28 juin 2023
Par Stuart Bayliss - Chef de produit - Infrastructure en nuage
Il y a quelques mois, le portefeuille Security Service Edge (SSE) a terminé l'évaluation du programme australien Information Security Registered Assessors Program (IRAP) et a atteint le niveau de classification de sécurité PROTECTED.
À évaluer par le PARI
Le PARI est une initiative menée par l'Australian Signals Directorate (ASD) pour fournir au gouvernement fédéral australien des services d'évaluation de la sécurité des technologies de l'information et de la communication (TIC) de haute qualité. Le processus d'évaluation du PARI est documenté dans le manuel de sécurité de l'information du gouvernement australien (ISM), qui fournit des conseils et des normes de cybersécurité pour aider les organisations du gouvernement australien à protéger leurs informations et leurs systèmes vitaux.
En termes simples, l'évaluation IRAP garantit aux entreprises, aux organisations du secteur public, à la police, à l'armée, à la santé et aux organisations gouvernementales que le portefeuille ESS de Skyhigh dispose de contrôles et de politiques de sécurité appropriés et efficaces qui satisfont ou dépassent les exigences du manuel de sécurité de l'information du gouvernement australien.
Je pensais que Skyhigh Security avait déjà atteint le niveau de classification de sécurité IRAP PROTECTED ?
La nouvelle évaluation du PARI pour 2023 s'appuie sur l'évaluation précédente réalisée en 2020, lorsque Skyhigh Cloud Access Security Broker (CASB) a été évalué au niveau PROTECTED, en ajoutant désormais des éléments supplémentaires du portefeuille Skyhigh SSE : Skyhigh Secure Web Gateway (SWG) et Skyhigh Private Access, qui inclut Remote Browser Isolation comme capacité clé.
Ces composants constituent une plateforme cloud intégrée complète qui protège les données et arrête les menaces dans le cloud à travers toutes les applications Software-as-a-Service, les environnements Infrastructure-as-a-Service et Shadow IT, à partir d'un point d'application unique et natif du cloud.
En tant que service en nuage, SSE offre aux organisations une visibilité et un contrôle de leurs données dans le nuage, quel que soit l'endroit où elles résident. Il fournit un moteur unique Data Loss Prevention (DLP) avec un tableau de bord centralisé de gestion et de reporting simple d'utilisation, un cadre de politique unique pour tous les vecteurs d'exfiltration de données et des technologies de sécurité multicouches pour couvrir tous les cas d'utilisation possibles dans l'environnement du gouvernement australien.
Que signifie pour Skyhigh la classification de sécurité IRAP PROTECTED ?
Le PARI donne à Skyhigh Security et à nos partenaires un avantage sur le marché australien, en démontrant l'engagement de Skyhigh Security'en matière de sécurité et la volonté de se soumettre à des évaluations indépendantes de sa technologie d'ESS axée sur les données. Cette évaluation permet aux organismes gouvernementaux de faire progresser les initiatives de transformation numérique et d'améliorer les résultats pour les citoyens en toute confiance, en tirant parti de puissantes capacités cloud fournies par les centres de données australiens.
Quelles sont les autres certifications de Skyhigh ?
Outre le PARI, le portefeuille Skyhigh SSE a également été évalué par le Federal Risk and Authorization Management Program (FedRAMP), un programme du gouvernement américain qui évalue les fournisseurs de sécurité en nuage sur la base d'un cadre de sécurité normalisé pour les produits et services en nuage. Skyhigh SWG for cloud a récemment obtenu l'autorisation modérée de FedRAMP. Skyhigh CASB a également obtenu l'autorisation provisoire du ministère américain de la défense (DoD) d'opérer au niveau d'impact 5 en 2022, et l'autorisation FedRAMP High en 2020, ce qui renforce les avantages évidents de la technologie data-aware de Skyhigh Securitypour les organisations gouvernementales.
À propos du PARI :
L'Information Security Registered Assessor Program (IRAP) est un cadre de conformité à la sécurité composé de processus d'évaluation de la sécurité et d'un programme d'évaluation de la sécurité. Il a été développé par l'Australia Signals Directorate (ASD) et l'Australian Cyber Security Centre (ACSC) au sein du gouvernement australien. L'IRAP aide les entités gouvernementales du Commonwealth australien à maintenir leur assurance sécurité et leur gestion des risques, ainsi qu'à évaluer les fournisseurs de services en nuage et les contrôles de sécurité de leurs services en nuage par rapport aux politiques et aux lignes directrices du gouvernement australien en matière de sécurité.
Pour en savoir plus sur l'ESS, demandez une démonstration dès aujourd'hui.
Retour à Blogs