SecaaS - CNews

реклама
Security as a Services (SecaaS)
Что нужно знать заказчику
Денис Безкоровайный, CISA, CISSP, CCSK
Вице-президент RISSPA, соорганизатор Cloud Security Alliance
10 сентября 2013
Москва
Проблема
3
9 новых угроз
каждую
секунду!
4
Три фактора сложности в
борьбе с современными
угрозами
Объем
Многообраз
ие
Скорость
Обычные методы сбора
данных, анализа и защиты не
работают на таких объемах
Software as a Service
Platform as a Service
Infrastructure as a Service
Everything as a Service
Security as a Service
Можно ли доверять
безопасность третьей стороне?
Вы, вероятно, уже это делаете
фильтрация почты в облаке
защита от DDoS
Какие сервисы уже доступны
Управление учетными записями и доступом
Предотвращение утечек данных (DLP)
Антивирусная защита компьютеров
Защита мобильных устройств
Оценка безопасности
Управление, обнаружение и предотвращение вторжений
Управление событиями информационной безопасности
Шифрование данных
Непрерывность бизнеса и восстановление после катастроф
Почему сервисная модель
для ИБ?
Постоянно изменяющийся ландшафт угроз
сигнатуры
шаблоны атак
вредоносные URL
Каждый пользователь
становится частью системы
защиты
Из облака можно получить
самую актуальную защиту
Динамичность
Эффект масштаба
Безопасность из облака
для облака
Традиционные средства защиты иногда просто архитектурно
не могут защищать данных в других облачных системах
Другие плюсы SecaaS
Динамическая масштабируемость
Практически неограниченные ресурсы
Pay as you go
иногда compliance даже дешевле
Вендоры SecaaS серьезней (других SaaS игроков)
относятся к безопасности
Обратная сторона
К выбору SecaaS провайдера следует подходить
более тщательнее, чем к выбору других облачных
решений
аудиты, сертификация третьей стороной
Необходимо учитывать законодательство по
информационной безопасности
Необходимо понимать, как технически работает
облачное решение
Итоги
SecaaS – уже доступна и будет только развиваться в
ближайшее время
широкий спектр сервисов по безопасности
SecaaS - позволяет существенно экономить на ИБ*
SecaaS - требует более тщательного анализа рисков
Вопросы?
bezkod@RISSPA.ru
@bezkod
Денис Безкоровайный
www.RISSPA.ru
Спасибо!
Скачать