10.jpg

Exodata, le blog

Là où vont ceux qui veulent devenir plus performants

La SECaaS (sécurité en tant que service), la solution pour s'abonner à la sérénité ?

Posté par Laurent Fontaine | 11 févr. 2019

Wannacry, Pettya, fuites de données personnelles, hacking de bases de données de numéro de CB... ces cyberattaques font les choux gras de la presse, et font trembler les responsables d'entreprises petites comme grandes. Une récente étude publiée par Insight indique que 60% des chefs d'entreprises placent la cybersécurité en pole-position de leur préoccupation cette année.

La SECaaS peut-elle être la réponse à ce besoin de sérénité ? Peut-on s'abonner à la sécurité comme on s'abonne à NetFlix ?

La SECaaS, kesako ?

Les antivirus, tout le monde voit bien ce dont il s'agit. Une sorte d'antidote préventif qu'il faut tenir à jour le plus possible pour éviter la catastrophe. Pas sûr à 100%, il faut souvent y adjoindre des tests de pénétration ou des scans de vulnérabilité pour anticiper une possible faille.

La SECaaS est une solution qui permet d'externaliser un panel de services, comprenant antivirus, scans périodiques, émission de rapports de préconisations et autres prestations d'audit afin de répondre à l'ensemble des défis que posent la cyber sécurité moderne.

En effet, le partenaire à qui vous confierez la charge de sécuriser votre infrastructure en mode SECaaS vous fournira tous les services clefs en mains, avec des logiciels qui tournent non pas sur vos serveurs, mais généralement dans le Cloud. Certes, certains estiment que la sécurité peut être perçue comme le talon d'Achille du Cloud, et qu'il est donc paradoxal d'y faire tourner des solutions de sécurité. La réalité, et de plus en plus de décideurs IT en conviennent, c'est que le Cloud est sécurisé de la manière dont vous l'aurez sécurisé ! Tout comme une infrastructure on-premise, d'ailleurs. Et la puissance du Cloud permet justement de lutter de manière efficace et compétitive contre la cybercriminalité : Ressources et puissances de calcul scalables, rapidité et élasticité des infrastructures, facturation à l'usage... De fait, les entreprises bénéficient avec une telle solution, d'une expertise et d'une technologie qui leur permettent de se protéger contre la plupart des attaques.

La SECaaS, le modèle du Cloud appliqué à la Sécurité IT

En effet, la SECaaS va leur permettre dynamiquement de filtrer les flux, et de ne rediriger vers l'entreprise que les flux sains. L'exemple le plus courant aujourd'hui est le filtre antispam et antivirus : la base virale est dans le cloud, constamment mise à jour, les flux sont orientées vers le prestataire qui ne redirigera vers l'entreprise que les messages "propres".

Concrètement à des solutions de sécurité on premise, l'entreprise n'a plus à gérer les questions de dimensionnement, d'approvisionnement, de mise à niveau du matériel et des logiciels, et du maintien en condition opérationnelle.

Elle s'acquitte d'un abonnement mensuel, et bénéficie d'une meilleure fiabilité quant à la protection de ses données, libérant des ressources internes pour gagner du temps et donc de la productivité sur des projets plus structurants, ou davantage orientés "métiers".

Topics: externalisation, cloud, sécurité, ISO27001, cybersécurité

Posté par Laurent Fontaine

Au sein d'’entreprises novatrices, dans le secteur de la technologie informatique, Laurent s'est forgé une solide expérience de plus de 15 ans comme spécialiste produit, business developer, responsable marketing, dans des sociétés avec des produits ou des services innovants, à forte valeur ajoutée, toujours en lien avec le Cloud Computing, l'IT as a Service, et les nouveaux usages de l'IT.

Laissez-nous un commentaire