2. ahora es el momento
SVTsecuritycloud
services
propone
la
tecnología
cloud
como
medio
para
generar
valor
a
tu
negocio.
www.svtcloud.com
3. DaaS, escritorio
VDC, virtual data center
SVT Cloud & Security
SVT 902.602.015
4. SVT Security Cloud Services
• Proveedor
de
Servicios
Cloud
y
Seguridad
(CSP):
servicios
ges=onados
para
la
empresa,
basados
en
nube
privada
o
híbrida,
con
especialización
en
Seguridad
de
la
Información
y
centrado
en
ofrecerte
un
SERVICIO
que
aporte
valor
añadido
a
tu
empresa:
• Managed
Cloud
Services
:
servicios
de
ges=ón
de
la
infraestructura
propia
o
proporcionada
por
SVT
Cloud.
• SECaaS:
Seguridad
como
servicio.
www.svtcloud.com
5. SVT Cloud, nuestro compromiso
• Siempre
u=lizarás
la
mejor
estrategia
y
tecnología,
teniendo
garan=zada
la
estabilidad
de
las
infraestructuras
ges=onadas
por
nosotros.
• Tu
información
“Siempre
estará
protegida”.
7x24
por
un
equipo
de
profesionales
expertos
en
seguridad.
• Siempre
estaremos
a
tu
lado,
para
solucionar
tus
dudas,
inquietudes,
asesorarte
en
tus
proyectos,
en
defini=va,
nuestros
profesionales
formaran
parte
de
tu
equipo
de
trabajo.
• Contribuimos
a
la
reducción
de
costes
en
infraestructuras.
www.svtcloud.com
6. ¿ Por qué SVT Cloud Services ?
• Nube
en
España:
privacidad
de
los
datos,
cercanía,
LOPD,
etc.
Infraestructura
y
CDCs
(Cloud
Data
Centers)
propios
en
territorio
español
(en
la
actualidad
3
conectados
y
replicados).
• Proveedor
de
Servicios
Cloud
orientado
a
Empresa
y
Administración
pública
exclusivamente.
• Servicio
personalizado
y
excelente:
gestor
del
servicio
asignado
a
cada
cliente.
• ISP
de
los
más
an=guos
de
España,
a
tu
servicio
desde
1.989.
• Experiencia,
Seriedad,
Innovación
constante,
Profesionalidad…
www.svtcloud.com
7. Garantía, confianza…
• Más
de
3.000
clientes
en
la
actualidad.
• 135
millones
de
correos
ges=onados
al
mes
(128
m.
eliminados
como
Spam),
10.000
cuentas
de
correo
y
300
TB
de
información
ges=onados.
• Sistema
autónomo
con
red
=po
B
propio
(más
de
64.000
direcciones
IP
propiedad
de
SVT
Cloud
Services).
• Ancho
de
Banda
contratado
de
mas
de
150
Mbps
distribuido
entre
los
diferente
CDC.
• Asesoría
y
Consultoría
asociada
incluida
en
todos
los
servicios.
• SOC
(Security
Opera=ons
Center)
propio
con
personal
dedicado
7x24
a
la
ges=ón
de
la
seguridad,
y
con
amplia
experiencia
en
ges=ón
de
infraestructuras
complejas
(bancos
y
administraciones
públicas).
• Equipo
cualificado
(CISSP,
ITIL,
CISA,
CISM,
Auditores
ISO,
CEH…).
www.svtcloud.com
8. ¿Por qué cambiar, si ya estás bien así?
4
de
las
mil
y
una
razones….
1. Porque
tal
como
evolucionan
las
tecnologías
evolucionan
los
riesgos,
solo
un
equipo
profesional
puede
garan=zar
un
máximo
de
seguridad.
2. Porque
la
tecnología
evoluciona
constantemente.
Estar
al
día
en
este
campo
es
ya
un
reto
para
profesionales
con
dedicación
exclusiva.
La
empresa
y
su
equipo
deben
centrar
sus
esfuerzos
en
el
día
a
día.
3. Porque
hoy
y
ahora
toda
empresa
competente
y
compe==va
debe
saber
adaptarse
al
cambio
de
manera
espontánea
y
planificada
con
el
mejor
equipo.
