cos’è, come funziona e perché, oggi, tutti la cercano : ChannelCity.it

La Security as a Service (SECaaS) rappresenta una modalità di esternalizzazione delle attività di cybersecurity, basata sull’utilizzo di soluzioni cloud per garantire la protezione dei dati aziendali, la sicurezza delle infrastrutture IT e la difesa dell’intero perimetro digitale.

Una “modalità” tremendamente al passo con esigenze e difficoltà delle imprese soprattutto italiane in questa fase di violenta accelerazione digitale.

Una “modalità” che infatti permette alle imprese di “scaricare” la complessità della gestione del digitale su chi lo fa di mestiere… per poi concentrarsi “solo” sui benefici che proprio le tecnologi9e ICT sono in grado di offrire a business, processi, lavoro…

Nasce da qui l’idea e la pratica di questo articolo. Un report in cui analizzeremo i principali benefici offerti dal modello SECaaS, approfondendo anche alcune delle funzionalità più richieste: dalla prevenzione della perdita di dati, al controllo costante dei sistemi, fino alle operazioni di backup e ripristino utili in caso di eventi critici che possano ostacolare la normale operatività aziendale.

Questa piccola ma preziosa guida completa dedicata al SECaaS, nasce dalla collaborazione con un ecosistema d’eccellenza composto da Computer Gross – distributore a valore di riferimento nel mercato ICT – e WithSecure, vendor globale tra i più attivi nell’ambito della sicurezza. Proprio quest’ultima realtà, come vedremo, sta portando avanti un modello di Security as a Service che si sta affermando come punto di riferimento per l’innovazione, generando valore concreto per le imprese italiane.

[La sicurezza come servizio è il centro di gravità permanente della “serenità” di milioni di imprese! WithSecure propone un modello innovativo basato sulla cooperazione attiva tra clienti, partner e specialisti di cybersecurity: i Co‑Security Services. Scopri qui tutti i dettagli di una piattaforma di servizi di eccellenza]

Cos’è la Security as a Service (SECaaS)

La Security as a Service (SECaaS) è una soluzione di cybersecurity basata su un modello a servizi in cloud, capace di coinvolgere anche le infrastrutture IT locali, soprattutto per quanto concerne i dispositivi personali (pc, smartphone, tablet) e gli storage necessari per conservare i dati che per ragioni normative o contrattuali non possono uscire dal perimetro aziendale.

La possibilità di creare infrastrutture ibride consente alle organizzazioni di disporre di tecnologie e competenze che sarebbe altrimenti complesso implementare interamente on-premise, senza tuttavia rinunciare a ciò di cui si dispone già e che non avrebbe alcuna ragione di essere migrato per forza in cloud. Questo concetto è divenuto ormai una costante nell’ambito dell’integrazione dei sistemi e si applica sempre più frequentemente anche agli aspetti relativi alla sicurezza informatica.

I vantaggi della SECaaS

Una consapevole e corretta implementazione della SECaaS consente alle organizzazioni di ottenere importanti benefici, soprattutto per il fatto che la sicurezza in cloud può essere applicata come un layer sull’infrastruttura già esistente, oltre ad implementare nuove soluzioni tipicamente offerte dai cloud providere in IaaS, PaaS e SaaS, che dispongono nel caso di soluzioni di sicurezza già integrate.

La SECaaS offre infatti numerosi vantaggi anche a chi ha già implementato in locale appropriate dotazioni hardware e software per garantire un buon livello di sicurezza informatica alla propria organizzazione.

A titolo esemplificativo, vediamo alcuni tra i principali vantaggi offerti dalla SECaaS ritroviamo ad esempio.

Riduzione dei costi dell’infrastruttura IT

L’utilizzo dei servizi di sicurezza in cloud generalmente comporta costi sensibilmente inferiori rispetto al disporre di infrastrutture IT e competenze in grado di garantire gli stessi livelli qualitativi.

La possibilità di pagare soltanto le risorse (hardware, software, monitoraggio, consulenze, ecc.) effettivamente utilizzate consente di azzerare l’investimento iniziale sull’infrastruttura IT o comunque di ridurla allo stretto essenziale per mantenere nel data center in locale soltanto i dati e le risorse che non possono essere interessate da alcuna attività di terze parti.

[La sicurezza come servizio è il centro di gravità permanente della “serenità” di milioni di imprese! WithSecure propone un modello innovativo basato sulla cooperazione attiva tra clienti, partner e specialisti di cybersecurity: i Co‑Security Services. Scopri qui tutti i dettagli di una piattaforma di servizi di eccellenza]

Competenze specialistiche in sicurezza informatica

Il SECaaS offre lato cloud una gestione da parte di specialisti in materia di cybersecurity, agevolando soprattutto quelle aziende che non potrebbero permettersi un team di professionisti interno, per via dei costi o del fatto che l’effettivo impegno di risorse non giustificherebbe quantitativamente l’operato delle risorse umane.

