Zum Hauptinhalt springen

Vertrauenscenter

Vertrauenscenter

Skyhigh Security zur Aufgabe Skyhigh Security , einen hohen Schutz für unsere Kunden, Produkte und unser Unternehmen zu gewährleisten. Wir sind bestrebt, Ihr Vertrauen durch Transparenz, Verantwortungsbewusstsein und von Grund auf sichere Lösungen zu gewinnen.

Skyhigh Security Center

Schutz der Unternehmensdaten in hybriden Umgebungen

Die Mission Skyhigh Security besteht darin, die Daten von Unternehmen – einschließlich Benutzern, Geräten und Anwendungen – in hybriden Umgebungen zu schützen. Das Unternehmen konzentriert sich auf Datensicherheit, die über eine einfache Zugriffskontrolle hinausgeht, und verfolgt das Ziel, die Datennutzung im Internet, in der Cloud und in privaten Anwendungen mithilfe seiner Security Service Edge SSE)-Plattform zu sichern.

Wie wir unsere Kunden schützen

Erfahren Sie mehr über die Grundlagen unserer Programme in den Bereichen Sicherheit, Datenschutz, Compliance und KI-Governance.

Umfassende Zertifizierungen und Bescheinigungen zur Einhaltung gesetzlicher Vorschriften, um den weltweiten Anforderungen gerecht zu werden.

Überwachen Sie die Verfügbarkeit unserer Dienste in Echtzeit und informieren Sie sich über unsere weltweite Infrastrukturpräsenz.

Die Fair-Use-Richtlinie Skyhigh Security soll eine Beeinträchtigung der Dienstqualität verhindern und einen gerechten Zugang zu Cloud-Ressourcen gewährleisten.

Informationen zu den von uns erfassten Daten und zu unserer Verpflichtung, diese in allen Skyhigh-Produkten verantwortungsbewusst zu nutzen.

Rechtliche Vereinbarungen, Nutzungsbedingungen und zugehörige Unterlagen, die die Nutzung der Skyhigh Security regeln.

Unser KI-Ansatz: Grundsätze, Produkte und Vertrauen. In einer zunehmend komplexen digitalen Landschaft spielt künstliche Intelligenz (KI) eine entscheidende Rolle bei der Stärkung der Cybersicherheit. Wir sind Vorreiter bei der Integration fortschrittlicher KI-Fähigkeiten in unser Produktportfolio – angetrieben von unserem tiefen Bekenntnis zu verantwortungsvoller Innovation, Transparenz sowie den höchsten Standards in Bezug auf Datenschutz und Datensicherheit.

Unsere Vision für KI im Bereich der Cybersicherheit

Wir betrachten KI als eine transformative Kraft im Umgang von Unternehmen mit sich ständig weiterentwickelnden Cyberbedrohungen. Unser strategisches Ziel ist es, modernste KI und maschinelles Lernen (ML) einzusetzen, um eine deutlich schnellere Erkennung von Bedrohungen zu erreichen, umfassende Kontextinformationen zu Sicherheitsvorfällen bereitzustellen und den Untersuchungsprozess zu beschleunigen. Diese Strategie zielt darauf ab, die Effektivität und den Umfang der Sicherheitsmaßnahmen zu verbessern und gleichzeitig die Arbeitsabläufe zu optimieren, wodurch die Betriebskosten sowie der Bedarf an Fachkenntnissen, die traditionell zur Abwehr komplexer Angriffe erforderlich sind, gesenkt werden.

Leitprinzipien für unsere KI-Entwicklung und -Einsatz

Unser Engagement für einen verantwortungsvollen Umgang mit KI wird durch einen umfassenden KI-Ansatz konkretisiert, der strenge Richtlinien und bewährte Verfahren für alle KI-Aktivitäten innerhalb des Unternehmens festlegt. Diese Richtlinie gilt für alle Mitarbeiter, Auftragnehmer und Partner, die mit unseren KI-Systemen interagieren. Sie stellt sicher, dass jede KI-Initiative mit unseren Grundwerten im Einklang steht, alle gesetzlichen und behördlichen Anforderungen erfüllt und der Sicherheit sowie dem Wohlergehen aller Beteiligten Vorrang einräumt.

Verantwortungsvoller Einsatz von KI

Wir setzen uns für die ethische Entwicklung und Nutzung von KI-Systemen ein, wobei grundlegende Menschenrechte und gesellschaftlicher Nutzen im Vordergrund stehen und Schäden vermieden werden.

