SOLUCIONES DE ACCESO SEGURO (SECaaS)

¿En qué consisten el SECaaS?

El SECaaS o perímetro de servicio de acceso seguro, es un modelo de tecnologías de la información basado en la nube que agrupa a las redes definidas por un software con funciones de seguridad sobre la propia red, ofreciéndolas desde un único proveedor de servicios. El término «SASE» (SECurity as a Service), fue acuñado por primera vez por la firma mundial de investigación y asesoría Gartner.

Fuente: Cloudflare

Las soluciones de tipo SECaaS ofrecen mayor visibilidad y mejor control a los usuarios, ya que los datos aparecen en una red corporativa, sobretodo en las organizaciones modernas y globales, donde se hace indispensable este tipo de enfoque. Además, estas redes son flexibles y escalables, según crezcan las necesidades de la empresa, pudiendo conectar empleados y oficinas distribuidos por todo el mundo.

La externalización del negocio de la seguridad informática es un mercado de miles de millones de euros. La demanda actual de computación en la nube se está multiplicando exponencialmente, y cada vez los usuarios son más vulnerables a ataques desde diferentes puntos de acceso. Los servicios SECaaS sirven como amortiguador contra esas amenazas en línea.

Fuente: The Motley Fool

¿Qué es la Cloud Security Alliance (CSA)?

La Alianza de Seguridad en la Nube es una organización global que se dedica a definir y crear conciencia sobre la computación en la nube de manera segura. La CSA ha definido una serie de herramientas SECaaS, y creado una serie de documentos con orientación técnica para ayudar a las empresas a implementar la ciberseguridad en la nube. Dichas categorías son las siguientes:

  • Continuidad empresarial y recuperación ante desastres (BCDR o BC/DR)
  • Monitoreo continuo
  • Prevención de pérdida de datos (DLP)
  • Seguridad del correo electrónico
  • Cifrado de datos
  • Gestión de identidad y acceso (IAM)
  • Gestión de intrusiones
  • Seguridad en la red
  • Evaluación de la seguridad
  • Pruebas de penetración
  • Información de seguridad y gestión de eventos (SIEM)
  • Escaneo de vulnerabilidades
  • Seguridad en la web

¿Qué tipos de modelos de SECaaS existen?

Principalment el Software Security as a Service se ofrece en cuatro tipos de modelos, según la financiación de los mismos.

Un modelo de suscripción mensual, el famoso llamado «Netflix» de la ciberseguridad, consiste en pagar una cuota fija al mes y olvidarnos de gastos extraordinarios.

Pay per Use. El pago por los servicios utilizados. Este es el método por el cual pagamos solo por los servicios de los que hacemos uso. Tiene el inconveniente de que puede ser muy variable de un mes a otros, si bien, podemos prescindir de servicios cuando la situación económica de la empresa no sea la mejor, aunque no es lo recomendable.

Freeware, o modelo freemium. Consiste en dar algunas características básicas gratis, y tener que pagar por las adicionales. Es el modelo que utiliza Amazon Web Services, Nmap Online o IBM Cloud.

Gratuito. No se paga por nada. Si bien, estos modelos suelen acabar cambiando a uno de los otros tres. Pues son una manera de atraer clientes rápido. Algunos ejemplos son los de CloudFlare o Cloudbric, servicios que ofrecemos en Metafrase.

¿Qué ventajas tiene un SECaaS?

La principal ventaja de un servicio SECaaS es la reducción de costes fijos para la empresa ya que al integrar servicios de seguridad sin tener que adquirir software ni hardware, no se necesita un gran presupuesto. Ni siquiera se necesita personal muy cualificado en la materia, sino que se puede subcontratar externamente.

Otra ventaja importante es la actualización constante y uniforme de los sistemas y equipos. Esto mejora la cobertura de seguridad de la empresa de manera notable. Las bases de datos de virus y amenazas se actualizan constantemente, lo que redunda en una mayor protección global.

Se consigue una mejor experiencia en seguridad dentro de la organización, así como un aprovisionamiento de los usuarios más rápido.

Se externalizan tareas administrativas como la gestión de registros, con el fin de ahorrar tiempo y dinero, para permitir que la compañía se centre en su core business.

Por último, disponemos de una interfaz web para poder gestionar internamente ciertas tareas, entre las que se encuentran el entorno de seguridad y las actividades en curso.

¿ Y tiene alguna desventaja eso del SECaaS?

Pues obviamente, sí. Tiene sus pro y su contra. La principal es que el Sistema añade al menos un viaje extra de ida y vuelta a través de la red, con lo que genera cuatro oportunidades para el ciberdelincuente de interceptar los datos: en el punto de conexión de envío subiendo, en el punto de recepción subiendo, en el punto de envío para la devolución y en el de recepción de la devolución.

¿Cómo elegir el proveedor de Seguridad adecuado?

La seguridad es un aspecto crítico de cualquier negocio, por lo que destinar un tiempo a elegir cuidadosamente un proveedor de SECaaS, merece la pena. Algunas de las características más importantes a tener en cuenta son:

  • Disponibilidad.- Ten en cuenta que el acceso a la red está 24 horas al día, 7 días a la semana disponible, por lo que tu proveedor también debe estarlo.
  • Tiempo de respuesta.- El tiempo de respuesta es tan importante como la disponibilidad. Busca proveedores que te garanticen respuesta en caso de tener un incidente grave, cualquiera que sea el momento y el lugar. Solo nos acordamos de San Pedro cuando truena.
  • Plan de recuperación en caso de catástrofe.- Tu proveedor debe involucrarse en el entendimiento de tus vulnerabilidades y a la hora de contrarrestar los peligros y amenazas externas que puedan recaer sobre las infraestructuras existentes. Desde actos de vandalismo, secuestro o inclemencias meteorológicas, todo debe estar además por escrito en un plan de emergencias de seguridad.
  • Distribuidor o partner.- Busca distribuidores que tengan relaciones sólidas de partenariazgo con los fabricantes de software. Los partners serán los que adapten los productos a tu empresa, y estos deben ser tan confiables o mas, como el propio fabricante.

Los servicios de acceso seguro en la nube pueden ahorrarte mucho dinero y ser muy eficientes en la protección de tu compañía, aportando un gran valor en el fortalecimiento de tus defensas y sistemas de seguridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.