Security as a Services (SecaaS) Что нужно знать заказчику Денис Безкоровайный, CISA, CISSP, CCSK Вице-президент RISSPA, соорганизатор Cloud Security Alliance 10 сентября 2013 Москва Проблема 3 9 новых угроз каждую секунду! 4 Три фактора сложности в борьбе с современными угрозами Объем Многообраз ие Скорость Обычные методы сбора данных, анализа и защиты не работают на таких объемах Software as a Service Platform as a Service Infrastructure as a Service Everything as a Service Security as a Service Можно ли доверять безопасность третьей стороне? Вы, вероятно, уже это делаете фильтрация почты в облаке защита от DDoS Какие сервисы уже доступны Управление учетными записями и доступом Предотвращение утечек данных (DLP) Антивирусная защита компьютеров Защита мобильных устройств Оценка безопасности Управление, обнаружение и предотвращение вторжений Управление событиями информационной безопасности Шифрование данных Непрерывность бизнеса и восстановление после катастроф Почему сервисная модель для ИБ? Постоянно изменяющийся ландшафт угроз сигнатуры шаблоны атак вредоносные URL Каждый пользователь становится частью системы защиты Из облака можно получить самую актуальную защиту Динамичность Эффект масштаба Безопасность из облака для облака Традиционные средства защиты иногда просто архитектурно не могут защищать данных в других облачных системах Другие плюсы SecaaS Динамическая масштабируемость Практически неограниченные ресурсы Pay as you go иногда compliance даже дешевле Вендоры SecaaS серьезней (других SaaS игроков) относятся к безопасности Обратная сторона К выбору SecaaS провайдера следует подходить более тщательнее, чем к выбору других облачных решений аудиты, сертификация третьей стороной Необходимо учитывать законодательство по информационной безопасности Необходимо понимать, как технически работает облачное решение Итоги SecaaS – уже доступна и будет только развиваться в ближайшее время широкий спектр сервисов по безопасности SecaaS - позволяет существенно экономить на ИБ* SecaaS - требует более тщательного анализа рисков Вопросы? bezkod@RISSPA.ru @bezkod Денис Безкоровайный www.RISSPA.ru Спасибо!