El
éxito
en
un
cambio
genera
confianza,
sa=sfacción
y
de
manera
intrínseca
buena
disposición
para
un
futuro
cambio,
el
fracaso
genera
desconfianza,
insa=sfacción,
resistencia
y
re=cencia
a
un
próximo
cambio,
sin
olvidar
el
desgaste
personal
y
la
inversión
económica.
Nosotros
garan=zamos
tu
éxito.
4. Porque
el
cambio
es
un
valor
añadido
para
un
negocio,
con
impacto
directo
en
la
propia
empresa
y
en
sus
clientes.
www.svtcloud.com
10. Ciber-Ataques
La
Ciber-‐Delicuencia
como
negocio,
entretenimiento,
compe=ción,
juego,
etc.
Râmnicu
Vâlcea,
en
Rumania
,
una
pequeña
ciudad
conver=da
en
capital
mundial
del
Cibercrimen.
“Expensive
cars
choke
the
streets
of
Râmnicu
Vâlcea’s
bustling
center”
Top-‐of-‐the-‐line
BMWs,
Audis,
and
Mercedes
driven
by
twenty-‐
and
thirty-‐something
men
spor=ng
gold
chains.
I
ask
my
cab
driver
if
these
men
all
have
high-‐paying
jobs.
He
laughs,
then
wiggles
his
fingers
as
if
typing
on
a
keyboard.
“They
steal
money
on
the
Internet”
hfp://www.securitybydefault.com/2011/05/hackerville-‐capital-‐mundial-‐del.html
Solo
hay
que
usar
Google
para
buscar
métodos
o
herramientas
de
detección
de
Webs
vulnerables
a
“SQL
Injec=on”
(extracción
de
datos),
etc,
otra
opción
sería
irse
al
mercado
negro
y
comprar
Malware,
contratar
servicios
de
denegación
de
Servicio
(DDoS),
Bots,
Hacking
o
Spam
a
unos
precios
asequibles.
www.svtcloud.com
12. Un equipo conectado a internet está sometido a un elevado riesgo
Debemos
detectar
el
ataque
desde
el
inicio.
75%
en
minutos
38%
en
minutos
54%
en
meses
38%
en
semanas
12%
en
horas
25%
en
días
29%
en
semanas
32%
en
días
10%
en
segundos
14%
en
horas
13%
en
días
17%
en
meses
2%
en
días
8%
en
segundos
2%
en
años
9%
en
horas
1%
en
meses
8%
en
meses
2%
en
horas
4%
en
años
1%
en
minutos
Data
Breach
Inves=ga=ons
Report
2012
www.svtcloud.com
13. Principales amenazas en CiberSeguridad
¿
Que
=enen
en
común
?
• La
mayoría
de
ataques
son
oportunistas
(centrados
en
los
si=os
con
vulnerabilidades
detectadas
automá=camente)
y
sencillos.
• La
mayoría
de
ataques
son
descubiertos
por
externos
a
la
empresa,
y
después
de
semanas
del
incidente.
• Los
ataques
se
producen
desde
el
exterior.
• Cada
vez
mas
profesionalizado:
grupos
organizados
y
ac=vistas.
• Amenazas
contra
la
información
(Datos):
• Espiar.
• Robo
de
la
Información.
• Robo
de
Iden=dad.
• Fraude.
• APT
(advanced
Persistent
threats).
• Amenazas
contra
la
infraestructura
y
los
servicios:
• Infraestructura
crí=ca.
• Ataques
a
la
redes
y
los
sistemas.
• Ataques
a
sistemas
industriales.
• Malware.
• Ataques
por
parte
de
terceros.
www.svtcloud.com
14. Amenazas: ¿Las tecnologías actuales obsoletas?
• Más
de
200.000
nuevas
amenazas
diarias.
• Las
protecciones
basadas
en
firmas
(An=virus,
IDS,
IPS)
ya
no
son
eficientes.
• Seguridad
Perimetral,
ya
no
es
suficiente
(los
datos
circulan
por
mul=tud
de
disposi=vos).
• Hay
que
actualizar
constantemente
las
versiones
de
programas,
aplicaciones
y
soluciones
de
seguridad.
www.svtcloud.com
15. Amenazas y protección
Debemos
protegernos
de
las
amenazas:
ü Protegiendo
los
datos.
