Безпека як послуга (Secuity as a service — SECaaS) — це бізнес модель, згідно якої інтернет-провайдер інтегрує сервіси кібербезпеки у власну інфраструктуру та дозволяє їх замовляти за додаткову плату абонентам у вигляді послуги чи підписки. Підприємства, замовляючи SECaaS, зменшують витрати на кібербезпеку, оскільки зменшують кількість необхідного мережевого обладнання та необхідність у висококваліфікованому персоналі, для його обслуговування. Найпоширеніші опції SECaaS, які пропонують інтернет-провайдери: захист від DDOS, аутентифікація, антивірусний, анти-шпигунський, спам захист, виявлення мережевих вторгнень, тестування на виявлення вразливостей, управління інцидентами.
SECaaS дозволяє фахівцям з кібербезпеки ефективно керувати витратами підприємства та за потребою замовляти додаткові послуги із захисту не втрачаючи час на закупівлю, розгортання та навчання персоналу. Також це дає змогу розбудовувати глибоко ешелонований захист від атак із ззовні, оскільки перевірка та фільтрація трафіку відбувається ще до того як він досягнув активне обладнання мережі призначення.
Функції, які може виконувати SECaaS
- Мережева безпека — складається з кібербезпекових сервісів, які розподіляють мережевий доступ, відслідковують та захищають мережеві ресурси.
- Сканування вразливостей — сканує цільову інфраструктуру або систему на предмет виявлення вразливостей з публічної мережі.
- Безпека Web — надає захист в режимі реального часу для Web-сервісів, які спрямовані до публічної мережі, через проксі-сервера операторів хмарних обчислень.
- Безпека Email — забезпечує фільтрацію вхідної та вихідної електронної пошти, захищаючи організації від фішингу, шкідливих додатків, спаму.
- Ідентифікація та авторизація — забезпечує веденням бази користувачів та управління доступом їх до мережевих ресурсів.
- Шифрування — процес перетворення відкритих даних у нечитаємий вигляд, використовуючи криптографічні шифри, з боку джерела та зворотного перетворення з боку отримувача.
- Виявлення мережевих вторгнень — процес порівняння зразкового функціювання мережі з метою виявлення небажаних подій, запобігання спробам вторгнень.
- Попередження втрати даних — процес відслідковування, захисту та перевірки безпеки даних, які знаходяться на зберіганні, що пересилаються та що використовуються.
- Безперервність роботи та відмовостійкість — впровадження заходів спрямованих на забезпечення безперебійного функціювання в умовах відмови будь-якої із послуг.
- Постійний моніторинг — процес своєчасного виявлення нових вразливостей, що дозволяє визначити актуальний стан безпеки організації. Оцінка безпеки — проведення третім лицем аудиту безпекових сервісів у відповідності до промислових стандартів.
SECaaS в Україні
- Датагруп пропонує пакети додаткових послуг по шифруванню передачі даних «VPN to Azure»..
- Укртелеком дозволяє отримати послугу «Захист від DDoS атак»[2] [ 10 квітня 2018 у Wayback Machine.].
- Wolfson пропонує антивірусний захист, вебфільтрацію, захист від DDoS атак, шифрування каналів [3] [ 10 квітня 2018 у Wayback Machine.].
Див. також
Примітки
- From Wikipedia, the free encyclopedia. Security as a service. https://en.wikipedia.org/ (англійська) . Архів оригіналу за 8 квітня 2020. Процитовано 09.04.2018.
- Jaeger, Bernd (2016). (PDF). https://cloudsecurityalliance.org/ (англійська) . Cloud Security Alliance. Архів оригіналу (PDF) за 4 березня 2021. Процитовано 09.04.2018.
