Skyhigh Security Service Edge Actualización de la evaluación IRAP para 2024

Por Stuart Bayliss - Director de Gestión de Productos - Infraestructura en la nube, Skyhigh Security

3 de junio de 2024 3 Minuto de lectura

Me enorgullece compartir que hemos anunciado que nuestra cartera Security Service Edge (SSE) ha completado una actualización de evaluación para el Programa Australiano de Evaluadores Registrados de Seguridad de la Información (IRAP) y ha alcanzado el nivel de clasificación de seguridad PROTEGIDO.

La última actualización se basa en las anteriores evaluaciones IRAP de 2023 y 2020, validando que la cartera de Skyhigh SSE cumple las normas de seguridad actuales para la colaboración con los organismos gubernamentales australianos.

Comprender la evaluación IRAP

El IRAP es una iniciativa dirigida por la Dirección Australiana de Señales (ASD) para proporcionar servicios de evaluación de la seguridad de las tecnologías de la información y la comunicación (TIC) de alta calidad al gobierno federal australiano. El proceso de evaluación del IRAP está documentado en el Manual de Seguridad de la Información del Gobierno Australiano (ISM), que proporciona orientación y normas de ciberseguridad para ayudar a las organizaciones gubernamentales australianas a proteger su información y sistemas vitales.

En términos sencillos, la evaluación IRAP ofrece garantías a las empresas, organizaciones del sector público, policía, ejército, sanidad y organizaciones gubernamentales de que la cartera de Skyhigh SSE dispone de los controles y políticas de seguridad adecuados y eficaces que cumplen o superan los requisitos ISM.

¿Qué hay de nuevo en la evaluación IRAP 2024?

La evaluación IRAP actualizada para 2024 se basa en las evaluaciones anteriores realizadas en 2020 y 2023. En 2020, se evaluó Skyhigh Cloud Access Security Broker (CASB) hasta el nivel protegido. La evaluación de 2023 introdujo tecnología adicional de la cartera Skyhigh SSE: Skyhigh Secure Web Gateway (SWG), y Skyhigh Private Access, que incluye Remote Browser Isolation como capacidad clave.

La actualización 2024 incluye Skyhigh Cloud Firewall y Oracle Cloud Infrastructure (OCI). Estos componentes proporcionan una plataforma en la nube completa e integrada que protege los datos y detiene las amenazas en la nube en todas las aplicaciones de software como servicio, entornos de infraestructura como servicio y Shadow IT, desde un único punto de aplicación nativo de la nube.

Como servicio en la nube, SSE proporciona a las organizaciones visibilidad y control de sus datos en la nube, independientemente de dónde residan. Proporciona un único motor Data Loss Prevention (DLP) con un panel centralizado de gestión e informes fácil de usar, un marco de políticas unificado en todos los vectores de exfiltración de datos y tecnologías de seguridad multicapa para cubrir todos los casos de uso posibles en el entorno gubernamental australiano.

La importancia de la clasificación protegida IRAP para Skyhigh Security

La obtención de las clasificaciones de seguridad IRAP PROTECTED proporciona a Skyhigh Security y a sus socios una ventaja en el mercado australiano. Demuestra el compromiso de la empresa con la seguridad y su voluntad de someterse a evaluaciones independientes de su tecnología SSE consciente de los datos. Esta evaluación permite a los organismos gubernamentales avanzar en las iniciativas de transformación digital y ofrecer mejores resultados a los ciudadanos con confianza, aprovechando las potentes capacidades de la nube suministradas desde los centros de datos australianos.

Otras certificaciones y reconocimientos

Además del IRAP, AV-TEST confirmó recientemente la alta eficacia de protección frente a amenazas de la cartera SSE. Skyhigh CASB y Skyhigh SWG también han sido evaluados por el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP), un programa del gobierno estadounidense que evalúa a los proveedores de seguridad en la nube basándose en un marco de seguridad estandarizado para productos y servicios en la nube. Skyhigh Security conserva las certificaciones ISO 27001:2022 y SOC 2. Por último, Skyhigh CASB logró la Autorización Provisional para Operar en el Nivel de Impacto 5 del Departamento de Defensa de EE.UU. (DoD) en 2022, lo que refuerza los claros beneficios de la tecnología de Skyhigh Securitypara las organizaciones gubernamentales. Para más detalles, visite nuestra página de certificaciones y conformidad.

Acerca del IRAP

El IRAP es un marco de cumplimiento de la seguridad que comprende procesos de evaluación de la seguridad y un programa de evaluadores de la seguridad. Fue desarrollado por la Dirección de Señales de Australia (ASD) y el Centro Australiano de Ciberseguridad (ACSC) dentro del gobierno australiano. El IRAP ayuda a las entidades gubernamentales de la Commonwealth australiana a mantener su garantía de seguridad y su gestión de riesgos, así como a evaluar a los proveedores de servicios en la nube y los controles de seguridad de sus servicios en la nube con respecto a las políticas y directrices de seguridad del gobierno australiano.

Obtenga más información sobre por qué Skyhigh Security ha sido nombrado recientemente Visionario por segundo año consecutivo en el Cuadrante Mágico™ de Gartner® para la ESS 2024, que evalúa a los proveedores en función de su Capacidad de Ejecución e Integridad de Visión, y ha obtenido la máxima puntuación en el caso de uso Proteger Datos en el Critical Capabilities de Gartner® para la ESS, un informe adjunto al Cuadrante Mágico™ de Gartner® para Security Service Edge.

---

Volver a Blogs