작성자: 스튜어트 베일리스 - 제품 관리 이사 - 클라우드 인프라, Skyhigh Security
2024년 6월 3일 3 분 읽기
저희의 Security Service Edge (SSE) 포트폴리오가 호주 정보 보안 등록 평가자 프로그램(IRAP) 의 평가 업데이트를 완료하고 보안 분류 수준인 '보호' 등급을 획득했다는 소식을 알려드리게 되어 자랑스럽게 생각합니다.
최신 업데이트는 2023년과 2020년의 과거 IRAP 평가를 기반으로 구축되었으며, Skyhigh SSE 포트폴리오가 호주 정부 기관과의 협력을 위한 최신 보안 표준을 충족함을 입증합니다.
IRAP 평가 이해
IRAP는 호주 연방 정부에 고품질의 정보 통신 기술(ICT) 보안 평가 서비스를 제공하기 위해 호주 신호국(ASD)이 주도하는 이니셔티브입니다. IRAP 평가 프로세스는 호주 정부 기관이 중요한 정보와 시스템을 보호할 수 있도록 사이버 보안 지침과 표준을 제공하는 호주 정부 정보 보안 매뉴얼(ISM)에 문서화되어 있습니다.
간단히 말해, IRAP 평가는 기업, 공공 부문 조직, 경찰, 군대, 보건 및 정부 기관에 Skyhigh SSE 포트폴리오가 ISM 요구 사항을 충족하거나 능가하는 적절하고 효과적인 보안 통제 및 정책을 갖추고 있음을 보증합니다.
2024 IRAP 평가의 새로운 점은 무엇인가요?
2024년에 업데이트된 IRAP 평가는 2020년과 2023년에 완료된 이전 평가를 기반으로 합니다. 2020년에 Skyhigh Cloud Access Security Broker (CASB)는 보호 수준으로 평가되었습니다. 2023년 평가에서는 Skyhigh SSE 포트폴리오 기술이 추가로 도입되었습니다: Skyhigh Secure Web Gateway (SWG) 및 Skyhigh Private Access( Remote Browser Isolation )를 핵심 역량으로 포함합니다.
2024 업데이트에는 스카이하이 클라우드 방화벽과 오라클 클라우드 인프라스트럭처(OCI)가 포함됩니다. 이러한 구성 요소는 클라우드 네이티브 단일 적용 지점에서 모든 SaaS(Software-as-a-Service) 애플리케이션, 서비스형 인프라 환경 및 섀도 IT 전반에서 데이터를 보호하고 클라우드의 위협을 차단하는 포괄적이고 통합된 클라우드 플랫폼을 제공합니다.
클라우드 서비스인 SSE는 데이터의 위치에 관계없이 클라우드에 있는 데이터에 대한 가시성과 제어 기능을 조직에 제공합니다. 사용하기 간편한 하나의 중앙 집중식 관리 및 보고 대시보드, 모든 데이터 유출 경로에 걸친 통합 정책 프레임워크, 다계층 보안 기술을 갖춘 단일 Data Loss Prevention (DLP) 엔진을 제공하여 호주 정부 환경에서 가능한 모든 사용 사례를 포괄합니다.
IRAP 보호 분류의 중요성 Skyhigh Security
IRAP PROTECTED 보안 등급을 획득함으로써 Skyhigh Security 및 파트너는 호주 시장에서 우위를 점할 수 있게 되었습니다. 이는 보안에 대한 회사의 노력과 데이터 인식 SSE 기술에 대한 독립적인 평가를 기꺼이 받겠다는 의지를 보여줍니다. 이 평가를 통해 정부 기관은 호주 데이터 센터에서 제공하는 강력한 클라우드 기능을 활용하여 디지털 혁신 이니셔티브를 진행하고 시민들에게 향상된 결과를 자신 있게 제공할 수 있습니다.
기타 인증 및 인정
AV-TEST는 IRAP 외에도 최근 SSE 포트폴리오의 높은 위협 방어 효과를 확인했습니다. 또한 클라우드 제품 및 서비스에 대한 표준화된 보안 프레임워크를 기반으로 클라우드 보안 벤더를 평가하는 미국 정부 프로그램인 연방 위험 및 권한 관리 프로그램(FedRAMP)의 평가를 받았습니다. Skyhigh Security 은 ISO 27001:2022 및 SOC 2 인증을 모두 보유하고 있습니다. 마지막으로, Skyhigh CASB는 2022년에 미국 국방부(DoD)의 영향 수준 5에서 운영할 수 있는 임시 승인을 획득하여 정부 기관에 대한 Skyhigh Security의 데이터 인식 기술의 확실한 이점을 강화했습니다. 자세한 내용은 인증 및 규정 준수 페이지를 참조하세요.
IRAP 정보
IRAP는 보안 평가 프로세스와 보안 평가자 프로그램으로 구성된 보안 규정 준수 프레임워크입니다. 호주 정부 산하 호주 신호국(ASD)과 호주 사이버 보안 센터(ACSC)에서 개발했습니다. IRAP는 호주 연방 정부 기관이 보안 보증 및 위험 관리를 유지하고 클라우드 서비스 제공업체와 해당 클라우드 서비스의 보안 제어를 호주 정부 보안 정책 및 가이드라인에 따라 평가할 수 있도록 지원합니다.
실행 능력과 비전 완성도를 기준으로 벤더를 평가하는 2024 Gartner® 매직 쿼드런트™ for SSE에서 2년 연속 비전 기업으로 선정된 이유에 대해 자세히 알아보기 Skyhigh Security , Gartner® 매직 쿼드런트™( Security Service Edge)의 부속 보고서인 Gartner® Critical Capabilities 의 데이터 보호 사용 사례 부문에서 최고 점수를 받은 이유에 대해 자세히 알아보십시오.
면책 조항:
가트너, Magic Quadrant Security Service Edge (SSE), 찰리 윈클리스, 토마스 린테무스, 데일 코펜, 2024년 4월 15일 참조
가트너, Critical Capabilities Security Service Edge (SSE), 토마스 린테무스, 찰리 윈클리스, 데일 코펜, 2024년 4월 17일 참조
Gartner는 연구 간행물에 언급된 공급업체, 제품 또는 서비스를 보증하지 않으며, 기술 사용자에게 최고 등급을 받은 공급업체만 선택하라고 조언하지 않습니다. 가트너 연구 간행물은 가트너 연구 기관의 의견으로 구성되며 사실의 진술로 해석되어서는 안 됩니다. Gartner는 이 연구와 관련하여 상품성 또는 특정 목적에의 적합성에 대한 보증을 포함하여 명시적이든 묵시적이든 모든 보증을 부인합니다.
는 미국 및/또는 그 계열사의 등록 상표 및 서비스 마크이며 MAGIC QUADRANT 는 Gartner, Inc. 및/또는 그 계열사의 등록 상표이며 허가를 받아 여기에 사용되었습니다. 모든 권리 보유.
블로그로 돌아가기