بقلم ستيوارت بايليس - مدير إدارة المنتجات - البنية التحتية السحابية, Skyhigh Security
3 يونيو 2024 3 قراءة دقيقة
يسعدني أن أشارككم أننا أعلنا أن محفظتنا Security Service Edge (SSE ) قد أكملت تحديث التقييم لبرنامج المقيّمين الأسترالي المسجلين لأمن المعلومات (IRAP) وحققت مستوى التصنيف الأمني المحمي.
ويعتمد التحديث الأخير على تقييمات IRAP السابقة في عامي 2023 و2020، مما يؤكد أن محفظة Skyhigh SSE تفي بالمعايير الأمنية الحالية للتعاون مع الوكالات الحكومية الأسترالية.
فهم تقييم IRAP
IRAP هي مبادرة تقودها مديرية الإشارات الأسترالية (ASD) لتوفير خدمات تقييم أمن تكنولوجيا المعلومات والاتصالات (ICT) عالية الجودة للحكومة الفيدرالية الأسترالية. تم توثيق عملية تقييم IRAP في دليل أمن معلومات الحكومة الأسترالية (ISM) ، والذي يوفر إرشادات ومعايير الأمن السيبراني لمساعدة المؤسسات الحكومية الأسترالية على حماية معلوماتها وأنظمتها الحيوية.
وبعبارات بسيطة، يوفر تقييم IRAP ضماناً للشركات ومؤسسات القطاع العام والشرطة والجيش والمؤسسات الصحية والحكومية بأن محفظة Skyhigh SSE لديها الضوابط والسياسات الأمنية المناسبة والفعالة التي تلبي متطلبات إدارة أمن المعلومات أو تتجاوزها.
ما الجديد في تقييم خطة العمل المتكاملة لعام 2024؟
يستند التقييم المحدّث لبرنامج التقييم المتكامل للمناطق الجافة لعام 2024 إلى التقييمات السابقة التي أُجريت في عامي 2020 و2023. في عام 2020، تم تقييم Skyhigh Cloud Access Security Broker (CASB) إلى المستوى المحمي. وأدخل تقييم عام 2023 تقنية إضافية لمحفظة Skyhigh SSE Portfolio: Skyhigh Secure Web Gateway (SWG)، و Skyhigh Private Access ، والتي تتضمن Remote Browser Isolation كقدرة رئيسية.
يتضمن تحديث 2024 تحديث Skyhigh Cloud Firewall وOracle Cloud Infrastructure (OCI). وتوفر هذه المكونات منصة سحابية شاملة ومتكاملة تحمي البيانات وتوقف التهديدات في السحابة عبر جميع تطبيقات البرمجيات كخدمة وبيئات البنية التحتية كخدمة وتكنولوجيا المعلومات في الظل، من نقطة تطبيق واحدة أصلية في السحابة.
وباعتبارها خدمة سحابية، توفر SSE للمؤسسات إمكانية الرؤية والتحكم في بياناتها في السحابة، بغض النظر عن مكان تواجدها. وهي توفر محركًا واحدًا Data Loss Prevention (DLP) مع لوحة تحكم مركزية واحدة سهلة الاستخدام للإدارة وإعداد التقارير، وإطار عمل موحد للسياسات عبر جميع نواقل تسرب البيانات وتقنيات أمنية متعددة الطبقات لتغطية جميع حالات الاستخدام الممكنة في بيئة الحكومة الأسترالية.
أهمية تصنيف IRAP المحمي من قبل IRAP لـ Skyhigh Security
ويمنح الحصول على تصنيفات IRAP PROTECTED الأمنية موقع Skyhigh Security وشركائها ميزة في السوق الأسترالية. فهو يدل على التزام الشركة بالأمن واستعدادها للخضوع لتقييمات مستقلة لتقنية SSE المدركة للبيانات. يسمح هذا التقييم للوكالات الحكومية بالتقدم في مبادرات التحول الرقمي وتقديم نتائج محسنة للمواطنين بثقة، والاستفادة من القدرات السحابية القوية المقدمة من مراكز البيانات الأسترالية.
