¿Qué es SECaaS?
La Seguridad como Servicio (SECaaS) es aquel servicio en la Nube en el que una compañía externa maneja y administra la seguridad. Todos conocemos su versión más básica: usar un software antivirus a través de Internet. Como sucede con otros muchos Servicios en la Nube, SECaaS pone al alcance de pymes y Administraciones Públicas servicios y tecnologías que antes solo estaban disponibles para grandes empresas con grandes recursos económicos.
De esta manera, las empresas medianas y pequeñas pueden cubrir sus necesidades en cuanto a seguridad beneficiándose de las ventajas características de la Nube:
- Provisión del servicio de una manera más rápida, ágil y escalable.
- Son servicios de pago por uso, lo que permite reducir el presupuesto en materia de tecnologías y recursos dedicados a la seguridad.
- La gestión de las actualizaciones de las tecnologías de seguridad necesarias para mantener el nivel de riesgo aceptable es tarea del proveedor de servicios. Así, disminuyen los costes de mantenimiento y el tiempo del personal especializado para dichas tareas.
Estas son las ventajas de la Seguridad como Servicio, el hecho de que las soluciones de seguridad ya no se mantienen «en local» y, por lo tanto, no dependen de que el departamento de TI instale el software de protección antivirus, el filtro de correo no deseado o cualquier otra herramienta de seguridad en cada máquina, en la red o en el servidor de trabajo. Esta es una manera menos costosa de hacer las cosas, sin requerir de hardware nuevo o pagar licencias de software.
Al optar por un Servicio en la Nube, trabajaremos con las más recientes herramientas de seguridad disponibles. En el caso de antivirus, deberán trabajar con las últimas definiciones de virus, por ejemplo. Por otro lado, estaremos trabajando con los mejores profesionales de la seguridad, con las mayores garantías.
¿Qué tipos de servicio encontramos típicamente enmarcados en SECaaS?
Existen muchos servicios de seguridad en el Cloud y, aunque no suele ser necesario recurrir más que a unos cuantos escogidos, merece la pena conocer el alcance de SECaaS:
- Gestión de Identidades y Accesos: gestión de identidades, firma electrónica, gestión de autorizaciones, etc.
- Data Loss Prevention (DLP): soluciones de prevención contra la pérdida de datos.
- Seguridad Web. Algunos ejemplos pueden ser soluciones de filtrado web, análisis de vulnerabilidades, monitorización, detección de phishing, …
- Seguridad del Correo Electrónico: antispam, antivirus, antimalware, DLP para correo de salida…
- Evaluación de la Seguridad: auditorias de servicios Cloud.
- Gestión de intrusiones: detección, prevención y reacción ante eventos inusuales.
- Gestión de la Información de Seguridad y Gestión de eventos (SIEM): Servicios basado en recopilación de eventos de seguridad de los diferentes elementos de la infraestructura para correlacionarlos, analizarlos y proporcionar informes en tiempo real y alertas ante incidentes de seguridad.
- Cifrado: servicios de red privada virtual (VPN), encriptación de las comunicaciones, gestión de claves…
- Continuidad de negocio y recuperación ante desastres (Disaster Recovery).
- Seguridad de las Redes: orientados a implementar los controles de seguridad en la infraestructura de red: Firewall, protección DDoS, monitorización de infraestructuras…
En Arsys tenemos experiencia en Seguridad Gestionada. Conceptualmente, los servicios que ofrecemos a nuestros clientes abarcan las grandes categorías de seguridad que pueden preocupar a las empresas, desde la detección de código malicioso a la mitigación de ataques DDoS. Veamos estos puntos en mayor profundidad:
Control de Código Malicioso
Este servicio combina diferentes tecnologías para proteger los sistemas y archivos del servidor frente a amenazas como virus, spyware, bots, gusanos, troyanos, ataques por desbordamiento de buffer y ataques combinados.
Con este servicio el administrador del sistema se despreocupará de gestionar las actualizaciones y, de esta manera, no ha de formarse en cuanto a su configuración, ya que estas tareas las realizará el personal técnico de Arsys.
Por otro lado, con este servicio se establecerán las políticas de seguridad y un sistema de alertas para tenerlo todo bajo control.
Cortafuegos de Aplicación
Este servicio de cortafuegos de aplicación ayuda a prevenir el robo de información confidencial, suplantación de identidad, fraudes financieros y espionaje corporativo, entre otras cosas.
Es un servicio que nos permite cumplir las nuevas normativas legales y aplicar las mejores prácticas del sector en el ámbito de seguridad de interfaces web.
Gestión de vulnerabilidades
Mediante un servicio de gestión de vulnerabilidades es posible valorar automáticamente el riesgo potencial de sufrir nuevas amenazas, y ordenar por criticidad las vulnerabilidades detectadas. De esta manera, es posible ofrecer una información completa y detallada de qué vulnerabilidades se han detectado, de qué tipo son y, por tanto, qué actuaciones se recomiendan.
Sistema de mitigación de DDoS
Ante un ataque DDoS, nuestros sistemas se verán enfrentados a una cantidad ingente de tráfico malicioso con el único objetivo de saturar los servidores, y dejarnos sin servicio, o dejar sin servicio a nuestros clientes.
Un sistema de mitigación de DDoS funciona como un intermediario que procesa todo el tráfico desde y hacia las webs protegidas. Ese tráfico es dirigido a través de un sistema distribuido por un conjunto de centros de datos alrededor del mundo y, de esta manera, es posible detectar el tráfico malicioso y deshacerse de él sin que perjudique a nuestros servicios.