Vai al contenuto principale

Centro di fiducia

Centro di fiducia

Skyhigh Security impegna a garantire un elevato livello di protezione per i propri clienti, i propri prodotti e la propria organizzazione. Ci adoperiamo per conquistare la vostra fiducia attraverso la trasparenza, la responsabilità e soluzioni progettate per garantire la sicurezza fin dalla fase di progettazione.

Centro Skyhigh Security

Protezione dei dati delle organizzazioni in ambienti ibridi

La missione Skyhigh Security è quella di proteggere i dati delle organizzazioni — inclusi utenti, dispositivi e applicazioni — in ambienti ibridi. L’azienda si concentra sulla sicurezza dei dati andando oltre il semplice controllo degli accessi, con l’obiettivo di garantire la sicurezza dell’utilizzo dei dati sul web, nel cloud e nelle applicazioni private attraverso la propria piattaforma Security Service Edge SSE).

Come tuteliamo i nostri clienti

Scoprite i fondamenti dei nostri programmi in materia di sicurezza, privacy, conformità e governance dell’intelligenza artificiale.

Certificazioni complete e attestati di conformità normativa per soddisfare i requisiti globali.

Monitorate la disponibilità dei servizi in tempo reale ed esplorate la nostra presenza infrastrutturale a livello globale.

La politica di utilizzo corretto Skyhigh Security è stata concepita per prevenire il deterioramento della qualità del servizio e garantire un accesso equo alle risorse cloud.

Informazioni sui dati che raccogliamo e sul nostro impegno a utilizzarli in modo responsabile in tutti i prodotti Skyhigh.

Accordi legali, condizioni di servizio e documentazione correlata che regolano l'utilizzo dei Skyhigh Security .

Il nostro approccio all’intelligenza artificiale: principi, prodotti e fiducia. In un panorama digitale sempre più complesso, l’intelligenza artificiale (IA) rappresenta una forza fondamentale per il potenziamento delle difese in materia di sicurezza informatica. Siamo all’avanguardia nell’integrazione di funzionalità avanzate di intelligenza artificiale nel nostro portafoglio di prodotti, guidati da un profondo impegno verso l’innovazione responsabile, la trasparenza e i più elevati standard di riservatezza e sicurezza dei dati.

La nostra visione dell’intelligenza artificiale nel campo della sicurezza informatica

Consideriamo l’intelligenza artificiale (IA) una forza trasformativa nel modo in cui le organizzazioni contrastano le minacce informatiche in continua evoluzione. Il nostro obiettivo strategico è quello di utilizzare tecnologie all’avanguardia nel campo dell’IA e dell’apprendimento automatico (ML) per ottenere un rilevamento delle minacce significativamente più rapido, fornire un contesto completo per gli incidenti di sicurezza e accelerare il processo di indagine. Questa strategia mira a migliorare l’efficacia e la portata delle operazioni di sicurezza, ottimizzando al contempo i flussi di lavoro e riducendo così i costi operativi e le competenze specialistiche tradizionalmente necessarie per contrastare attacchi sofisticati.

Principi guida per lo sviluppo e l'implementazione della nostra intelligenza artificiale

Il nostro impegno a favore di un’intelligenza artificiale responsabile si concretizza in un approccio globale all’IA che definisce linee guida rigorose e best practice per tutte le attività relative all’IA all’interno dell’azienda. La presente politica si applica a tutti i dipendenti, collaboratori esterni e partner che interagiscono con i nostri sistemi di intelligenza artificiale. Essa garantisce che ogni iniziativa in materia di IA sia in linea con i nostri valori fondamentali, rispetti tutti i requisiti legali e normativi e dia priorità alla sicurezza e al benessere di tutte le parti interessate.

Uso responsabile dell'IA

Ci impegniamo a garantire lo sviluppo e l'utilizzo etico dei sistemi di intelligenza artificiale, in modo da dare priorità ai diritti umani fondamentali e ai benefici per la società, nonché a prevenire eventuali danni.