Anche nel caso di grandi aziende, affidare in outsourcing almeno parte dei servizi di sicurezza informatica consente di ridurre i costi, con la certezza di ottenere un servizio 24/7 in caso di qualsiasi esigenza da parte di personale competente ed aggiornato nella gestione dei sistemi utilizzati.

Aggiornamento tecnologico

La SECaaS delega al provider l’onere di aggiornare i sistemi in grado di garantire standard di servizio elevati, senza compromessi in termini di qualità ed affidabilità, per non pagare dazio nei confronti della concorrenza.

Le aziende clienti possono pertanto disporre delle ultime tecnologie senza nemmeno rendersene conto, dal momento che tutti gli aggiornamenti avvengono in maniera totalmente trasparente nei confronti del loro IT.

Provisioning in tempi brevi

A prescindere dai costi di infrastruttura e dalle competenze necessarie per poterla gestire e mantenere nel tempo, l’implementazione in locale di un sistema di sicurezza informatica comporta tempi generalmente non brevi, che possono estendersi anche nell’ordine di alcune settimane.

Un sistema di sicurezza in cloud, essendo già preconfigurato, risulta disponibile nell’arco di pochi click attraverso un semplice pannello di controllo accessibile da un qualsiasi browser web.

Come funziona la Security as a Service

Gli hyperscaler come AWS, Google e Microsoft offrono servizi di sicurezza nell’ambito dei loro immensi ecosistemi cloud, ma è soprattutto la capacità di personalizzare e verticalizzare le soluzioni di sicurezza a risolvere realmente i problemi delle aziende. Questa esigenza è all’origine dei servizi gestiti, offerti appunto dai Managed Service Provider (MSP).

Come citato nel contesto della presentazione sintetica dei vantaggi generalmente offerti dalla SECaaS, gestire la cybersecurity all’interno dell’azienda sta diventando una vera e propria impresa, dato l’elevato livello della minaccia e le probabilità sempre più elevate di incorrere in un incidente di sicurezza informatica.

Anche nel caso in cui si intendesse mantenere l’infrastruttura in locale, delegare in cloud gli aspetti relativi alla gestione di tutti gli aspetti relativi alla sicurezza informatica equivale a garantirsi un livello di servizio elevato, grazie al fatto che i managed security service provider (MSSP) possono investire in piattaforme di sicurezza e SOC (security operation center) garantendosi un ritorno grazie alle economie di scala che i loro servizi sono in grado di generare, grazie alla capacità di supportare simultaneamente più aziende.

Lato cliente, un servizio di sicurezza in cloud si presenta sotto forma di un pannello di controllo messo a disposizione dal provider, accessibile tramite web browser o local app, che consente di gestire ogni aspetto relativo all’infrastruttura del provider stesso o a una configurazione ibrida, qualora l’organizzazione decidesse di integrare anche risorse on-premise, che in tal caso verrebbero in ogni caso non verrebbero più monitorate in locale, ma dai sistemi di gestione centralizzati in cloud.

L’utente di un SECaaS può gestire gli accessi al sistema, le applicazioni antivirus e anti-malware, la crittografia dei dati, configurare il monitoraggio, la sicurezza delle mail e molti altri aspetti, per mezzo di semplici click nel contesto di un’interfaccia molto intuitiva.

Nel SECaaS viene meno tutta la complessità di gestione dell’infrastruttura, di cui si fa interamente carico il provider, e l’utente finale può concentrarsi soltanto sul livello di sicurezza che intende garantire alle risorse a lui destinate.

Come nel caso di tutti i modelli a servizio in cloud esistono vari modelli di pricing basati su abbonamenti che consentono di pagare soltanto per le risorse effettivamente allocate, ed è proprio questo fattore a garantire costi mediamente ben inferiori rispetto al dover necessariamente disporre di un’infrastruttura gestita internamente.

Per il resto, non ci sono particolari differenze tra il funzionamento degli strumenti di sicurezza in cloud e quelli installati in locale. Subentra piuttosto un concetto di co-responsabilità tra l’azienda cliente e il provider che garantisce il servizio.

Le risorse in cloud vengono gestite mediante una dashboard e possono essere aumentate o diminuite in qualsiasi momento. Il provider ha l’onere di rendere disponibile il servizio, mentre l’azienda cliente deve accertarsi che le risorse richieste siano adeguate a soddisfare i carichi di lavoro, rispettando le proprie policy.

Questi aspetti possono richiedere una consulenza esperta. È inoltre possibile avvalersi delegare in toto la gestione della sicurezza, avvalendosi ad esempio dell’attività di un SoC esterno, che può essere garantito dallo stesso provider che mette a disposizione il SECaaS, a seconda del fatto che disponga o meno di questo genere di struttura.

