ประกาศ Skyhigh Security Service Edge อัปเดตการประเมิน IRAP สําหรับปี 2023

โดย Stuart Bayliss - Lead Product Manager - Cloud Infrastructure

28 มิถุนายน 2566 2 อ่านนาที

ไม่กี่เดือนที่ผ่านมา Security Service Edge (เอสเอสอี) พอร์ตโฟลิโอเสร็จสิ้นการประเมิน Australian Information Security Registered Assessors Program (IRAP) และบรรลุระดับการจัดประเภทความปลอดภัย PROTECTED

ที่จะได้รับการประเมิน IRAP

IRAP เป็นความคิดริเริ่มที่นําโดย Australian Signals Directorate (ASD) เพื่อให้บริการประเมินความปลอดภัยของเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) คุณภาพสูงแก่รัฐบาลกลางออสเตรเลีย กระบวนการประเมิน IRAP ได้รับการบันทึกไว้ใน คู่มือความปลอดภัยของข้อมูลของรัฐบาลออสเตรเลีย (ISM) ซึ่งให้คําแนะนําและมาตรฐานด้านความปลอดภัยทางไซเบอร์เพื่อช่วยให้องค์กรรัฐบาลออสเตรเลียปกป้องข้อมูลและระบบที่สําคัญของตน

พูดง่ายๆ ก็คือ การประเมิน IRAP ให้ความมั่นใจแก่ธุรกิจ องค์กรภาครัฐ ตํารวจ ทหาร สุขภาพ และองค์กรภาครัฐว่าพอร์ตโฟลิโอ Skyhigh SSE มีการควบคุมและนโยบายด้านความปลอดภัยที่เหมาะสมและมีประสิทธิภาพซึ่งตรงหรือเกินกว่าข้อกําหนดของคู่มือความปลอดภัยของข้อมูลของรัฐบาลออสเตรเลีย

ฉันคิดว่า Skyhigh Security ได้บรรลุระดับการจัดประเภทความปลอดภัย IRAP PROTECTED แล้ว?

การประเมิน IRAP ใหม่สําหรับปี 2023 ต่อยอดจากการประเมินครั้งก่อนซึ่งเสร็จสิ้นในปี 2020 เมื่อ Skyhigh Cloud Access Security Broker (CASB) ได้รับการประเมินถึงระดับ PROTECTED โดยตอนนี้เพิ่มรายการพอร์ตโฟลิโอ Skyhigh SSE เพิ่มเติม: Skyhigh Secure Web Gateway (SWG) และ Skyhigh Private Accessซึ่งรวมถึง Remote Browser Isolation เป็นความสามารถหลัก

ส่วนประกอบเหล่านี้มอบแพลตฟอร์มคลาวด์แบบบูรณาการที่ครอบคลุมซึ่งปกป้องข้อมูลและหยุดภัยคุกคามในระบบคลาวด์ในแอปพลิเคชัน Software-as-a-Service สภาพแวดล้อม Infrastructure-as-a-Service และ Shadow IT ทั้งหมดจากจุดบังคับใช้ระบบคลาวด์เพียงจุดเดียว

ในฐานะบริการคลาวด์ SSE ช่วยให้องค์กรมองเห็นและควบคุมข้อมูลของตนในระบบคลาวด์ได้ไม่ว่าจะอยู่ที่ใดก็ตาม มันให้เดียว Data Loss Prevention กลไก (DLP) พร้อมแดชบอร์ดการจัดการและการรายงานแบบรวมศูนย์ที่ใช้งานง่ายกรอบนโยบายเดียวในเวกเตอร์การขโมยข้อมูลทั้งหมดและเทคโนโลยีความปลอดภัยหลายชั้นเพื่อให้ครอบคลุมกรณีการใช้งานที่เป็นไปได้ทั้งหมดในสภาพแวดล้อมของรัฐบาลออสเตรเลีย

การจัดประเภทความปลอดภัย IRAP PROTECTED มีความหมายอย่างไรสําหรับ Skyhigh

IRAP ให้ Skyhigh Security และพันธมิตรของเราได้เปรียบในตลาดออสเตรเลียโดยแสดงให้เห็นถึง Skyhigh Securityความมุ่งมั่นในการรักษาความปลอดภัยและความเต็มใจที่จะรับการประเมินเทคโนโลยี SSE ที่ตระหนักถึงข้อมูลอย่างอิสระ การประเมินนี้ช่วยให้หน่วยงานภาครัฐสามารถพัฒนาความคิดริเริ่มในการเปลี่ยนแปลงทางดิจิทัลและส่งมอบผลลัพธ์ของพลเมืองที่ดีขึ้นด้วยความมั่นใจโดยใช้ประโยชน์จากความสามารถของระบบคลาวด์อันทรงพลังที่ส่งมาจากศูนย์ข้อมูลของออสเตรเลีย

Skyhigh มีใบรับรองอะไรอีกบ้าง?

นอกจาก IRAP แล้ว พอร์ตโฟลิโอ Skyhigh SSE ยังได้รับการประเมินโดย Federal Risk and Authorization Management Program (FedRAMP) ซึ่งเป็นโครงการของรัฐบาลสหรัฐฯ ที่ประเมินผู้จําหน่ายความปลอดภัยบนคลาวด์ตามเฟรมเวิร์กความปลอดภัยมาตรฐานสําหรับผลิตภัณฑ์และบริการระบบคลาวด์ Skyhigh SWG สําหรับระบบคลาวด์เพิ่งได้รับ FedRAMP Moderate Authorization นอกจากนี้ Skyhigh CASB ยังได้รับ การอนุญาตชั่วคราวของกระทรวงกลาโหมสหรัฐฯ (DoD) ให้ดําเนินการที่ระดับ Impact 5 ในปี 2022 และ FedRAMP High Authorization ในปี 2020 ซึ่งตอกย้ําถึงประโยชน์ที่ชัดเจนของ Skyhigh Securityเทคโนโลยีที่ตระหนักรู้ข้อมูลแก่องค์กรภาครัฐ

เกี่ยวกับ IRAP:

โปรแกรมผู้ประเมินที่ลงทะเบียนความปลอดภัยของข้อมูล (IRAP) เป็นกรอบการปฏิบัติตามข้อกําหนดด้านความปลอดภัยที่ประกอบด้วยกระบวนการประเมินความปลอดภัยและโปรแกรมผู้ประเมินความปลอดภัย ได้รับการพัฒนาโดย Australia Signals Directorate (ASD) และ Australian Cyber Security Centre (ACSC) ภายในรัฐบาลออสเตรเลีย IRAP สนับสนุนหน่วยงานรัฐบาลเครือจักรภพออสเตรเลียในการรักษาการประกันความปลอดภัยและการจัดการความเสี่ยง ตลอดจนประเมินผู้ให้บริการคลาวด์และการควบคุมความปลอดภัยของบริการคลาวด์ตามนโยบายและแนวทางด้านความปลอดภัยของรัฐบาลออสเตรเลีย

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSE โปรดขอการสาธิตวันนี้

กลับไปที่บล็อก