Sicherheit als Dienst

Sicherheit als Dienst (Secaas) ist a Geschäftsmodell in welch a Dienstleister Integriert ihre Sicherheitsdienste in eine Unternehmensinfrastruktur auf Abonnementbasis kostengünstiger, als die meisten Personen oder Unternehmen für sich selbst bereitstellen können, wenn die Eigentumsgesamtkosten gilt als.^[1] Secaas ist von der "inspiriert"Software als Dienst"Modell, wie es für Dienste für die Informationssicherheit angewendet wird und keine vor Ort vorgesehene Hardware erfordert, wodurch erhebliche Kapitalausgaben vermieden werden.^[2]^[3] Diese Sicherheitsdienste umfassen häufig Authentifizierung, Anti-Virus, Anti-Malware/Spyware, Intrusionserkennung, Penetrationstests^[4] und Security Event Management unter anderem.^[5]

Die ausgelagerte Sicherheitslizenzierung und Lieferung verfügt über einen milliardenschweren Markt.^[6] Secaas bietet Benutzern mit Internet sicherheit Dienstleistungen, die Schutz vor Online -Bedrohungen und Angriffen bieten, wie z. DDOs Diese suchen ständig nach Zugriffspunkten zu Kompromisswebsites.^[7] Als Nachfrage und Verwendung von Cloud Computing Skyrockets, Benutzer sind anfälliger für Angriffe aufgrund des Zugriffs auf das Internet von New Zugangspunkte. Secaas dient als Puffer gegen die anhaltendsten Online -Bedrohungen.^[8]

Kategorien von Secaas

Das Cloud Security Alliance (CSA) ist eine Organisation, die sich der Definition und Sensibilisierung für sichere Cloud -Computing widmet. Dabei hat die CSA die folgenden Kategorien von SecAAS -Tools definiert und eine Reihe von technischen und Implementierungsanleitungsdokumenten erstellt, um Unternehmen bei der Implementierung und Verständnis von SECAAs zu unterstützen.^[9] Diese Kategorien umfassen:

Geschäftskontinuität und Katastrophenwiederherstellung (BCDR oder BC/DR)
Kontinuierliche Überwachung
Datenverlustprävention (DLP)
E -Mail -Sicherheit
Verschlüsselung
Identitäts- und Zugangsmanagement (ICH BIN)
Intrusion Management
Netzwerksicherheit
Sicherheitsbewertung
Penetrationstests
Sicherheitsinformationen und Ereignismanagement (Siem)
Sicherheitsanfälligkeit
Websicherheit

Secaas -Modelle

Secaas werden normalerweise in mehreren Formen angeboten:

Abonnement
Zahlung für nutzte Dienstleistungen
Freeware, einige Funktionen kostenlos für Ergänzungen müssen zahlen: Beispiele enthalten AWS, nmap.online, IBM Cloud
Kostenlos: Beispiele sind CloudBric, Wolkenflare, und Incapta.

Vorteile

Sicherheit als Service bietet eine Reihe von Vorteilen,^[10] einschließlich:

Kostensenkung: Secaas erleichtert die finanziellen Einschränkungen und Belastungen für Online-Unternehmen, die Sicherheitsdienste ohne lokale Hardware oder ein großes Budget integrieren. Die Verwendung eines Cloud-basierten Sicherheitsprodukts umgeht auch die Notwendigkeit kostspieliger Sicherheitsexperten und Analysten.^[11]
Konsistenter und einheitlicher Schutz: Secaas-Dienste bieten kontinuierlichen Schutz, da Datenbanken ständig aktualisiert werden, um eine aktuelle Sicherheitsversicherung zu bieten. Es lindert auch die Frage, ob sie getrennte Infrastrukturen haben und stattdessen alle Elemente in einem überschaubaren System kombinieren.
Konstante Virus Definitionsaktualisierungen, die nicht auf die Einhaltung der Benutzer angewiesen sind
Größere Sicherheitskompetenz als in einer Organisation in der Regel verfügbar
Schnellere Benutzerbereitstellung
Auslagerung von administrativen Aufgaben wie dem Protokollmanagement, um Zeit und Geld zu sparen und einer Organisation zu ermöglichen, mehr Zeit für seine Kernkompetenzen zu widmen
Eine Weboberfläche, die eine interne Verwaltung einiger Aufgaben sowie eine Ansicht der Sicherheitsumgebung und laufenden Aktivitäten ermöglicht