الشهادات والاعترافات الأخرى
وبالإضافة إلى برنامج IRAP، أكد اختبار AV-TEST مؤخرًا فعالية الحماية من التهديدات العالية لمحفظة SSE. كما تم تقييم Skyhighigh CASB و Skyhigh SWG من قبل البرنامج الفيدرالي لإدارة المخاطر والترخيص (FedRAMP)، وهو برنامج حكومي أمريكي يقوم بتقييم بائعي الأمن السحابي استنادًا إلى إطار عمل أمني موحد للمنتجات والخدمات السحابية. Skyhigh Security يحتفظ كل من ISO 27001:2022 و SOC 2 بشهادتي ISO 27001:2022 و SOC 2. وأخيرًا، حصلت Skyhigh CASB على ترخيص وزارة الدفاع الأمريكية (DoD) المؤقت للعمل على مستوى التأثير 5 في عام 2022، مما يعزز الفوائد الواضحة لتقنية Skyhigh Securityالمدركة للبيانات للمؤسسات الحكومية. لمزيد من التفاصيل، يُرجى زيارة صفحة الشهادات والامتثال الخاصة بنا.
نبذة عن IRAP
IRAP هو إطار عمل للامتثال الأمني يشمل عمليات التقييم الأمني وبرنامج مقيِّم أمني. وقد تم تطويره من قبل مديرية الإشارات الأسترالية (ASD) ومركز الأمن السيبراني الأسترالي (ACSC) داخل الحكومة الأسترالية. يدعم IRAP الكيانات الحكومية الأسترالية التابعة للكومنولث الأسترالي في الحفاظ على ضمان الأمن وإدارة المخاطر، بالإضافة إلى تقييم مقدمي الخدمات السحابية والضوابط الأمنية لخدماتهم السحابية مقابل السياسات والإرشادات الأمنية للحكومة الأسترالية.
تعرف على المزيد حول سبب حصول Skyhigh Security مؤخرًا على لقب Visionary للسنة الثانية على التوالي في تقرير Gartner® Magic Quadrant™ لعام 2024 Gartner® Magic Quadrant™ لخدمات الاقتصاد الرقمي الموحد، والذي يقيّم البائعين بناءً على قدرتهم على التنفيذ واكتمال الرؤية، كما حصل على أعلى الدرجات في حالة استخدام البيانات المحمية في تقرير Gartner® Critical Capabilities لخدمات الاقتصاد الرقمي الموحد، وهو تقرير ملحق بتقرير Gartner® Magic Quadrant™ ل Security Service Edge.
اخلاء المسؤوليه:
غارتنر Magic Quadrant من أجل Security Service Edge (SSE) ، تشارلي وينكليس ، توماس لينتيموث ، ديل كوبن ، 15 أبريل 2024
غارتنر Critical Capabilities من أجل Security Service Edge (SSE) ، توماس لينتيموث ، تشارلي وينكليس ، ديل كوبن ، 17 أبريل 2024
لا تصادق Gartner على أي مورد أو منتج أو خدمة موضحة في منشوراتنا البحثية، ولا تنصح مستخدمي التكنولوجيا باختيار هؤلاء الموردين الحاصلين على أعلى التقييمات فقط. تتكون منشورات Gartner البحثية من آراء مؤسسة Gartner البحثية ولا ينبغي تفسيرها على أنها بيانات حقيقة. تخلي Gartner مسؤوليتها عن جميع الضمانات، الصريحة أو الضمنية، فيما يتعلق بهذا البحث، بما في ذلك أي ضمانات خاصة بالتسويق أو الملاءمة لغرض معين.
GARTNER هي علامة تجارية وعلامة خدمة مسجلة لشركة Gartner, Inc. و / أو الشركات التابعة لها في الولايات المتحدة ودوليا ، و MAGIC QUADRANT هي علامة تجارية مسجلة لشركة Gartner, Inc. و/أو الشركات التابعة لها ويتم استخدامها هنا بإذن. كل الحقوق محفوظة.
العودة إلى المدونات