Grupa SaaS - bezpieczeństwo jako usługa

Cloud Security Alliance (CSA) uruchomiło na konferencji RSA w lutym grupę roboczą Security as a Service (SaaS). Jej nazwa w tłumaczeniu na język polski to "bezpieczeństwo jako usługa". Grupa ma pomóc organizacjom w zdefiniowaniu i wprowadzaniu rozwiązań zapewnianych przez model SaaS.

Misją CSA jest promowanie najlepszych praktyk zapewniających bezpieczeństwo w chmurze oraz dostarczanie edukacji dotyczącej korzystania z chmury w celu zapewnienia bezpieczeństwa we wszystkich formach korzystania z komputerów.

Michael Sutton, wiceprezes ds. badań nad bezpieczeństwem w Zscaler oraz szef grupy roboczej mówi, że pierwsza część tej misji skupia się na technologiach bezpieczeństwa działających w chmurze. Druga koncentruje się na użyciu chmury w celu dostarczania zabezpieczeń tam, gdzie jak na razie uzyskiwane były za pośrednictwem oprogramowania i sprzętu.

Zobacz również:

Do tej pory, CSA koncentrowało się głównie na pierwszej części misji - mówi Sutton. Grupa robocza skupi się na drugiej. Nie brakuje firm twierdzących, że zapewniają bezpieczeństwo dzięki modelowi SaaS, jednak niewiele zrobiono w celu zdefiniowania security as a service i ustalenia najlepszych praktyk. Chcemy to zmienić - dodaje szef grupy.

Grupa robocza postara się ustalić definicje bezpieczeństwa jako usługi, sklasyfikować typy takich usług i dostarczyć organizacjom wskazówki dotyczące ich wdrażania. W kwietniu ma być gotowa klasyfikacja typów usług oraz statystyki wdrażania. W lipcu ma ukazać się przewodnik dla zaawansowanych. Ostateczny projekt wytycznych wdrożeniowych ma być gotowy do września.


TOP 200