Din ce în ce mai populare în domeniul tehnologiei informației corporative devin nori, împreună cu această schimbare și necesitatea de a asigura securitatea datelor. Ca urmare a activității de servicii de cloud au apărut servicii cloud pentru securitatea informațiilor de securitate sau ca un serviciu. În acest articol introductiv într-o serie de articole despre SecaaS sorteze terminologia de bază și avantajele abordării de serviciu la problemele de securitate a informațiilor.
Securitatea de la nor la nor
Securitatea ca un serviciu, sau de securitate ca serviciu (SecaaS) - acesta este un model de afaceri în care furnizorul de servicii servicii de securitate va integra serviciile lor în infrastructura clientului corporative. În acest caz, costul total de proprietate pentru companii este redusă cu soluțiile de arhitectură cloud, servicii de plată prin abonament și lipsa costurilor de capital pentru client.
Metodologia pentru calcularea TCO și SecaaS comparație cu soluțiile tradiționale (on-premise) demne de un viitor articol separat, ci în însăși definiția intindea SecaaS de fezabilitate economică. Dar nu TCO redus asigurată numai printr-o arhitectură multi-utilizator și domeniul de aplicare, pot fi de interes SecaaS client potențial?
SecaaS-soluții bazate pe tehnologii cloud, spre deosebire de mijloacele tradiționale de protecție (on-premise), arhitectural mai potrivite pentru protecția datelor în noua infrastructură IT, care include:
Tehnologia avansată de securitate
Soluții de securitate a informațiilor destinate să funcționeze într-un model SaaS permite companiilor pentru a obține o protecție mai relevante decât pe premisa sistemelor din cauza mai multor factori:
- Utilizarea unor cantități mari de date de informații de securitate a informațiilor - mai mulți clienți folosesc soluția, mai multe semnături, informații cu privire la atacuri și amenințări, precum și alți indicatori de compromis sunt dezvoltatori și utilizatori ai sistemului. De exemplu, un sistem distribuit de SaaS protecție împotriva atacurilor DDoS-, găsirea de trafic contrafăcut la unul din site-urile Web protejate pot bloca în mod automat un astfel de trafic din surse rău intenționate cunoscute site-uri ale tuturor clienților săi protejați. Punctul cheie este viteza de propagare a datelor.
- actualizări instantanee și constante - toate informațiile cu privire la atacurile și amenințările pot fi actualizate în timp real - într-un nucleu central al SaaS-produs. În schimb, pe premisa-solutii au nevoie de timp pentru a obține și a aplica actualizarea. Astfel, dezvăluind o dată, de exemplu, centrul de control botnet, sistemul de securitate poate bloca traficul direct la acel server pentru toate calculatoarele protejate.
- punerea în aplicare rapidă și capacitatea de a soluțiilor hot-swap. Compania poate obține cea mai avansată tehnologie, de la introducerea soluției pe termen este semnificativ mai mic, iar sistemul este pay-as-you-go vă permite să comutați rapid la un alt furnizor. Un relativ simplu schimbare SecaaS-furnizor vă permite să primiți cea mai bună tehnologie fără a face referire la perioada de amortizare a echipamentului.
Avantajele generale ale utilizării SecaaS
Prin SecaaS aplică toate beneficiile și avantajele utilizării cloud și SaaS-soluții, cum ar fi:
- scalabilitate dinamică și resurse practic nelimitate disponibile - soluții de arhitectură cloud poate scala la cerere, de exemplu, permițându-vă să vă conectați rapid servere noi protejate, site-uri, dispozitive mobile, etc ...
- Sistem flexibil de plată pentru resursele consumate - pay-as-you-go, disponibil în unele soluții de securitate cloud. De exemplu, costul sistemului de securitate nor server poate fi legat de durata activității serverului protejate, ceea ce înseamnă că societatea nu plătește pentru irosite apărare închide serverul, care este destul de des găsite în mod dinamic scalabile IaaS-infrastructură.
- Viteza de implementare și a rezultatelor. pornire rapidă și conectare rapidă, pentru că nu este necesar să se pregătească infrastructura în cadrul companiei. Acest lucru face mai ușor pentru a obține rezultate vizibile. Datorită scalabilitatea dinamice de multe ori piloții SecaaS fără probleme în faza de producție.
De ce putem avea încredere în securitatea unui terț
Nu se aplică numai la beneficiile SaaS SecaaS, dar, de asemenea, riscuri. Înainte de a începe SecaaS, așa cum este cazul cu alte soluții bazate pe cloud, este necesar să se evalueze riscurile asociate cu transmisia de date și a sistemelor de către o terță parte și disponibilitate potențială a datelor prin intermediul internetului. Apropo, cei mai mulți furnizori SecaaS-grave alți furnizori SaaS se referă la securitatea informațiilor și securitatea serviciilor lor. SecaaS de luare de multe ori dezvoltatorii declară în mod deschis măsuri de protecție aplicabile utilizate de procese de securitate, audituri de către o terță parte. Nu mai puțin frecvente în rândul ISO27001 de certificare SecaaS-furnizorii, PCI DSS, furnizorii de putere de calcul sunt amplasate în centrele de date certificate. De asemenea, un potențial client ar trebui să acorde o atenție deosebită SLA SecaaS-furnizor.
Securitatea ca Serviciu - o componentă importantă în noua realitate a infrastructurii IT de astăzi. punerea în aplicare soluție de mare viteză și de înlocuire ajută companiile să rămână în prima linie a tehnologiilor de securitate a informațiilor - SecaaS oferă o protecție eficientă combinată cu caracteristici arhitecturale pentru mediul IT de astăzi. SecaaS produce nu numai economice, ci, de asemenea, avantaje tehnologice, datorită flexibilității de cloud computing și integrarea strânsă cu alte servicii cloud.