Juni 28, 2023
Von Stuart Bayliss - Hauptproduktmanager - Cloud-Infrastruktur
Vor einigen Monaten hat das Portfolio von Security Service Edge (SSE) das australische Information Security Registered Assessors Program (IRAP) abgeschlossen und die Sicherheitsstufe PROTECTED erreicht.
IRAP-geprüft werden
IRAP ist eine Initiative unter der Leitung des Australian Signals Directorate (ASD), die der australischen Bundesregierung hochwertige Dienstleistungen zur Bewertung der Sicherheit von Informations- und Kommunikationstechnologien (IKT) bietet. Der IRAP-Bewertungsprozess ist im Informationssicherheitshandbuch der australischen Regierung (ISM) dokumentiert, das Richtlinien und Standards für die Cybersicherheit enthält, um australischen Regierungsorganisationen beim Schutz ihrer wichtigen Informationen und Systeme zu helfen.
Einfach ausgedrückt, bietet die IRAP-Bewertung Unternehmen, Organisationen des öffentlichen Sektors, der Polizei, des Militärs, des Gesundheitswesens und der Regierung die Gewissheit, dass das Skyhigh SSE-Portfolio über angemessene und wirksame Sicherheitskontrollen und -richtlinien verfügt, die die Anforderungen des Australian Government Information Security Manual erfüllen oder übertreffen.
Ich dachte, Skyhigh Security hätte bereits die Sicherheitsstufe IRAP PROTECTED erreicht?
Die neue IRAP-Bewertung für 2023 baut auf der vorangegangenen Bewertung auf, die 2020 abgeschlossen wurde, als Skyhigh Cloud Access Security Broker (CASB) mit dem PROTECTED-Level bewertet wurde, indem nun zusätzliche Elemente des Skyhigh SSE-Portfolios hinzugefügt wurden: Skyhigh Secure Web Gateway (SWG) und Skyhigh Private Access, das Remote Browser Isolation als Schlüsselfähigkeit enthält.
Diese Komponenten bieten eine umfassende, integrierte Cloud-Plattform, die Daten schützt und Bedrohungen in der Cloud über alle Software-as-a-Service-Anwendungen, Infrastructure-as-a-Service-Umgebungen und Schatten-IT von einem einzigen, Cloud-nativen Durchsetzungspunkt aus stoppt.
Als Cloud-Service bietet SSE Unternehmen Transparenz und Kontrolle über ihre Daten in der Cloud, unabhängig davon, wo sie sich befinden. Er bietet eine einzige Data Loss Prevention (DLP)-Engine mit einem einfach zu bedienenden, zentralisierten Verwaltungs- und Berichts-Dashboard, ein einziges Richtlinien-Framework für alle Vektoren der Datenexfiltration und mehrschichtige Sicherheitstechnologien, um alle möglichen Anwendungsfälle in der australischen Regierungsumgebung abzudecken.
Was bedeutet die Sicherheitsklassifizierung IRAP PROTECTED für Skyhigh?
IRAP verschafft Skyhigh Security und unseren Partnern einen Vorteil auf dem australischen Markt, indem es das Engagement von Skyhigh Securityfür Sicherheit und die Bereitschaft demonstriert, sich unabhängigen Bewertungen seiner datengestützten SSE-Technologie zu unterziehen. Diese Bewertung ermöglicht es Regierungsbehörden, Initiativen zur digitalen Transformation voranzutreiben und mit Vertrauen bessere Ergebnisse für die Bürger zu erzielen, indem sie leistungsstarke Cloud-Funktionen nutzen, die von australischen Rechenzentren bereitgestellt werden.
Welche anderen Zertifizierungen hat Skyhigh?
Neben IRAP wurde das Skyhigh SSE-Portfolio auch vom Federal Risk and Authorization Management Program (FedRAMP) bewertet, einem Programm der US-Regierung, das Anbieter von Cloud-Sicherheitslösungen auf der Grundlage eines standardisierten Sicherheitsrahmens für Cloud-Produkte und -Dienste bewertet. Skyhigh SWG for cloud hat kürzlich die FedRAMP Moderate Authorization erhalten. Skyhigh CASB hat außerdem die vorläufige Autorisierung des US-Verteidigungsministeriums (DoD) für den Betrieb auf Impact Level 5 im Jahr 2022 und die FedRAMP High Authorization im Jahr 2020 erhalten, was die eindeutigen Vorteile der datengesteuerten Technologie von Skyhigh Securityfür Regierungsorganisationen unterstreicht.
Über IRAP:
Das Information Security Registered Assessor Program (IRAP) ist ein Rahmenwerk für die Einhaltung von Sicherheitsvorschriften, das aus Sicherheitsbewertungsprozessen und einem Sicherheitsbewertungsprogramm besteht. Es wurde vom Australia Signals Directorate (ASD) und dem Australian Cyber Security Centre (ACSC) innerhalb der australischen Regierung entwickelt. IRAP unterstützt australische Regierungsbehörden bei der Aufrechterhaltung ihres Sicherheits- und Risikomanagements sowie bei der Bewertung von Cloud-Service-Anbietern und deren Sicherheitskontrollen anhand der Sicherheitsrichtlinien der australischen Regierung.
Wenn Sie mehr über SSE erfahren möchten, fordern Sie noch heute eine Demo an.
Zurück zu Blogs