Herausforderungen

Secaas hat eine Reihe von Mängel, die es für viele Anwendungen unsicher machen. Jede einzelne Sicherheitsdienstanforderung fügt mindestens einen rundum rundum die Rundweg hinzu (nicht das Zählen von Installateurpaketen), vier Möglichkeiten für den Hacker, das Gespräch abzufangen:

Am Sendenverbindungspunkt steigen
Am Empfangsverbindungspunkt steigen
Am Sendungspunkt für die Rückkehr; und
Am Empfangspunkt für die Rückkehr.

Secaas macht alle Sicherheitsabwicklungen einheit Angriffsfläche Es kann geben. Es multipliziert auch den Belohnungsanreiz für einen Hacker, da der Wert dessen, was für den Aufwand gewonnen werden kann, dramatisch erhöht wird. Beide Faktoren sind besonders auf die Ressourcen des Nation/des staatlich geförderten Hackers zugeschnitten.

Die größte Herausforderung für den SECAAS-Markt besteht darin, den Ruf der Zuverlässigkeit und Überlegenheit gegenüber Standard-Nicht-Cloud-Diensten beizubehalten. Secaas als Ganzes ist anscheinend zu einer Hauptstütze auf dem Cloud -Markt geworden.^[12]

Cloud-basierte Website-Sicherheit ist nicht alle Unternehmen gerecht, und bestimmte Anforderungen müssen durch individuelle Bedürfnisse ordnungsgemäß bewertet werden.^[13] Unternehmen, das sich auf die Endverbraucher kümmert, können es sich nicht leisten, ihre Daten für Hacker -Angriffe locker und anfällig zu halten. Der schwerste Teil in Secaas ist die Ausbildung der Unternehmen. Seit Daten ist das größte Kapital für die Unternehmen,^[14] es liegt an CIOs und CTOs sich um die Gesamtsicherheit im Unternehmen kümmern.

Siehe auch

Verweise

^ Olavsrud, Thor (26. April 2017). "Sicherheitsmodell gewinnt Traktion". CIO.com. Abgerufen 2017-06-22.
^ "Sicherheit als Dienst". Techopädie. Abgerufen 10. Juni 2017.
^ Furfaro, a.; Garro, A.; Tundis, A. (2014-10-01). "In Richtung Sicherheit als Dienst (SecAAS): zur Modellierung von Sicherheitsdiensten für Cloud Computing". 2014 International Carnahan Conference on Security Technology (ICCST): 1–6. doi:10.1109/ccst.2014.6986995. ISBN 978-1-4799-3530-7.
^ "Penetrationstests als Service". Penteston. Abgerufen 20. Juni 2017.
^ "Definition von Sicherheit als Dienst".
^ "Sicherheit als Dienst ist wirklich ein Kinderspiel geworden". Abgerufen 2015-09-24.
^ "Cloudbric Blog: Wer steckt hinter DDOS -Angriffen und wie können Sie Ihre Website schützen?". blog.cloudbric.com. Abgerufen 2015-09-24.
^ "Sicherheit als As-a-Service, Cloud-basiert auf dem Aufstieg (Teil 1)". Archiviert von das Original Am 2014-08-15. Abgerufen 2015-09-21.
^ Cloud Security Alliance. "Definierte Kategorien von Sicherheit als Dienst" (PDF). Cloud Security Alliance. Abgerufen 5. Juni 2017.
^ "Cloudbric Blog: Der Leitfaden des Neulings zur Sicherheit als Dienst (Secaas)". blog.cloudbric.com. Abgerufen 2015-09-24.
^ "Die Cloud ist sicher und kostengünstig für kritische Datenspeicher. Nein, wirklich. - Peak 10". Abgerufen 2015-09-21.
^ "Sicherheit als Dienst ist wirklich ein Kinderspiel geworden". Abgerufen 2015-09-24.
^ "Cloud vs. Data Center: Was ist der Unterschied?". Abgerufen 2015-09-21.
^ "Warum Sicherheit als Dienst [Secaas] das größte Kapital für jeden CIO oder CTO sein wird". Abgerufen 2016-03-22.

