Знайомимося з secaas

Дедалі популярнішими в сфері корпоративних інформаційних технологій стають хмари, разом з цим змінюються і потреби в забезпеченні безпеки даних. Слідом за хмарними сервісами для бізнесу з'явилися хмарні сервіси для інформаційної безпеки, або безпеку як послуга. У цій вступній статті з циклу статей про SecaaS розберемося в термінології і основних перевагах сервісного підходу до завдань ІБ.

Безпека з хмари для хмари

Безпека як послуга, або Security as a Service (SecaaS) - це бізнес-модель, в якій сервіс-провайдер послуг безпеки інтегрує свої сервіси в корпоративну інфраструктуру замовника. При цьому сукупна вартість володіння для компанії знижується за рахунок хмарної архітектури рішень, оплати сервісів по підписці і відсутності капітальних витрат для замовника.

Методика розрахунку TCO для SecaaS і порівняння з традиційними (on-premise) рішеннями гідна окремої майбутньої статті, але вже в самому визначенні закладена економічна доцільність SecaaS. Але тільки чи низьким TCO, забезпечуваним за рахунок багатокористувацької архітектури та масштабності, може зацікавити SecaaS потенційного замовника?

SecaaS-рішення, що базуються на хмарних технологіях, на відміну від традиційних засобів захисту (on-premise), архітектурно краще підходять для захисту даних в новій ІТ-інфраструктурі, до якої відносяться:

Передові технології захисту

ІБ-рішення, спроектовані для роботи за моделлю SaaS, дозволяють компаніям отримати більш актуальний захист у порівнянні з on-premise-системами за рахунок декількох факторів:

  • Використання великого обсягу даних для ІБ-аналітики - чим більше клієнтів використовує рішення, тим більше сигнатур, інформації про атаки і погрози і інших індикаторів компрометації отримують розробники і користувачі системи. Наприклад, розподілена SaaS-система захисту від DDoS-атак, виявивши паразитний трафік до одного з захищаються веб-сайтів, може автоматично заблокувати такий трафік від відомого шкідливого джерела до захищається сайтам всіх своїх клієнтів. Ключовим моментом є швидкість поширення таких даних.
  • Моментальні і постійні оновлення - вся інформація про атаки і погрози може оновлюватися в реальному часі - в централізованому ядрі SaaS-продукту. Навпаки, on-premise-рішень необхідний час для отримання і застосування оновлень. Таким чином, один раз виявивши, наприклад, центр управління ботнетом, система безпеки може відразу заблокувати трафік до такого серверу на всіх захищаються машинах.
  • Швидке впровадження і можливість оперативної заміни рішення. Компанія може отримувати самі передові технології, адже термін впровадження рішення істотно нижче, а схема pay-as-you-go дозволяє швидко змінити постачальника. Щодо проста зміна SecaaS-провайдера дає можливість отримувати кращі технології без прив'язки до термінів амортизації обладнання.

Загальні переваги використання SecaaS

До SecaaS застосовні всі вигоди і переваги використання хмарних і SaaS-рішень, такі як:

  • Динамічна масштабованість і практично необмежені доступні ресурси - хмарна архітектура рішень здатна масштабироваться на вимогу, наприклад, дозволяючи швидко підключати нові захищаються сервери, сайти, мобільні пристрої і т. Д.
  • Гнучка система оплати за спожиті ресурси - pay-as-you-go, доступна в деяких хмарних рішеннях безпеки. Наприклад, вартість системи захисту хмарних серверів може бути прив'язана до тривалості роботи самого сервера, що захищається, тобто компанія не оплачує даремно захист вимкненого сервера, що досить часто можна зустріти в динамічно масштабується IaaS-інфраструктурі.
  • Швидкість впровадження та отримання результатів. Швидкий старт і оперативне підключення, оскільки немає необхідності готувати інфраструктуру всередині компанії. Це дозволяє швидше отримувати видимі результати. За рахунок динамічної масштабованості часто пілотні проекти SecaaS плавно переходять в продуктивну фазу.

Чому можна довіряти безпеку третій стороні

Не тільки вигоди SaaS застосовні до SecaaS, але і ризики. Перед запуском SecaaS, як у випадку з іншими хмарними рішеннями, необхідно провести оцінку ризиків, пов'язаних з передачею своїх даних і систем третій стороні і з потенційною доступністю цих даних через інтернет. До слова, більшість SecaaS-вендорів серйозніше інших виробників SaaS відносяться до інформаційної безпеки та захищеності своїх сервісів. Розробники SecaaS-рішень часто відкрито заявляють про застосовувані заходи захисту, які використовуються процесах безпеки, аудити третьою стороною. Не рідкість серед SecaaS-провайдерів сертифікація по ISO27001, PCI DSS, обчислювальні потужності провайдерів розміщуються в сертифікованих дата-центрах. Також потенційному замовнику особливу увагу слід звертати на SLA SecaaS-провайдера.

Security as a Service - важливий компонент в новій реальності сучасної ІТ-інфраструктури. Висока швидкість впровадження і заміни рішень допомагає компаніям залишатися на передовій ІБ-технологій - SecaaS надає ефективний захист в поєднанні з архітектурними особливостями для сучасної ІТ-середовища. SecaaS дозволяє отримувати не тільки економічні, а й технологічні переваги завдяки гнучкості хмарних технологій і тісної інтеграції з іншими хмарними сервісами.