Home > Tecnología > Ciberseguridad > SECaaS (Seguridad como Servicio)

Ciberseguridad, Cloud & Devops, Negocio, Tecnología

SECaaS (Seguridad como Servicio)

Llevamos ya varios años evolucionando nuestras tecnologías hacia entornos Cloud, el crecimiento de entornos SaaS, PaaS e IaaS han sido espectacular y la mayoría de las empresas mediana y grandes ya tienen parte de su infraestructura en entornos de cloud pública.

Aunque más desconocido por sus siglas SECaaS (seguridad como servicio) se podría decir que fue de los primeros servicios que se ofrecieron como servicio on-line. Los que ya tenemos unos años vivimos la época donde las casas de antivirus te ofrecían chequear tu equipo de forma remota y que yo recuerde, esté sería le primer servicio SECaaS que ser generalizo

Pero la evolución de la seguridad también ha girado hacia ser un servicio compartido, ahora podemos contratar VPN sin tener un terminador en nuestras instalaciones, o un proxy que nos permite filtrar el tráfico y por supuesto la pieza de moda, los SIEM se están moviendo a entornos Cloud o nacen ya de forma nativa, un claro ejemplo es Sentinel de Azure.

Pero por que es mejor tener estos servicios en SECaaS, bueno hay varias razones que os paso a describir:

– Es más sencillo tener un equipo de seguridad con un nivel muy alto de especialización compartido que dedicado para nosotros (sobre todo por costes)

– El conocimiento se agrupa y se expande al resto de clientes. Un ejemplo muy claro de este conocimiento compartido son los proxys, si yo tengo un proxy en local capturaré y controlaré el tráfico que sea capaz de generar, pudiendo tener dominós que se escapen de nuestro conocimiento como maliciosos y tardemos en bloquearles, pero si juntamos el tráfico de miles de empresas será más sencillo tener una alerta temprana (compartir conocimiento)

– Configuraciones seguras, delegamos la configuración de seguridad en la empresa a la que contratamos el servicio, así como su mantenimiento. Por este motivo, es muy importante leer el contrato que se firma ya que contendrá las garantías de estos trabajos y la responsabilidad del proveedor.

– Zero Trust, es el principio por el que se guían estos servicios y nos garantiza como cliente un nivel alto de servicio y disponibilidad.

– Flexibilidad en la implementación, computación y escalado, los entornos SECaaS nos ofrecen la flexibilidad de utilizar solamente lo que necesitamos, con la capacidad de computación ajustada a nuestras necesidades y con la posibilidad de escalado de servicios bajo demanda, con lo que volvemos a le mejora de costes al utilizar solo lo que necesitamos.

Pero no todo es bonito, también existen inconvenientes que debemos ser capaces de catalogar y decidir si las ventajas superan a los inconvenientes.

– Falta de visibilidad: no es habitual tener información de la instalación o comparativa de los datos que manejan.

– Regulación y datos: puede que el servicio se preste desde una ubicación que afecta a las leyes locales de protección de datos o bien que los datos que nos proporcionan no sean suficiente para cumplir las leyes, de nuevo es muy recomendable leer el contrato para tener claro este punto ya que debe venir recogido.

– Aislamiento: Siempre es una preocupación muy importante el tener una segregación de los datos buena y que no se mezclen con los de otro cliente o bien que otro cliente por un mal aislamiento acceda a nuestros datos.

– Cambio de proveedor: Nos podemos encontrar atrapados con un proveedor al intentar movernos a otro por las reticencias a migrar datos y perder nuestro historial

Ahora solo queda elegir o decidir ¿es mejor mantener nuestra seguridad o contratar un servicio?

Como siempre a esta pregunta te diré que “depende”, hay muchos factores a tener en cuenta en cada empresa y que deben ser evaluados por los responsables de seguridad de la organización, así como los órganos de gobierno de la empresa para tomar la decisión más adecuada.

Aunque nos decidamos por un servicio SECaaS las alertas deben ser atendidas y tratadas no os olvidéis de esto.

José María Pulgar

CISO & Cibersecurity Tech leader at Bosonit

Te puede interesar

08 Mar

Bosonit / Última hora en Bosonit

Mujer, tecnología y NWorld | Día Internacional de la Mujer

por Bosonit

07 Mar

Última hora en Bosonit

Bosonit, consultora tecnológica del grupo NWorld, inaugura nueva sede en el centro de Jaén

por Bosonit

21 Feb

Última hora en Bosonit

El Centro de Alto Rendimiento en Tecnologías Avanzadas de Bosonit y NWorld en imágenes

por Bosonit

José María Pulgar

CISO & Cibersecurity Tech leader at Bosonit

Twitter

Instagram

YouTube

Da el salto
tecnológico

El programa ‘Abriendo las puertas del mundo IT’, que promueve la inserción sociolaboral de colectivos vulnerables, comenzará el 20 de febrero

Cargar más Cargar más

Da el salto
tecnológico.

Contacta con nosotros.

Cookie	Duración	Descripción
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duración	Descripción
_fw_crm_v	1 year	No description available.
debug	never	No description available.
first_session	1 month 1 day	No description available.