संसाधन
Skyhigh Security संपूर्ण एसएसई क्लाउड प्लेटफ़ॉर्म के लिए एसओसी 2 टाइप II अनुपालन प्राप्त किया गया
सारंग वारुडकर और स्टुअर्ट बेयलिस द्वारा -
30 अप्रैल, 2026 5 मिनट रीड
सुरक्षा अनुपालन कोई क्षणिक प्रक्रिया नहीं है; यह एक सतत प्रतिबद्धता है। आज हमें यह घोषणा करते हुए गर्व हो रहा है कि Skyhigh Security 'एस Security Service Edge (एसएसई) क्लाउड प्लेटफॉर्म ने अपना एसओसी 2 टाइप II मूल्यांकन पूरा कर लिया है, जो इस बात की पुष्टि करता है कि संपूर्ण स्काईहाई एसएसई पोर्टफोलियो लंबी अवधि में ग्राहक डेटा को सुरक्षित रूप से प्रबंधित करने के लिए एआईसीपीए के कठोर मानकों को पूरा करता है।
यह नवीनतम मूल्यांकन स्काईहाई सीएएसबी और वेब पोर्टफोलियो के पूर्व एसओसी 2 मूल्यांकनों पर आधारित है, और यह पहली बार है जब सभी अभिसरित घटकों सहित पूर्ण, एकीकृत स्काईहाई एसएसई क्लाउड प्लेटफॉर्म का एक एकीकृत प्लेटफॉर्म के रूप में मूल्यांकन किया गया है।
| “ Skyhigh Security हम अपने क्लाउड प्लेटफॉर्म के लिए कड़े सुरक्षा अनुपालन को मानक आधार के रूप में स्थापित करने के लिए प्रतिबद्ध हैं। संपूर्ण एसएसई क्लाउड प्लेटफॉर्म के लिए एसओसी 2 टाइप II प्राप्त करना एक व्यापक प्रक्रिया है जो हमारी प्लेटफॉर्म सुरक्षा नियंत्रणों को एक विस्तारित अवधि में प्रमाणित करती है। समय-समय पर किए जाने वाले परीक्षणों के विपरीत, यह मूल्यांकन निरंतर डेटा सुरक्षा के प्रति हमारी प्रतिबद्धता और हमारे ग्राहकों द्वारा हम पर प्रतिदिन रखे जाने वाले विश्वास को मजबूत करता है।
स्टीव टैट, सीटीओ Skyhigh Security ” |
SOC 2 टाइप II क्या है?
अमेरिकन इंस्टीट्यूट ऑफ सीपीए (एआईसीपीए) द्वारा विकसित एसओसी 2 (सिस्टम एंड ऑर्गनाइजेशन कंट्रोल्स 2) एक ऑडिटिंग ढांचा है जो सेवा प्रदाताओं के लिए ग्राहक डेटा को सुरक्षित रूप से प्रबंधित करने के मानक स्थापित करता है। एसओसी 2 परीक्षा एक सेवा संगठन में सुरक्षा, उपलब्धता, प्रोसेसिंग अखंडता, गोपनीयता और निजता से संबंधित नियंत्रणों पर एक रिपोर्ट है।
टाइप I और टाइप II के बीच का अंतर महत्वपूर्ण है:
- एसओसी 2 टाइप I — यह मूल्यांकन करता है कि किसी विशेष समय पर नियंत्रणों को उचित रूप से डिज़ाइन किया गया है या नहीं।
- एसओसी 2 टाइप II — यह मूल्यांकन करता है कि क्या नियंत्रण एक विस्तारित अवलोकन अवधि (आमतौर पर 6-12 महीने) में प्रभावी ढंग से काम कर रहे हैं।
टाइप II रिपोर्ट स्वतंत्र, ऑडिटेड आश्वासन प्रदान करती है; एक स्वतंत्र सीपीए फर्म की राय द्वारा इसकी पुष्टि की जाती है; कि उचित नियंत्रण न केवल मौजूद हैं बल्कि लगातार डिज़ाइन के अनुसार काम कर रहे हैं। क्लाउड सेवा प्रदाता सुरक्षा प्रमाणन के लिए यह सर्वोत्कृष्ट मानक है।
पांच ट्रस्ट सेवा मानदंड
एसओसी 2 टाइप II मूल्यांकन ने मूल्यांकन किया Skyhigh Security एआईसीपीए ट्रस्ट सर्विसेज क्राइटेरिया (टीएससी) के सभी पांचों मानदंडों पर नियंत्रण:
- सुरक्षा — सिस्टम को भौतिक और तार्किक दोनों प्रकार की अनधिकृत पहुंच से सुरक्षित रखा गया है।
- उपलब्धता — यह प्रणाली निर्धारित या सहमत शर्तों के अनुसार संचालन और उपयोग के लिए उपलब्ध है।
- प्रक्रिया अखंडता — सिस्टम द्वारा की गई प्रक्रिया पूर्ण, सटीक और अधिकृत है।
- गोपनीयता — गोपनीय घोषित की गई जानकारी को नीति या समझौते के अनुसार सुरक्षित रखा जाता है।
- गोपनीयता — व्यक्तिगत जानकारी का संग्रह, उपयोग, संग्रहण, प्रकटीकरण और निपटान संस्था की गोपनीयता सूचना और AICPA द्वारा स्वीकृत सामान्य गोपनीयता सिद्धांतों के अनुरूप किया जाता है।
