SECaaS to model biznesowy bazujący na opcji SaaS (Software as a Service), polegającej na korzystaniu z gotowych rozwiązań bezpieczeństwa oferowanych przez zewnętrzne firmy. Tego rodzaju outsourcing jest coraz popularniejszym rozwiązaniem z kilku powodów. Najważniejszym z nich są stosunkowo niskie koszty, zwłaszcza w odniesieniu do otrzymanego poziomu bezpieczeństwa. SECaaS pozwala na oszczędności związane z brakiem inwestycji we własny sprzęt i oprogramowanie oraz brakiem konieczności przeprowadzania wielomiesięcznych poszukiwań specjalistów, których na rynku wciąż brakuje.

SECaaS pozwala zachować ciągłość działań biznesowych oraz odpowiedni poziom ochrony przy jednoczesnym nieangażowaniu wewnętrznych zespołów IT w procesy cyberbezpieczeństwa. To także sposób na zapewnienie zgodności z obowiązującymi przepisami – w tym RODO, KSC czy KNF i DORA (w branży finansowej). Taki model działania pozwala monitorować sieć, zarządzać zdarzeniami i odpowiadać na incydenty w czasie rzeczywistym. Do wyboru są również dodatkowe usługi, jak testy penetracyjne czy kontrolowane ataki phishingowe, które mają na celu wykrywanie podatności czy ocenę świadomości zagrożeń przez pracowników.

CyberSecurity as a Service to także dobre rozwiązanie dla firm rozwijających się w szybkim tempie. Usługi bezpieczeństwa można precyzyjnie skalować wraz z powstawaniem nowych oddziałów firmy czy stanowisk pracy bez inwestowania we własne rozwiązania. Comiesięczne opłaty są stałe, a co za tym idzie – przewidywalne. Firma nie musi liczyć się z wydatkami związanymi z serwisem czy wymianą sprzętu na nowy. Co więcej, usługi świadczone są w oparciu o uzgodnione warunki i parametry SLA (service level agreement), które gwarantują wysoką jakość.

Model SECaaS staje się coraz powszechniejszy. Zjawisko rozwija się w takim tempie, że możliwe jest obecnie zapewnienie skutecznej ochronycałej firmowej infrastruktury IT, bez konieczności inwestycji w sprzęt czy zespół specjalistów ds. cyberbezpieczeństwa. Dzięki temu nawet niewielkie firmy, z małymi budżetami na ochronę sieci, mogą być chronione przy użyciu narzędzi klasy korporacyjnej w ramach miesięcznego abonamentu.

Do najważniejszych funkcjonalności SECaaS należą:

• Bezpieczeństwo sieci realizowane przy wykorzystaniu zewnętrznych narzędzi filtrujących ruch przychodzący i wychodzący, a następnie blokujących potencjalnie niebezpieczne pakiety danych.


• Aktywny monitoring sieci 24/7/365 z wykorzystaniem nowoczesnych systemów SIEM/SOAR, zarządzanie zdarzeniami i reagowanie na ataki przy pomocy zewnętrznego zespołu wykwalifikowanych specjalistów.


• Bezpieczeństwo poczty elektronicznej, ochrona poczty elektronicznej przed SPAM-em, monitorowanie wycieków i zapobieganie otrzymywaniu zainfekowanych załączników, jako jedne z funkcjonalności dostępnych w ramach pakietów Security as a Service. To właśnie poczta e-mail jest częstym celem cyberoszustów, dlatego jej ochrona powinna być jednym z priorytetów.

 

Security as a Service może być także modelem dla świadczenia m.in. takich usług, jak:

• audyty bezpieczeństwa,


• testy penetracyjne,


• systemy DLP, badające wycieki informacji,


• skanowanie podatności,


• symulowane ataki phishingowe.

Naturalnymi partnerami usług bezpieczeństwa są wiodący operatorzy komunikacyjni, mający rozwiniętą infrastrukturę i bezpieczne centra danych. Pozwala im to na oferowanie usług na szeroką skalę, w atrakcyjnej cenie, a także w połączeniu z innymi dostępnymi w portfolio produktami. Powodów współpracy z operatorem telco w ramach outsourcingu usług bezpieczeństwa jest wiele. Warto wspomnieć tu chociażby o takich, jak:

• wieloletnie doświadczenie w świadczeniu usług telekomunikacyjnych,


• oferowanie najlepszego zabezpieczenia łącza, którego sam jest właścicielem,


• operatorzy telco są ekspertami w obszarze infrastruktury sieciowej,


• atrakcyjne ceny usług, dzięki efektowi skali i synergii oraz współpracy operatorów z produ-centami,


• usługi świadczone są często przez pracowników i na zasobach operatora (brak freelance-rów i podwykonawców),


• możliwość „finansowania” Klienta (za sprzęt i software operator płaci z góry, z kolei Klient - w opłatach miesięcznych),


• niektóre usługi (np. antyDDoS, Cloud Firewall) może świadczyć tylko operator telekomuni-kacyjny,


• automatyczna lub natychmiastowa aktywacja przez operatora niektórych usług bezpieczeństwa (np. antyDDoS, Cloud Firewall).