+    Blog de Project Hosts