ü Protegiendo
las
infraestructuras
y
servicios.
ü Estableciendo
los
mecanismos
para
detectar
los
ataques
desde
el
inicio
y
estar
preparados
para
la
respuesta.
ü Minimizando
las
vulnerabilidades
y
amenazas
constantemente.
ü Ges=onando
la
seguridad
como
un
proceso
con=nuo
7x24.
ü Concienciando
a
los
usuarios
de
nuestros
sistemas
=.
www.svtcloud.com
16. ¿Cómo SVT Cloud Security Services contribuye a crear un entorno seguro?
• Protegiendo
los
datos:
Auditoria
de
Vulnerabilidades
y
Reputación
(WGS),
Hos=ng
Seguro,
Correo
Cifrado
y
Cer=ficado,
Mail
Relay,
SVTBox,
Escritorio
Virtual,
SVTMobi,
CloudJacket,
VDC
….
• Protegiendo
las
infraestructuras
y
servicios:
SVTCloudSEC,
CloudJacket,
Mail
Relay,
Hos=ng
Seguro,
VDC
(Virtual
data
center)
…
• Estableciendo
los
mecanismos
necesarios
para
detectar
los
ataques
desde
el
inicio
y
estar
preparados
a
la
respuesta:
SVTCloudSEC,
CloudJacket,
Cloud
Backup,
DRaaS
(Disaster
Recovery
as
a
Service)
….
• Minimizando
las
vulnerabilidades
y
amenazas
constantemente:
Auditoria
de
Vulnerabilidades,
Escritorio
Virtual
(DaaS),
CloudJacket
….
• Ges=onando
la
seguridad
como
un
proceso
con=nuo
7x24:
SVTCloudSEC,
Hos=ng
Seguro,
CloudJacket,
…
www.svtcloud.com
18. Catálogo de Servicios
Auditoría de Vulnerabilidades y
Reputación (WGS)
Hosting Seguro
Correo Cifrado y Certificado
Mail Relay
SVTBox
Cloud Backup y DRaaS
SVTCloudSec
CloudJacket
www.svtcloud.com
19. Auditoría de Vulnerabilidades y Reputación Web
Servicio
de
auditoria
automa=zada
de
vulnerabilidades
y
reputación
de
si=os
y
servicios
Web
desde
el
Cloud.
• Herramienta
automa=zada
de
auditoria
Web
de
manera
externa
y
no
intrusiva
(análisis
periódico
de
la
totalidad
de
la
web).
• Auditoría
reputación.
• Iden=ficación
de
las
principales
vulnerabilidades
y
soluciones
planteadas.
• Informes
Ejecu=vos
y
Técnicos.
• Interface
Web
(no
es
necesario
ningún
=po
de
instalación).
www.svtcloud.com
20. Hosting Seguro
Sistema
de
hos=ng
seguro
mediante
firewall
de
aplicaciones
para
proteger
la
web
alojada
en
SVT.
• Detección
y
eliminación
DoS
y
DDoS
(ataques
denegación
de
servicio).
• Geo
Localización
de
ataques
con
autoges=ón
de
bloqueo.
• Control
de
la
reputación
IP.
• Inspección
de
malware
proac=va
y
por
protocolo.
• Firewall
de
aplicaciones
y
de
Base
de
datos
• Control
de
ac=vidades
sospechosas
y
bloqueo
automá=co.
www.svtcloud.com
21. Correo Cifrado y Mail Relay
Ges=onamos
el
correo
electrónico
desde
la
nube
antes
de
llegar
a
tus
infraestructuras.
Demo
gratuita
de
30
días
Pago
por
uso,
sin
permanencia
mínima.
• No
requiere
ningún
=po
de
instalación.
• Copia
de
seguridad
del
correo
para
evitar
pérdidas
en
caso
de
caída
del
servidor
de
correo.
• An=virus
y
An=spam
avanzado.
Evita
consumo
de
recursos
(mas
del
80%
del
tráfico
de
internet
es
Spam).
• Panel
de
administración
Web.
• Correo
Cifrado:
Cifra
el
correo
y
solo
puede
ser
leído
por
la
persona
que
disponga
del
cer=ficado
correspondiente.
Permite
control
del
contenido
del
correo
para
evitar
fugas
de
información
(DLP).
