Vai al contenuto principale
Torna ai blog

Prospettive del settore

Skyhigh Security Service Edge Aggiornamento della valutazione IRAP per il 2024

3 giugno 2024

Di Stuart Bayliss - Direttore, Product Management - Infrastruttura Cloud, Skyhigh Security

Sono orgoglioso di annunciare che il nostro portafoglio Security Service Edge (SSE) ha completato l'aggiornamento della valutazione per l'Australian Information Security Registered Assessors Program (IRAP) e ha ottenuto il livello di classificazione di sicurezza PROTECTED.

Loghi per Skyhigh Security  e IRAP

L'ultimo aggiornamento si basa sulle precedenti valutazioni IRAP del 2023 e del 2020, convalidando che il Portafoglio Skyhigh SSE soddisfa gli attuali standard di sicurezza per la collaborazione con le agenzie governative australiane.

Comprendere la valutazione IRAP

L'IRAP è un'iniziativa guidata dall'Australian Signals Directorate (ASD) per fornire servizi di valutazione della sicurezza delle tecnologie dell'informazione e della comunicazione (ICT) di alta qualità al Governo federale australiano. Il processo di valutazione IRAP è documentato nel Manuale di sicurezza informatica del Governo australiano (ISM), che fornisce indicazioni e standard di cybersecurity per aiutare le organizzazioni governative australiane a proteggere le loro informazioni e i loro sistemi vitali.

In parole povere, la valutazione IRAP garantisce alle aziende, alle organizzazioni del settore pubblico, alla polizia, alle forze armate, alle organizzazioni sanitarie e governative che il portafoglio Skyhigh SSE dispone di controlli e politiche di sicurezza appropriati ed efficaci che soddisfano o superano i requisiti ISM.

Quali sono le novità della Valutazione IRAP 2024?

La valutazione IRAP aggiornata per il 2024 si basa sulle valutazioni precedenti completate nel 2020 e nel 2023. Nel 2020, Skyhigh Cloud Access Security Broker (CASB) è stato valutato al livello protetto. La valutazione del 2023 ha introdotto un'ulteriore tecnologia del Portafoglio SSE Skyhigh: Skyhigh Secure Web Gateway (SWG) e Skyhigh Private Access, che include Remote Browser Isolation come capacità chiave.

L'aggiornamento 2024 include Skyhigh Cloud Firewall e Oracle Cloud Infrastructure (OCI). Questi componenti forniscono una piattaforma cloud completa e integrata che protegge i dati e blocca le minacce nel cloud attraverso tutte le applicazioni software-as-a-service, gli ambienti infrastructure-as-a-service e lo Shadow IT, da un unico punto di applicazione cloud-nativo.

Come servizio cloud, SSE offre alle organizzazioni visibilità e controllo dei loro dati nel cloud, indipendentemente da dove risiedono. Offre un unico motore Data Loss Prevention (DLP) con un dashboard di gestione e reporting centralizzato semplice da usare, un quadro di policy unificato per tutti i vettori di esfiltrazione dei dati e tecnologie di sicurezza multilivello per coprire tutti i possibili casi d'uso nell'ambiente governativo australiano.

L'importanza della Classificazione Protetta IRAP per Skyhigh Security

Il conseguimento delle classificazioni di sicurezza IRAP PROTECTED offre a Skyhigh Security e ai suoi partner un vantaggio sul mercato australiano. Dimostra l'impegno dell'azienda per la sicurezza e la volontà di sottoporsi a valutazioni indipendenti della sua tecnologia SSE data-aware. Questa valutazione consente alle agenzie governative di portare avanti le iniziative di trasformazione digitale e di offrire risultati migliori ai cittadini con fiducia, sfruttando le potenti funzionalità cloud fornite dai centri dati australiani.

