SECaaS (Segurança como Serviço)
Há vários anos, temos evoluído nossas tecnologias no sentido de Ambientes de nuvensO crescimento dos ambientes SaaS, PaaS e IaaS têm sido espetaculares e a maioria das médias e grandes empresas já tem parte de sua infra-estrutura em ambientes de nuvens públicas.
Embora mais obscuro por sua sigla SECaaS (segurança como um serviço) foi um dos primeiros serviços a ser oferecido como um serviço on-line. Aqueles de nós que temos alguns anos viveram o tempo em que as empresas de antivírus se ofereciam para verificar seu computador remotamente e, tanto quanto me lembro, esta foi a primeira vez que eles ofereceram este serviço. primeiro serviço da SECaaS a ser generalizado
Mas a evolução da segurança também se tornou um serviço compartilhado, agora podemos contratar VPN sem ter um terminador em nossas instalações, ou um proxy que nos permita filtrar o tráfego e, claro, a peça da moda, o Os SIEMs estão mudando para ambientes de nuvens ou já nascem nativos, Um exemplo claro é Azure Sentinel.
Mas por que é melhor ter estes serviços na SECaaS, Bem, há várias razões, que descreverei a seguir:
- É mais fácil ter uma equipe de segurança com um nível muito alto de experiência compartilhada do que ter uma dedicada a nós (especialmente em termos de custo).
- O conhecimento é reunido e difundido para outros clientes. Um exemplo muito claro deste conhecimento compartilhado são os procuradores, se eu tiver um procurador local vou capturar e controlar o tráfego que ele é capaz de gerar, podendo ter dominós que escapam de nosso conhecimento como maliciosos e levamos tempo para bloqueá-los, mas se reunirmos o tráfego de milhares de empresas será mais fácil ter um aviso prévio (compartilhar conhecimento).
- Configurações seguras, delegamos a configuração de segurança à empresa da qual contratamos o serviço, bem como a sua manutenção. Por este motivo, é muito importante ler o contrato que é assinado, pois ele conterá as garantias deste trabalho e a responsabilidade do fornecedor.
- Confiança Zero, é o princípio orientador destes serviços e nos garante, como cliente, um alto nível de serviço e disponibilidade.
- Flexibilidade na implantação, computação e escalonamento, ambientes SECaaS nos oferecem a flexibilidade de usar apenas o que precisamos, com a capacidade de computação ajustada às nossas necessidades e com a possibilidade de dimensionar os serviços sob demanda, o que nos traz de volta à economia de custos de usar apenas o que precisamos.
Mas nem tudo é bonito, também há desvantagens que devemos ser capazes de catalogar e decidir se as vantagens compensam as desvantagens.
- Falta de visibilidade: no é usual ter informações sobre a instalação ou dados comparativos que eles tratam.
- Regulamento e dados: o serviço pode ser fornecido de um local que seja afetado pelas leis locais de proteção de dados ou os dados que você fornecer podem não ser suficientes para cumprir as leis, mais uma vez é altamente recomendável que você leia o contrato para ser claro sobre este ponto como deve ser declarado.
- Isolamento: É sempre uma preocupação muito importante ter uma boa segregação de dados para que não se misture com os dados de outro cliente ou para que outro cliente, devido ao mau isolamento, possa acessar nossos dados.
- Mudança de fornecedor: Podemos nos encontrar presos a um fornecedor quando tentamos mudar para outro por causa da relutância em migrar dados e perder nossa história.
Agora só falta escolher ou decidir: é melhor manter nossa segurança ou contratar um serviço?
Como sempre a esta pergunta eu lhe direi que "depende", há muitos fatores a serem levados em conta em cada empresa e que devem ser avaliados pelos gerentes de segurança da organização, bem como pelos órgãos dirigentes da empresa para tomar a decisão mais apropriada.
Mesmo se decidirmos por um serviço Os alertas da SECaaS devem ser atendidos e tratados não se esqueçam disso.