Security as a service

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca

Security as a service (SECaaS) è un modello di business in cui un grande fornitore di servizi integra i propri servizi di sicurezza in un'infrastruttura aziendale sulla base di abbonamenti più economici rispetto a quelli che molti individui o aziende sono in grado di fornire da soli, quando si considera il Total Cost of Ownership. In questo scenario, la sicurezza viene fornita come un servizio erogato in modalità cloud,[1] senza presupporre la necessità di hardware e dunque senza incorrere in ingenti spese di capitale. Questi servizi di sicurezza spesso includono, tra gli altri: autenticazione, anti-virus, anti-malware/spyware, intrusion detection, e gestione di eventi di sicurezza.[2]

Security as a service offre una serie di vantaggi,[3] tra cui:

  • Aggiornamenti costanti delle definizioni dei virus che non si basano sul comportamento degli utenti
  • Maggiore competenza in campo di sicurezza rispetto a quella normalmente disponibile all'interno di un'organizzazione
  • Fornitura del servizio più rapida agli utenti
  • Esternalizzazione di compiti di amministrazione, come la gestione dei log, per risparmiare tempo e soldia e consentire ad un'organizzazione di dedicare più tempo alle proprie competenze di base
  • Una interfaccia web che consente l'amministrazione in-house di alcuni compiti e che fornisce una vista dell'ambiente di sicurezza e delle attività in corso

SECaaS è un modello di business per l'esternalizzazione della licenza e fornitura di servizi di sicurezza che vanta un mercato di molti miliardi di dollari.[4] SECaaS offre agli utenti servizi di sicurezza su Internet che forniscono protezione da minacce e da attacchi quali DDoS che sono continuamente alla ricerca di punti di accesso per compromette i siti web.[5] Man mano che la richiesta e l'impiego del cloud computing crescono, gli utenti sono più vulnerabili agli attacchi a causa dell'accesso a Internet da nuovi punti. SECaaS finge da tampone contro i le minacce online più persistenti.[6]

Modelli SECaaS

[modifica | modifica wikitesto]

I servizi SECaaS sono tipicamente offerti in varie forme:

  • Sottoscrizione
  • Pagamento per i servizi utilizzati
  • Gratis: ad esempio Cloudbric, CloudFlare, e Incapsula.

Benefici in termini di prestazioni

[modifica | modifica wikitesto]

Strumento di riduzione dei costi

[modifica | modifica wikitesto]

SECaaS semplifica i vincoli finanziari e gli oneri che sono a carico delle imprese online, integrando servizi di sicurezza senza il prerequisito di risorse hardware o di grandi budget. L'impiego di prodotto di sicurezza cloud-based security inoltre aggira la necessità di costosi esperti e analisti di sicurezza.[7]

Protezione consistente e uniforme

[modifica | modifica wikitesto]

La forza dei servizi SECaaS consiste nel fatto che essi forniscono una protezione continua in quanto i database sono costantemente aggiornati per fornire una copertura di sicurezza up-to-date. Inoltre viene alleviato il problema di avere infrastrutture separate combinando tutti gli elementi in un unico sistema gestibile.

Relativamente nuovo

[modifica | modifica wikitesto]

La più grande sfida del nascente mercato dei servizi SECaaS consiste nel mantenere una reputazione di affidabilità e superiorità rispetto ai servizi standard non-cloud ancora in uso. SECaaS nel suo complesso sembra essere diventato un pilastro nel mercato del cloud.[4]

La sicurezza dei siti Web basati su cloud non è adatta a tutte le imprese, e i requisiti specifici devono essere adeguatamente valutati sulla base dei bisogni individuali.[8]

  1. ^ A. Furfaro, A. Garro e A. Tundis, Towards Security as a Service (SecaaS): On the modeling of Security Services for Cloud Computing, in 2014 International Carnahan Conference on Security Technology (ICCST), 1º ottobre 2014, pp. 1–6, DOI:10.1109/CCST.2014.6986995.
  2. ^ Definition of Security as a Service, su searchsecurity.techtarget.com.
  3. ^ cloudbric blog: The Newbie’s Guide to Security as a Service (SECaaS), su blog.cloudbric.com. URL consultato il 24 settembre 2015.
  4. ^ a b Security as a service really has become a no-brainer, su cloudpro.co.uk. URL consultato il 24 settembre 2015.
  5. ^ cloudbric blog: Who's Behind DDoS Attacks and How Can You Protect Your Website?, su blog.cloudbric.com. URL consultato il 24 settembre 2015.
  6. ^ Security-as-a-service, Cloud-Based on the Rise (Part 1), su cloudcomputingadmin.com. URL consultato il 21 settembre 2015 (archiviato dall'url originale il 15 agosto 2014).
  7. ^ The Cloud is Safe and Cost Effective for Critical Data Storage. No, Really. - Peak 10, su peak10.com. URL consultato il 21 settembre 2015 (archiviato dall'url originale il 25 aprile 2015).
  8. ^ Cloud vs. Data Center: What's the difference?, su businessnewsdaily.com. URL consultato il 21 settembre 2015.

Collegamenti esterni

[modifica | modifica wikitesto]