Loncat ke konten utama

Pusat Kepercayaan

Pusat Kepercayaan

Skyhigh Security untuk menjaga perlindungan yang kokoh bagi pelanggan, produk, dan organisasi kami. Kami berupaya untuk mendapatkan kepercayaan Anda melalui transparansi, akuntabilitas, dan solusi yang dirancang dengan prinsip keamanan sejak awal.

Pusat Skyhigh Security
Pernyataan Misi

Melindungi data organisasi di lingkungan hibrida

Misi Skyhigh Security adalah melindungi data organisasi — termasuk pengguna, perangkat, dan aplikasi — di seluruh lingkungan hibrida. Mereka berfokus pada keamanan data yang melampaui sekadar kontrol akses, dengan tujuan mengamankan penggunaan data di web, cloud, dan aplikasi pribadi melalui platform Security Service Edge SSE) mereka.

Pilar-pilar Kepercayaan

Bagaimana Kami Melindungi Pelanggan Kami

Pelajari dasar-dasar program keamanan, privasi, kepatuhan, dan tata kelola AI kami.

Sertifikasi yang komprehensif dan pernyataan kepatuhan terhadap peraturan untuk memenuhi persyaratan global.

Gambaran Umum SertifikasiOtorisasi FedRAMPTinggiSOC 2 Tipe II & CSA STAR

Pantau ketersediaan layanan secara real-time dan jelajahi jangkauan infrastruktur global kami.

Dasbor Status LayananPusat Data Global & Peta

Kebijakan Penggunaan Wajar Skyhigh Security dirancang untuk mencegah penurunan kualitas layanan dan memastikan akses yang adil terhadap sumber daya cloud.

Kebijakan Penggunaan WajarKode EtikPDFSaluran Pengaduan Etika

Informasi mengenai data yang kami kumpulkan dan komitmen kami untuk menggunakannya secara bertanggung jawab di seluruh produk Skyhigh.

Pernyataan Privasi SkyhighLembar Data Privasi SSEPDFFormulir Permohonan Data GDPR

Perjanjian hukum, ketentuan layanan, dan dokumen terkait yang mengatur penggunaan Skyhigh Security .

Gambaran Umum HukumKetentuan LayananAdendum Pengolahan Data

Pendekatan AI Kami: Prinsip, Produk, dan Kepercayaan. Di tengah lanskap digital yang semakin kompleks, Kecerdasan Buatan (AI) berperan sebagai kekuatan utama dalam memperkuat pertahanan keamanan siber. Kami berada di garis depan dalam mengintegrasikan kemampuan AI canggih ke dalam portofolio produk kami, didorong oleh komitmen yang kuat terhadap inovasi yang bertanggung jawab, transparansi, serta standar tertinggi dalam privasi dan keamanan data.

Visi Kami tentang Kecerdasan Buatan dalam Keamanan Siber

Kami memandang AI sebagai kekuatan transformatif dalam cara organisasi menghadapi ancaman siber yang terus berkembang. Tujuan strategis kami adalah memanfaatkan teknologi AI dan Machine Learning (ML) terkini untuk mendeteksi ancaman secara jauh lebih cepat, memberikan konteks yang komprehensif terkait insiden keamanan, serta mempercepat proses investigasi. Strategi ini bertujuan untuk meningkatkan efektivitas dan cakupan operasi keamanan sekaligus menyederhanakan alur kerja, sehingga dapat menekan biaya operasional dan mengurangi ketergantungan pada keahlian khusus yang biasanya diperlukan untuk menangani serangan canggih.

Prinsip-Prinsip Panduan dalam Pengembangan dan Penerapan Kecerdasan Buatan (AI) Kami

Komitmen kami terhadap penerapan AI yang bertanggung jawab diwujudkan melalui pendekatan AI yang komprehensif, yang menetapkan pedoman ketat dan praktik terbaik untuk seluruh kegiatan AI di dalam perusahaan. Kebijakan ini berlaku bagi seluruh karyawan, kontraktor, dan mitra yang berinteraksi dengan sistem AI kami. Kebijakan ini memastikan bahwa setiap inisiatif AI selaras dengan nilai-nilai inti kami, mematuhi seluruh persyaratan hukum dan regulasi, serta mengutamakan keselamatan dan kesejahteraan seluruh pemangku kepentingan.

Penggunaan AI yang Bertanggung Jawab

Kami berkomitmen untuk mengembangkan dan menggunakan sistem kecerdasan buatan (AI) secara etis, dengan mengutamakan hak asasi manusia yang mendasar serta manfaat bagi masyarakat, sekaligus mencegah terjadinya kerugian.

Kepatuhan terhadap Undang-Undang dan Peraturan

Kami sepenuhnya mematuhi semua undang-undang dan peraturan terkait kecerdasan buatan (AI), termasuk yang berkaitan dengan perlindungan data, privasi, dan kekayaan intelektual.

