Ir al contenido principal
Volver a Blogs

Perspectivas de la industria

Skyhigh Security Service Edge Actualización de la evaluación IRAP para 2024

3 de junio de 2024

Por Stuart Bayliss - Director de Gestión de Productos - Infraestructura en la nube, Skyhigh Security

Me enorgullece compartir que hemos anunciado que nuestra cartera Security Service Edge (SSE) ha completado una actualización de evaluación para el Programa Australiano de Evaluadores Registrados de Seguridad de la Información (IRAP) y ha alcanzado el nivel de clasificación de seguridad PROTEGIDO.

Logotipos para Skyhigh Security  e IRAP

La última actualización se basa en las anteriores evaluaciones IRAP de 2023 y 2020, validando que la cartera de Skyhigh SSE cumple las normas de seguridad actuales para la colaboración con los organismos gubernamentales australianos.

Comprender la evaluación IRAP

El IRAP es una iniciativa dirigida por la Dirección Australiana de Señales (ASD) para proporcionar servicios de evaluación de la seguridad de las tecnologías de la información y la comunicación (TIC) de alta calidad al gobierno federal australiano. El proceso de evaluación del IRAP está documentado en el Manual de Seguridad de la Información del Gobierno Australiano (ISM), que proporciona orientación y normas de ciberseguridad para ayudar a las organizaciones gubernamentales australianas a proteger su información y sistemas vitales.

En términos sencillos, la evaluación IRAP ofrece garantías a las empresas, organizaciones del sector público, policía, ejército, sanidad y organizaciones gubernamentales de que la cartera de Skyhigh SSE dispone de los controles y políticas de seguridad adecuados y eficaces que cumplen o superan los requisitos ISM.

¿Qué hay de nuevo en la evaluación IRAP 2024?

La evaluación IRAP actualizada para 2024 se basa en las evaluaciones anteriores realizadas en 2020 y 2023. En 2020, se evaluó Skyhigh Cloud Access Security Broker (CASB) hasta el nivel protegido. La evaluación de 2023 introdujo tecnología adicional de la cartera Skyhigh SSE: Skyhigh Secure Web Gateway (SWG), y Skyhigh Private Access, que incluye Remote Browser Isolation como capacidad clave.

La actualización 2024 incluye Skyhigh Cloud Firewall y Oracle Cloud Infrastructure (OCI). Estos componentes proporcionan una plataforma en la nube completa e integrada que protege los datos y detiene las amenazas en la nube en todas las aplicaciones de software como servicio, entornos de infraestructura como servicio y Shadow IT, desde un único punto de aplicación nativo de la nube.

Como servicio en la nube, SSE proporciona a las organizaciones visibilidad y control de sus datos en la nube, independientemente de dónde residan. Proporciona un único motor Data Loss Prevention (DLP) con un panel centralizado de gestión e informes fácil de usar, un marco de políticas unificado en todos los vectores de exfiltración de datos y tecnologías de seguridad multicapa para cubrir todos los casos de uso posibles en el entorno gubernamental australiano.

La importancia de la clasificación protegida IRAP para Skyhigh Security

La obtención de las clasificaciones de seguridad IRAP PROTECTED proporciona a Skyhigh Security y a sus socios una ventaja en el mercado australiano. Demuestra el compromiso de la empresa con la seguridad y su voluntad de someterse a evaluaciones independientes de su tecnología SSE consciente de los datos. Esta evaluación permite a los organismos gubernamentales avanzar en las iniciativas de transformación digital y ofrecer mejores resultados a los ciudadanos con confianza, aprovechando las potentes capacidades de la nube suministradas desde los centros de datos australianos.

Otras certificaciones y reconocimientos

Además del IRAP, AV-TEST confirmó recientemente la alta eficacia de protección frente a amenazas de la cartera SSE. Skyhigh CASB y Skyhigh SWG también han sido evaluados por el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP), un programa del gobierno estadounidense que evalúa a los proveedores de seguridad en la nube basándose en un marco de seguridad estandarizado para productos y servicios en la nube. Skyhigh Security conserva las certificaciones ISO 27001:2022 y SOC 2. Por último, Skyhigh CASB logró la Autorización Provisional para Operar en el Nivel de Impacto 5 del Departamento de Defensa de EE.UU. (DoD) en 2022, lo que refuerza los claros beneficios de la tecnología de Skyhigh Securitypara las organizaciones gubernamentales. Para más detalles, visite nuestra página de certificaciones y conformidad.

Acerca del IRAP

El IRAP es un marco de cumplimiento de la seguridad que comprende procesos de evaluación de la seguridad y un programa de evaluadores de la seguridad. Fue desarrollado por la Dirección de Señales de Australia (ASD) y el Centro Australiano de Ciberseguridad (ACSC) dentro del gobierno australiano. El IRAP ayuda a las entidades gubernamentales de la Commonwealth australiana a mantener su garantía de seguridad y su gestión de riesgos, así como a evaluar a los proveedores de servicios en la nube y los controles de seguridad de sus servicios en la nube con respecto a las políticas y directrices de seguridad del gobierno australiano.

Obtenga más información sobre por qué Skyhigh Security ha sido nombrado recientemente Visionario por segundo año consecutivo en el Cuadrante Mágico™ de Gartner® para la ESS 2024, que evalúa a los proveedores en función de su Capacidad de Ejecución e Integridad de Visión, y ha obtenido la máxima puntuación en el caso de uso Proteger Datos en el Critical Capabilities de Gartner® para la ESS, un informe adjunto al Cuadrante Mágico™ de Gartner® para Security Service Edge.


Descargo de responsabilidad:

Gartner, Magic Quadrant para Security Service Edge (SSE), Charlie Winckless, Thomas Lintemuth, Dale Koeppen, 15 de abril de 2024

Gartner, Critical Capabilities para Security Service Edge (SSE), Thomas Lintemuth, Charlie Winckless, Dale Koeppen, 17 de abril de 2024

Gartner no respalda a ningún proveedor, producto o servicio descrito en nuestras publicaciones de investigación, y no aconseja a los usuarios de tecnología que seleccionen únicamente a los proveedores con las calificaciones más altas. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hecho. Gartner renuncia a todas las garantías, expresas o implícitas, con respecto a esta investigación, incluida cualquier garantía de comerciabilidad o idoneidad para un fin determinado.

GARTNER es una marca registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en EE.UU. e internacionalmente, y MAGIC QUADRANT es una marca registrada de Gartner, Inc. y/o sus filiales y se utilizan aquí con permiso. Todos los derechos reservados.

Volver a Blogs

Contenido relacionado

Noticias en miniatura
Seguridad en la nube

La ventaja de Skyhigh Client Proxy Context

Jeff Ebeling - 9 de julio de 2024

Noticias en miniatura
Perspectivas de la industria

Revolucione su investigación con la IA

Cleo McMichael - 28 de junio de 2024

Blogs recientes

Seguridad en la nube

La ventaja de Skyhigh Client Proxy Context

Jeff Ebeling - 9 de julio de 2024

Perspectivas de la industria

Revolucione su investigación con la IA

Cleo McMichael - 28 de junio de 2024

Perspectivas de la industria

Pasarela Web heredada vs. Pasarela Web de nueva generación: Comprender las diferencias clave

Mohammed Guermellou - 12 de junio de 2024

Perspectivas de la industria

Una empresa de telecomunicaciones sustituye la VPN tradicional por Skyhigh Private Access

América García - 6 de junio de 2024