ข้ามไปที่เนื้อหาหลัก

ศูนย์ความไว้วางใจ

ศูนย์ความไว้วางใจ

Skyhigh Security ที่จะรักษาการคุ้มครองที่เข้มแข็งสำหรับลูกค้า ผลิตภัณฑ์ และองค์กรของเรา เราพยายามสร้างความเชื่อมั่นจากท่านผ่านความโปร่งใส ความรับผิดชอบ และโซลูชันที่ออกแบบมาเพื่อความปลอดภัยตั้งแต่ต้น

ศูนย์Skyhigh Security

การปกป้องข้อมูลขององค์กรในสภาพแวดล้อมแบบไฮบริด

ภารกิจSkyhigh Security คือการปกป้องข้อมูลขององค์กร — รวมถึงผู้ใช้ อุปกรณ์ และแอปพลิเคชัน — ในสภาพแวดล้อมแบบไฮบริด บริษัทนี้เน้นไปที่ความปลอดภัยของข้อมูลที่ไปไกลกว่าการควบคุมการเข้าถึงแบบธรรมดา โดยมีเป้าหมายเพื่อปกป้องการใช้งานข้อมูลบนเว็บ คลาวด์ และแอปพลิเคชันส่วนตัว ผ่านแพลตฟอร์มSecurity Service Edge SSE) ของบริษัท

วิธีที่เราปกป้องลูกค้า

มาค้นพบพื้นฐานของโปรแกรมด้านความปลอดภัย ความเป็นส่วนตัว การปฏิบัติตามกฎระเบียบ และการกำกับดูแล AI ของเรา

ใบรับรองที่ครบถ้วนและเอกสารยืนยันการปฏิบัติตามกฎระเบียบ เพื่อตอบสนองข้อกำหนดระดับโลก

ติดตามความพร้อมให้บริการแบบเรียลไทม์ และสำรวจเครือข่ายโครงสร้างพื้นฐานทั่วโลกของเรา

นโยบายการใช้งานอย่างสมเหตุสมผลของSkyhigh Security ได้รับการออกแบบมาเพื่อป้องกันการลดลงของคุณภาพบริการ และรับประกันการเข้าถึงทรัพยากรคลาวด์อย่างเท่าเทียม

ข้อมูลเกี่ยวกับข้อมูลที่เราเก็บรวบรวม และความมุ่งมั่นของเราในการใช้ข้อมูลดังกล่าวอย่างรับผิดชอบในทุกผลิตภัณฑ์ของ Skyhigh

สัญญาทางกฎหมาย ข้อกำหนดในการให้บริการ และเอกสารที่เกี่ยวข้อง ซึ่งกำหนดSkyhigh Security

แนวทาง AI ของเรา: หลักการ ผลิตภัณฑ์ และความเชื่อถือในสภาพแวดล้อมดิจิทัลที่ซับซ้อนขึ้นเรื่อยๆ ปัญญาประดิษฐ์ (AI) ถือเป็นปัจจัยสำคัญในการเสริมสร้างระบบป้องกันความปลอดภัยทางไซเบอร์ เราอยู่แนวหน้าในการผสานรวมความสามารถ AI ขั้นสูงเข้ากับกลุ่มผลิตภัณฑ์ของเรา โดยขับเคลื่อนด้วยความมุ่งมั่นอย่างลึกซึ้งต่อการนวัตกรรมอย่างรับผิดชอบ ความโปร่งใส และมาตรฐานสูงสุดด้านความเป็นส่วนตัวและความปลอดภัยของข้อมูล

วิสัยทัศน์ของเราเกี่ยวกับ AI ในด้านความปลอดภัยไซเบอร์

เรามองว่า AI เป็นพลังที่สร้างการเปลี่ยนแปลงในวิธีที่องค์กรรับมือกับภัยคุกคามทางไซเบอร์ที่พัฒนาอย่างต่อเนื่อง เป้าหมายเชิงกลยุทธ์ของเราคือการใช้ AI และ Machine Learning (ML) ที่ทันสมัยที่สุด เพื่อตรวจจับภัยคุกคามได้เร็วขึ้นอย่างมีนัยสำคัญ ให้ข้อมูลบริบทที่ครบถ้วนเกี่ยวกับเหตุการณ์ด้านความปลอดภัย และเร่งกระบวนการสอบสวน กลยุทธ์นี้มีวัตถุประสงค์เพื่อเพิ่มประสิทธิภาพและขยายขอบเขตของการดำเนินงานด้านความปลอดภัย พร้อมทั้งปรับปรุงกระบวนการทำงานให้มีประสิทธิภาพมากขึ้น ซึ่งจะช่วยลดค่าใช้จ่ายในการดำเนินงานและลดความจำเป็นในการใช้ทักษะเฉพาะทางที่มักจำเป็นในการรับมือกับการโจมตีที่ซับซ้อน