Adaptable
a
cualquier
sistema
de
correo
sin
necesidad
de
ninguna
instalación
en
los
servidores
(servicio
Cloud).
www.svtcloud.com
22. SVTBox
Almacenamiento
en
la
nube
de
información
de
manera
segura
con
acceso
a
la
información
desde
cualquier
disposi=vo
(cifrada).
Soporta
cualquier
=po
de
disposi=vo.
• Sincronización
automá=ca
con
Estaciones
de
trabajo
y
disposi=vos.
• Orientado
a
empresa:
administración
centralizada,
integración
con
AD,
etc.
• Compar=ción
de
archivos
mediante
link
de
manera
segura.
www.svtcloud.com
23. DRaaS - Cloud Backup
Ges=ón
de
la
con=nuidad
del
negocio
“Disaster
Recovery”,
en
modo
servicio.
Este
servicio
comprende
diferentes
niveles.
• Cloud
Backup
• Servicio
de
Backup
online
de
los
datos
desde
la
infraestructura
del
cliente
a
los
CDC
de
SVT.
• Procedimientos
de
copias
inicial
y
restauración
masiva.
• Sus=tución
de
las
copias
tsicas
offline
a
un
coste
muy
inferior.
• Informes
mensuales
de
seguimiento.
www.svtcloud.com
24. DRaaS
• SVT
Cold
Site
• Incluye
Servicio
de
Cloud
Backup
para
tener
los
datos
copiados
de
manera
periódica
en
un
centro
alterna=vo
(CDC
de
SVT).
• Puede
incluir
copia
de
las
máquinas
virtuales
del
entorno
de
producción
del
cliente.
• Reserva
de
máquinas
con
las
capacidades
requeridas
para
restaurar
en
caso
de
desastre
desde
el
CDC
de
SVT.
• Incluye
procedimientos,
pruebas
periódicas,
e
informes
de
seguimiento.
• SVT
Warm
Site
• Mismos
servicios
que
en
SVT
Cold
site,
pero
con
infraestructura
en
funcionamiento
en
el
CDC
de
SVT
y
replicas
periódicas
directamente
sobre
dicha
infraestructura.
• Posibilidad
de
incluir
el
CDC
de
SVT
en
la
red
de
comunicaciones
del
cliente.
www.svtcloud.com
25. SVTCloudSec
Servicio
7x24
de
alerta
temprana
de
incidentes
de
seguridad.
• Seguimiento
en
red
24
horas
al
día
los
365
días
del
año,
tanto
de
alertas
entrantes
como
salientes.
Llevado
a
cabo
por
nuestro
equipo
de
ingenieros
expertos
y
cer=ficados
en
ges=ón
de
la
seguridad
(CEH,
CISSP,
etc.)
.
• Nuestro
SOC
(Security
opera=on
Center),
goza
de
una
amplia
visión
de
la
ac=vidad
de
las
posibles
amenazas
procedentes
de
cualquier
punto
de
Internet
gracias
al
constante
seguimiento
del
entorno
de
red
de
nuestros
clientes.
• Monitorización
desde
el
exterior
(no
intrusiva)
de
los
logs
de
los
sistemas
para
detección
de
ataques
y
su
proveniencia.
www.svtcloud.com
26. CloudJacket
Servicio
7x24
de
detección
y
eliminación
en
=empo
real
de
ataques
y
amenazas
a
la
infraestructura
y
los
servicios,
y
protección
sobre
fuga
de
datos.
• Análisis
y
correlación
en
=empo
real
de
la
información
que
entra
y
sale
en
la
empresa.
• Bloqueo
de
amenazas:
malware,
ataques
de
denegación
de
servicio,
botnets,
tráfico
no
deseado,
ataques
de
fuerza
bruta,
etc.
• Tecnología
patentada.
• SOC
24x7
con
expertos
cer=ficados
en
Seguridad.
• Informe
diario
de
ac=vidad
y
acciones
realizadas.
• Cuadro
de
mando.
www.svtcloud.com
27. CloudJacket, protección efectiva contra amenazas
Protege
contra
amenazas
que
los
An=virus
y
herramientas
tradicionales
no
pueden
detectar.
ü Gusanos-‐Worms
(Nimda,
Swen,
Blaster,
Sasser).
