28 de junio de 2023
Por Stuart Bayliss - Jefe de producto - Infraestructura en la nube
Hace unos meses, la cartera Security Service Edge (SSE) completó la evaluación del Programa Australiano de Evaluadores Registrados de Seguridad de la Información (IRAP) y alcanzó el nivel de clasificación de seguridad PROTECTED.
A evaluar por el IRAP
El IRAP es una iniciativa dirigida por la Dirección Australiana de Señales (ASD) para proporcionar servicios de evaluación de la seguridad de las tecnologías de la información y la comunicación (TIC) de alta calidad al gobierno federal australiano. El proceso de evaluación del IRAP está documentado en el Manual de Seguridad de la Información del Gobierno Australiano (ISM), que proporciona orientación y normas de ciberseguridad para ayudar a las organizaciones gubernamentales australianas a proteger su información y sistemas vitales.
En términos sencillos, la evaluación IRAP ofrece garantías a las empresas, organizaciones del sector público, policía, ejército, sanidad y organizaciones gubernamentales de que la cartera de Skyhigh SSE cuenta con los controles y políticas de seguridad adecuados y eficaces que cumplen o superan los requisitos del Manual de Seguridad de la Información del Gobierno Australiano.
Creía que Skyhigh Security ya había alcanzado el nivel de clasificación de seguridad IRAP PROTECTED.
La nueva evaluación IRAP para 2023 se basa en la evaluación anterior que se completó en 2020 cuando Skyhigh Cloud Access Security Broker (CASB) fue evaluado al nivel PROTEGIDO añadiendo ahora elementos adicionales de la cartera Skyhigh SSE: Skyhigh Secure Web Gateway (SWG), y Skyhigh Private Access, que incluye Remote Browser Isolation como capacidad clave.
Estos componentes proporcionan una completa plataforma integrada en la nube que protege los datos y detiene las amenazas en la nube en todas las aplicaciones de software como servicio, entornos de infraestructura como servicio y TI en la sombra, desde un único punto de aplicación nativo en la nube.
Como servicio en la nube, SSE proporciona a las organizaciones visibilidad y control de sus datos en la nube, independientemente de dónde residan. Proporciona un único motor Data Loss Prevention (DLP) con un panel centralizado de gestión e informes fácil de usar, un único marco de políticas en todos los vectores de exfiltración de datos y tecnologías de seguridad multicapa para cubrir todos los casos de uso posibles en el entorno gubernamental australiano.
¿Qué significa para Skyhigh la clasificación de seguridad IRAP PROTECTED?
El IRAP proporciona a Skyhigh Security y a nuestros socios una ventaja en el mercado australiano, al demostrar el compromiso de Skyhigh Securitycon la seguridad y la voluntad de someterse a evaluaciones independientes de su tecnología de ESS consciente de los datos. Esta evaluación permite a los organismos gubernamentales avanzar en las iniciativas de transformación digital y ofrecer mejores resultados a los ciudadanos con confianza, aprovechando las potentes capacidades de la nube suministradas desde los centros de datos australianos.
¿Qué otras certificaciones tiene Skyhigh?
Además del IRAP, la cartera de Skyhigh SSE también ha sido evaluada por el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP), un programa del gobierno estadounidense que evalúa a los proveedores de seguridad en la nube basándose en un marco de seguridad estandarizado para productos y servicios en la nube. Skyhigh SWG para la nube logró recientemente la Autorización Moderada de FedRAMP. Skyhigh CASB también logró la Autorización Provisional para Operar al Nivel de Impacto 5 del Departamento de Defensa (DoD ) de EE.UU. en 2022, y la Autorización Alta de FedRAMP en 2020, lo que refuerza los claros beneficios de la tecnología de Skyhigh Security's data-aware para las organizaciones gubernamentales.
Acerca del IRAP:
El Programa de Evaluadores Registrados de Seguridad de la Información (IRAP) es un marco de cumplimiento de la seguridad compuesto por procesos de evaluación de la seguridad y un programa de evaluadores de seguridad. Fue desarrollado por la Dirección de Señales de Australia (ASD) y el Centro Australiano de Ciberseguridad (ACSC) dentro del gobierno australiano. El IRAP ayuda a las entidades gubernamentales de la Commonwealth australiana a mantener su garantía de seguridad y su gestión de riesgos, así como a evaluar a los proveedores de servicios en la nube y los controles de seguridad de sus servicios en la nube con respecto a las políticas y directrices de seguridad del gobierno australiano.
Para saber más sobre SSE, solicite una demostración hoy mismo.
Volver a Blogs