Security-as-a-Service

Security-as-a-Service

Sécurité informatique externalisée

La securité informatique externalisée (ou Security as a- service en anglais) est une technique qui vise à offrir une solution de sécurité informatique externalisée via le Web et non plus en interne. Ce concept, apparu au début des années 2000, dérive de celui de software as a service.

Sommaire

Principe

La sécurité informatique externalisée permet aux sociétés de se protéger contre les virus informatiques et les spams en déviant leur flux de données vers des centres de données (data centers) qui les filtrent et les renvoient dans l'entreprise. L'entreprise ne doit plus acquérir elle-même un logiciel pare-feu (firewall en anglais) et assurer sa maintenance. Ce service a été développé à partir de 1999 par des sociétés informatique. La facturation est généralement faite sur base du nombre d’utilisateurs. Ce type de service porte également le nom de Security On Demand, Sécurité Externalisée ou SaaS.

Avantages

  • Selon ses promoteurs, l’infrastructure nécessaire, la charge de travail et les coûts sont fortement réduits puisque l'abonnement inclus les frais de maintenance pour l'ensemble du service.
  • La mise à jour est beaucoup plus fréquente qu’avec les solutions « classiques » et le niveau de détection est plus important grâce à l’utilisation d’un moteur heuristique qui s’appuie sur l’expérience des autres utilisateurs reliés au service.

Inconvénients

  • Les données de la société cliente transitent par des centres de données extérieures, ce qui peut poser des questions de confiance, notamment quant à la sécurité lors de la transmission des données bien que dans la plupart des cas, les données sensibles comme le nom de l'utilisateur sont cryptées.

Acteurs du métiers

Références

  1. Site de ScanSafe, about us, past and future : "Since 2003, ScanSafe's core security services have grown to meet the changing demands of a rapidly evolving security landscape". Version novembre 2007.
  2. The Register, 7 août 2001 ([1])
  3. The Register, 7 août 2001, idem
  4. The Register, 7 août 2001, idem
  5. PCMag, OneCare: Security as a Service?, 02.08.06, [2])

Liens externes

Ce document provient de « S%C3%A9curit%C3%A9 informatique externalis%C3%A9e ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Security-as-a-Service de Wikipédia en français (auteurs)

Игры ⚽ Поможем решить контрольную работу

Regardez d'autres dictionnaires:

  • Security as a service — refers to the practice of delivering traditional security applications as an Internet based service, on demand, to consumers and businesses. It is an example of the everything as a service trend and shares many of the common characteristics,… …   Wikipedia

  • Security-as-a-service — Sécurité informatique externalisée La securité informatique externalisée (ou Security as a service en anglais) est une technique qui vise à offrir une solution de sécurité informatique externalisée via le Web et non plus en interne. Ce concept,… …   Wikipédia en Français

  • Security as a service — Sécurité informatique externalisée La securité informatique externalisée (ou Security as a service en anglais) est une technique qui vise à offrir une solution de sécurité informatique externalisée via le Web et non plus en interne. Ce concept,… …   Wikipédia en Français

  • Security as a service — Este artículo o sección necesita referencias que aparezcan en una publicación acreditada, como revistas especializadas, monografías, prensa diaria o páginas de Internet fidedignas. Puedes añadirlas así o avisar …   Wikipedia Español

  • Danish Security and Intelligence Service — The Danish Security and Intelligence Service Politiets Efterretningstjeneste Logo of The Danish Security and Intelligence Service (PET) Agency overview Formed 1939 …   Wikipedia

  • Local Security Authority Subsystem Service — Диалог «Завершение работы» Windows XP, появляющийся при завершении процесса LSASS LSASS  часть операционной системы, отвечающей за авторизацию локальных пользователей отдельного компьютера (сокр. от Local Security Authority Subsystem… …   Википедия

  • Local Security Authority Subsystem Service — (LSASS), is a process in Microsoft Windows operating systems that is responsible for enforcing the security policy on the system. It verifies users logging on to a Windows computer or server, handles password changes, and creates access tokens.… …   Wikipedia

  • Canadian Security and Intelligence Service — noun The security agency for Canada, covering domestic and foreign intelligence Syn: CSIS See Also: security service, intelligence service, security, intelligence, service …   Wiktionary

  • Local Security Authority Subsystem Service — lsass.exe (Local Security Authority Subsystem) est un exécutable qui est nécessaire pour le bon fonctionnement de Windows. Il assure l identification des utilisateurs (utilisateurs du domaine ou utilisateurs locaux). Pour Windows 2000 et les… …   Wikipédia en Français

  • Security on demand — Sécurité informatique externalisée La securité informatique externalisée (ou Security as a service en anglais) est une technique qui vise à offrir une solution de sécurité informatique externalisée via le Web et non plus en interne. Ce concept,… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”