Einhaltung von Gesetzen und Vorschriften

Wir halten uns strikt an alle einschlägigen Gesetze und Vorschriften im Bereich der künstlichen Intelligenz, einschließlich derjenigen, die den Datenschutz, die Privatsphäre und das geistige Eigentum betreffen.

Transparenz und Rechenschaftspflicht

Um sicherzustellen, dass die Beteiligten die Rolle der KI bei der Entscheidungsfindung verstehen, unterhalten wir ein zentralisiertes „KI-System of Record“ zur umfassenden Überwachung. Wir und unsere Mitarbeiter tragen die Verantwortung für die durch KI erzielten Ergebnisse.

Datenschutz und Datensicherheit

Unsere KI-Systeme halten sich strikt an die Datenschutz- und Sicherheitsrichtlinien des Unternehmens. Dazu gehören die Anonymisierung personenbezogener oder sensibler Daten, sofern erforderlich, sowie die Gewährleistung ihrer sicheren Speicherung.

Voreingenommenheit und Fairness

Wir setzen uns aktiv dafür ein, Voreingenommenheiten in KI-Systemen zu erkennen und zu verringern, um Fairness, Inklusion und Nichtdiskriminierung zu gewährleisten.

Zusammenarbeit zwischen Mensch und KI

Wir sind uns der Grenzen der KI bewusst und erkennen an, dass sie dazu dient, menschliche Entscheidungsprozesse zu unterstützen, nicht jedoch, diese zu ersetzen. Das menschliche Urteilsvermögen bleibt die oberste Instanz, wenn es darum geht, von der KI bereitgestellte Empfehlungen zu verstehen und entsprechend zu handeln.

Ausbildung und Weiterbildung

Alle Mitarbeiter, die mit KI-Systemen arbeiten, erhalten eine gründliche Schulung zum verantwortungsvollen und effektiven Umgang mit diesen Systemen und werden über die neuesten Entwicklungen und ethischen Aspekte auf dem Laufenden gehalten.

Dienstleistungen von Drittanbietern

Wir führen eine gründliche Due-Diligence-Prüfung bei externen KI-Dienstleistern durch, um sicherzustellen, dass diese dieselben strengen ethischen Standards und rechtlichen Verpflichtungen erfüllen, an die wir uns halten.

Grundlegende Richtlinien

Managementsystem für Informationssicherheit

Skyhigh Security bildet den Kern unseres globalen Informationssicherheitsprogramms. Es gewährleistet einen risikobasierten Ansatz bei der Auswahl, Umsetzung und Überwachung von Sicherheitsmaßnahmen. Die grundlegenden Sicherheitsmaßnahmen basieren auf NIST SP 800-53, Rev. 5, ergänzt durch zusätzliche Rahmenwerke für spezifische Umgebungen, darunter FedRAMP, SSAE18 und andere.

Richtlinien zur Informationstechnologie

Interne Richtlinien und Verfahren regeln die Umsetzung, Überwachung und Wirksamkeit von Sicherheitsmaßnahmen. Die Governance wird durch Überprüfungen des Managementsystems und die Überwachung der operativen Kontrollen gewährleistet. Unser ISMS entspricht den Anforderungen der Norm ISO/IEC 27001:2022 und ist nach dieser zertifiziert.

Auszüge aus den Richtlinien

Unabhängig überprüfte Sicherheit

Skyhigh Security eine umfassende Reihe von Branchenzertifizierungen und Konformitätsbescheinigungen, darunter die FedRAMP-High-Zulassung, SOC 2 Typ II, CSA STAR, ISO 27001, DSGVO und DORA. Diese unabhängigen Bestätigungen belegen unser Engagement für die Einhaltung der strengsten Sicherheits- und Datenschutzstandards, die von Unternehmen und Regierungsorganisationen weltweit gefordert werden.

Alle Zertifizierungen anzeigen →

Modell der geteilten Verantwortung

Im Gegensatz zu herkömmlichen lokalen Rechenzentren, bei denen die vollständige Kontrolle beim Kunden liegt, verlagert die Cloud die Sicherheitsverpflichtungen auf bestimmte Betriebsbereiche. Skyhigh Security die Verantwortung für die Sicherheit „der“ Cloud – und betreibt alle Komponenten, vom Host-Betriebssystem über die Virtualisierung bis hin zur Sicherheit der physischen Einrichtungen.

