Servicios externos ofrecidos a las áreas de TI

Los servicios externos ofrecidos a las áreas de TI son aquellos que facilitan el uso, el desarrollo y la gestión de la tecnología de la información por parte de las organizaciones. Estos servicios forman parte de la arquitectura de TI y pueden clasificarse en diferentes categorías según el nivel de abstracción, el control y la responsabilidad que asumen los proveedores y los clientes de TI. Algunas de las categorías más comunes son:

BaaS (Backend as a service): Es el modelo de servicio que ofrece una plataforma que automatiza el desarrollo y la gestión del lado del backend de las aplicaciones, como la base de datos, la autenticación, las notificaciones, etc. El cliente solo se encarga del lado del frontend o de la interfaz de usuario. Ejemplos de BaaS son Firebase, Back4App y Parse.
CaaS (CISO as a service): Es el modelo de servicio que ofrece funciones de seguridad de la información externalizadas. El cliente puede contar con un director de seguridad de la información (CISO) virtual o a tiempo parcial, que se encarga de definir y ejecutar la estrategia de seguridad, gestionar los riesgos, cumplir con las normativas y supervisar los incidentes. Ejemplos de CaaS son CyberCX, CyberSecOp y Virtual CISO.
CaaS (Containers as a service): Es el modelo de servicio que ofrece un entorno de orquestación de contenedores a través de Internet. El cliente puede desplegar, ejecutar y gestionar sus aplicaciones basadas en contenedores, que son unidades de software independientes y portables. El proveedor se encarga de proporcionar y mantener la plataforma de contenedores, las herramientas y los servicios necesarios. Ejemplos de CaaS son Docker, Kubernetes y OpenShift.
CaaS (Crime as a service): El crime as a service es un modelo de negocio ilegal que se basa en el mercado de productos, herramientas y servicios para facilitar la ejecución de ciberataques.
DaaS (Data as a service): Es el modelo de servicio que ofrece acceso a conjuntos de datos de calidad y actualizados a través de Internet. El cliente puede utilizar estos datos para fines de análisis, inteligencia de negocio, aprendizaje automático, etc. El proveedor se encarga de almacenar, procesar y distribuir los datos. Ejemplos de DaaS son Google BigQuery, Amazon S3 y Microsoft Azure Data Lake.
FaaS (Functions as a service): Es el modelo de servicio que ofrece la ejecución de funciones de código sin necesidad de gestionar servidores, infraestructura o aplicaciones. El cliente solo paga por el tiempo de ejecución de las funciones, que se activan por eventos o solicitudes. El proveedor se encarga de escalar, balancear y monitorizar las funciones. Ejemplos de FaaS son AWS Lambda, Azure Functions y Google Cloud Functions.
FwaaS (Firewall-as-a-service): Es un servicio de seguridad de red basada en un firewall en la nube que ofrece funciones avanzadas de próxima generación (NGFW) incluidos controles de acceso, filtrado de URL, prevención de amenazas avanzadas, sistemas de prevención de intrusiones (IPS) y seguridad de DNS.
IaaS (Infraestructure as a service): Es el modelo de servicio más básico, que consiste en ofrecer recursos informáticos como servidores, almacenamiento, redes y sistemas operativos a través de Internet. El cliente puede controlar y administrar estos recursos, pero el proveedor se encarga de mantener la infraestructura física. Ejemplos de IaaS son Amazon Web Services, Microsoft Azure y Google Cloud Platform.
Laas (License-as-a-Service): Es un modelo de servicio en el que el vendedor mantiene el control de las condiciones de uso de su software y determina cómo, cuándo y quién puede utilizar el software.
MaaS (Malware-as-a-Service): Es un modelo de renta de malware a los atacantes como servicio, que les permite acceder a herramientas de software malicioso, servicios e infraestructura para llevar a cabo ciberataques sin tener que desarrollar su propio malware.