2026 SOC 2 मूल्यांकन में नया क्या है?
2026 SOC 2 टाइप II मूल्यांकन में पहली बार Skyhigh SSE पोर्टफोलियो को एक एकीकृत क्लाउड प्लेटफॉर्म के रूप में शामिल किया गया है। इसमें निम्नलिखित शामिल हैं:
- स्काईहाई Secure Web Gateway (एसडब्ल्यूजी)
- स्काईहाई Cloud Access Security Broker (सीएबी)
- स्काईहाई Private Access (जेडटीएनए)
- विकसित Data Loss Prevention (डीएलपी)
- Remote Browser Isolation (आरबीआई)
ये सभी घटक एक ही क्लाउड-आधारित प्रवर्तन केंद्र में एकीकृत हैं जो सभी सॉफ्टवेयर-एज़-ए-सर्विस (SaaS) अनुप्रयोगों, इन्फ्रास्ट्रक्चर-एज़-ए-सर्विस (IaaS) वातावरणों और शैडो आईटी में डेटा की सुरक्षा करता है और खतरों को रोकता है। यह प्लेटफ़ॉर्म केंद्रीकृत प्रबंधन और रिपोर्टिंग के साथ एक एकल डेटा हानि नियंत्रण (DLP) इंजन, सभी डेटा रिसाव स्रोतों के लिए एक एकीकृत नीति ढांचा और वैश्विक स्तर पर सभी उद्यम उपयोग मामलों को कवर करने के लिए बहुस्तरीय सुरक्षा प्रौद्योगिकियां प्रदान करता है।
आपके संगठन के लिए SOC 2 टाइप II क्यों महत्वपूर्ण है?
क्लाउड सिक्योरिटी वेंडर्स का मूल्यांकन करने वाली सुरक्षा और खरीद टीमों के लिए, SOC 2 टाइप II रिपोर्ट निम्नलिखित जानकारी प्रदान करती है:
- सत्यापित परिचालनात्मक प्रभावशीलता — स्वतंत्र प्रमाण जो यह दर्शाता है कि सुरक्षा नियंत्रण समय के साथ इच्छानुसार कार्य करते हैं, न कि केवल एक क्षणिक स्थिति में।
- तृतीय-पक्ष जोखिम में कमी — ऑडिट द्वारा सुनिश्चित आश्वासन जो ग्राहकों और उनके हितधारकों के लिए सुरक्षा जोखिम को सीधे कम करता है
- डेटा उल्लंघन की रोकथाम — कठोर ऑडिट प्रक्रियाएं सुरक्षा खामियों का पता लगाती हैं, इससे पहले कि उनका फायदा उठाया जा सके, जिससे वित्तीय, परिचालन और प्रतिष्ठा संबंधी नुकसान से बचाव होता है।
- नियामक अनुपालन सहायता — GDPR, DPDPA, DORA और अन्य वैश्विक डेटा सुरक्षा विनियमों के अनुपालन में सहायता प्रदान करता है जिनके लिए विक्रेता सुरक्षा आश्वासन आवश्यक है।
- खरीद संबंधी विश्वास — यह उद्यम विक्रेताओं की उचित जांच प्रक्रिया को सरल बनाता है और विनियमित उद्योगों में सुरक्षा समीक्षाओं को गति प्रदान करता है।
एक व्यापक वैश्विक अनुपालन पोर्टफोलियो का हिस्सा
एसओसी 2 टाइप II प्रमाणन इसका एक हिस्सा है Skyhigh Security इसके व्यापक और बढ़ते अनुपालन पोर्टफोलियो में SOC 2 के अतिरिक्त, Skyhigh Security धारण करता है:
- फेडआरएएमपी उच्च प्राधिकरण — अमेरिकी सरकार (सीएएसबी, एसडब्ल्यूजी, एडवांस्ड डीएलपी)
- रक्षा विभाग का प्रभाव स्तर 2 (IL2) अनंतिम प्राधिकरण — अमेरिकी रक्षा विभाग
