Jump to content

Безопасность как услуга

Безопасность как услуга ( SECaaS ) — это бизнес-модель , в которой поставщик услуг интегрирует свои услуги безопасности в корпоративную инфраструктуру на основе подписки более экономично, чем большинство частных лиц или корпораций могут предоставить самостоятельно, если общую стоимость владения учитывать . . [1] SECaaS основан на модели « программное обеспечение как услуга » применительно к службам информационной безопасности и не требует локального оборудования, что позволяет избежать существенных капитальных затрат. [2] [3] Эти службы безопасности часто включают аутентификацию , антивирус , защиту от вредоносного /шпионского ПО, обнаружение вторжений , тестирование на проникновение, [4] и управление событиями безопасности, среди прочего. [5]

Аутсорсинговое лицензирование и поставка систем безопасности могут похвастаться многомиллиардным рынком. [6] SECaaS предоставляет пользователям услуги интернет-безопасности, обеспечивающие защиту от онлайн-угроз и атак, таких как DDoS , которые постоянно ищут точки доступа для компрометации веб-сайтов. [7] Поскольку спрос и использование облачных вычислений стремительно растет, пользователи становятся более уязвимыми для атак из-за доступа к Интернету из новых точек доступа . SECaaS служит буфером от наиболее стойких онлайн-угроз. [8]

Категории SECaaS

[ редактировать ]

Cloud Security Alliance (CSA) — это организация, которая занимается определением и повышением осведомленности о безопасных облачных вычислениях. При этом CSA определило следующие категории инструментов SECaaS и создало ряд технических документов и руководств по внедрению, которые помогут предприятиям внедрить и понять SECaaS. [9] К этим категориям относятся:

Модели SECaaS

[ редактировать ]

SECaaS обычно предлагается в нескольких формах:

  • Подписка
  • Оплата за использованные услуги
  • Бесплатное ПО. Некоторые функции бесплатны, за дополнения приходится платить: примеры включают AWS , nmap.online , IBM Cloud.
  • Бесплатно: примеры включают Cloudbric, CloudFlare и Incapsula .

Преимущества

[ редактировать ]

Безопасность как услуга предлагает ряд преимуществ: [10] включая:

  • Сокращение затрат: SECaaS облегчает финансовые ограничения и бремя для онлайн-бизнеса, интегрируя службы безопасности без локального оборудования или огромного бюджета. Использование облачного продукта безопасности также позволяет избежать необходимости в дорогостоящих экспертах и ​​аналитиках по безопасности. [11]
  • Последовательная и унифицированная защита: услуги SECaaS обеспечивают непрерывную защиту, поскольку базы данных постоянно обновляются для обеспечения актуального уровня безопасности. Это также облегчает проблему наличия отдельных инфраструктур вместо объединения всех элементов в одну управляемую систему.
  • Постоянные обновления описаний вирусов , не зависящие от соблюдения требований пользователей.
  • Более широкий опыт в области безопасности, чем обычно имеется в организации.
  • Ускоренная подготовка пользователей
  • Аутсорсинг административных задач, таких как управление журналами, чтобы сэкономить время и деньги и позволить организации уделять больше времени своим основным компетенциям.
  • Веб-интерфейс, который позволяет самостоятельно администрировать некоторые задачи, а также просматривать среду безопасности и текущую деятельность.

Проблемы

[ редактировать ]

SECaaS имеет ряд недостатков, которые делают его небезопасным для многих приложений. Каждый отдельный запрос службы безопасности добавляет по крайней мере одну двустороннюю передачу по Сети (не считая установочных пакетов), четыре возможности для хакера перехватить разговор:

  1. В точке подключения отправки, поднимающейся вверх
  2. В точке подключения приема идет вверх
  3. В пункте отправки для возврата; и
  4. В пункте приема возврата.

SECaaS делает всю обработку безопасности единообразной, так что в случае нарушения безопасности для одного запроса безопасность нарушается для всех запросов, что представляет собой самую широкую поверхность атаки, которая только может быть. Это также увеличивает вознаграждение хакера, поскольку ценность того, что можно получить за эти усилия, резко возрастает. Оба эти фактора специально адаптированы к ресурсам хакера, спонсируемого нацией/государством.

Самой большой проблемой для рынка SECaaS является поддержание репутации надежности и превосходства над стандартными необлачными сервисами. SECaaS в целом, похоже, стал опорой на облачном рынке. [12]

Облачная безопасность веб-сайтов не подходит для всех предприятий, и конкретные требования должны быть тщательно оценены с учетом индивидуальных потребностей. [13] Бизнес, который обслуживает конечных потребителей, не может позволить себе хранить свои данные незащищенными и уязвимыми для хакерских атак. Самая тяжелая часть SECaaS — это обучение бизнеса. Поскольку данные являются самым большим активом для бизнеса, [14] должны заботиться ИТ- и технические директора об общей безопасности в компании.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Олавсруд, Тор (26 апреля 2017 г.). «Модель безопасности как услуги набирает обороты» . cio.com . Проверено 22 июня 2017 г.
  2. ^ «Безопасность как услуга» . техопедия . Проверено 10 июня 2017 г.
  3. ^ Фурфаро, А.; Гарро, А.; Тундис, А. (1 октября 2014 г.). «На пути к безопасности как услуге (SecaaS): о моделировании служб безопасности для облачных вычислений». Международная Карнаханская конференция по технологиям безопасности (ICCST) , 2014 г. стр. 1–6. дои : 10.1109/CCST.2014.6986995 . ISBN  978-1-4799-3530-7 . S2CID   17789213 .
  4. ^ «Тестирование на проникновение как услуга» . ПЕНТЕСТОН . Проверено 20 июня 2017 г.
  5. ^ «Определение безопасности как услуги» .
  6. ^ «Безопасность как услуга действительно стала легкой задачей» . Проверено 24 сентября 2015 г.
  7. ^ «Блог Cloudbric: Кто стоит за DDoS-атаками и как защитить свой сайт?» . blog.cloudbric.com . Проверено 24 сентября 2015 г.
  8. ^ «Безопасность как услуга, облачные технологии набирают популярность (Часть 1)» . Архивировано из оригинала 15 августа 2014 г. Проверено 21 сентября 2015 г.
  9. ^ Альянс облачной безопасности. «Определенные категории безопасности как услуги» (PDF) . Альянс облачной безопасности . Проверено 5 июня 2017 г.
  10. ^ «Блог Cloudbric: Руководство для новичков по безопасности как услуге (SECaaS)» . blog.cloudbric.com . Проверено 24 сентября 2015 г.
  11. ^ «Облако безопасно и экономически эффективно для хранения критически важных данных. Нет, правда. — Пик 10» . Проверено 21 сентября 2015 г.
  12. ^ «Безопасность как услуга действительно стала легкой задачей» . Проверено 24 сентября 2015 г.
  13. ^ «Облако против дата-центра: в чем разница?» . Проверено 21 сентября 2015 г.
  14. ^ «Почему безопасность как услуга [SECaaS] сегодня станет самым большим активом для любого ИТ-директора или технического директора» . Проверено 22 марта 2016 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Security_as_a_service&oldid=1212578450"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: caf74cc26e8bd2412356b6b2e700ddb1__1709901840
URL1:https://arc.ask3.ru/arc/aa/ca/b1/caf74cc26e8bd2412356b6b2e700ddb1.html
Заголовок, (Title) документа по адресу, URL1:
Security as a service - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)