Enorme Verantwortung

Sicherheit „der“ Cloud
  • Infrastruktur: Hardware-, Netzwerk- und Software-Infrastruktur
  • Verfügbarkeit der Plattform: Schutz vor Bedrohungen, Bereitstellung von Updates
  • Verfügbarkeit der Dienste: SWG, CASB und ZTNA sind betriebsbereit und erreichbar

Verantwortung des Kunden

Sicherheit „in“ der Cloud
  • Richtlinienkonfiguration: Sicherheitsrichtlinien für Benutzer, Datenverkehr und Zugriff
  • Zugriffskontrolle: Benutzeridentitäten, Authentifizierung, IAM
  • Datenschutz: DLP-Richtlinien zur Verhinderung von Datenverlusten
  • Gerätesicherheit: Endpunktsicherheit für vernetzte Geräte
Zuständigkeiten nach Bereitstellungsmodell
Kundenverwaltung
Geliefert von Skyhigh
Ein erhebliches Risiko ergibt sich daraus, dass Kunden fälschlicherweise davon ausgehen, der Anbieter sorge für die Sicherheit aller Aspekte der Cloud. Die Verpflichtungen richten sich nach den ausgewählten Diensten, der Integration in die bestehende IT-Infrastruktur sowie den einschlägigen gesetzlichen Anforderungen.

Eine Infrastruktur, auf die Sie sich verlassen können

Häufig gestellte Fragen

Antworten auf häufig gestellte Fragen zu den Datenschutz-, Sicherheits- und Compliance-Maßnahmen Skyhigh Security.

Der Speicherort der Daten hängt vom jeweiligen Dienst und Ihrer Konfiguration ab. Weitere Informationen finden Sie unter:

→ Datenspeicherung konfigurieren (DLP)
→ Web Access-Daten für Speicherung und Berichterstellung
→ Datenaufbewahrung in Skyhigh Security
Unsere engagierten Teams für Informationssicherheit und Datenschutz sind dafür verantwortlich, die Einhaltung einer Vielzahl von Gesetzen, Standards und Rahmenwerken Skyhigh Security sicherzustellen. Die vollständige Liste finden Sie auf unserer Seite zu den Zertifizierungen.
Skyhigh Security KI und maschinelles Lernen auf seiner SSE-Plattform, die unter dem Namen „Skyhigh AI“ firmiert, umfassend für zwei Hauptzwecke Skyhigh Security : die Sicherung der Nutzung von KI-Anwendungen durch Kunden und den Einsatz von KI zur Verbesserung der Sicherheitsabläufe.

Sicherung von KI-Anwendungen: Skyhigh bietet Transparenz über mehr als 1.200 KI-Anwendungen (einschließlich „Shadow AI“), wendet DLP-Richtlinien auf Eingabeaufforderungen und Ausgaben in Tools wie ChatGPT und Microsoft Copilot an und ermöglicht Governance-Kontrollen wie das Blockieren risikoreicher KI-Tools und die Einschränkung des Datenaustauschs.

KI-gestützte Sicherheitsabläufe: Zu den Funktionen gehören ein KI-gesteuerter DLP-Assistent zur Generierung komplexer regulärer Ausdrücke ohne manuelle Programmierung, ML-basierte Datenklassifizierung in Echtzeit, User and Entity Behavior Analytics (UEBA) zur Erkennung von Insider-Bedrohungen, ML-gestützte Zero-Day-Bedrohungserkennung sowie die Erkennung agentischer KI zur Identifizierung autonomer KI-Verhaltensmuster innerhalb von Cloud-Diensten.

Skyhigh Security Kundendaten zum Trainieren seiner zugrunde liegenden Modelle.
Wenden Sie sich bezüglich Trellix und Skyhigh Security an das PSIRT. Reichen Sie Berichte über Sicherheitslücken über HackerOne ein. Bei weiteren Fragen erreichen Sie das Team per E-Mail unter trellixpsirt@trellix.com.
Ja. Protokolldaten, die durch den Zugriff der Benutzer auf Secure Web Gateway entstehen, Secure Web Gateway je nach Region, aus der die Benutzer auf das Produkt zugegriffen haben, an unterschiedlichen geografischen Standorten gespeichert werden. Durch die Konfiguration des Speicherorts von Protokolldaten können Sie Vorschriften einhalten, die vorschreiben, dass Daten, die aus einer bestimmten Region (z. B. Europa) stammen, auch in dieser Region gespeichert werden müssen.

→ Konfiguration des Speicherorts von Protokolldaten und des Datenschutzes

Haben Sie Fragen zu Sicherheit oder Compliance?

Unser Team steht Ihnen gerne zur Verfügung, um Ihre spezifischen Fragen zu Treuhandangelegenheiten und Compliance zu beantworten.

Kontaktieren Sie uns