- आईएसओ/आईईसी 27001 — अंतर्राष्ट्रीय सूचना सुरक्षा प्रबंधन (यह उपलब्धि हासिल करने वाला पहला सीएएसबी)
- IRAP संरक्षित (2026) — ऑस्ट्रेलियाई सरकार की क्लाउड सुरक्षा
- बीएसआई सी5 (2026) - जर्मन संघीय सूचना सुरक्षा कार्यालय
- GDPR — यूरोपीय संघ का डेटा संरक्षण विनियमन
- डोरा — यूरोपीय संघ का डिजिटल परिचालन लचीलापन अधिनियम (वित्तीय क्षेत्र)
- डीपीडीपीए — भारत का डेटा संरक्षण और डिजिटल गोपनीयता अधिनियम
- CSA STAR लेवल 1 — क्लाउड सिक्योरिटी एलायंस का वैश्विक मानक
हमारी प्रमाणन और अनुपालन स्थिति की पूरी जानकारी के लिए, कृपया हमारी वेबसाइट पर जाएँ। Skyhigh Security ट्रस्ट सेंटर: https://www.skyhighsecurity.com/about/certification.html
एसओसी 2 के बारे में
अमेरिकन इंस्टीट्यूट ऑफ सीपीए (एआईसीपीए) द्वारा विकसित, एसओसी 2 पांच ट्रस्ट सर्विस सिद्धांतों के आधार पर ग्राहक डेटा के प्रबंधन के लिए मानदंड परिभाषित करता है: सुरक्षा, उपलब्धता, प्रोसेसिंग अखंडता, गोपनीयता और निजता। एसओसी 2 टाइप II रिपोर्ट इस बात का प्रमाण है कि एआईसीपीए के ट्रस्ट सर्विसेज क्राइटेरिया को पूरा करने के लिए कुछ नियंत्रण प्रभावी ढंग से लागू हैं और काम कर रहे हैं, जिसकी पुष्टि एक स्वतंत्र सीपीए फर्म की राय से होती है।
स्काईहाई सिक्योरिटी को 20 मई, 2025 को प्रकाशित 2025 गार्टनर® मैजिक क्वाड्रंट™ फॉर Security Service Edge (एसएसई) Skyhigh Security मान्यता मिली है , जो विक्रेताओं का मूल्यांकन उनकी निष्पादन क्षमता और दूरदृष्टि की पूर्णता के आधार पर करता है। यह रिपोर्ट, जो उद्योग जगत के अग्रणी कंपनियों का मूल्यांकन उनकी निष्पादन क्षमता और दूरदृष्टि की पूर्णता के आधार पर करती है, हमारे निरंतर नवाचार और बाजार नेतृत्व का प्रमाण है। 2025 गार्टनर® Critical Capabilities फॉर Security Service Edge रिपोर्ट में , Skyhigh Security डेटा सुरक्षा उपयोग मामले में सर्वोच्च अंक प्राप्त किए हैं, जो स्काईहाई एसएसई पोर्टफोलियो के मुख्य विभेदक के रूप में डेटा सुरक्षा में हमारे कई वर्षों के नेतृत्व की पुष्टि करता है। यह मान्यता एक एकीकृत, डेटा-केंद्रित एसएसई प्लेटफॉर्म में हमारे निरंतर निवेश को दर्शाती है, जिसे विशेष रूप से उच्च विनियमित उद्योगों के लिए बनाया गया है, जो एक ही क्लाउड-नेटिव कंसोल के माध्यम से Secure Web Gateway (एसडब्ल्यूजी), Cloud Access Security Broker (सीएएसबी) और Zero Trust Network Access (जेडटीएनए) को जोड़ता है, और इसके मूल में उन्नत Data Loss Prevention (डीएलपी) है।
