La seguridad como servicio (SECaaS o SaaS) es un modelo comercial en el que un proveedor de servicios integra sus servicios de seguridad en una infraestructura corporativa mediante suscripción de manera más rentable que la que la mayoría de las personas o corporaciones pueden proporcionar por su cuenta cuando el costo total de propiedad se considera. [1] SECaaS se inspira en el modelo de " software como servicio " aplicado a los servicios de seguridad de la información y no requiere hardware local, lo que evita importantes desembolsos de capital. [2] [3] Estos servicios de seguridad a menudo incluyen la autenticación , anti-virus , anti-malware/ software espía, detección de intrusos , pruebas de penetración [4] y gestión de eventos de seguridad, entre otros. [5]
La concesión y entrega de licencias de seguridad subcontratadas cuenta con un mercado multimillonario. [6] SECaaS proporciona a los usuarios servicios de seguridad en Internet que brindan protección contra amenazas y ataques en línea, como DDoS, que buscan constantemente puntos de acceso para comprometer sitios web. [7] A medida que se dispara la demanda y el uso de la computación en la nube , los usuarios son más vulnerables a los ataques debido al acceso a Internet desde nuevos puntos de acceso . SECaaS sirve como un búfer contra las amenazas en línea más persistentes. [8]
El Cloud Security Alliance (CSA) es una organización que se dedica a la definición y la sensibilización de la computación en nube segura. Al hacerlo, la CSA ha definido las siguientes categorías de herramientas SECaaS y ha creado una serie de documentos de orientación técnica y de implementación para ayudar a las empresas a implementar y comprender SECaaS. [9] Estas categorías incluyen:
SECaaS tiene una serie de deficiencias que lo hacen inseguro para muchas aplicaciones. Cada solicitud de servicio de seguridad individual agrega al menos un viaje de ida y vuelta a través de la red (sin contar los paquetes del instalador), cuatro oportunidades para que el pirata informático intercepte la conversación:
SECaaS hace que todo el manejo de la seguridad sea uniforme de modo que una vez que hay una brecha de seguridad para una solicitud, la seguridad se rompe para todas las solicitudes, la superficie de ataque más amplia que pueda haber. También multiplica el incentivo de recompensas para un pirata informático porque el valor de lo que se puede ganar por el esfuerzo aumenta drásticamente. Ambos factores se adaptan especialmente a los recursos del pirata informático patrocinado por la nación o el estado.
El mayor desafío para el mercado SECaaS es mantener una reputación de confiabilidad y superioridad con respecto a los servicios estándar que no son en la nube. SECaaS en su conjunto aparentemente se ha convertido en un pilar en el mercado de la nube. [12]