Security as a service

Security as a service (SECaaS) è un modello di business in cui un grande fornitore di servizi integra i propri servizi di sicurezza in un'infrastruttura aziendale sulla base di abbonamenti più economici rispetto a quelli che molti individui o aziende sono in grado di fornire da soli, quando si considera il Total Cost of Ownership. In questo scenario, la sicurezza viene fornita come un servizio erogato in modalità cloud,[1] senza presupporre la necessità di hardware e dunque senza incorrere in ingenti spese di capitale. Questi servizi di sicurezza spesso includono, tra gli altri: autenticazione, anti-virus, anti-malware/spyware, intrusion detection, e gestione di eventi di sicurezza.[2]

Security as a service offre una serie di vantaggi,[3] tra cui:

  • Aggiornamenti costanti delle definizioni dei virus che non si basano sul comportamento degli utenti
  • Maggiore competenza in campo di sicurezza rispetto a quella normalmente disponibile all'interno di un'organizzazione
  • Fornitura del servizio più rapida agli utenti
  • Esternalizzazione di compiti di amministrazione, come la gestione dei log, per risparmiare tempo e soldia e consentire ad un'organizzazione di dedicare più tempo alle proprie competenze di base
  • Una interfaccia web che consente l'amministrazione in-house di alcuni compiti e che fornisce una vista dell'ambiente di sicurezza e delle attività in corso

Origine

SECaaS è un modello di business per l'esternalizzazione della licenza e fornitura di servizi di sicurezza che vanta un mercato di molti miliardi di dollari.[4] SECaaS offre agli utenti servizi di sicurezza su Internet che forniscono protezione da minacce e da attacchi quali DDoS che sono continuamente alla ricerca di punti di accesso per compromette i siti web.[5] Man mano che la richiesta e l'impiego del cloud computing crescono, gli utenti sono più vulnerabili agli attacchi a causa dell'accesso a Internet da nuovi punti. SECaaS finge da tampone contro i le minacce online più persistenti.[6]

Modelli SECaaS

I servizi SECaaS sono tipicamente offerti in varie forme:

  • Sottoscrizione
  • Pagamento per i servizi utilizzati
  • Gratis: ad esempio Cloudbric, CloudFlare, e Incapsula.

Benefici in termini di prestazioni

Strumento di riduzione dei costi

SECaaS semplifica i vincoli finanziari e gli oneri che sono a carico delle imprese online, integrando servizi di sicurezza senza il prerequisito di risorse hardware o di grandi budget. L'impiego di prodotto di sicurezza cloud-based security inoltre aggira la necessità di costosi esperti e analisti di sicurezza.[7]

Protezione consistente e uniforme

La forza dei servizi SECaaS consiste nel fatto che essi forniscono una protezione continua in quanto i database sono costantemente aggiornati per fornire una copertura di sicurezza up-to-date. Inoltre viene alleviato il problema di avere infrastrutture separate combinando tutti gli elementi in un unico sistema gestibile.

Sfide

Relativamente nuovo

La più grande sfida del nascente mercato dei servizi SECaaS consiste nel mantenere una reputazione di affidabilità e superiorità rispetto ai servizi standard non-cloud ancora in uso. SECaaS nel suo complesso sembra essere diventato un pilastro nel mercato del cloud.[4]

Uso diffuso

La sicurezza dei siti Web basati su cloud non è adatta a tutte le imprese, e i requisiti specifici devono essere adeguatamente valutati sulla base dei bisogni individuali.[8]

Note

  1. ^ A. Furfaro, A. Garro e A. Tundis, Towards Security as a Service (SecaaS): On the modeling of Security Services for Cloud Computing, in 2014 International Carnahan Conference on Security Technology (ICCST), 1º ottobre 2014, pp. 1–6, DOI:10.1109/CCST.2014.6986995.
  2. ^ Definition of Security as a Service, su searchsecurity.techtarget.com.
  3. ^ cloudbric blog: The Newbie’s Guide to Security as a Service (SECaaS), su blog.cloudbric.com. URL consultato il 24 settembre 2015.
  4. ^ a b Security as a service really has become a no-brainer, su cloudpro.co.uk. URL consultato il 24 settembre 2015.
  5. ^ cloudbric blog: Who's Behind DDoS Attacks and How Can You Protect Your Website?, su blog.cloudbric.com. URL consultato il 24 settembre 2015.
  6. ^ Security-as-a-service, Cloud-Based on the Rise (Part 1), su cloudcomputingadmin.com. URL consultato il 21 settembre 2015 (archiviato dall'url originale il 15 agosto 2014).
  7. ^ The Cloud is Safe and Cost Effective for Critical Data Storage. No, Really. - Peak 10, su peak10.com. URL consultato il 21 settembre 2015 (archiviato dall'url originale il 25 aprile 2015).
  8. ^ Cloud vs. Data Center: What's the difference?, su businessnewsdaily.com. URL consultato il 21 settembre 2015.

Collegamenti esterni

  • Security as a Service Working Group