มิถุนายน 28, 2023
โดย Stuart Bayliss - Lead Product Manager - Cloud Infrastructure
ไม่กี่เดือนที่ผ่านมา Security Service Edge (เอสเอสอี) พอร์ตโฟลิโอเสร็จสิ้นการประเมิน Australian Information Security Registered Assessors Program (IRAP) และบรรลุระดับการจัดประเภทความปลอดภัย PROTECTED
ที่จะได้รับการประเมิน IRAP
IRAP เป็นความคิดริเริ่มที่นําโดย Australian Signals Directorate (ASD) เพื่อให้บริการประเมินความปลอดภัยของเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) คุณภาพสูงแก่รัฐบาลกลางออสเตรเลีย กระบวนการประเมิน IRAP ได้รับการบันทึกไว้ใน คู่มือความปลอดภัยของข้อมูลของรัฐบาลออสเตรเลีย (ISM) ซึ่งให้คําแนะนําและมาตรฐานด้านความปลอดภัยทางไซเบอร์เพื่อช่วยให้องค์กรรัฐบาลออสเตรเลียปกป้องข้อมูลและระบบที่สําคัญของตน
พูดง่ายๆ ก็คือ การประเมิน IRAP ให้ความมั่นใจแก่ธุรกิจ องค์กรภาครัฐ ตํารวจ ทหาร สุขภาพ และองค์กรภาครัฐว่าพอร์ตโฟลิโอ Skyhigh SSE มีการควบคุมและนโยบายด้านความปลอดภัยที่เหมาะสมและมีประสิทธิภาพซึ่งตรงหรือเกินกว่าข้อกําหนดของคู่มือความปลอดภัยของข้อมูลของรัฐบาลออสเตรเลีย
ฉันคิดว่า Skyhigh Security ได้บรรลุระดับการจัดประเภทความปลอดภัย IRAP PROTECTED แล้ว?
การประเมิน IRAP ใหม่สําหรับปี 2023 ต่อยอดจากการประเมินครั้งก่อนซึ่งเสร็จสิ้นในปี 2020 เมื่อ Skyhigh Cloud Access Security Broker (CASB) ได้รับการประเมินถึงระดับ PROTECTED โดยตอนนี้เพิ่มรายการพอร์ตโฟลิโอ Skyhigh SSE เพิ่มเติม: Skyhigh Secure Web Gateway (SWG) และ Skyhigh Private Accessซึ่งรวมถึง Remote Browser Isolation เป็นความสามารถหลัก
ส่วนประกอบเหล่านี้มอบแพลตฟอร์มคลาวด์แบบบูรณาการที่ครอบคลุมซึ่งปกป้องข้อมูลและหยุดภัยคุกคามในระบบคลาวด์ในแอปพลิเคชัน Software-as-a-Service สภาพแวดล้อม Infrastructure-as-a-Service และ Shadow IT ทั้งหมดจากจุดบังคับใช้ระบบคลาวด์เพียงจุดเดียว
ในฐานะบริการคลาวด์ SSE ช่วยให้องค์กรมองเห็นและควบคุมข้อมูลของตนในระบบคลาวด์ได้ไม่ว่าจะอยู่ที่ใดก็ตาม มันให้เดียว Data Loss Prevention กลไก (DLP) พร้อมแดชบอร์ดการจัดการและการรายงานแบบรวมศูนย์ที่ใช้งานง่ายกรอบนโยบายเดียวในเวกเตอร์การขโมยข้อมูลทั้งหมดและเทคโนโลยีความปลอดภัยหลายชั้นเพื่อให้ครอบคลุมกรณีการใช้งานที่เป็นไปได้ทั้งหมดในสภาพแวดล้อมของรัฐบาลออสเตรเลีย
การจัดประเภทความปลอดภัย IRAP PROTECTED มีความหมายอย่างไรสําหรับ Skyhigh
IRAP ให้ Skyhigh Security และพันธมิตรของเราได้เปรียบในตลาดออสเตรเลียโดยแสดงให้เห็นถึง Skyhigh Securityความมุ่งมั่นในการรักษาความปลอดภัยและความเต็มใจที่จะรับการประเมินเทคโนโลยี SSE ที่ตระหนักถึงข้อมูลอย่างอิสระ การประเมินนี้ช่วยให้หน่วยงานภาครัฐสามารถพัฒนาความคิดริเริ่มในการเปลี่ยนแปลงทางดิจิทัลและส่งมอบผลลัพธ์ของพลเมืองที่ดีขึ้นด้วยความมั่นใจโดยใช้ประโยชน์จากความสามารถของระบบคลาวด์อันทรงพลังที่ส่งมาจากศูนย์ข้อมูลของออสเตรเลีย
Skyhigh มีใบรับรองอะไรอีกบ้าง?
นอกจาก IRAP แล้ว พอร์ตโฟลิโอ Skyhigh SSE ยังได้รับการประเมินโดย Federal Risk and Authorization Management Program (FedRAMP) ซึ่งเป็นโครงการของรัฐบาลสหรัฐฯ ที่ประเมินผู้จําหน่ายความปลอดภัยบนคลาวด์ตามเฟรมเวิร์กความปลอดภัยมาตรฐานสําหรับผลิตภัณฑ์และบริการระบบคลาวด์ Skyhigh SWG สําหรับระบบคลาวด์เพิ่งได้รับ FedRAMP Moderate Authorization นอกจากนี้ Skyhigh CASB ยังได้รับ การอนุญาตชั่วคราวของกระทรวงกลาโหมสหรัฐฯ (DoD) ให้ดําเนินการที่ระดับ Impact 5 ในปี 2022 และ FedRAMP High Authorization ในปี 2020 ซึ่งตอกย้ําถึงประโยชน์ที่ชัดเจนของ Skyhigh Securityเทคโนโลยีที่ตระหนักรู้ข้อมูลแก่องค์กรภาครัฐ
เกี่ยวกับ IRAP:
โปรแกรมผู้ประเมินที่ลงทะเบียนความปลอดภัยของข้อมูล (IRAP) เป็นกรอบการปฏิบัติตามข้อกําหนดด้านความปลอดภัยที่ประกอบด้วยกระบวนการประเมินความปลอดภัยและโปรแกรมผู้ประเมินความปลอดภัย ได้รับการพัฒนาโดย Australia Signals Directorate (ASD) และ Australian Cyber Security Centre (ACSC) ภายในรัฐบาลออสเตรเลีย IRAP สนับสนุนหน่วยงานรัฐบาลเครือจักรภพออสเตรเลียในการรักษาการประกันความปลอดภัยและการจัดการความเสี่ยง ตลอดจนประเมินผู้ให้บริการคลาวด์และการควบคุมความปลอดภัยของบริการคลาวด์ตามนโยบายและแนวทางด้านความปลอดภัยของรัฐบาลออสเตรเลีย
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSE โปรดขอการสาธิตวันนี้
กลับไปที่บล็อก