โดย Stuart Bayliss - Director, Product Management - Cloud Infrastructure, Skyhigh Security
3 มิถุนายน 2567 3 อ่านนาที
ฉันภูมิใจที่จะแบ่งปันว่าเราได้ ประกาศ ว่า Security Service Edge (เอสเอสอี) พอร์ตโฟลิโอได้เสร็จสิ้นการอัปเดตการประเมินสําหรับ Australian Information Security Registered Assessors Program (IRAP) และบรรลุระดับการจัดประเภทความปลอดภัย PROTECTED
การอัปเดตล่าสุดสร้างขึ้นจากการประเมิน IRAP ที่ผ่านมาในปี 2023 และ 2020 เพื่อตรวจสอบว่า Skyhigh SSE Portfolio เป็นไปตามมาตรฐานความปลอดภัยในปัจจุบันสําหรับความร่วมมือกับหน่วยงานรัฐบาลออสเตรเลีย
ทําความเข้าใจการประเมิน IRAP
IRAP เป็นความคิดริเริ่มที่นําโดย Australian Signals Directorate (ASD) เพื่อให้บริการประเมินความปลอดภัยของเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) คุณภาพสูงแก่รัฐบาลกลางออสเตรเลีย กระบวนการประเมิน IRAP ได้รับการบันทึกไว้ใน คู่มือความปลอดภัยของข้อมูลของรัฐบาลออสเตรเลีย (ISM) ซึ่งให้คําแนะนําและมาตรฐานด้านความปลอดภัยทางไซเบอร์เพื่อช่วยให้องค์กรรัฐบาลออสเตรเลียปกป้องข้อมูลและระบบที่สําคัญของตน
พูดง่ายๆ ก็คือ การประเมิน IRAP ให้ความมั่นใจแก่ธุรกิจ องค์กรภาครัฐ ตํารวจ ทหาร สุขภาพ และองค์กรภาครัฐว่าพอร์ตโฟลิโอ Skyhigh SSE มีการควบคุมและนโยบายด้านความปลอดภัยที่เหมาะสมและมีประสิทธิภาพซึ่งตรงหรือเกินกว่าข้อกําหนดของ ISM
มีอะไรใหม่ในการประเมิน IRAP ปี 2024
การประเมิน IRAP ฉบับปรับปรุงสําหรับปี 2024 สร้างขึ้นจากการประเมินก่อนหน้านี้ที่เสร็จสิ้นในปี 2020 และ 2023 ในปี 2020 สกายไฮ Cloud Access Security Broker (CASB) ได้รับการประเมินให้อยู่ในระดับที่ได้รับการป้องกัน การประเมินในปี 2023 ได้แนะนําเทคโนโลยี Skyhigh SSE Portfolio เพิ่มเติม: Skyhigh Secure Web Gateway (SWG) และ Skyhigh Private Accessซึ่งรวมถึง Remote Browser Isolation เป็นความสามารถหลัก
การอัปเดตปี 2024 ประกอบด้วย Skyhigh Cloud Firewall และ Oracle Cloud Infrastructure (OCI) ส่วนประกอบเหล่านี้มอบแพลตฟอร์มคลาวด์แบบบูรณาการที่ครอบคลุมซึ่งปกป้องข้อมูลและหยุดภัยคุกคามในระบบคลาวด์ในแอปพลิเคชันซอฟต์แวร์ในฐานะบริการทั้งหมดสภาพแวดล้อมโครงสร้างพื้นฐานในฐานะบริการและ Shadow IT จากจุดบังคับใช้ระบบคลาวด์เพียงจุดเดียว
ในฐานะบริการคลาวด์ SSE ช่วยให้องค์กรมองเห็นและควบคุมข้อมูลของตนในระบบคลาวด์ได้ไม่ว่าจะอยู่ที่ใดก็ตาม มันให้เดียว Data Loss Prevention กลไก (DLP) พร้อมแดชบอร์ดการจัดการและการรายงานแบบรวมศูนย์ที่ใช้งานง่ายกรอบนโยบายแบบครบวงจรในเวกเตอร์การขโมยข้อมูลทั้งหมดและเทคโนโลยีความปลอดภัยหลายชั้นเพื่อให้ครอบคลุมกรณีการใช้งานที่เป็นไปได้ทั้งหมดในสภาพแวดล้อมของรัฐบาลออสเตรเลีย
ความสําคัญของการจําแนกประเภทที่ได้รับการคุ้มครองของ IRAP สําหรับ Skyhigh Security
การบรรลุการจัดประเภทความปลอดภัย IRAP PROTECTED ให้ Skyhigh Security และพันธมิตรได้เปรียบในตลาดออสเตรเลีย แสดงให้เห็นถึงความมุ่งมั่นของบริษัทในการรักษาความปลอดภัยและความเต็มใจที่จะรับการประเมินเทคโนโลยี SSE ที่ตระหนักถึงข้อมูลอย่างอิสระ การประเมินนี้ช่วยให้หน่วยงานภาครัฐสามารถพัฒนาความคิดริเริ่มในการเปลี่ยนแปลงทางดิจิทัลและส่งมอบผลลัพธ์ของพลเมืองที่ดีขึ้นด้วยความมั่นใจโดยใช้ประโยชน์จากความสามารถของระบบคลาวด์อันทรงพลังที่ส่งมาจากศูนย์ข้อมูลของออสเตรเลีย
