+ CLOUD (Nuevos Servicios – La SEGURIDAD como servicio - SecaaS)

Al estar moviéndonos en un entorno tan cambiante, en el que cada día aparecen nuevos retos y nuevos planteamientos, entre los esquemas y las definiciones que nos encontramos, surgen nuevos elementos que nos obligan a completar las clasificaciones con las que en su día comenzamos, ya que determinados servicios, aunque en algunos casos, llevan existiendo desde ya hace algún tiempo, se van complementando y van adquiriendo tal “entidad” que hace que tengamos que definirlos por sí mismos, como es el caso de SeccaS.

A medida que la nube se populariza y que se empieza a utilizar más, las soluciones que se ofrecen son cada vez más potentes y cubren más áreas de la empresa, lo que incluye en muchos casos, el tratamiento de datos cada vez más sensibles. Uno de los puntos que  se afianza más como uno de los factores que debería de tener la máxima prioridad a la hora de reforzar las medidas y los servicios en la nube, es el que se refiere a la “seguridad”.

En una encuesta realizada, donde se le preguntaba a los posibles usuarios de servicios Cloud, “Que es lo más importante para usted, a la hora de elegir su proveedor de servicios Cloud “, estos fueron los resultados.

En muchos casos, y siguiendo con la filosofía de los modelos en la nube, en lugar de tener que estar cautivos de complejos sistemas dentro de infraestructuras propias/privadas, la tendencia se inclina a utilizar los servicios que proporcionan empresas especializadas en seguridad.

Podríamos definir Seguridad como Servicio (SecaaS o SaaS) como un modelo de computación en la nube que ofrece servicios de seguridad gestionada a través de Internet. SecaaS se basa en el modelo Software como servicio (SaaS), pero limitado a los servicios especializados de seguridad de la información.

SecaaS facilita la provisión de servicios de seguridad gestionada desde la nube, lo que aporta a las organizaciones lo siguiente:

• Modelo Cloud servicios de seguridad
- Mismas implicaciones que cualquier otro servicio
• Ventajas
- Valor añadido
- Gestión experta de terceros
- Cumplimiento
- Colaboración
• Inconvenientes
- Dependencias en áreas estratégicas
- Cultura de seguridad
• Recomendaciones
- Comunicación segura
- Notificaciones automatizadas y fiables
- Registros de actividad
- Auditorias y verificaciones de terceros
- Monitorización Continua (SCAP, CYBEX…) (SCAP, CYBEX…)

Estos son algunos de los servicios que SecaaS aporta:

▪   Gestión de Identidades ▪   SIEM
▪   DLP ▪   Cifrado
▪   Seguridad Web, Correo Electrónico ▪   Continuidad y Recuperación ante desastres
▪   Evaluaciones de Seguridad ▪   Seguridad en Red
▪   IDS/IPS  

La seguridad es una de las mayores preocupaciones, aunque no la única, que frenan el desarrollo del Cloud. En la mayoría de los casos, es un problema de concienciación de los usuarios y de saber aplicar y utilizar los medios que ya están disponibles. A la hora de elegir los servicios en la nube, deberíamos de ser mucho mas exigentes con los requisitos que solicitamos a nuestros proveedores.

Hay muchos expertos o guías, que nos pueden ayudar a la hora de plantearnos el dar el paso para poner nuestro negocio en la nube y para poder hacerlo de manera segura y fiable. Como ejemplo, podemos fijarnos en las recomendaciones que hace la CSA Cloud Secure Alliance, en su "Guia para la seguridad en áreas críticas de atención en Cloud Computing".

Autor: Paco Alvarez

 

Este sitio utiliza cookies para mejorar los servicios que se ofrecen. Si continúa navegando, consideramos que acepta su uso. Ver política