Безпека як послуга

Безпека як послуга (Secuity as a service — SECaaS) — це бізнес модель, згідно якої інтернет-провайдер інтегрує сервіси кібербезпеки у власну інфраструктуру та дозволяє їх замовляти за додаткову плату абонентам у вигляді послуги чи підписки. Підприємства, замовляючи SECaaS, зменшують витрати на кібербезпеку, оскільки зменшують кількість необхідного мережевого обладнання та необхідність у висококваліфікованому персоналі, для його обслуговування. Найбільш поширені опції SECaaS, які пропонують інтернет-провайдери: захист від DDOS, аутентифікація, антивірусний, анти-шпигунський, спам захист, виявлення мережевих вторгнень, тестування на виявлення вразливостей, управління інцидентами.[1]

SECaaS дозволяє фахівцям з кібербезпеки ефективно керувати витратами підприємства та за потребою замовляти додаткові послуги із захисту не втрачаючи час на закупівлю, розгортання та навчання персоналу. Також це дає змогу розбудовувати глибоко ешелонований захист від атак із ззовні, оскільки перевірка та фільтрація трафіку відбувається ще до того як він досягнув активне обладнання мережі призначення.

Функції, які може виконувати SECaaS[2]
  1. Мережева безпека — складається з кібербезпекових сервісів, які розподіляють мережевий доступ, відслідковують та захищають мережеві ресурси.
  2. Сканування вразливостей — сканує цільову інфраструктуру або систему на предмет виявлення вразливостей з публічної мережі.
  3. Безпека Web — надає захист в режимі реального часу для Web-сервісів, які спрямовані до публічної мережі, через проксі-сервера операторів хмарних обчислень.
  4. Безпека Email — забезпечує фільтрацію вхідної та вихідної електронної пошти, захищаючи організації від фішингу, шкідливих додатків, спаму.
  5. Ідентифікація та авторизація — забезпечує веденням бази користувачів та управління доступом їх до мережевих ресурсів.
  6. Шифрування — процес перетворення відкритих даних у нечитаємий вигляд, використовуючи криптографічні шифри, з боку джерела та зворотного перетворення з боку отримувача.
  7. Виявлення мережевих вторгнень — процес порівняння зразкового функціювання мережі з метою виявлення небажаних подій, запобігання спробам вторгнень.
  8. Попередження втрати даних — процес відслідковування, захисту та перевірки безпеки даних, які знаходяться на зберіганні, що пересилаються та що використовуються.
  9. Безперервність роботи та відмовостійкість — впровадження заходів спрямованих на забезпечення безперебійного функціювання в умовах відмови будь-якої із послуг.
  10. Постійний моніторинг — процес своєчасного виявлення нових вразливостей, що дозволяє визначити актуальний стан безпеки організації. Оцінка безпеки — проведення третім лицем аудиту безпекових сервісів у відповідності до промислових стандартів.[3]

SECaaS в Україні
  • Датагруп пропонує пакети додаткових послуг по шифруванню передачі даних «VPN to Azure»..
  • Укртелеком дозволяє отримати послугу «Захист від DDoS атак».
  • Wolfson пропонує антивірусний захист, веб-фільтрацію, захист від DDoS атак, шифрування каналів .

Див. також

Примітки
  1. From Wikipedia, the free encyclopedia. Security as a service. https://en.wikipedia.org/ (англійська). Процитовано 09.04.2018.
  2. Jaeger, Bernd (2016). Defined Categories of Security as a Service. https://cloudsecurityalliance.org/ (англійська). Cloud Security Alliance. Процитовано 09.04.2018.
  3. Jaeger, Bernd (2016). Defined Categories of Security as a Service. https://cloudsecurityalliance.org/download/secaas-category-7-security-information-and-event-management-implementation-guidance/ (English). ©2016 Cloud Security Alliance. Процитовано 29/04/2018.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.