การรับรองและการยอมรับอื่น ๆ
นอกจาก IRAP แล้ว AV-TEST ยังยืนยันประสิทธิภาพการป้องกันภัยคุกคามระดับสูงของ SSE Portfolio อีกด้วย Skyhigh CASB และ Skyhigh SWG ยังได้รับการประเมินโดย Federal Risk and Authorization Management Program (FedRAMP) ซึ่งเป็นโครงการของรัฐบาลสหรัฐฯ ที่ประเมินผู้จําหน่ายความปลอดภัยบนคลาวด์ตามเฟรมเวิร์กความปลอดภัยมาตรฐานสําหรับผลิตภัณฑ์และบริการระบบคลาวด์ Skyhigh Security รักษาทั้งการรับรองมาตรฐาน ISO 27001:2022 และ SOC 2 สุดท้าย Skyhigh CASB ได้รับการอนุญาตชั่วคราวของกระทรวงกลาโหมสหรัฐฯ (DoD) ให้ดําเนินการที่ระดับ Impact 5 ในปี 2022 ซึ่งตอกย้ําถึงประโยชน์ที่ชัดเจนของ Skyhigh Securityเทคโนโลยีที่ตระหนักรู้ข้อมูลแก่องค์กรภาครัฐ สําหรับรายละเอียดเพิ่มเติม โปรดไปที่ หน้าการรับรองและการปฏิบัติตามข้อกําหนดของเรา
เกี่ยวกับ IRAP
IRAP เป็นกรอบการปฏิบัติตามข้อกําหนดด้านความปลอดภัยที่ประกอบด้วยกระบวนการประเมินความปลอดภัยและโปรแกรมผู้ประเมินความปลอดภัย ได้รับการพัฒนาโดย Australia Signals Directorate (ASD) และ Australian Cyber Security Centre (ACSC) ภายในรัฐบาลออสเตรเลีย IRAP สนับสนุนหน่วยงานรัฐบาลเครือจักรภพออสเตรเลียในการรักษาการประกันความปลอดภัยและการจัดการความเสี่ยง ตลอดจนประเมินผู้ให้บริการคลาวด์และการควบคุมความปลอดภัยของบริการคลาวด์ตามนโยบายและแนวทางด้านความปลอดภัยของรัฐบาลออสเตรเลีย
เรียนรู้เพิ่มเติมเกี่ยวกับเหตุผล Skyhigh Security ล่าสุดได้รับการเสนอชื่อให้เป็น Visionary เป็นปีที่สองติดต่อกันใน Gartner® Magic Quadrant™ for SSE ปี 2024 ซึ่งประเมินผู้ขายตามความสามารถในการดําเนินการและความสมบูรณ์ของวิสัยทัศน์ และได้คะแนนสูงสุดในกรณีการใช้ Protect Data ใน การ์ทเนอร์® Critical Capabilities สําหรับ SSE ซึ่งเป็นรายงานเสริมของ Gartner® Magic Quadrant™ สําหรับ Security Service Edge.
ปฏิเสธ:
การ์ทเนอร์, Magic Quadrant เพื่อ Security Service Edge (SSE), Charlie Winckless, Thomas Lintemuth, Dale Koeppen, 15 เมษายน 2567
การ์ทเนอร์, Critical Capabilities เพื่อ Security Service Edge (SSE), Thomas Lintemuth, Charlie Winckless, Dale Koeppen, 17 เมษายน 2024
Gartner ไม่รับรองผู้จําหน่าย ผลิตภัณฑ์ หรือบริการใดๆ ที่ปรากฎในสิ่งพิมพ์การวิจัยของเรา และไม่แนะนําให้ผู้ใช้เทคโนโลยีเลือกเฉพาะผู้จําหน่ายที่มีคะแนนสูงสุดเท่านั้น สิ่งพิมพ์วิจัยของ Gartner ประกอบด้วยความคิดเห็นขององค์กรวิจัยของ Gartner และไม่ควรตีความว่าเป็นข้อเท็จจริง Gartner ขอปฏิเสธการรับประกันทั้งหมดไม่ว่าโดยชัดแจ้งหรือโดยนัยเกี่ยวกับการวิจัยนี้ รวมถึงการรับประกันความสามารถในการซื้อขายหรือความเหมาะสมสําหรับวัตถุประสงค์เฉพาะ
GARTNER เป็นเครื่องหมายการค้าจดทะเบียนและเครื่องหมายบริการของ Gartner, Inc. และ/หรือบริษัทในเครือในสหรัฐอเมริกาและต่างประเทศ และ MAGIC QUADRANT เป็นเครื่องหมายการค้าจดทะเบียนของ Gartner, Inc. และ/หรือบริษัทในเครือ และใช้ในที่นี้โดยได้รับอนุญาต สงวนลิขสิทธิ์.
กลับไปที่บล็อก