Esempi di servizi Security as a Service

La Security as a Service considera, con un modello di disponibilità a servizi basato sul cloud, tutte le situazioni e le attività tipicamente riconducibili alla cybersecurity aziendale in senso ampio, anche in considerazione della straordinaria quantità e varietà di asset digitali che le organizzazioni si ritrovano a dover proteggere alle attenzioni dei cybercriminali.

La Cloud Security Alliance ha classificato ben dodici categorie di servizi SECaaS.

• Network security: prodotti e soluzioni in grado di monitorare la rete e i sistemi IT e prevenire gli attacchi di sicurezza informatica
• Vulnerability scanning: servizi di scansione in grado di valutare la presenza di possibili vulnerabilità nei sistemi dell’azienda cliente
• Web security: servizio di protezione in tempo reale di tutti gli asset interfacciati con la rete

La tua casa è in procedura esecutiva?



sospendi la procedura con la legge sul sovraindebitamento

 

• E-mail security: servizio che consente di proteggere gli account di posta elettronica sia in ingresso che in uscita
• Access and identity management: servizio che garantire l’autenticazione e la configurazione delle policy necessarie per assegnare agli utenti i privilegi di cui devono disporre all’interno della rete.
• Encryption: servizio che impiega vari metodi di crittografia informatica per garantire la sicurezza dei dati sensibili sia at rest che durante le fasi di traffico nella rete.
• Intrusion management: servizio di monitoraggio dei server, in grado di attivare misure di salvaguardia nel caso in cui venissero rilevati comportamenti anomali.
• Data loss prevention: servizio che prevede varie misure e attività finalizzate a garantire la protezione dei dati e la loro perdita accidentale.
• Security information and event management. Servizio che garantisce un’analisi in tempo reale dei log di sistema dell’infrastruttura IT, per rilevare la possibile presenza di anomalie riconducibili a sospetti attacchi di sicurezza informatica.
• Business continuity and disaster recovery: servizio in grado di garantire il ripristino nel minor tempo possibile dei sistemi nel caso in cui si verifichi un downtime

Opportunità uniche acquisto in asta



 ribassi fino al 70%

 

• Continous monitoring: servizio di valutazione dei rischi e monitoraggio continuo dei sistemi secondo uno schema di priorità definito.
• Security assessment: servizio di valutazione periodica dello stato di sicurezza e affidabilità dei sistemi aziendali.

I provider SECaaS garantiscono generalmente tutti questi servizi. Nel caso delle attività più specialistiche, come il vulnerability assessment, a cui dovrebbe sempre essere accompagnata un’attività di penetration testing, le aziende possono decidere di rivolgersi a provider dotati di buona reputazione nell’ambito del’ethical hacking.

SECaas: il caso WithSecure

Nel panorama sempre più complesso della sicurezza informatica e di questa inevitabile corsa verso i modelli as a service, WithSecure propone un modello innovativo basato sulla cooperazione attiva tra clienti, partner e specialisti di cybersecurity: i Co‑Security Services. Questa offerta si distingue per un approccio modulare e flessibile, progettato per affiancare le organizzazioni nella gestione delle minacce in modo proattivo e su misura. Al centro della proposta si trova il servizio Co‑Monitoring, che permette agli utenti della piattaforma WithSecure Elements EDR di contare su un monitoraggio continuo – 24 ore su 24, 7 giorni su 7 – effettuato da esperti del Detection & Response Team (DRT). Questi professionisti non si limitano a notificare gli alert, ma ne validano la gravità, conducono indagini approfondite e forniscono indicazioni operative chiare per affrontare in modo efficace anche le minacce più sofisticate.

Per situazioni specifiche o particolarmente delicate, le aziende possono attivare il servizio On‑Demand Elevate, che consente di richiedere l’intervento diretto dei threat hunter di WithSecure. Questi esperti analizzano le segnalazioni o gli alert critici, offrendo un’analisi dettagliata del contesto e suggerendo contromisure tecnicamente fondate e tempestive. A completare il quadro, vi è il servizio di Incident Response, pensato per fornire un supporto prioritario nei momenti più critici: quando si verifica un incidente grave, l’intervento può avvenire entro 72 ore, garantendo il contenimento dell’attacco, la mitigazione dei danni e il rispetto delle normative vigenti.

Ciò che rende unici i Co‑Security Services è il loro carattere collaborativo e integrato: non si tratta semplicemente di esternalizzare la sicurezza, ma di costruire una partnership operativa in cui le competenze interne vengono potenziate da quelle degli specialisti WithSecure. Questo approccio consente alle aziende di rafforzare la propria resilienza senza dover sostenere i costi e le complessità di un SOC interno, beneficiando al tempo stesso di una protezione continua e di alto livello. In un contesto in cui la velocità di risposta e la qualità dell’intervento fanno la differenza, la co-sicurezza di WithSecure rappresenta una risorsa strategica per affrontare con sicurezza le sfide digitali di oggi.