Transparansi dan Akuntabilitas

Untuk memastikan para pemangku kepentingan memahami peran AI dalam pengambilan keputusan, kami mengelola 'Sistem Catatan AI' terpusat guna memastikan pengawasan yang menyeluruh. Kami dan karyawan kami bertanggung jawab atas hasil yang ditimbulkan oleh AI.

Privasi dan Keamanan Data

Sistem AI kami secara ketat mematuhi kebijakan privasi dan keamanan data perusahaan. Hal ini mencakup proses penghilangan identitas pada data pribadi atau sensitif jika diperlukan, serta memastikan penyimpanan data tersebut dilakukan dengan aman.

Kebiasaan dan Keadilan

Kami secara aktif berupaya mengidentifikasi dan mengurangi bias dalam sistem kecerdasan buatan (AI) untuk memastikan keadilan, inklusivitas, dan tidak adanya diskriminasi.

Kolaborasi Manusia dan Kecerdasan Buatan

Kami menyadari keterbatasan kecerdasan buatan (AI) dan memahami bahwa perannya adalah untuk memperkuat proses pengambilan keputusan manusia, bukan menggantikannya. Penilaian manusia tetap menjadi acuan utama dalam memahami dan menindaklanjuti rekomendasi yang diberikan oleh AI.

Pelatihan dan Pendidikan

Seluruh karyawan yang berinteraksi dengan sistem kecerdasan buatan (AI) mendapatkan pelatihan menyeluruh mengenai penggunaan yang bertanggung jawab dan efektif, serta terus mengikuti perkembangan terbaru dan pertimbangan etis.

Layanan Pihak Ketiga

Kami melakukan uji tuntas yang menyeluruh terhadap penyedia layanan AI pihak ketiga untuk memastikan bahwa mereka memenuhi standar etika dan kewajiban hukum yang ketat, sama seperti yang kami patuhi.

Keamanan Informasi

Kebijakan Dasar

Sistem Manajemen Keamanan Informasi

Skyhigh Security merupakan inti dari program keamanan informasi global kami. Sistem ini memastikan penerapan pendekatan berbasis risiko dalam pemilihan, implementasi, dan pemantauan pengendalian keamanan. Pengendalian dasar didasarkan pada NIST SP 800-53 revisi 5, dengan kerangka kerja tambahan untuk lingkungan tertentu, termasuk FedRAMP, SSAE18, dan lainnya.

Kebijakan Teknologi Informasi

Kebijakan dan prosedur internal mengatur pelaksanaan, pemantauan, serta efektivitas pengendalian keamanan. Tata kelola dijaga melalui tinjauan sistem manajemen dan pemantauan pengendalian operasional. Sistem Manajemen Keamanan Informasi (ISMS) kami selaras dengan dan telah tersertifikasi sesuai dengan spesifikasi ISO/IEC 27001:2022.

Kutipan Kebijakan
Kebijakan Penggunaan yang DiperbolehkanPDF Kebijakan Pengendalian AksesPDF Kebijakan Penggunaan Kecerdasan Buatan (AI)PDF Kebijakan Kelangsungan BisnisPDF Kebijakan Manajemen Komunikasi dan OperasionalPDF Kebijakan Penanganan KrisisPDF Kebijakan Penyimpanan DataPDF Kebijakan Penanganan InsidenPDF Kebijakan Klasifikasi dan Penanganan InformasiPDF Kebijakan Pemantauan dan Pencatatan Audit Keamanan InformasiPDF Kebijakan Keamanan InformasiPDF Kebijakan Manajemen Risiko Keamanan InformasiPDF Kebijakan Pengadaan, Pengembangan, dan Pemeliharaan Sistem InformasiPDF Kebijakan Risiko InternalPDF Kebijakan Keamanan KaryawanPDF Kebijakan Keamanan FisikPDF Kebijakan Manajemen Risiko Rantai Pasokan Perangkat LunakPDF Kebijakan Kode SumberPDF Kebijakan Keamanan Informasi Pemasok Pihak KetigaPDF
Sertifikasi & Kepatuhan

Keamanan yang Telah Diverifikasi Secara Independen

Skyhigh Security serangkaian sertifikasi industri dan pernyataan kepatuhan yang komprehensif, termasuk Otorisasi FedRAMP Tingkat Tinggi, SOC 2 Tipe II, CSA STAR, ISO 27001, GDPR, dan DORA. Validasi independen ini membuktikan komitmen kami untuk memenuhi standar keamanan dan privasi paling ketat yang diwajibkan oleh organisasi perusahaan dan pemerintah di seluruh dunia.

Lihat semua sertifikasi →

Keamanan Cloud

Model Tanggung Jawab Bersama

Berbeda dengan pusat data on-premises tradisional di mana kendali penuh berada di tangan pelanggan, cloud mengalihkan tanggung jawab keamanan ke bidang operasional tertentu. Skyhigh Security jawab atas keamanan "dari" cloud — mengelola semua komponen, mulai dari sistem operasi host dan virtualisasi hingga keamanan fasilitas fisik.

