La Cloud Security Alliance (CSA) anunció la formación de un grupo de trabajo denominado “Consejo de Seguridad como Servicio” y han publicado su primer White Paper el cual define las categorías consideradas como servicio en 2011.
El propósito de la investigación de este grupo es identificar las definiciones de consenso de lo que la Seguridad como Servicio utiliza como medios, para clasificar los diferentes tipos de seguridad como un servicio y para proporcionar orientación a las organizaciones en la ejecución de buenas prácticas..
Hasta ahora ha habido poca investigación en la prestación de seguridad como servicio en un modelo de nube elástica que se adapta al cambio que el cliente requiera.
Este primer White Paper fue diseñado para proporcionar una definición clara de las diferentes categorías de servicios de seguridad que pueden ser proporcionados a través de la Nube.
“Los fabricantes han tratado de satisfacer esta demanda de seguridad, ofreciendo servicios de seguridad sobre una plataforma en la nube, pero debido a que estos servicios toman muchas formas, han causado confusión en el mercado y complicado el proceso de selección”, dijo Kevin Fielder, co-presidente del grupo de trabajo.
“Este nuevo proyecto de investigación tiene como objetivo ayudar a los clientes y los proveedores de nubes, a brindar una mayor claridad y coherencia sobre como ofrecer seguridad como un servicio – y para ayudar a los usuarios finales entender la naturaleza única de la nube, entregado ofertas sobre seguridad y para que puedan evaluar las ofertas en un marco coherente y comprender si satisface a sus necesidades. ” completó Fielder.
“El objetivo de esta investigación es lograr que las empresas puedan hacer uso de los servicios de seguridad en nuevas formas o maneras que no serían rentables si se alojan en forma local”, dijo Cameron Smith, co-presidente del grupo de trabajo.
“Nos gustaría agradecer a Bernd Jaeger, Pohlman Marlin y Laundrup Jens, así como nuestros otros colaboradores, por su ardua labor en este proyecto, y esperamos poder continuar produciendo innovadores, muy necesaria la investigación en esta área. ” agregó Smith.
El White Paper de productos y Servicios de “La Seguridad como Servicio en la Nube” cubre las siguientes categorías de servicios;
• Gestión de identidades y acceso
• Prevención de perdida de datos
• Seguridad en la Web
• Seguridad para el Correo Electrónico
• Evaluación de la seguridad
• Gestión de intrusiones
• Seguridad de la Información y Gestión de Eventos
• Cifrado
• Continuidad del Negocio y Recuperación de Desastres
• Red de Seguridad
Este trabajo ha sido propuesto como base para el nuevo dominio de la guía de CSA, y este grupo de trabajo espera producir más de documentación que cubre áreas tales como la orientación para la implementación de modelos de referencia para las distintas categorías, junto con la forma en que se puede utilizar para mitigar las principales amenazas identificadas por el Top CSA.
Para mayor información sobre este WP visite www.cloudsecurityalliance.org