서비스로서의 보안

Security as a service

SECaaS(Security as a Service)는 총소유비용을 고려할 [1]서비스 프로바이더가 대부분의 개인 또는 기업이 자체적으로 제공할 수 있는 것보다 더 비용 효율적으로 자사의 보안 서비스를 구독 기준으로 기업 인프라에 통합하는 비즈니스 모델입니다.SECaaS는 정보 보안 유형 서비스에 적용되는 "서비스로서의 소프트웨어(SaaS)" 모델에서 영감을 얻어 사내 하드웨어를 필요로 하지 않으므로 상당한 자본 지출을 [2][3]피할 수 있습니다.이러한 보안 서비스에는 인증, 바이러스 대책, 악성 프로그램/스파이웨어 대책, 침입 탐지, 침입[4] 테스트 및 보안 이벤트 관리 [5]등이 포함됩니다.

아웃소싱된 보안 라이선스 및 배송은 수십억 달러 규모의 시장을 [6]자랑합니다.SECaaS는 웹 사이트를 손상시키기 위해 끊임없이 [7]액세스포인트를 검색하는 DDoS 등의 온라인 위협 및 공격으로부터 보호하는 인터넷보안 서비스를 사용자에게 제공합니다.클라우드 컴퓨팅의 수요와 사용이 급증함에 따라 사용자는 새로운 접근포인트에서 인터넷에 접속하기 때문에 공격에 더욱 취약해집니다.SECaaS는 가장 지속적인 온라인 [8]위협에 대한 버퍼 역할을 합니다.

SECaaS 카테고리

Cloud Security Alliance(CSA; 클라우드 보안 얼라이언스)는 안전한 클라우드 컴퓨팅에 대한 정의와 인식을 높이는 데 전념하는 조직입니다.이를 통해 CSA는 다음과 같은 카테고리의 SECaaS 도구를 정의하고 기업이 SECaaS를 [9]구현하고 이해하는 데 도움이 되는 일련의 기술 및 구현 지침 문서를 작성했습니다.이러한 카테고리는 다음과 같습니다.

SECaaS 모델

SECaaS는 일반적으로 다음과 같은 여러 가지 형태로 제공됩니다.

  • 서브스크립션
  • 사용한 서비스에 대한 지불
  • Freeware, 추가 시 무료 기능 중 일부는 유료입니다. 예: AWS, nmap.online, IBM Cloud
  • 무료: Cloudbric, CloudFlare, Incapsula 등이 있습니다.

혜택들

서비스로서의 보안([10]SaaS)은 다음과 같은 다양한 이점을 제공합니다.

  • 비용 절감: SECaaS는 온라인 비즈니스의 재정적 제약과 부담을 완화하여 사내 하드웨어나 막대한 예산 없이 보안 서비스를 통합합니다.클라우드 기반 보안 제품을 사용하면 비용이 많이 드는 보안 전문가와 [11]분석가가 필요하지 않습니다.
  • 일관되고 균일한 보호:SECaaS 서비스는 데이터베이스를 지속적으로 업데이트하여 최신 보안 커버리지를 제공하기 때문에 지속적인 보호를 제공합니다.또한 개별 인프라스트럭처를 보유하는 문제도 완화되며 모든 요소를 하나의 관리 가능한 시스템에 결합할 수 있습니다.
  • 사용자 컴플라이언스에 의존하지 않는 지속적인 바이러스 정의 업데이트
  • 조직 내에서 일반적으로 이용 가능한 것보다 뛰어난 보안 전문 지식
  • 신속한 사용자 프로비저닝
  • 로그 관리 등의 관리 태스크를 아웃소싱하여 시간과 비용을 절약하고 조직이 핵심 기능에 더 많은 시간을 할애할 수 있도록 합니다.
  • 보안 환경 및 진행 중인 액티비티를 표시할 뿐만 아니라 일부 태스크를 사내에서 관리할 수 있는 웹 인터페이스

과제들

SECaaS에는 많은 애플리케이션에서 안전하지 않은 결함이 있습니다.각각의 보안 서비스 요청은 적어도1개의 Net간 라운드 트립(설치 패키지를 카운트하지 않음)을 추가합니다.해커가 대화를 가로챌 수 있는 기회는, 다음의 4개별 보안 서비스 요청은 다음과 같습니다.

