28 giugno 2023
Di Stuart Bayliss - Lead Product Manager - Infrastruttura Cloud
Qualche mese fa, il portafoglio Security Service Edge (SSE) ha completato la valutazione dell'Australian Information Security Registered Assessors Program (IRAP) e ha raggiunto il livello di classificazione di sicurezza PROTECTED.
Da sottoporre a valutazione IRAP
L'IRAP è un'iniziativa guidata dall'Australian Signals Directorate (ASD) per fornire servizi di valutazione della sicurezza delle tecnologie dell'informazione e della comunicazione (ICT) di alta qualità al Governo federale australiano. Il processo di valutazione IRAP è documentato nel Manuale di sicurezza informatica del Governo australiano (ISM), che fornisce indicazioni e standard di cybersecurity per aiutare le organizzazioni governative australiane a proteggere le loro informazioni e i loro sistemi vitali.
In parole povere, la valutazione IRAP garantisce alle aziende, alle organizzazioni del settore pubblico, alla polizia, alle forze armate, alle organizzazioni sanitarie e governative che il portafoglio Skyhigh SSE dispone di controlli e politiche di sicurezza appropriati ed efficaci, che soddisfano o superano i requisiti del Manuale di Sicurezza delle Informazioni del Governo Australiano.
Pensavo che Skyhigh Security avesse già raggiunto il livello di classificazione di sicurezza IRAP PROTETTO?
La nuova valutazione IRAP per il 2023 si basa sulla precedente valutazione completata nel 2020, quando Skyhigh Cloud Access Security Broker (CASB) è stato valutato al livello PROTETTO, aggiungendo ora altri elementi del Portafoglio SSE Skyhigh: Skyhigh Secure Web Gateway (SWG) e Skyhigh Private Access, che include Remote Browser Isolation come capacità chiave.
Questi componenti forniscono una piattaforma cloud integrata completa che protegge i dati e blocca le minacce nel cloud in tutte le applicazioni Software-as-a-Service, negli ambienti Infrastructure-as-a-Service e nello Shadow IT, da un unico punto di applicazione cloud-nativo.
Come servizio cloud, SSE offre alle organizzazioni visibilità e controllo dei loro dati nel cloud, indipendentemente da dove risiedono. Offre un unico motore Data Loss Prevention (DLP) con un dashboard di gestione e reporting centralizzato e semplice da usare, un unico quadro di policy per tutti i vettori di esfiltrazione dei dati e tecnologie di sicurezza multilivello per coprire tutti i possibili casi d'uso nell'ambiente governativo australiano.
Cosa significa avere una classificazione di sicurezza IRAP PROTECTED per Skyhigh?
L'IRAP offre a Skyhigh Security e ai nostri partner un vantaggio sul mercato australiano, dimostrando l'impegno di Skyhigh Securityper la sicurezza e la disponibilità a sottoporsi a valutazioni indipendenti della sua tecnologia SSE data-aware. Questa valutazione consente alle agenzie governative di portare avanti le iniziative di trasformazione digitale e di offrire risultati migliori ai cittadini con fiducia, sfruttando le potenti capacità del cloud fornite dai centri dati australiani.
Quali altre certificazioni possiede Skyhigh?
Oltre all'IRAP, il portafoglio Skyhigh SSE è stato valutato anche dal Federal Risk and Authorization Management Program (FedRAMP), un programma governativo statunitense che valuta i fornitori di sicurezza cloud sulla base di un quadro di sicurezza standardizzato per prodotti e servizi cloud. Skyhigh SWG per il cloud ha recentemente ottenuto l'autorizzazione moderata FedRAMP. Skyhigh CASB ha anche ottenuto l'Autorizzazione Provvisoria ad Operare del Dipartimento della Difesa (DoD) degli Stati Uniti al Livello di Impatto 5 nel 2022 e l'Autorizzazione FedRAMP Alta nel 2020, rafforzando i chiari vantaggi della tecnologia data-aware di Skyhigh Securityper le organizzazioni governative.
Informazioni sull'IRAP:
L'Information Security Registered Assessor Program (IRAP) è un quadro di conformità alla sicurezza composto da processi di valutazione della sicurezza e da un programma di valutazione della sicurezza. È stato sviluppato dall'Australia Signals Directorate (ASD) e dall'Australian Cyber Security Centre (ACSC) all'interno del Governo australiano. L'IRAP supporta gli enti governativi del Commonwealth australiano nel mantenere la loro garanzia di sicurezza e la gestione del rischio, oltre a valutare i fornitori di servizi cloud e i controlli di sicurezza dei loro servizi cloud rispetto alle politiche e alle linee guida di sicurezza del Governo australiano.
Per saperne di più su SSE, richieda una demo oggi stesso.
Torna ai blog