SecaaS (Security as a Service)

SecaaS (Security as a Service)

Вопрос
Задать вопрос

Описание и назначение

SecaaS (Security as a Service) – безопасность как услуга. Данный класс решений представляют из себя бизнес-модель, подразумевающую интеграцию сервисов провайдера услуг информационной безопасности (ИБ) в инфраструктуру заказчика. Преимуществом SecaaS является снижение итоговой стоимости и повышение эффективности использования сервисов за счет использования облачных технологий, а также метода подписки на сервис.

Основные сервисы, предоставляемые SecaaS:

  • антивирусная защита,
  • фильтрация почты,
  • защита от DDoS-атак,
  • анализ и обеспечение безопасности инфраструктуры,
  • защита мобильных устройств,
  • системы обнаружения и предотвращения вторжений.

SecaaS используется в том случае, если облачные технологии более оправданы с точки зрения стоимости, эффективности и полученного результата, по сравнению с средствами защиты традиционного типа, например:

  • Средства контроля доступа удаленных сотрудников, работающих с разных устройств, которые реализованы традиционным способом, не смогут обеспечить защиту. Данную задачу решает SecaaS-решение путем контроля доступа и использования сервера фильтрации на мобильных устройствах и ПК, ближайшего к пользователю.
  • Увеличение набора SaaS-сервисов, в том числе, появление возможности разграничения прав доступа.
  • Возможность масштабирования инфраструктуры веб-приложений, например, при увеличении количества дата-центров и необходимости включения их в общую систему защиты.

Готовые SecaaS-решения предоставляют наиболее актуальную в сравнении с продуктами традиционного типа защиту за счет следующих факторов:

  • оперирование постоянно пополняемыми данными для аналитики процессов ИБ;
  • обновление каких-либо сервисов возможно в режиме реального времени;
  • мгновенная замена готового решения без учета издержек амортизации сменяемого оборудования.

Преимуществами облачных SecaaS-решений являются:

  • «Неограниченность» и масштабируемость ресурсов, позволяющая подключать новые объекты инфраструктуры без каких-либо потерь;
  • оплата по требованию, т.е. затраты компании идут только на работоспособные и приносящие результат ИБ-сервисы;
  • скорость внедрения и замены сервисов.

Таким образом, при использовании SecaaS-решений компания покупает и устанавливает у себя в инфраструктуре не сам сервис, а подписку на сервис. Например, обеспечение антивирусной защиты, когда облачный сервис дает возможность получать постоянно обновляемые сигнатуры.

Многие компании в настоящее время не готовы приобретать дорогостоящие ИБ-продукты из-за сокращения бюджета. Например, обеспечение круглосуточного анализа защищенности, требующего не только дорогостоящего ПО, но и дежурных смен аналитиков информационной безопасности. Средняя компания, в которой отдел ИБ состоит из одного-двух человек, не может себе такого позволить, но купить услугу по обеспечению защищенности и управлению инцидентами, предоставляемую провайдером услуг информационной безопасности для них являются идеальным вариантом.

Следует понимать, что при внедрении SecaaS-решений, требуется оценить возможные риски, относящиеся к передаче чувствительных данных третьей стороне и к возможности доступа к этим данным через интернет.

Список средств защиты

Пока в этой категории нет ни одного продукта. Свяжитесь с нами для добавления