28 Juni 2023
Oleh Stuart Bayliss - Manajer Produk Utama - Infrastruktur Cloud
Beberapa bulan yang lalu, portofolio Security Service Edge (SSE ) menyelesaikan penilaian Program Penilai Terdaftar Keamanan Informasi Australia (IRAP) ke tingkat klasifikasi keamanan TERLINDUNGI.
Untuk dinilai oleh IRAP
IRAP merupakan inisiatif yang dipimpin oleh Australian Signals Directorate (ASD) untuk menyediakan layanan penilaian keamanan teknologi informasi dan komunikasi (TIK) berkualitas tinggi kepada pemerintah federal Australia. Proses penilaian IRAP didokumentasikan dalam Panduan Keamanan Informasi Pemerintah Australia (ISM), yang memberikan panduan dan standar keamanan siber untuk membantu organisasi pemerintah Australia melindungi informasi dan sistem vital mereka.
Secara sederhana, penilaian IRAP memberikan jaminan kepada bisnis, organisasi sektor publik, polisi, militer, kesehatan, dan organisasi pemerintah bahwa portofolio Skyhigh SSE memiliki kontrol dan kebijakan keamanan yang sesuai dan efektif yang memenuhi atau melampaui persyaratan Manual Keamanan Informasi Pemerintah Australia.
Saya kira Skyhigh Security sudah mencapai tingkat klasifikasi keamanan IRAP PROTECTED?
Penilaian IRAP baru untuk tahun 2023 dibangun berdasarkan penilaian sebelumnya yang telah diselesaikan pada tahun 2020 ketika Skyhigh Cloud Access Security Broker (CASB) dinilai pada tingkat TERLINDUNGI dengan menambahkan item Portofolio SSE Skyhigh tambahan: Skyhigh Secure Web Gateway (SWG), dan Skyhigh Private Access, yang mencakup Remote Browser Isolation sebagai kapabilitas utama.
Komponen-komponen ini menyediakan platform cloud terintegrasi yang komprehensif yang melindungi data dan menghentikan ancaman di cloud di seluruh aplikasi Software-as-a-Service, lingkungan Infrastructure-as-a-Service, dan Shadow IT, dari satu titik penegakan cloud-native.
Sebagai layanan cloud, SSE memberikan visibilitas dan kendali atas data mereka di cloud kepada organisasi, di mana pun data tersebut berada. SSE menyediakan satu mesin Data Loss Prevention (DLP) dengan satu dasbor manajemen dan pelaporan terpusat yang mudah digunakan, kerangka kerja kebijakan tunggal di semua vektor eksfiltrasi data dan teknologi keamanan berlapis untuk mencakup semua kasus penggunaan yang mungkin terjadi di lingkungan pemerintah Australia.
Apa arti klasifikasi keamanan IRAP PROTECTED bagi Skyhigh?
IRAP memberikan Skyhigh Security dan mitra kami keuntungan di pasar Australia, dengan menunjukkan komitmen Skyhigh Securityterhadap keamanan dan kesediaan untuk menjalani penilaian independen terhadap teknologi SSE yang sadar data. Penilaian ini memungkinkan lembaga pemerintah untuk memajukan inisiatif transformasi digital dan memberikan hasil yang lebih baik bagi warga negara dengan percaya diri, dengan memanfaatkan kemampuan cloud yang kuat yang dikirimkan dari pusat data Australia.
Sertifikasi apa lagi yang dimiliki Skyhigh?
Selain IRAP, portofolio Skyhigh SSE juga telah dievaluasi oleh Federal Risk and Authorization Management Program (FedRAMP), sebuah program pemerintah A.S. yang mengevaluasi vendor keamanan cloud berdasarkan kerangka kerja keamanan terstandardisasi untuk produk dan layanan cloud. Skyhigh SWG untuk cloud baru-baru ini meraih FedRAMP Moderate Authorization. Skyhigh CASB juga meraih Otorisasi Sementara Departemen Pertahanan AS (DoD) untuk Beroperasi pada Tingkat Dampak 5 pada tahun 2022, dan Otorisasi Tinggi FedRAMP pada tahun 2020, yang memperkuat manfaat nyata dari teknologi sadar data Skyhigh Securitybagi organisasi pemerintah.
Tentang IRAP:
Program Penilai Terdaftar Keamanan Informasi (IRAP) adalah kerangka kerja kepatuhan keamanan yang terdiri dari proses penilaian keamanan dan program penilai keamanan. Program ini dikembangkan oleh Australia Signals Directorate (ASD) dan Australian Cyber Security Centre (ACSC) di bawah pemerintah Australia. IRAP mendukung entitas pemerintah persemakmuran Australia dalam mempertahankan jaminan keamanan dan manajemen risiko mereka serta menilai penyedia layanan cloud dan kontrol keamanan layanan cloud mereka terhadap kebijakan dan pedoman keamanan pemerintah Australia.
Untuk mempelajari lebih lanjut tentang SSE, minta demo hari ini.
Kembali ke Blog