¿Qué es la Protección Web Premium de xcentra?

La profesionalización y expansión en los últimos años del cibercrimen y de los denominados "Advanced Persistent Threats" (APTs), así como el mayor número de vectores y riesgos asociados (spam, virus, ransomware, malware, redes de zombis, etc.) hacen inexorablemente necesario que la seguridad informática tenga que ser multidimensional hoy en día.

En xcentra nos tomamos la seguridad informática y la protección de los contenidos y datos de nuestros clientes muy en serio. Aunque, desafortunadamente, nadie está libre de la posibilidad de sufrir un ataque, hemos decidido llamar "Protección Web Premium" al conjunto de todas las medidas y capas de seguridad que aplicamos en nuestros servicios y productos, con el fin de intentar ir un paso por delante de estas amenazas y minimizar los posibles impactos.

Agrupando estas medidas de xcentra por su ámbito de aplicación, tenemos:

En nuestro proveedor de infraestructura IaaS cloud:

• Centros de datos con georredundancia y certificaciones ISO 27001 y AENOR ENS.
• Doble cortafuegos: físico y lógico.
• Políticas de configuración detallada de monitorización.

En nuestros servidores – sistema operativo:

• Implementación de recomendaciones básicas de seguridad de la industria: CIS Benchmarks, DISA STIGs, OpenSCAP, etc.
• Securización (hardening) adicional del sistema operativo, de sus políticas de seguridad y de los protocolos de acceso remoto de administración.
• Purgado de software, servicios y usuarios innecesarios.
• Cortafuegos interno de servidor con configuración restrictiva optimizada.
• Restricción, control y auditoria permanente de todos los accesos.
• Encriptación fuerte de datos de usuario en reposo.
• Bloqueo automático de intentos de acceso administrativos no autorizados.
• Bloqueo permanente de direcciones IP remotas atacantes o sospechosas.
• Aplicación rápida de actualizaciones de software, priorizando vulnerabilidades y actualizaciones de seguridad.
• Escaneos automáticos diarios de virus, malware, rootkits, intrusiones e integridad.
• Auditorías de seguridad periódicas.
• Monitorización automática de rendimiento y logs.
• Copias de seguridad (backups) diarias con transferencia automática a ubicación física separada.

En nuestros servidores – software de aplicación:

• Aplicación de módulos de seguridad del kernel de Linux al software de aplicación.
• Módulo de protección frente ataques de denegación de servicio (DDoS) y fuerza bruta.
• Web Application Firewall como protección contra ataques comunes y basados en ciertos patrones.
• Configuración segura de todas las aplicaciones.
• Hardening de los servidores de base de datos.

En todas nuestras páginas web:

• Certificados TLS para datos en tránsito utilizando claves RSA fuertes de 4096 bits.
• Utilización exclusiva de protocolos seguros (TLS 1.3, TLS 1.2, SFTP).
• Hardening de directivas HTTP response headers y Content Security Policy.
• Hardening, configuración segura y protección contra ataques del panel de control de WordPress.
• Actualizaciones automáticas inmediatas de WordPress y sus plugins.
• Protección por defecto contra spam y ataques de trackback en WordPress.
• Todos los formularios web de WordPress se entregan al cliente securizados con protección antispam Google reCAPTCHA v3.

En nuestros servicios de correo electrónico:

• Encriptación de comunicación extremo a extremo entre cliente y servidores, incluyendo servicios de webmail.
• Activación por defecto y configuración segura de filtros antivirus y antispam.
• Contraseñas iniciales seguras por defecto.
• Listas avanzadas adicionales de bloqueo antispam propietarias de xcentra.