SECaaS
Bezpieczeństwo jako usługa (SECaaS) to dostarczanie zabezpieczeń/rozwiązań bezpieczeństwa jako usługi zarządzanej, zazwyczaj przez Internet. Dzięki SECaaS rozwiązania bezpieczeństwa nie są już dostarczane/wdrażane lokalnie. Administratorzy IT nie muszą już instalować oprogramowania antywirusowego, oprogramowania do filtrowania spamu i innych kontroli bezpieczeństwa na każdej stacji roboczej, serwerze lub sieci, a także nie muszą już aktualizować oprogramowania.
Kiedy klienci wybierają SECaaS, zasadniczo decydują się na przekazanie kontroli nad swoimi zabezpieczeniami zewnętrznemu specjaliście. W rezultacie ogólny stan bezpieczeństwa klienta poprawia się, ponieważ systemy bezpieczeństwa są utrzymywane i administrowane przez specjalistów ds. bezpieczeństwa.
SECaaS jest zazwyczaj dostarczany na zasadzie subskrypcji, co dla wielu firm oznacza zastąpienie jednorazowych kosztów licencji oprogramowania zabezpieczającego odnawialną subskrypcją.
Cloud Security Alliance (CSA) definiuje następujące kategorie SECaaS
- Ciągłość biznesowa i odzyskiwanie danych po awarii (BCDR lub BC/DR)
- Ciągłe monitorowanie
- Zapobieganie utracie danych (DLP)
- Bezpieczeństwo poczty e-mail
- Szyfrowanie
- Zarządzanie tożsamością i dostępem (IAM)
- Zarządzanie włamaniami
- Bezpieczeństwo sieci
- Ocena bezpieczeństwa
- Informacje o bezpieczeństwie i zarządzanie zdarzeniami (SIEM)
- Skanowanie podatności
Czym jest SOC As a Service (SOC jako usługa)?
Centrum operacji bezpieczeństwa (SOC) zapewnia scentralizowane wykrywanie incydentów cybernetycznych i możliwości reagowania. SOC jako usługa, to model outsourcingu w którym za zarządzanie SOC w imieniu swoich klientów odpowiada strona trzecia. SOC zazwyczaj działa zdalnie i jest zasilany logami i alertami z systemów bezpieczeństwa, które znajdują się po stronie klientów.
Jakie są korzyści usługi typu Bezpieczeństwo jako Usługa (ang. Security as a Service)?
Bezpieczeństwo jako usługa umożliwia organizacjom, które nie mają wewnętrznej wiedzy w zakresie bezpieczeństwa ani możliwości pozyskania wymaganej wiedzy specjalistycznej, umożliwienie korzystania z profesjonalnie zarządzanej usługi. Daje to także organizacjom możliwość zastąpienia początkowych kosztów licencjonowania i wdrażania rozwiązań zabezpieczających stałą opłatą subskrypcyjną.
Czy bezpieczeństwo w chmurze i SECAAS to to samo?
Bezpieczeństwo w chmurze koncentruje się na zabezpieczaniu zasobów i pracy, które są wdrażane w infrastrukturze publicznej; SECaaS koncentruje się na dostarczaniu klientom rozwiązań bezpieczeństwa jako usługi.