MaaS (Modelling as a service): Es el modelo de servicio que ofrece una plataforma que facilita el diseño, la simulación y el análisis de modelos matemáticos, estadísticos o de ingeniería. El cliente puede crear y ejecutar sus propios modelos, pero el proveedor se encarga de proporcionar y mantener las herramientas y los recursos necesarios. Ejemplos de MaaS son MATLAB, Wolfram y SimScale.
Mobile Backend as a Service (MBaaS): Es una solución basada en la nube que proporciona infraestructura, interfaces de programación de aplicaciones (API) y las herramientas necesarias para optimizar el desarrollo, la gestión y la implementación de aplicaciones móviles.
PaaS (Plataform as a service): Es el modelo de servicio que ofrece un entorno de desarrollo e implementación de aplicaciones basado en la nube. El cliente puede crear, ejecutar y gestionar sus propias aplicaciones, pero el proveedor se encarga de proporcionar y mantener la plataforma, el middleware, las herramientas y los servicios necesarios. Ejemplos de PaaS son Heroku, IBM Cloud y Oracle Cloud.
PtaaS (Pentest as a service): Es el modelo de servicio que ofrece pruebas de penetración continuas y alertas en tiempo real. El cliente puede evaluar y mejorar la seguridad de sus sistemas, redes y aplicaciones, pero el proveedor se encarga de proporcionar y mantener las herramientas, los expertos y los informes necesarios. Ejemplos de PtaaS son Patrowl, Cobalt y Synack.
RaaS (Ransomware as a service): Es el modelo de servicio que ofrece kits de malware para realizar ataques de ransomware. El cliente puede comprar o afiliarse a un programa de ransomware, que consiste en un virus que encripta los archivos de la víctima y pide un rescate para liberarlos. El proveedor se encarga de desarrollar y actualizar el ransomware, y recibe una comisión del rescate. Ejemplos de RaaS son REvil, Ryuk y Locky.
RaaS (Robotics as a service): Es el modelo de servicio que ofrece una plataforma que permite el acceso y el control remoto de robots físicos o virtuales a través de Internet. El cliente puede utilizar los robots para realizar diversas tareas, pero el proveedor se encarga de alojar, actualizar y mantener los robots. Ejemplos de RaaS son CloudMinds, InOrbit y RoboDK.
SaaS (Software as a service): Es el modelo de servicio que ofrece aplicaciones de software listas para usar a través de Internet. El cliente puede acceder y utilizar estas aplicaciones, pero el proveedor se encarga de alojar, actualizar y mantener el software. Ejemplos de SaaS son Gmail, Salesforce y Zoom.
SOCaaS (Security Operations Center as a Service): SOCaaS es un servicio externo que recolecta, detecta, analiza y responde ante amenazas sospechosas usando plataformas avanzadas con inteligencia artificial, procesos certificados y personal capacitado.
STaaS (STorage as a Service): Permite a las organizaciones aprovisionar la capacidad y el rendimiento que necesitan en las instalaciones, en la nube o cualquier otra combinación y pagar por ello como servicio.
UCaaS (Unified communications as a service): Es un modelo de entrega en la nube que incorpora en una única interfaz o plataforma todas las comunicaciones unificadas. Esto incluye herramientas de chat, uso compartido de archivos, telefonía y videoconferencia.

Estos son algunos de los as a Service más utilizados por las áreas de tecnologías de la información, ¿conoces algún servicio que consideras necesario incluir en esta lista? Por favor déjame un comentario con el nombre del servicio.

Buscar en este blog

D4210

Servicios externos ofrecidos a las áreas de TI

Comentarios

Publicar un comentario

Páginas más vistas en la última semana

Octubre - Mes de la concienciación en ciberseguridad

El apoyo de las regulaciones para el trabajo de un CISO en una institución financiera en México

KPI, OKR, KRI

GRC: Gobierno, Riesgo y Cumplimiento

Bitcoin. La primer criptomoneda

A GRC metaphor with archery

4 términos usados en el mundo de las criptomonedas

Glosario de términos de ciberseguridad / Glossary of cybersecurity terms

Sitios web para probar tus conocimientos de hacker ético

Consejos para una buena contraseña

Los beneficios de un SOC utilizando Open Source

ISO 27001, COBIT 2019, ITIL 4