ü Troyanos
(FTP
Trojans,
Proxy
Trojans,
SpyEye
Zeus).
ü Virus
(Stuxnet,
SQL
Slammer,
Melissa.a,
Bablas.pc).
ü Botnets
(Storm,
Kraken,
Conficker).
ü Ataques
DoS
and
DDoS
(ICMP
Flood,
Teardrop,
P2P).
ü Adware/spyware,
‘Zero-‐day’
exploits
/
Afacker
beta
tests.
ü Fugas
de
información
y
robo
de
la
propiedad
intelectual.
ü Aplicaciones
no
autorizadas,
donwloads,
compar=ción.
Análisis
y
correlación
en
=empo
real
de
toda
la
información
que
entra
y
sale
de
la
empresa,
con
bloqueo
de
amenazas:
malware,
ataques
de
denegación
de
servicio,
botnets,
tráfico
no
deseado,
ataques
de
fuerza
bruta,
fugas
de
datos,
robo
de
la
propiedad
intelectual,
y
aplicaciones
no
autorizadas.
Tecnología
patentada.
SOC
7x24
por
un
equipo
de
profesionales
expertos
y
acreditado
(cer=ficaciones
en
seguridad
=).
Informes
y
cuadro
de
mandos.
www.svtcloud.com
29. Catálogo de Servicios
Managed
Cloud
Services
• Máquinas virtuales on-demand (VPS)
• Email Premium
• Hosting, Certificados y Dominios
• Escritorio Virtual (DaaS)
• SVTMobi. Gestión de dispositivos
móviles (MDM)
• Virtual Data Center (VDC)
www.svtcloud.com
30. Cloud VPS
Máquinas
virtuales
escalables
en
función
de
tus
necesidades.
Demo
gratuita
de
30
días.
Pago
por
uso,
sin
permanencia
mínima.
• Copia
de
seguridad
de
los
datos
incluido
en
todos
los
planes.
• Seguridad
perimetral
incluida.
• Instalación
inicial
del
sistema
opera=vo
(Windows
/
Linux)
incluida.
• Licencia
Windows
incluida
para
1
usuario.
• Administración
remota
de
la
máquina
para
el
usuario.
www.svtcloud.com
31. Email premium
Correo
ges=onado
en
la
nube
para
colec=vos
con
entorno
colabora=vo.
Demo
gratuita
de
30
días.
Pago
por
uso,
sin
permanencia
mínima.
• Disposición
de
un
servidor
virtual
dedicado.
• Control
avanzado
de
An=Spam
y
An=virus
incluido.
• Dirección
IP
dedicada
para
evitar
listas
negras.
• Interface
Webmail
avanzada.
• Acceso
Webmail
para
disposi=vos
móviles.
• Soporta
cliente
IMAP,
POP3
y
Ac=veSync.
www.svtcloud.com
32. Hosting Web
Tenemos
el
plan
que
necesitas.
Hos=ng,
cer=ficados,
domínios,
etc.
Demo
gratuita
de
30
días.
• Te
ofrecemos
un
servicio
con
todo
lo
necesario
incluido:
Dominios,
Hos=ng
Web,
Ftp,
Correo
con
an=virus
y
an=-‐spam,
Estadís=cas
de
consumo,
aplicaciones
preinstaladas
(Sugar,
Joomla,
Wordpress,
etc.).
Soporta
Windows
o
Linux,
etc.
• Panel
de
ges=ón
del
servicio
disponible
para
los
usuarios.
• Incluye
herramienta
Pymestart
para
creación
Web,
con
más
de
75
plan=llas
predefinidas
y
con
asistente
incluido.
Te
permi=rá
crear
y
actualizar
tu
web
en
el
momento
que
lo
necesites
de
manera
fácil
y
ágil.
www.svtcloud.com
33. SVTMobi
Ges=ón
centralizada
disposi=vos
móviles
de
la
empresa
desde
la
nube:
instalación
remota
aplicaciones,
inventario,
polí=cas
de
seguridad,
informes,
etc.
Demo
gratuita
de
30
días
Pago
por
disposi=vo
y
año,
sin
permanencia
mínima.
www.svtcloud.com
34. Escritorio virtual como servicio
Solución
de
escritorio
virtual
desde
la
nube.
