SECaaS (Seguridad como Servicio)
Llevamos ya varios años evolucionando nuestras tecnologías hacia entornos Cloud, el crecimiento de entornos SaaS, PaaS e IaaS han sido espectacular y la mayoría de las empresas mediana y grandes ya tienen parte de su infraestructura en entornos de cloud pública.
Aunque más desconocido por sus siglas SECaaS (seguridad como servicio) se podría decir que fue de los primeros servicios que se ofrecieron como servicio on-line. Los que ya tenemos unos años vivimos la época donde las casas de antivirus te ofrecían chequear tu equipo de forma remota y que yo recuerde, esté sería le primer servicio SECaaS que ser generalizo
Pero la evolución de la seguridad también ha girado hacia ser un servicio compartido, ahora podemos contratar VPN sin tener un terminador en nuestras instalaciones, o un proxy que nos permite filtrar el tráfico y por supuesto la pieza de moda, los SIEM se están moviendo a entornos Cloud o nacen ya de forma nativa, un claro ejemplo es Sentinel de Azure.
Pero por que es mejor tener estos servicios en SECaaS, bueno hay varias razones que os paso a describir:
– Es más sencillo tener un equipo de seguridad con un nivel muy alto de especialización compartido que dedicado para nosotros (sobre todo por costes)
– El conocimiento se agrupa y se expande al resto de clientes. Un ejemplo muy claro de este conocimiento compartido son los proxys, si yo tengo un proxy en local capturaré y controlaré el tráfico que sea capaz de generar, pudiendo tener dominós que se escapen de nuestro conocimiento como maliciosos y tardemos en bloquearles, pero si juntamos el tráfico de miles de empresas será más sencillo tener una alerta temprana (compartir conocimiento)
– Configuraciones seguras, delegamos la configuración de seguridad en la empresa a la que contratamos el servicio, así como su mantenimiento. Por este motivo, es muy importante leer el contrato que se firma ya que contendrá las garantías de estos trabajos y la responsabilidad del proveedor.
– Zero Trust, es el principio por el que se guían estos servicios y nos garantiza como cliente un nivel alto de servicio y disponibilidad.
– Flexibilidad en la implementación, computación y escalado, los entornos SECaaS nos ofrecen la flexibilidad de utilizar solamente lo que necesitamos, con la capacidad de computación ajustada a nuestras necesidades y con la posibilidad de escalado de servicios bajo demanda, con lo que volvemos a le mejora de costes al utilizar solo lo que necesitamos.
Pero no todo es bonito, también existen inconvenientes que debemos ser capaces de catalogar y decidir si las ventajas superan a los inconvenientes.
– Falta de visibilidad: no es habitual tener información de la instalación o comparativa de los datos que manejan.
– Regulación y datos: puede que el servicio se preste desde una ubicación que afecta a las leyes locales de protección de datos o bien que los datos que nos proporcionan no sean suficiente para cumplir las leyes, de nuevo es muy recomendable leer el contrato para tener claro este punto ya que debe venir recogido.
– Aislamiento: Siempre es una preocupación muy importante el tener una segregación de los datos buena y que no se mezclen con los de otro cliente o bien que otro cliente por un mal aislamiento acceda a nuestros datos.
– Cambio de proveedor: Nos podemos encontrar atrapados con un proveedor al intentar movernos a otro por las reticencias a migrar datos y perder nuestro historial
Ahora solo queda elegir o decidir ¿es mejor mantener nuestra seguridad o contratar un servicio?
Como siempre a esta pregunta te diré que “depende”, hay muchos factores a tener en cuenta en cada empresa y que deben ser evaluados por los responsables de seguridad de la organización, así como los órganos de gobierno de la empresa para tomar la decisión más adecuada.
Aunque nos decidamos por un servicio SECaaS las alertas deben ser atendidas y tratadas no os olvidéis de esto.
