Существующие на рынке решения SecaaS

Многие вендоры уже давно представлены на рынке Secutity as a Service различными решениями. На сегодняшний момент лидирующими продуктами являются McAfee Security-as-a-Service, ANGARA Professional Assistance, Microsoft Enterprise Mobility Suite и другие. Как считают эксперты, по своим возможностям все решения примерно равны между собой. Основными задачами, которые решают эти продукты, являются защита от спама, антивирусная защита, блокировка нежелательного ПО, фильтрация сайтов и защита от угроз из сети.

Очевидными отличиями являются стоимость продукта, сложность настройки и наличие дополнительных программ, которые следует устанавливать на компьютеры компании. Например, ANGARA Professional Assistance не требует установки программного обеспечения на компьютеры компании. Все, что нужно сделать, это зайти на сайт, поменять пароль администратора и настроить политики.

Технологии облачных вычислений уверенно входят в жизнь ИТ-отделов различных организаций. Получение услуг информационной безопасности как сервиса несет ряд преимуществ вне зависимости от размеров компании и ее корпоративных политик. Большие вычислительные мощности облака позволяют перенести ресурсоемкие задачи с пользовательских компьютеров на удаленные серверы, что положительно сказывается на производительности и снижает требования к аппаратному обеспечению компьютеров компании. Антивирусы и спам фильтры смогут быстрее и эффективнее выполнять свои задачи. Появляется возможность оградить корпоративную сеть от угроз из интернета и уменьшить сетевую нагрузку благодаря фильтрации трафика в рамках облака.

Услуги, предлагаемые компаниями-вендорами:

• ANTI-DDOS - Услуга защита от DDoS-атак любого масштаба цифровых порталов предоставления услуг, продаж, порталов закупок и подбора персонала, а также порталов оказания государственных и муниципальных услуг в электронном виде.

• WEB APPLICATION FIREWALL - Услуга защиты жизненно важных для планового функционирования бизнеса приложений - цифровых порталов предоставления услуг и продаж, порталов закупок и подбора персонала, а также порталов оказания государственных и муниципальных услуг в электронном виде.

• WEB ACCESS SECURITY AS A SERVICE - Решение обеспечивает быструю, безопасную и контролируемую работу с Интернетом, исключая задержку трафика. Минимальная задержка при сканировании любых объемов трафика (вплоть до гигабитов) гарантируется SLA. Любой сотрудник Вашей компании получает удаленный безопасный доступ к Интернету в любой точке земного шара, при помощи распределенной по миру сети центров очистки. Существует и российский центр очистки для обеспечения безопасности российских подразделений компаний.

Таблица 1. Существующие категории сервисов SecaaS

Network Security	Network Security consists of security services that allocate network access, distribute, monitor, and protect network services
Vulnerability Scanning	Vulnerability Scanning scans the target infrastructure or systems for security vulnerabilities via a public network.
Web Security	Web Security offers real-time protection of public facing application services generally offered by proxying web traffic through the cloud service provider.
Email Security	Email Security provides control over inbound and outbound email, protecting the organization from phishing, malicious attachments, and spam, and providing business continuity options.
Identity and Access Management (IAM)	dentity and Access Management (IAM) provides identity administration, governance and access controls. This includes authentication, identity assurance, access intelligence, and privileged user management.
Encryption	Encryption is the process of obfuscating data using cryptographic and numerical ciphers. Transforming clear-text into cipher-text to make it unreadable
Intrusion Management	Intrusion Management is the process of using pattern recognition to detect statistically unusual events, prevent or detect intrusion attempts, and manage the incidents.
Data Loss Prevention (DLP)	Data Loss Prevention is the monitoring, protecting, and verifying the security of data at rest, in motion, and in use.
Security Information and Event Management (SIEM)	Security Incident and Event Management (SIEM) systems accept log and event information, correlation and incident data and provide real time analysis and correlation.
Business Continuity and Disaster Recovery (BCDR)	Business Continuity and Disaster Recovery is the implementation of measures designed to ensure operational resiliency in the event of any service interruptions.
Continuous Monitoring	Continuous Monitoring performs the function of continuous risk management presenting the current security posture of the organization.
Security Assessments	Security Assessments are third party audits of cloud services based on industry standards.