Skyhigh Security Service Edge Mise à jour de l'évaluation du PARI pour 2024

Par Stuart Bayliss - Directeur de la gestion des produits - Infrastructure en nuage, Skyhigh Security

3 juin 2024 3 Lecture minute

Je suis fier de vous annoncer que notre portefeuille Security Service Edge (SSE) a fait l'objet d'une mise à jour de l'évaluation dans le cadre du programme australien des évaluateurs agréés de la sécurité de l'information (IRAP) et a atteint le niveau de classification de sécurité PROTECTED.

Cette dernière mise à jour s'appuie sur les évaluations précédentes du PARI en 2023 et 2020, validant que le portefeuille Skyhigh SSE répond aux normes de sécurité actuelles pour la collaboration avec les agences du gouvernement australien.

Comprendre l'évaluation du PARI

Le PARI est une initiative menée par l'Australian Signals Directorate (ASD) pour fournir au gouvernement fédéral australien des services d'évaluation de la sécurité des technologies de l'information et de la communication (TIC) de haute qualité. Le processus d'évaluation du PARI est documenté dans le manuel de sécurité de l'information du gouvernement australien (ISM), qui fournit des conseils et des normes de cybersécurité pour aider les organisations du gouvernement australien à protéger leurs informations et leurs systèmes vitaux.

En termes simples, l'évaluation du PARI donne aux entreprises, aux organisations du secteur public, à la police, à l'armée, à la santé et aux organisations gouvernementales l'assurance que le portefeuille d'ESS de Skyhigh a mis en place des contrôles et des politiques de sécurité appropriés et efficaces qui respectent ou dépassent les exigences de l'ISM.

Quelles sont les nouveautés de l'évaluation du PARI 2024 ?

L'évaluation actualisée du PARI pour 2024 s'appuie sur les évaluations précédentes réalisées en 2020 et 2023. En 2020, Skyhigh Cloud Access Security Broker (CASB) a été évalué au niveau protégé. L'évaluation de 2023 a introduit une technologie supplémentaire du portefeuille Skyhigh SSE : Skyhigh Secure Web Gateway (SWG) et Skyhigh Private Access, qui comprend Remote Browser Isolation comme capacité clé.

La mise à jour 2024 inclut Skyhigh Cloud Firewall et Oracle Cloud Infrastructure (OCI). Ces composants fournissent une plateforme cloud complète et intégrée qui protège les données et arrête les menaces dans le cloud à travers toutes les applications software-as-a-service, les environnements infrastructure-as-a-service et Shadow IT, à partir d'un point d'application unique et cloud-native.

En tant que service en nuage, SSE offre aux organisations une visibilité et un contrôle de leurs données dans le nuage, quel que soit l'endroit où elles résident. Il fournit un moteur unique Data Loss Prevention (DLP) avec un tableau de bord centralisé de gestion et de reporting simple d'utilisation, un cadre de politique unifié pour tous les vecteurs d'exfiltration de données et des technologies de sécurité multicouches pour couvrir tous les cas d'utilisation possibles dans l'environnement du gouvernement australien.

L'importance de la classification protégée du PARI pour les Skyhigh Security

L'obtention des classifications de sécurité IRAP PROTECTED donne à Skyhigh Security et à ses partenaires un avantage sur le marché australien. Elle démontre l'engagement de l'entreprise en matière de sécurité et sa volonté de se soumettre à des évaluations indépendantes de sa technologie d'ESS axée sur les données. Cette évaluation permet aux organismes gouvernementaux de faire progresser les initiatives de transformation numérique et d'améliorer les résultats pour les citoyens en toute confiance, en s'appuyant sur de puissantes capacités cloud fournies par les centres de données australiens.

Autres certifications et reconnaissances

Outre le PARI, AV-TEST a récemment confirmé l'efficacité du portefeuille SSE en matière de protection contre les menaces. Skyhigh CASB et Skyhigh SWG ont également été évalués par le Federal Risk and Authorization Management Program (FedRAMP), un programme du gouvernement américain qui évalue les fournisseurs de sécurité cloud sur la base d'un cadre de sécurité standardisé pour les produits et services cloud. Skyhigh Security conserve les certifications ISO 27001:2022 et SOC 2. Enfin, Skyhigh CASB a obtenu l'autorisation provisoire du ministère américain de la Défense (DoD) d'opérer au niveau d'impact 5 en 2022, ce qui renforce les avantages évidents de la technologie data-aware de Skyhigh Securitypour les organisations gouvernementales. Pour plus de détails, veuillez consulter notre page sur les certifications et la conformité.

À propos du PARI

Le PARI est un cadre de conformité en matière de sécurité comprenant des processus d'évaluation de la sécurité et un programme d'évaluation de la sécurité. Il a été développé par l'Australia Signals Directorate (ASD) et l'Australian Cyber Security Centre (ACSC) au sein du gouvernement australien. L'IRAP aide les entités gouvernementales du Commonwealth australien à maintenir leur assurance sécurité et leur gestion des risques, ainsi qu'à évaluer les fournisseurs de services en nuage et les contrôles de sécurité de leurs services en nuage par rapport aux politiques et aux lignes directrices du gouvernement australien en matière de sécurité.

Découvrez pourquoi Skyhigh Security a récemment été nommé Visionnaire pour la deuxième année consécutive dans le 2024 Gartner® Magic Quadrant™ pour l'ESS, qui évalue les fournisseurs en fonction de leur capacité d'exécution et de l'exhaustivité de leur vision, et a obtenu le meilleur score dans le cas d'utilisation Protéger les données dans le Gartner® Critical Capabilities pour l'ESS, un rapport complémentaire au Gartner® Magic Quadrant™ pour Security Service Edge....

---

Retour à Blogs