SecaaS (Security as a Service)

SecaaS (Security as a Service) – безопасность как услуга. Данный класс решений представляют из себя бизнес-модель, подразумевающую интеграцию сервисов провайдера услуг информационной безопасности (ИБ) в инфраструктуру заказчика. Преимуществом SecaaS является снижение итоговой стоимости и повышение эффективности использования сервисов за счет использования облачных технологий, а также метода подписки на сервис.

Основные сервисы, предоставляемые SecaaS:

• антивирусная защита,
• фильтрация почты,
• защита от DDoS-атак,
• анализ и обеспечение безопасности инфраструктуры,
• защита мобильных устройств,
• системы обнаружения и предотвращения вторжений.

SecaaS используется в том случае, если облачные технологии более оправданы с точки зрения стоимости, эффективности и полученного результата, по сравнению с средствами защиты традиционного типа, например:

• Средства контроля доступа удаленных сотрудников, работающих с разных устройств, которые реализованы традиционным способом, не смогут обеспечить защиту. Данную задачу решает SecaaS-решение путем контроля доступа и использования сервера фильтрации на мобильных устройствах и ПК, ближайшего к пользователю.
• Увеличение набора SaaS-сервисов, в том числе, появление возможности разграничения прав доступа.
• Возможность масштабирования инфраструктуры веб-приложений, например, при увеличении количества дата-центров и необходимости включения их в общую систему защиты.

Готовые SecaaS-решения предоставляют наиболее актуальную в сравнении с продуктами традиционного типа защиту за счет следующих факторов:

• оперирование постоянно пополняемыми данными для аналитики процессов ИБ;
• обновление каких-либо сервисов возможно в режиме реального времени;
• мгновенная замена готового решения без учета издержек амортизации сменяемого оборудования.

Преимуществами облачных SecaaS-решений являются:

• «Неограниченность» и масштабируемость ресурсов, позволяющая подключать новые объекты инфраструктуры без каких-либо потерь;
• оплата по требованию, т.е. затраты компании идут только на работоспособные и приносящие результат ИБ-сервисы;
• скорость внедрения и замены сервисов.

Таким образом, при использовании SecaaS-решений компания покупает и устанавливает у себя в инфраструктуре не сам сервис, а подписку на сервис. Например, обеспечение антивирусной защиты, когда облачный сервис дает возможность получать постоянно обновляемые сигнатуры.

Многие компании в настоящее время не готовы приобретать дорогостоящие ИБ-продукты из-за сокращения бюджета. Например, обеспечение круглосуточного анализа защищенности, требующего не только дорогостоящего ПО, но и дежурных смен аналитиков информационной безопасности. Средняя компания, в которой отдел ИБ состоит из одного-двух человек, не может себе такого позволить, но купить услугу по обеспечению защищенности и управлению инцидентами, предоставляемую провайдером услуг информационной безопасности для них являются идеальным вариантом.

Следует понимать, что при внедрении SecaaS-решений, требуется оценить возможные риски, относящиеся к передаче чувствительных данных третьей стороне и к возможности доступа к этим данным через интернет.