Movilidad:
accede
a
tus
aplicaciones
desde
cualquier
lugar
y
/
o
disposi=vo.
Demo
gratuita
de
30
días.
Pago
por
uso,
sin
permanencia
mínima.
• Permite
desconectar
escritorio
sin
cerrar
la
sesión
de
trabajo,
y
compar=r
documentos
con
terceros.
• Posibilidad
de
trabajar
offline.
• Permite
realizar
reuniones
colabora=vas.
• Reducción
de
la
inversión
en
licencias
de
soyware.
• Implementa
seguridad
en
la
extracción
de
los
datos.
• Dos
posibilidades
dependiendo
necesidades:
• Escritorio
Web
basado
en
el
fabricante
eyeOS.
• Escritorio
Windows
basado
en
tecnología
Citrix.
www.svtcloud.com
35. VDC ( Virtual Datacenter)
• Servicio
ges=onado
a
medida
de
tu
infraestructura.
• Servicios
a
incluir:
• Cualquier
servicio
del
catálogo
de
SVT
(VPS,
Hos=ng,
Backup
online,
Seguridad,
SVTdocs,…).
• Almacenamiento
de
infraestructura
del
cliente
en
el
CDC
de
SVT.
• Conexión
de
enlaces
de
comunicaciones
del
cliente
y/o
hacia
el
cliente.
• Adquisición
Hardware
y
Soyware
e
instalación
y
configuración
de
los
mismos.
• Implantación
/
configuración
/
ges=ón
de
nubes
privadas
o
híbridas.
• Servicios
ges=onados
a
medida.
• Soyware
en
modalidad
pago
por
uso:
Microsoy,
Citrix,
etc.
Siempre
incluye
por
defecto:
• Monitorización
y
ges=ón
de
la
infraestructura
implicada,
así
como
de
la
seguridad
(SOC).
• Copias
de
seguridad
y
VPN
de
acceso
a
la
infraestructura.
• SLM.
Ges=ón
del
servicio
asignado
a
cada
cliente
(interlocución
única
para
pe=ciones
e
incidencias).
• Pago
por
uso
y
revisión
mensual.
www.svtcloud.com
37. Zona Clientes
-‐ Portal
de
Soporte
con
acceso
a
la
base
de
datos
de
conocimiento,
descarga
de
soyware
y
ges=ón
de
pe=ciones
de
servicio
e
incidencias.
-‐ Te
ofrecemos
soporte
técnico
presencial
24X7x365
por
chat,
portal
de
soporte,
o
teléfono.
hfps://soporte.svtcloud.com
-‐ Nuestro
Centro
de
Soporte
resuelve
el
84%
de
las
consultas
e
incidencias
recibidas,
en
el
primer
nivel
de
soporte
de
atención
al
cliente.
-‐ Acceso
directo
a
los
servicios
contratados.
-‐ Acceso
directo
a
tu
información
de
facturación,
recibos,
etc.
-‐ Webinar.
Seminarios
de
formación
on-‐line
interac=vos.
-‐ Programas
de
formación
con
video
tutoriales.
-‐ Organizamos
Jornadas
y
Seminarios
de
Cloud
y
Seguridad,
manteniendo
un
contacto
directo
con
nuestros
clientes
y
empresas
con
inquietudes
Cloud.
www.svtcloud.com
38. Social Media
hfp://blog.svtcloud.com
No=cias
“cloud
y
seguridad”,
novedades,
comunicados
cliente,
calendario
de
eventos,
etc.
hfp://www.linkedin.com/company/svt-‐cloud-‐services
Compañía.
hfps://twifer.com/svtcloud
Twifer
oficial
de
SVT
Cloud
donde
se
recogen
las
úl=mas
no=cias
del
sector
y
tecnologías
Cloud
y
Seguridad
a
nivel
internacional.
hfp://www.slideshare.net/svtcloud
Presentaciones
corpora=vas
y
de
servicio
de
disposición
pública.
www.svtcloud.com
39. Súbete a la nube con SVT, ellos ya lo han hecho
www.svtcloud.com
40. Gracias por tu tiempo
Andorra-‐Barcelona-‐Lleida-‐Madrid-‐Zaragoza
por tu confianza
info@svtcloud.com
www.svtcloud.com
www.svtcloud.com