Rispetto delle leggi e dei regolamenti

Rispettiamo pienamente tutte le leggi e i regolamenti applicabili in materia di intelligenza artificiale, compresi quelli relativi alla protezione dei dati, alla privacy e alla proprietà intellettuale.

Trasparenza e responsabilità

Per garantire che le parti interessate comprendano il ruolo dell’intelligenza artificiale nel processo decisionale, gestiamo un “sistema di registrazione dell’IA” centralizzato che consente un controllo completo. Noi e i nostri dipendenti siamo responsabili dei risultati derivanti dall’uso dell’intelligenza artificiale.

Riservatezza e sicurezza dei dati

I nostri sistemi di intelligenza artificiale rispettano rigorosamente le politiche aziendali in materia di privacy e sicurezza dei dati. Ciò comprende l’anonimizzazione dei dati personali o sensibili, ove necessario, e la garanzia di una loro conservazione sicura.

Pregiudizio ed equità

Ci impegniamo attivamente per individuare e ridurre i pregiudizi nei sistemi di intelligenza artificiale al fine di garantire equità, inclusività e non discriminazione.

Collaborazione tra esseri umani e intelligenza artificiale

Riconosciamo i limiti dell’intelligenza artificiale e ne comprendiamo la funzione, che consiste nel potenziare il processo decisionale umano, non nel sostituirlo. Il giudizio umano rimane l’autorità suprema nel comprendere e agire sulla base delle raccomandazioni fornite dall’intelligenza artificiale.

Formazione e istruzione

Tutti i dipendenti che interagiscono con i sistemi di intelligenza artificiale ricevono una formazione approfondita sull'uso responsabile ed efficace di tali sistemi, rimanendo aggiornati sui progressi tecnologici e sulle considerazioni etiche.

Servizi di terze parti

Effettuiamo un'approfondita verifica di due diligence sui fornitori terzi di servizi di intelligenza artificiale per assicurarci che rispettino gli stessi rigorosi standard etici e gli stessi obblighi legali a cui noi ci atteniamo.

Linee guida di base

Sistema di gestione della sicurezza delle informazioni

Skyhigh Security costituisce il fulcro del nostro programma globale di sicurezza delle informazioni. Esso garantisce un approccio basato sul rischio per la selezione, l’implementazione e il monitoraggio dei controlli di sicurezza. I controlli di base si fondano sullo standard NIST SP 800-53 rev. 5, con ulteriori quadri di riferimento per ambienti specifici, tra cui FedRAMP, SSAE18 e altri.

Politiche in materia di tecnologia dell'informazione

Le politiche e le procedure interne regolano l’attuazione, il monitoraggio e l’efficacia dei controlli di sicurezza. La governance è garantita attraverso revisioni del sistema di gestione e il monitoraggio dei controlli operativi. Il nostro ISMS è conforme alle specifiche della norma ISO/IEC 27001:2022 ed è certificato secondo tale norma.

Estratti delle linee guida

Sicurezza verificata da organismi indipendenti

Skyhigh Security una serie completa di certificazioni di settore e attestati di conformità, tra cui l’autorizzazione FedRAMP High, SOC 2 Tipo II, CSA STAR, ISO 27001, GDPR e DORA. Queste valutazioni indipendenti dimostrano il nostro impegno nel soddisfare i più rigorosi standard di sicurezza e privacy richiesti dalle organizzazioni aziendali e governative di tutto il mondo.

Visualizza tutte le certificazioni →

Modello di responsabilità condivisa

A differenza dei tradizionali data center on-premise, in cui il controllo completo spetta al cliente, il cloud trasferisce gli obblighi di sicurezza a specifiche aree operative. Skyhigh Security la responsabilità della sicurezza “del” cloud, gestendo tutti i componenti, dal sistema operativo host e dalla virtualizzazione fino alla sicurezza delle strutture fisiche.