  1. 위로 올라가는 송신 연결 지점에서
  2. 위로 올라가는 수신 연결 지점
  3. 반송을 위한 송신지
  4. 반품 접수처.

SECaaS는 모든 보안 처리를 균일하게 하여 한 가지 요청에 대한 보안 위반이 발생하면 모든 요청에 대한 보안이 깨지고 가장 광범위한 공격 표면입니다.또한 해커에 대한 보상 인센티브도 배가됩니다. 그 이유는 노력을 통해 얻을 수 있는 가치가 극적으로 증가하기 때문입니다.이 두 가지 요소 모두 국가/국가가 후원하는 해커의 자원에 특히 맞춰져 있습니다.

SECaaS 시장의 가장 큰 과제는 표준 비클라우드 서비스에 비해 신뢰성과 우수성을 유지하는 것입니다.SECaaS는 전체적으로 클라우드 시장의 [12]주체가 된 것 같습니다.

클라우드 기반 웹 사이트 보안은 모든 비즈니스에 적합한 것은 아니며,[13] 개별 요구사항에 따라 특정 요구 사항을 적절하게 평가해야 합니다.최종 소비자에게 서비스를 제공하는 기업은 데이터를 느슨하게 유지하고 해커의 공격에 취약할 수 없습니다.SECaaS에서 가장 중요한 부분은 기업 교육입니다.데이터는 [14]기업에 있어서 가장 큰 자산이기 때문에 기업의 전체적인 보안은 CIOCTO가 담당합니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ Olavsrud, Thor (April 26, 2017). "Security-as-a-service model gains traction". cio.com. Retrieved 2017-06-22.
  2. ^ "Security as a Service". techopedia. Retrieved 10 June 2017.
  3. ^ Furfaro, A.; Garro, A.; Tundis, A. (2014-10-01). "Towards Security as a Service (SecaaS): On the modeling of Security Services for Cloud Computing". 2014 International Carnahan Conference on Security Technology (ICCST): 1–6. doi:10.1109/CCST.2014.6986995. ISBN 978-1-4799-3530-7.
  4. ^ "Penetration Testing as a Service". PENTESTON. Retrieved 20 June 2017.
  5. ^ "Definition of Security as a Service".
  6. ^ "Security as a service really has become a no-brainer". Retrieved 2015-09-24.
  7. ^ "cloudbric blog: Who's Behind DDoS Attacks and How Can You Protect Your Website?". blog.cloudbric.com. Retrieved 2015-09-24.
  8. ^ "Security-as-a-service, Cloud-Based on the Rise (Part 1)". Archived from the original on 2014-08-15. Retrieved 2015-09-21.
  9. ^ Cloud Security Alliance. "Defined Categories of Security as a Service" (PDF). Cloud Security Alliance. Retrieved 5 June 2017.
  10. ^ "cloudbric blog: The Newbie's Guide to Security as a Service (SECaaS)". blog.cloudbric.com. Retrieved 2015-09-24.
  11. ^ "The Cloud is Safe and Cost Effective for Critical Data Storage. No, Really. - Peak 10". Retrieved 2015-09-21.
  12. ^ "Security as a service really has become a no-brainer". Retrieved 2015-09-24.
  13. ^ "Cloud vs. Data Center: What's the difference?". Retrieved 2015-09-21.
  14. ^ "Why Security as a Service [SECaaS] Will be the Biggest Asset for Any CIO or CTO Today". Retrieved 2016-03-22.

외부 링크