Безопасность как услуга - Security as a service

Безопасность как услуга (SECaaS или SaaS) - это Бизнес модель в котором поставщик услуг интегрирует свои службы безопасности в корпоративную инфраструктуру на основе подписки более экономично, чем большинство частных лиц или корпораций могут предоставить самостоятельно, когда Общая стоимость владения Считается.[1] SECaaS вдохновлен "программное обеспечение как сервис "модель применима к службам защиты информации и не требует локального оборудования, что позволяет избежать значительных капитальных затрат. [2][3]. Эти службы безопасности часто включают аутентификация, антивирус, антивирус / шпионское ПО, обнаружения вторжений, Тестирование на проникновение[4] и управление событиями безопасности, среди прочего.[5]

Лицензирование и поставка систем безопасности на стороне имеет многомиллиардный рынок.[6] SECaaS предоставляет пользователям Интернет-безопасность сервисы, обеспечивающие защиту от сетевых угроз и атак, таких как DDoS которые постоянно ищут точки доступа для взлома веб-сайтов.[7] Поскольку спрос и использование облачные вычисления стремительно растет, пользователи становятся более уязвимыми для атак из-за доступа в Интернет из новых точки доступа. SECaaS служит буфером против самых постоянных онлайн-угроз.[8]

Категории SECaaS

В Альянс облачной безопасности (CSA) - это организация, которая занимается определением и повышением осведомленности о безопасных облачных вычислениях. При этом CSA определила следующие категории инструментов SECaaS и создала серию технических и руководящих документов, чтобы помочь компаниям внедрить и понять SECaaS.[9] Эти категории включают:

Модели SECaaS

SECaaS обычно предлагается в нескольких формах:

  • Подписка
  • Оплата использованных услуг
  • Бесплатное ПО. За некоторые бесплатные функции нужно платить. Примеры: AWS, nmap.online, IBM Cloud
  • Бесплатно: примеры включают Cloudbric, CloudFlare, и Инкапсула.

Преимущества

Безопасность как услуга предлагает ряд преимуществ,[10] включая:

  • Снижение затрат: SECaaS облегчает финансовые ограничения и бремя для онлайн-бизнеса, интегрируя службы безопасности без локального оборудования или огромного бюджета. Использование облачного продукта безопасности также позволяет обойтись без дорогостоящих экспертов и аналитиков по безопасности.[11]
  • Последовательная и единообразная защита: услуги SECaaS обеспечивают постоянную защиту, поскольку базы данных постоянно обновляются, чтобы обеспечить актуальную безопасность. Это также снимает проблему наличия отдельных инфраструктур вместо объединения всех элементов в одной управляемой системе.
  • Постоянный вирус обновления определений, которые не зависят от соблюдения пользователем
  • Большой опыт в области безопасности, чем обычно имеется в организации
  • Более быстрая синхронизация пользователей
  • Аутсорсинг административных задач, таких как управление журналами, чтобы сэкономить время и деньги и позволить организации уделять больше времени своей основной деятельности
  • Веб-интерфейс, позволяющий самостоятельно администрировать некоторые задачи, а также просматривать среду безопасности и текущие действия.

Вызовы

SECaaS имеет ряд недостатков, которые делают его небезопасным для многих приложений. Каждый отдельный запрос службы безопасности добавляет по крайней мере один круговой обход через сеть (не считая пакетов установщика), четыре возможности для хакера перехватить разговор:

  1. В точке подключения отправки идет вверх
  2. В точке подключения приема идет вверх
  3. В пункте отправки для возврата; и
  4. В пункте приема для возврата.

SECaaS делает всю обработку безопасности единообразной, так что при нарушении безопасности для одного запроса безопасность нарушается для всех запросов, в самом широком смысле. поверхность атаки может быть. Это также увеличивает стимул к вознаграждению хакера, потому что ценность того, что можно получить за усилия, резко возрастает. Оба эти фактора особенно подходят для ресурсов хакера, спонсируемого государством / государством.

Самая большая проблема для рынка SECaaS - поддержание репутации надежности и превосходства над стандартными не облачными сервисами. SECaaS в целом, по-видимому, стала опорой на облачном рынке.[12]

Облачная безопасность веб-сайтов подходит не для всех предприятий, и конкретные требования необходимо должным образом оценивать с учетом индивидуальных потребностей.[13] Бизнес, обслуживающий конечных потребителей, не может позволить себе хранить свои данные незащищенными и уязвимыми для хакерских атак. Самая сложная часть в SECaaS - это обучение бизнеса. С данные это самый большой актив для бизнеса,[14] Это зависит от ИТ-директора и CTO позаботиться об общей безопасности в компании.

Смотрите также

Рекомендации

  1. ^ Олавсруд, Тор (26 апреля 2017 г.). «Модель« безопасность как услуга »набирает обороты». cio.com. Получено 2017-06-22.
  2. ^ «Безопасность как услуга». техопедия. Получено 10 июн 2017.
  3. ^ Furfaro, A .; Гарро, А .; Тундис, А. (2014-10-01). «На пути к безопасности как услуге (SecaaS): моделирование услуг безопасности для облачных вычислений». 2014 Международная Карнаханская конференция по технологиям безопасности (ICCST): 1–6. Дои:10.1109 / CCST.2014.6986995. ISBN  978-1-4799-3530-7.
  4. ^ «Тестирование на проникновение как услуга». ПЕНТЕСТОН. Получено 20 июн 2017.
  5. ^ «Определение безопасности как услуги».
  6. ^ «Безопасность как услуга действительно стала легкой задачей». Получено 2015-09-24.
  7. ^ "Cloudbric blog: Кто стоит за DDoS-атаками и как защитить свой сайт?". blog.cloudbric.com. Получено 2015-09-24.
  8. ^ «Безопасность как услуга, облачные технологии на подъеме (часть 1)». Архивировано из оригинал на 2014-08-15. Получено 2015-09-21.
  9. ^ Альянс облачной безопасности. «Определенные категории безопасности как услуги» (PDF). Альянс облачной безопасности. Получено 5 июн 2017.
  10. ^ "Cloudbric blog: Руководство для новичков по безопасности как услуге (SECaaS)". blog.cloudbric.com. Получено 2015-09-24.
  11. ^ «Облако безопасно и рентабельно для хранения критически важных данных. Нет, правда. - Пик 10». Получено 2015-09-21.
  12. ^ «Безопасность как услуга действительно стала легкой задачей». Получено 2015-09-24.
  13. ^ «Облако против центра обработки данных: в чем разница?». Получено 2015-09-21.
  14. ^ «Почему безопасность как услуга [SECaaS] станет важнейшим активом для любого ИТ-директора или технического директора сегодня». Получено 2016-03-22.

внешняя ссылка