SECaaS o Seguridad como Servicio: no solo para las grandes empresas

SECaaS o Security as a Service es la provisión de servicios de seguridad desde la nube, lo que permite que algunos servicios y tecnologías que tradicionalmente solo estaban al alcance de empresas grandes, estén accesibles a Pymes y Administraciones públicas,  con las mismas, o incluso a veces más necesidades en este aspecto. Otras de las ventajas que aporta son:

  • Provisión del servicio de una manera más rápida, ágil y mucho mas fácil de adaptar al crecimiento (escalable), a veces incluso de una manera automatizada.
  • Al tratarse de servicios en modo pago por uso permite reducir el presupuesto de inversión en materia de tecnologías y recursos dedicados a la seguridad.
  • La gestión de las actualizaciones de las tecnologías de seguridad (antivirus, firewalls, anti-spam, sistemas operativos, servidores web,  firmas de los IPS,  etc.) necesarias para mantener el nivel de riesgo aceptable,  corre a cargo del proveedor de servicios. De esta manera se disminuyen los costes de mantenimiento y el tiempo a dedicar por personal especializado. Estas tecnologías  evolucionan cada vez mas rápido (para contrarrestar el incremento de amenazas y vulnerabilidades en Internet)  y por lo tanto tienen un ciclo de vida mas corto, lo que implica un gasto continuo en tecnologías y procesos, o una disminución de la seguridad (nivel de riesgo) en caso de no hacerlo.

La seguridad como servicio es uno de los segmentos de las soluciones basadas en la nube con mas rápido crecimiento,  incluso según algunos analistas superara a los segmentos IaaS, SaaS y PaaS (Infraestructura, Software o Plataforma como servicio) en breve. Por ejemplo Forrester prevé que tendrá un crecimiento del 15% en el periodo 2009-2014, dos veces el ratio de crecimiento de los otros sectores TI; Gartner predice que el uso de servicios de seguridad basados en la nube se triplicará en algunos sectores en el 2013.

En Octubre del 2011  la CSA (Cloud Security Alliance), en su grupo de trabajo sobre SECaaS, publicó un documento que intenta clarificar los tipos de servicios de seguridad ofrecidos desde la nube. Este tipo de servicios quedarían englobados en una de estas categorías:

  1. Gestión de Identidades y Accesos: Servicios como Web Single-Sign-On, Federación de Identidades, Gestión de Identidades, Fairma electrónica, Gestión de autorizaciones, etc. En Septiembre del 2012 se ha publicado una guía de implantación de este tipo de servicios.
  2. DLP (Data Loss Prevention):  Soluciones de prevención contra la perdida de datos.
  3. Seguridad Web: Algunos ejemplos pueden ser soluciones de Filtrado Web, Analisis de Vulnerabilidades Web, Monitorización, Anti-phising, Anti-virus…..
  4. Seguridad del Correo Electrónico:  Mail Relay, Anti-Spam, Antivirus / Atni-malware , DLP para correo de salida …
  5. Evaluación de la Seguridad: Auditorias de servicios Cloud, o evaluaciones de sistemas e infraestructura instalados en el cliente (on-premise) basados en estandards, como por ejemplo test de penetracion (pen-testing), evaluacion de la seguridad perimetral, evaluacion de la seguridad del entorno virtual, etc.
  6. Gestión de la Intrusión: Detección, prevención y reacción ante eventos inusuales, incluyendo reconfiguración de la infraestructura o los sistemas en tiempo real para detener o prever una intrusión.
  7. Gestión de la Información de Seguridad y Gestión de eventos (SIEM): Servicios basado en recopilación de eventos de seguridad (log) de los diferentes elementos de la infraestructura para correlacionarlos, analizarlos y proporcionar informes en tiempo real y alertas ante incidentes de seguridad.
  8. Encriptación: Servicios de red privada virtual (VPN), encriptación de las comunicaciones, gestión de claves…
  9. Continuidad de negocio y Recuperación ante desastres (Disaster Recovery): Orientados a garantizar el negocio en caso de problemas con la infraestructura o servicios proporcionados, como por ejemplo copias de seguridad on-line desde el cloud (Cloud Backup), Data Center alternativo (Cold, Warm o Hot Site), replicación de datos, etc.
  10. Seguridad de las Redes: Orientados a implementar los controles de seguridad en la infraestructura de red, como pueden ser soluciones de Firewall, protección DDoS (denegación de servicio), IDS/IPS, Monitorización de infraestructuras ….

El desarrollo cada vez mayor de este tipo de servicios por parte de fabricantes y proveedores de Servicios Cloud (CSP), unido a la necesidad de la utilización de los mismos debido a la cada vez mas compleja administración de las tecnologías de seguridad por parte de las empresas, así como a su modalidad de pago por uso (sin requerir grandes inversiones iniciales), hace que cada vez mas empresas de todo tipo estén optando por ellos, y sea uno de los caminos a seguir para conseguir un nivel de riesgo aceptable en el cada vez mas necesario y cambiante mundo de los negocios en Internet.

SVT se incorpora a la red de sensores de seguridad informática de INTECO

SVT ha firmado un acuerdo de colaboración con el Instituto Nacional de Tecnologías de la Comunicación (INTECO), sociedad adscrita al Ministerio de Industria, Turismo y Comercio, y se ha incorporado a su red de sensores de seguridad.

La Red de Sensores de INTECO consiste en más de 170 sensores distribuidos en todo el territorio nacional y entre los que se encuentran entidades de la administración central, autonómicas, provinciales y locales, así como diferentes tipos de empresas privadas: proveedores de servicios de Internet, hosting y otras entidades empresariales, todos ellos sensibilizados con la seguridad informática. Todos estos sensores reportan periódicamente información desde los servicios de correo que posteriormente será analizada y utilizada para la confección de informes y estadísticas de forma totalizada.

Mas información :

http://www.inteco.es

https://ersi.inteco.es/

Copias de seguridad remotas y LOPD

La pérdida de datos puede ser catastrófica para una empresa .

Hoy en día, es muy importante que las empresas supongan de mecanismos preventivos para proteger la información almacenada en sus equipos informáticos.

Es esencial, en caso de haber problemas, poder recuperar la actividad de negocio lo más rápido posible, con el menor impacto y minimizando la pérdida económica.

La acción de virus , problemas con usuarios , ataques malintencionados, caídas del sistema o otros accidentes ( incendios, inundaciones, robos )  pueden provocar la pérdida total de su información.

Según la normativa vigente de protección de datos (LOPD) las empresas que tengan trato con información de carácter personal de alto nivel, han de conservar al menos una copia de los datos y del proceso de recuperación en un lugar diferente de los equipos informáticos que los traten. Asimismo, una de las medidas de seguridad exigidas en el reglamento ,es el cifrado de datos de manera que la información no sea inteligible ni manipulado durante su transporte.

Los servicios de Copias de Seguridad Remotas son una solución garantizada para externalizar y asegurar la copia de sus datos en un entorno seguro. En el caso que los datos se pierdan o sufran algún tipo de daño, se puede recorrer a las copias almacenadas de forma rápida, fácil y segura.

Más información