Che cos’è Security as a Service (SECaaS)?

Il Security as a Service (SECaaS) può essere facilmente descritto come un modello fornito tramite cloud per l’outsourcing dei servizi di sicurezza informatica. Molto simile al Software as a Service, il SECaaS offre servizi di sicurezza su abbonamento, ospitati da fornitori di cloud. Le soluzioni Security as a Service sono sempre più popolari nelle infrastrutture aziendali come metodo per alleviare le responsabilità dei team d sicurezza interni, scalare le necessità aziendali in linea con la crescita ed evitare i costi e la manutenzione delle alternative locali.

La gamma di servizi SECaaS attualmente disponibili è vasta e offre protezione a livello più granulare. Alcuni esempi sono:

• Monitoraggio continuo
• Data Loss Prevention (DLP)
• Business Continuity e Disaster Recovery (BC/DR o BCDR)
• Sicurezza e-mail
• Gestione antivirus
• Filtro antispam
• Identity and Access Management (IAM)
• Protezione dalle intrusioni
• Valutazione della sicurezza
• Sicurezza di rete
• Security Information and Event Management (SIEM)
• Sicurezza su web
• Scansione delle vulnerabilità

Affidare a terzi la sicurezza delle risorse aziendali più critiche e sensibili è una scelta estremamente impegnativa e la scelta di un fornitore SECaaS richiede un’attenta considerazione e valutazione. Ecco alcune delle considerazioni più importanti da fare nel momento in cui scegli un fornitore.

• Disponibilità: la tua rete deve essere disponibile 24 ore al giorno, e lo stesso deve valere per il tuo fornitore SECaaS. Studia l’accordo SLA proposto dal fornitore per assicurarti che sia in grado di garantire l’uptime di cui la tua azienda ha bisogno e per sapere come prevede di gestire le eventuali interruzioni.
• Tempi di risposta rapidi: i tempi di risposta rapidi sono importanti quanto la disponibilità. Cerca fornitori che offrono tempi di risposta garantiti in caso di incidenti, richieste e aggiornamenti di sistema.
• Pianificazione del disaster recovery: il fornitore deve collaborare con te per comprendere le vulnerabilità della tua infrastruttura e le minacce esterne che hanno maggiore probabilità di causare danni gravi. Deve garantire all’azienda un rapido recupero da qualsiasi evento destabilizzante, dagli atti vandalici alle calamità naturali.
• Partnership con i vendor: un fornitore SECaaS vale quanto i vendor suoi partner. Cerca fornitori che lavorano con i migliori vendor di soluzioni di sicurezza e che dispongono delle competenze per supportare tali soluzioni.

Che si tratti di risparmiare denaro, migliorare l’efficienza o proteggere l’infrastruttura dalle più recenti minacce alla sicurezza, i servizi gestiti come SECaaS possono offrire un grande valore alla tua organizzazione, rafforzando le difese e migliorando il risultato.

Handing over the security of your most critical and sensitive business assets is a massive undertaking. Choosing a SECaaS provider takes careful consideration and evaluation. Here are some of the most important considerations when selecting a provider:

• Availability - Your network must be available 24 hours a day and so should your SECaaS provider. Vet out the vendor’s SLA to make sure they can provide the uptime your business needs and to know how outages are handled.
• Fast Response Times - Fast response times are just as important as availability. Look for providers that offer guaranteed response times for incidents, queries and system updates.
• Disaster Recovery Planning - Your provider should work closely with you to understand the vulnerabilities of your infrastructure and the external threats that are most likely to cause the most damage. From vandalism to weather disasters, your provider should ensure your business can recover quickly from these disruptive events.
• Vendor Partnerships - A SECaaS provider is only ever as good as the vendors that have forged partnerships with. Look for providers that work with best in class security solution vendors and who also have the expertise to support these solutions.

Whether it is saving money, improving efficiencies or protecting your infrastructure from the latest security threats, managed services like SECaaS can provide great value to your organization by strengthening your defenses and improving your bottom line.