Una responsabilità enorme

La sicurezza “del” cloud
  • Infrastruttura: infrastruttura fisica, di rete e software
  • Disponibilità della piattaforma: protezione dalle minacce e distribuzione degli aggiornamenti
  • Disponibilità dei servizi: SWG, CASB e ZTNA sono operativi e accessibili

Responsabilità del cliente

La sicurezza “nel” cloud
  • Configurazione delle politiche: politiche di sicurezza per utenti, traffico e accesso
  • Controllo degli accessi: identità degli utenti, autenticazione, IAM
  • Protezione dei dati: politiche DLP per prevenire la perdita di dati
  • Sicurezza dei dispositivi: sicurezza degli endpoint per i dispositivi connessi
Responsabilità in base al modello di implementazione
Gestione dei clienti
Fornito da Skyhigh
Un rischio significativo deriva dal fatto che i clienti presumono erroneamente che il fornitore garantisca la sicurezza di tutti gli aspetti del cloud. Gli obblighi dipendono dai servizi selezionati, dall’integrazione nell’infrastruttura IT esistente e dai requisiti legali applicabili.

Un'infrastruttura su cui potete fare affidamento

Domande frequenti

Risposte alle domande più frequenti relative alla politica Skyhigh Security in materia di privacy, sicurezza e conformità.

La posizione di archiviazione dei dati dipende dal servizio e dalla configurazione dell’utente. Per ulteriori dettagli, consultare:

→ Configurazione dell’archiviazione dei dati (DLP)
→ Dati di Web Access per l’archiviazione e la reportistica
→ Conservazione dei dati Skyhigh Security
I nostri team specializzati in sicurezza delle informazioni e privacy hanno il compito di garantire la conformità Skyhigh Security a una serie di leggi, standard e quadri normativi. Vi invitiamo a visitare la nostra pagina dedicata alle certificazioni per consultare l'elenco completo.
Skyhigh Security ampiamente l’intelligenza artificiale (AI) e l’apprendimento automatico (Machine Learning) nella propria piattaforma SSE, denominata Skyhigh AI, per due scopi principali: garantire la sicurezza nell’utilizzo delle applicazioni di intelligenza artificiale da parte dei clienti e sfruttare l’intelligenza artificiale per migliorare le operazioni di sicurezza.

Protezione delle applicazioni di IA: Skyhigh offre visibilità su oltre 1.200 applicazioni di IA (compresa la «Shadow AI»), applica politiche DLP (Data Loss Prevention) ai prompt e agli output in strumenti quali ChatGPT e Microsoft Copilot e consente controlli di governance quali il blocco degli strumenti di IA ad alto rischio e la limitazione della condivisione dei dati.

Operazioni di sicurezza potenziate dall’IA: le funzionalità includono un assistente DLP basato sull’IA per la generazione di espressioni regolari complesse senza codifica manuale, la classificazione dei dati in tempo reale basata sul machine learning (ML), l’analisi del comportamento di utenti ed entità (UEBA) per il rilevamento delle minacce interne, il rilevamento delle minacce zero-day basato sul ML e il rilevamento tramite IA agentica per identificare comportamenti autonomi dell’IA all’interno dei servizi cloud.

Skyhigh Security i dati dei clienti per addestrare i propri modelli sottostanti.
Si prega di contattare il PSIRT per Trellix e Skyhigh Security. Si prega di inviare le segnalazioni relative alle vulnerabilità di sicurezza tramite HackerOne. Per ulteriori richieste, è possibile contattare il team via e-mail all'indirizzo trellixpsirt@trellix.com.
Sì. I dati di log derivanti dall’accesso degli utenti a Secure Web Gateway essere archiviati in diverse località geografiche a seconda della regione da cui gli utenti hanno effettuato l’accesso al prodotto. La configurazione della residenza dei dati di log consente di ottemperare alle normative che richiedono che i dati provenienti da una determinata regione (ad esempio, l’Europa) siano archiviati nella stessa regione.

→ Configurare la residenza dei dati di log e la privacy

Ha domande in merito alla sicurezza o alla conformità?

Il nostro team è a vostra disposizione per rispondere alle vostre domande specifiche in materia di fiducia e conformità.

Contatti