Con la entrada de «la nueva normalidad» la forma de consumir servicios ha cambiado, ahora todo esta orientado a nube, en donde existen servicios desde música, video, audiolibros, gimnasios, etc., Estos servicios estan orientados a usuario final en donde es muy sencillo acceder a estos, ya sea instalando alguna aplicación o abriendo algún portal, en donde no vemos todo el trabajo de fondo en donde existen muchas normativas de seguridad validadas para proteger la privacidad de los datos, ya que existe un diverso intercambio de información entre el proveedor y el usuario.
En la actualidad existen SaaS’s de manejo de redes de cómputo, telefonía, infraestructura, plataformas (sistemas operativos), almacenamiento, etc. Lo cual hacen que los administradores de sistemas enfoquen sus actividades a negocio, finanzas u otros temas y se olviden de estos servicios.
En esta ocasión hablaremos de los SECaaS (security as a service) este se alinea al modelo de negocio de servicio administrado, el cual consiste en que la infraestructura onpremise o nube de seguridad sea una frontera entre Internet y el perímetro de la organización, estos sean administrados por alguien más, normalmente consiste en suscripciones en periodos anuales en donde equipos de seguridad o licencias son arrendados. El SECaaS puede tener los siguientes componentes:
NG Firewall (cloud u onpremise)
Antimalware agent
SIEM (Correlacionador de eventos de seguridad informática)
Antivirus
WAF (web application firewall)
Antispam
DNS security agent
Sin preocupaciones de actualizaciones
Minima o cero infraestructura on premise
Mejores prácticas aplicadas en configuración de los componentes
Elasticidad de crecimiento.
Alta disponibilidad.