इस दस्तावेज़ में दी गई जानकारी दर्शाती है Skyhigh Security इस दस्तावेज़ में विषय वस्तु पर कंपनी के विचार और राय शामिल हैं और यह केवल सूचनात्मक उद्देश्यों के लिए प्रदान किया गया है। इस दस्तावेज़ में कुछ भी कानूनी सलाह नहीं है और न ही इसे कानूनी सलाह के रूप में समझा जाना चाहिए। लागू कानूनों और विनियमों के तहत अपने अनुपालन दायित्वों का आकलन करने के लिए ग्राहक पूरी तरह से जिम्मेदार हैं। Skyhigh Security हमारे उत्पाद या सेवाएं इस बात की गारंटी, वारंटी या आश्वासन नहीं देते कि ग्राहक किसी भी स्थानीय, राष्ट्रीय या अंतर्राष्ट्रीय कानूनी या नियामक आवश्यकताओं का अनुपालन करेंगे या बनाए रखेंगे। हम आपके संगठन की अनुपालन संबंधी जरूरतों के लिए योग्य कानूनी सलाहकार से परामर्श करने की सलाह देते हैं।
लेखकों के बारे में
स्टुअर्ट बेयलिस
उत्पाद प्रबंधन निदेशक
स्टुअर्ट ने 20 से अधिक वर्षों तक उत्पाद प्रबंधन भूमिकाओं में काम किया है, और विश्व स्तरीय, पुरस्कार विजेता क्लाउड-आधारित सुरक्षा समाधान प्रदान किए हैं। आज, स्टुअर्ट नेतृत्व करते हैं। Skyhigh Security प्रोडक्ट मैनेजमेंट टीम, जो वैश्विक स्तर पर सिक्योर सिक्योरिटी एज (एसएसई) क्लाउड सिक्योरिटी प्लेटफॉर्म प्रदान करने वाले इंफ्रास्ट्रक्चर के लिए जिम्मेदार है।
सारंग वरुडकर
सीनियर टेक्निकल पीएमएम
सारंग वरुडकर एक अनुभवी उत्पाद विपणन प्रबंधक हैं, जिनके पास साइबर सुरक्षा में 10+ वर्षों का अनुभव है, तथा वे तकनीकी नवाचार को बाजार की जरूरतों के साथ जोड़ने में कुशल हैं। वे CASB, DLP, तथा AI-संचालित खतरे का पता लगाने जैसे समाधानों में गहन विशेषज्ञता रखते हैं, तथा प्रभावशाली बाजार-उन्मुख रणनीतियों और ग्राहक जुड़ाव को आगे बढ़ाते हैं। सारंग के पास IIM बैंगलोर से MBA तथा पुणे विश्वविद्यालय से इंजीनियरिंग की डिग्री है, जो तकनीकी और रणनीतिक अंतर्दृष्टि को जोड़ती है।
संबंधित सामग्री
ट्रेंडिंग ब्लॉग
A Different Approach: Why the Answer to Browser Security Is Not a New Browser
Sarang Warudkar June 17, 2026
Skyhigh Security 2026 के लिए IRAP मूल्यांकन को संरक्षित स्तर पर नवीनीकृत किया गया
सारंग वरुडकर और स्टुअर्ट बेलिस 21 मई, 2026
ब्राउज़र सुरक्षा में मौजूद वह खामी जिसे अब उद्यम अनदेखा नहीं कर सकते
सारंग वारुडकर 19 मई, 2026
आधुनिक उद्यम के विखंडन को सुरक्षित करना: डेटा होस्टिंग की जटिल समस्या
स्टे नादिन 14 मई, 2026
Skyhigh Security संपूर्ण एसएसई क्लाउड प्लेटफ़ॉर्म के लिए एसओसी 2 टाइप II अनुपालन प्राप्त किया गया
सारंग वरुडकर और स्टुअर्ट बेलिस 30 अप्रैल, 2026