Tanggung Jawab yang Sangat Besar

Keamanan "pada" Awan
  • Infrastruktur: Infrastruktur fisik, jaringan, dan perangkat lunak
  • Waktu Operasional Platform: Melindungi dari ancaman, menyediakan pembaruan
  • Ketersediaan Layanan: SWG, CASB, dan ZTNA beroperasi dan dapat diakses

Tanggung Jawab Pelanggan

Keamanan "di" Awan
  • Konfigurasi Kebijakan: Kebijakan keamanan untuk pengguna, lalu lintas, dan akses
  • Kontrol Akses: Identitas pengguna, otentikasi, IAM
  • Perlindungan Data: Kebijakan DLP untuk mencegah kehilangan data
  • Keamanan Perangkat: Keamanan titik akhir untuk perangkat yang terhubung
Tanggung Jawab Berdasarkan Model Penerapan
Manajemen Pelanggan
Dikirim oleh Skyhigh
Risiko yang cukup besar muncul akibat anggapan keliru dari pelanggan bahwa penyedia layanan bertanggung jawab atas keamanan seluruh aspek layanan cloud. Kewajiban yang berlaku ditentukan oleh layanan yang dipilih, integrasi dengan sistem TI yang sudah ada, serta persyaratan hukum yang berlaku.
Metrik Utama

Infrastruktur yang Dapat Diandalkan

Waktu Operasional 99,999%
Perjanjian Tingkat Layanan (SLA) Ketersediaan Layanan
Lebih dari 120 PoP di Seluruh Dunia
Titik Kehadiran
Lebih dari 3.000 Perusahaan
Pelanggan Dilindungi
FedRAMP Tingkat Tinggi
Platform Resmi
Pertanyaan yang Sering Diajukan

Pertanyaan yang Sering Diajukan

Jawaban atas pertanyaan umum mengenai kebijakan privasi, keamanan, dan kepatuhan Skyhigh Security.

Lokasi penyimpanan data bergantung pada layanan dan konfigurasi Anda. Untuk detailnya, lihat:

→ Konfigurasi Penyimpanan Data (DLP)
→ Akses Web ke Data untuk Penyimpanan dan Pelaporan
→ Retensi Data Skyhigh Security
Tim Keamanan Informasi dan Privasi kami yang berdedikasi bertugas memastikan Skyhigh Security tetap mematuhi berbagai undang-undang, standar, dan kerangka kerja. Silakan kunjungi halaman sertifikasi kami untuk melihat daftar lengkapnya.
Skyhigh Security AI dan Machine Learning secara luas di seluruh platform SSE-nya, yang diberi merek Skyhigh AI, untuk dua tujuan utama: mengamankan penggunaan aplikasi AI oleh pelanggan dan memanfaatkan AI untuk meningkatkan operasi keamanan.

Mengamankan Aplikasi AI: Skyhigh memberikan visibilitas terhadap lebih dari 1.200 aplikasi AI (termasuk Shadow AI), menerapkan kebijakan DLP pada prompt dan output di alat seperti ChatGPT dan Microsoft Copilot, serta mengaktifkan kontrol tata kelola seperti memblokir alat AI berisiko tinggi dan membatasi pembagian data.

Operasi Keamanan yang Ditingkatkan dengan AI: Kemampuan meliputi Asisten DLP berbasis AI untuk menghasilkan regex kompleks tanpa pengkodean manual, klasifikasi data real-time berbasis ML, Analisis Perilaku Pengguna dan Entitas (UEBA) untuk mendeteksi ancaman dari dalam, deteksi ancaman zero-day yang didukung ML, dan deteksi AI Agentic untuk mengidentifikasi perilaku AI otonom dalam layanan cloud.

Skyhigh Security menggunakan data pelanggan untuk melatih model dasarnya.
Hubungi PSIRT untuk Trellix dan Skyhigh Security. Kirimkan laporan kerentanan keamanan melalui HackerOne. Untuk pertanyaan lainnya, Anda dapat menghubungi tim melalui email di trellixpsirt@trellix.com.
Ya. Data log yang berasal dari akses pengguna ke Secure Web Gateway disimpan di berbagai lokasi geografis, tergantung pada wilayah tempat pengguna mengakses produk tersebut. Dengan mengonfigurasi tempat penyimpanan data log, Anda dapat mematuhi peraturan yang mewajibkan data yang berasal dari wilayah tertentu (misalnya, Eropa) untuk disimpan di wilayah yang sama.

→ Konfigurasi Tempat Penyimpanan Data Log dan Privasi

Ada Pertanyaan Mengenai Keamanan atau Kepatuhan?

Tim kami siap membantu menjawab pertanyaan spesifik Anda terkait kepercayaan dan kepatuhan.

Hubungi Kami