Altre certificazioni e riconoscimenti

Oltre all'IRAP, AV-TEST ha recentemente confermato l'elevata efficacia di protezione dalle minacce del Portafoglio SSE. Skyhigh CASB e Skyhigh SWG sono stati valutati anche dal Federal Risk and Authorization Management Program (FedRAMP), un programma governativo statunitense che valuta i fornitori di sicurezza cloud sulla base di un quadro di sicurezza standardizzato per i prodotti e i servizi cloud. Skyhigh Security conserva sia la certificazione ISO 27001:2022 che quella SOC 2. Infine, Skyhigh CASB ha ottenuto l'Autorizzazione Provvisoria ad Operare del Dipartimento della Difesa (DoD) degli Stati Uniti al Livello di Impatto 5 nel 2022, rafforzando i chiari vantaggi della tecnologia data-aware di Skyhigh Securityper le organizzazioni governative. Per maggiori dettagli, visiti la pagina delle certificazioni e della conformità.

Informazioni sull'IRAP

L'IRAP è un quadro di conformità alla sicurezza che comprende processi di valutazione della sicurezza e un programma di valutazione della sicurezza. È stato sviluppato dall'Australia Signals Directorate (ASD) e dall'Australian Cyber Security Centre (ACSC) all'interno del Governo australiano. L'IRAP supporta gli enti governativi del Commonwealth australiano nel mantenere la loro garanzia di sicurezza e la gestione del rischio, oltre a valutare i fornitori di servizi cloud e i controlli di sicurezza dei loro servizi cloud rispetto alle politiche e alle linee guida di sicurezza del Governo australiano.

Per saperne di più sul motivo per cui Skyhigh Security è stato recentemente nominato Visionario per il secondo anno consecutivo nel Gartner® Magic Quadrant™ for SSE 2024, che valuta i fornitori in base alla loro capacità di esecuzione e alla completezza della visione, e ha ottenuto il punteggio più alto nel Caso d'uso Protect Data nel Gartner® Critical Capabilities for SSE, un rapporto aggiuntivo al Gartner® Magic Quadrant™ for Security Service Edge.


Disclaimer:

Gartner, Magic Quadrant per Security Service Edge (SSE), Charlie Winckless, Thomas Lintemuth, Dale Koeppen, 15 aprile 2024

Gartner, Critical Capabilities per Security Service Edge (SSE), Thomas Lintemuth, Charlie Winckless, Dale Koeppen, 17 aprile 2024

Gartner non approva alcun fornitore, prodotto o servizio descritto nelle nostre pubblicazioni di ricerca e non consiglia agli utenti di tecnologia di scegliere solo i fornitori con le valutazioni più alte. Le pubblicazioni di ricerca di Gartner sono costituite dalle opinioni dell'organizzazione di ricerca di Gartner e non devono essere interpretate come dichiarazioni di fatto. Gartner declina tutte le garanzie, espresse o implicite, in relazione a questa ricerca, comprese le garanzie di commerciabilità o di idoneità per uno scopo particolare.

GARTNER è un marchio registrato e un marchio di servizio di Gartner, Inc. e/o delle sue affiliate negli Stati Uniti e a livello internazionale, e MAGIC QUADRANT è un marchio registrato di Gartner, Inc. e/o delle sue affiliate e sono utilizzati qui con l'autorizzazione. Tutti i diritti riservati.

Torna ai blog

Contenuti correlati

Miniatura delle notizie
Prospettive del settore

Sicurezza AI: Esigenze e opportunità dei clienti

Sekhar Sarukkai - 28 settembre 2024

Miniatura delle notizie
Sicurezza del cloud

Skyhigh AI: Sicurezza cloud intelligente per l'azienda moderna

Lolita Chandra - 4 settembre 2024

Blog recenti

Prospettive del settore

Sicurezza AI: Esigenze e opportunità dei clienti

Sekhar Sarukkai - 28 settembre 2024

Sicurezza del cloud

Skyhigh AI: Sicurezza cloud intelligente per l'azienda moderna

Lolita Chandra - 4 settembre 2024

Prospettive del settore

SD-WAN: proteggere le sedi distaccate

Shubham Jena - 10 agosto 2024

Prospettive del settore

Le interruzioni dell'attività IT capitano, ma si tratta di come gestirle.

Vishal Rao - 23 luglio 2024