SECaaS (sécurité en tant que service) la solution à la sérénité ?
Article écrit par
Stéphane JailletTemps de lecture estimé : 6 minutes
Wannacry, Petya, fuites de données personnelles, hacking de bases de données de numéro de CB... ces cyberattaques font les choux gras de la presse, et font trembler les responsables d'entreprises petites comme grandes. Une récente étude publiée par Insight indique que 60% des chefs d'entreprise placent la cybersécurité en pole position de leur préoccupation cette année.
La SECaaS peut-elle être la réponse à ce besoin de sérénité ? Peut-on s'abonner à la sécurité comme on s'abonne à Netflix ?
01. La SECaaS, kesako ?
Les antivirus, tout le monde voit bien ce dont il s'agit. Une sorte d'antidote préventif qu'il faut tenir à jour le plus possible pour éviter la catastrophe. Pas sûr à 100%, il faut souvent y adjoindre des tests de pénétration ou des scans de vulnérabilité pour anticiper une possible faille.
La SECaaS est une solution qui permet d'externaliser un panel de services, comprenant antivirus, scans périodiques, émission de rapports de préconisations et autres prestations d'audit afin de répondre à l'ensemble des défis que pose la cybersécurité moderne.
En effet, le partenaire à qui vous confierez la charge de sécuriser votre infrastructure en mode SECaaS vous fournira tous les services clefs en mains, avec des logiciels qui tournent non pas sur vos serveurs, mais généralement dans le Cloud. Certes, certains estiment que la sécurité peut être perçue comme le talon d'Achille du Cloud, et qu'il est donc paradoxal d'y faire tourner des solutions de sécurité. La réalité, et de plus en plus de décideurs IT en conviennent, c'est que le Cloud est sécurisé de la manière dont vous l'aurez sécurisé ! Tout comme une infrastructure on-premise, d'ailleurs. Et la puissance du Cloud permet justement de lutter de manière efficace et compétitive contre la cybercriminalité : Ressources et puissances de calcul scalables, rapidité et élasticité des infrastructures, facturation à l'usage... De fait, les entreprises bénéficient avec une telle solution, d'une expertise et d'une technologie qui leur permettent de se protéger contre la plupart des attaques.
02. La SECaaS, le modèle du Cloud appliqué à la Sécurité IT
En effet, la SECaaS va leur permettre dynamiquement de filtrer les flux, et de ne rediriger vers l'entreprise que les flux sains. L'exemple le plus courant aujourd'hui est le filtre antispam et antivirus : la base virale est dans le cloud, constamment mise à jour, les flux sont orientés vers le prestataire qui ne redirigera vers l'entreprise que les messages "propres".
Concrètement à des solutions de sécurité on premise, l'entreprise n'a plus à gérer les questions de dimensionnement, d'approvisionnement, de mise à niveau du matériel et des logiciels, et du maintien en condition opérationnelle.
Elle s'acquitte d'un abonnement mensuel, et bénéficie d'une meilleure fiabilité quant à la protection de ses données, libérant des ressources internes pour gagner du temps et donc de la productivité sur des projets plus structurants, ou davantage orientés "métiers".
Vous souhaitez recevoir nos prochains articles sur la cybersécurité ? Abonnez-vous à notre blog !
Articles à la une
Ces articles pourraient vous intéresser
11/05/2020
PRA et PCA: deux solutions différentes pour gérer les incidents majeurs
Découvrir