- Jaeger, Bernd (2016). . https://cloudsecurityalliance.org/download/secaas-category-7-security-information-and-event-management-implementation-guidance/ (English) . ©2016 Cloud Security Alliance. Архів оригіналу за 30 квітня 2018. Процитовано 29/04/2018.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Bezpeka yak posluga Secuity as a service SECaaS ce biznes model zgidno yakoyi internet provajder integruye servisi kiberbezpeki u vlasnu infrastrukturu ta dozvolyaye yih zamovlyati za dodatkovu platu abonentam u viglyadi poslugi chi pidpiski Pidpriyemstva zamovlyayuchi SECaaS zmenshuyut vitrati na kiberbezpeku oskilki zmenshuyut kilkist neobhidnogo merezhevogo obladnannya ta neobhidnist u visokokvalifikovanomu personali dlya jogo obslugovuvannya Najposhirenishi opciyi SECaaS yaki proponuyut internet provajderi zahist vid DDOS autentifikaciya antivirusnij anti shpigunskij spam zahist viyavlennya merezhevih vtorgnen testuvannya na viyavlennya vrazlivostej upravlinnya incidentami SECaaS dozvolyaye fahivcyam z kiberbezpeki efektivno keruvati vitratami pidpriyemstva ta za potreboyu zamovlyati dodatkovi poslugi iz zahistu ne vtrachayuchi chas na zakupivlyu rozgortannya ta navchannya personalu Takozh ce daye zmogu rozbudovuvati gliboko eshelonovanij zahist vid atak iz zzovni oskilki perevirka ta filtraciya trafiku vidbuvayetsya she do togo yak vin dosyagnuv aktivne obladnannya merezhi priznachennya Funkciyi yaki mozhe vikonuvati SECaaSMerezheva bezpeka skladayetsya z kiberbezpekovih servisiv yaki rozpodilyayut merezhevij dostup vidslidkovuyut ta zahishayut merezhevi resursi Skanuvannya vrazlivostej skanuye cilovu infrastrukturu abo sistemu na predmet viyavlennya vrazlivostej z publichnoyi merezhi Bezpeka Web nadaye zahist v rezhimi realnogo chasu dlya Web servisiv yaki spryamovani do publichnoyi merezhi cherez proksi servera operatoriv hmarnih obchislen Bezpeka Email zabezpechuye filtraciyu vhidnoyi ta vihidnoyi elektronnoyi poshti zahishayuchi organizaciyi vid fishingu shkidlivih dodatkiv spamu Identifikaciya ta avtorizaciya zabezpechuye vedennyam bazi koristuvachiv ta upravlinnya dostupom yih do merezhevih resursiv Shifruvannya proces peretvorennya vidkritih danih u nechitayemij viglyad vikoristovuyuchi kriptografichni shifri z boku dzherela ta zvorotnogo peretvorennya z boku otrimuvacha Viyavlennya merezhevih vtorgnen proces porivnyannya zrazkovogo funkciyuvannya merezhi z metoyu viyavlennya nebazhanih podij zapobigannya sprobam vtorgnen Poperedzhennya vtrati danih proces vidslidkovuvannya zahistu ta perevirki bezpeki danih yaki znahodyatsya na zberiganni sho peresilayutsya ta sho vikoristovuyutsya Bezperervnist roboti ta vidmovostijkist vprovadzhennya zahodiv spryamovanih na zabezpechennya bezperebijnogo funkciyuvannya v umovah vidmovi bud yakoyi iz poslug Postijnij monitoring proces svoyechasnogo viyavlennya novih vrazlivostej sho dozvolyaye viznachiti aktualnij stan bezpeki organizaciyi Ocinka bezpeki provedennya tretim licem auditu bezpekovih servisiv u vidpovidnosti do promislovih standartiv SECaaS v UkrayiniDatagrup proponuye paketi dodatkovih poslug po shifruvannyu peredachi danih VPN to Azure Ukrtelekom dozvolyaye otrimati poslugu Zahist vid DDoS atak 2 10 kvitnya 2018 u Wayback Machine Wolfson proponuye antivirusnij zahist vebfiltraciyu zahist vid DDoS atak shifruvannya kanaliv 3 10 kvitnya 2018 u Wayback Machine Div takozhInfrastruktura yak posluga Platforma yak posluga Programne zabezpechennya yak posluga SIEM Hmarna integraciyaPrimitkiFrom Wikipedia the free encyclopedia Security as a service https en wikipedia org anglijska Arhiv originalu za 8 kvitnya 2020 Procitovano 09 04 2018 Jaeger Bernd 2016 PDF https cloudsecurityalliance org anglijska Cloud Security Alliance Arhiv originalu PDF za 4 bereznya 2021 Procitovano 09 04 2018 Jaeger Bernd 2016 https cloudsecurityalliance org download secaas category 7 security information and event management implementation guidance English c 2016 Cloud Security Alliance Arhiv originalu za 30 kvitnya 2018 Procitovano 29 04 2018