Externe Links

Sicherheit als Dienstarbeitsgruppe

[1] Olavsrud, Thor (26. April 2017). "Sicherheitsmodell gewinnt Traktion". CIO.com. Abgerufen 2017-06-22.

[2] "Sicherheit als Dienst". Techopädie. Abgerufen 10. Juni 2017.

[3] Furfaro, a.; Garro, A.; Tundis, A. (2014-10-01). "In Richtung Sicherheit als Dienst (SecAAS): zur Modellierung von Sicherheitsdiensten für Cloud Computing". 2014 International Carnahan Conference on Security Technology (ICCST): 1–6. doi:10.1109/ccst.2014.6986995. ISBN 978-1-4799-3530-7.

[4] "Penetrationstests als Service". Penteston. Abgerufen 20. Juni 2017.

[5] "Definition von Sicherheit als Dienst".

[6] "Sicherheit als Dienst ist wirklich ein Kinderspiel geworden". Abgerufen 2015-09-24.

[7] "Cloudbric Blog: Wer steckt hinter DDOS -Angriffen und wie können Sie Ihre Website schützen?". blog.cloudbric.com. Abgerufen 2015-09-24.

[8] "Sicherheit als As-a-Service, Cloud-basiert auf dem Aufstieg (Teil 1)". Archiviert von das Original Am 2014-08-15. Abgerufen 2015-09-21.

[9] Cloud Security Alliance. "Definierte Kategorien von Sicherheit als Dienst" (PDF). Cloud Security Alliance. Abgerufen 5. Juni 2017.

[10] "Cloudbric Blog: Der Leitfaden des Neulings zur Sicherheit als Dienst (Secaas)". blog.cloudbric.com. Abgerufen 2015-09-24.

[11] "Die Cloud ist sicher und kostengünstig für kritische Datenspeicher. Nein, wirklich. - Peak 10". Abgerufen 2015-09-21.

[12] "Sicherheit als Dienst ist wirklich ein Kinderspiel geworden". Abgerufen 2015-09-24.

[13] "Cloud vs. Data Center: Was ist der Unterschied?". Abgerufen 2015-09-21.

[14] "Warum Sicherheit als Dienst [Secaas] das größte Kapital für jeden CIO oder CTO sein wird". Abgerufen 2016-03-22.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

Cloud Computing
Als Service	Inhalt als Dienst Data as a service Desktop als Service Funktion als Dienst Infrastruktur als ein Service Integrationsplattform als Dienst Mobiles Backend als Service Netzwerk als Dienst Plattform als Dienst Sicherheit als Dienst Software als Dienst
Technologien	Cloud -Datenbank Wolkenspeicher Daten Center Verteilter Dateisystem für Cloud Hardware -Virtualisierung Internet Native cloud application Networking Sicherheit Strukturierte Speicherung Virtuelle Gerät Web -APIs Virtuelle private Cloud
Anwendungen	Kasten Dropbox Google Arbeitsplatz Fahrt HP Cloud (abgeschlossen) IBM Cloud Microsoft Büro 365 Eine Fahrt NEXTCLOUD Oracle Cloud Rackspace Zwangsversteigerung Werktag Zoho
Plattformen	Alibaba Cloud Amazon Web Services Appscale Kasten Bluemix Wolkenschrank Wolkengießerei Kokain (PaaS) Kreiio Motorhof Helion GE Predix Google App Engine Greenqloud Heroku IBM Cloud InkTank Jelastic Microsoft Azure MindSphere Netlify Oracle Cloud Outsystems OpenQRM OpenShift Pythonanywhere Rechtsskala Scalr Force.com SAP Cloud -Plattform Splunk VMware Vcloud Air Wellenmacher
Infrastruktur	Alibaba Cloud Amazon Web Services Abiquo Enterprise Edition CloudStack Citrix Cloud Strg Digitalocean EMC Atmos Eukalyptus Fujitsu Google Cloud -Plattform Grüner Knopf Greenqloud IBM Cloud Iland Joyent Linode Lunacloud Microsoft Azure Mirantis Netlify Nimbula Nimbus Openio OpenNebula OpenStack Oracle Cloud Orionvm Rackspace Cloud Sichere Schweizer Wolke Zadara libvirt libguestfs Ovirt Virtual Machine Manager Wakame-VDC Virtuelle private Cloud OnDemand
Kategorie Commons