หลักการนำทางในการพัฒนาและนำระบบปัญญาประดิษฐ์ (AI) ของเราไปใช้

ความมุ่งมั่นของเราต่อ AI ที่มีความรับผิดชอบได้รับการกำหนดอย่างเป็นทางการผ่านแนวทาง AI ที่ครอบคลุม ซึ่งกำหนดหลักเกณฑ์ที่เข้มงวดและแนวทางปฏิบัติที่ดีที่สุดสำหรับกิจกรรม AI ทั้งหมดภายในบริษัท นโยบายนี้ใช้บังคับกับพนักงาน ผู้รับจ้าง และพันธมิตรทุกคนที่มีปฏิสัมพันธ์กับระบบ AI ของเรา นโยบายนี้รับประกันว่าทุกโครงการ AI จะสอดคล้องกับค่านิยมหลักของเรา ปฏิบัติตามข้อกำหนดทางกฎหมายและกฎระเบียบทั้งหมด และให้ความสำคัญสูงสุดต่อความปลอดภัยและความเป็นอยู่ที่ดีของผู้มีส่วนได้ส่วนเสียทุกฝ่าย

การใช้ AI อย่างรับผิดชอบ

เรามุ่งมั่นที่จะพัฒนาระบบปัญญาประดิษฐ์ (AI) และใช้งานระบบดังกล่าวอย่างมีจริยธรรม โดยให้ความสำคัญกับสิทธิมนุษยชนขั้นพื้นฐานและประโยชน์ต่อสังคมเป็นอันดับแรก พร้อมทั้งป้องกันไม่ให้เกิดความเสียหาย

การปฏิบัติตามกฎหมายและกฎระเบียบ

เราปฏิบัติตามกฎหมายและกฎระเบียบเกี่ยวกับปัญญาประดิษฐ์ (AI) ที่เกี่ยวข้องทั้งหมดอย่างเคร่งครัด รวมถึงกฎหมายและกฎระเบียบที่เกี่ยวข้องกับการคุ้มครองข้อมูล ความเป็นส่วนตัว และทรัพย์สินทางปัญญา

ความโปร่งใสและความรับผิดชอบ

เพื่อให้ผู้มีส่วนได้ส่วนเสียเข้าใจบทบาทของ AI ในกระบวนการตัดสินใจ เราจึงจัดตั้ง 'ระบบบันทึกข้อมูล AI' แบบรวมศูนย์ เพื่อการกำกับดูแลอย่างครบถ้วน ทั้งเราและพนักงานของเราต่างรับผิดชอบต่อผลลัพธ์ที่เกิดจาก AI

ความเป็นส่วนตัวและความปลอดภัยของข้อมูล

ระบบ AI ของเราปฏิบัติตามนโยบายความเป็นส่วนตัวและความปลอดภัยข้อมูลของบริษัทอย่างเคร่งครัด ซึ่งรวมถึงการลบข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อนเมื่อจำเป็น และรับประกันการเก็บรักษาข้อมูลอย่างปลอดภัย

อคติและความยุติธรรม

เราทำงานอย่างแข็งขันเพื่อระบุและลดอคติในระบบปัญญาประดิษฐ์ (AI) เพื่อรับประกันความยุติธรรม ความครอบคลุม และการไม่เลือกปฏิบัติ

การร่วมมือระหว่างมนุษย์และปัญญาประดิษฐ์

เราตระหนักถึงข้อจำกัดของ AI และเข้าใจว่าบทบาทของมันคือการเสริมสร้างกระบวนการตัดสินใจของมนุษย์ ไม่ใช่เพื่อแทนที่การตัดสินใจนั้น การตัดสินของมนุษย์ยังคงเป็นอำนาจสูงสุดในการเข้าใจและดำเนินการตามคำแนะนำที่ AI ให้มา

การฝึกอบรมและการศึกษา

พนักงานทุกคนที่ทำงานร่วมกับระบบ AI จะได้รับการฝึกอบรมอย่างละเอียดเกี่ยวกับการใช้ระบบอย่างรับผิดชอบและมีประสิทธิภาพ พร้อมทั้งติดตามความก้าวหน้าล่าสุดและข้อพิจารณาด้านจริยธรรม

บริการของบุคคลที่สาม

เราดำเนินการตรวจสอบอย่างละเอียดถี่ถ้วนต่อผู้ให้บริการ AI ของฝ่ายที่สาม เพื่อมั่นใจว่าพวกเขาปฏิบัติตามมาตรฐานทางจริยธรรมที่เข้มงวดและข้อผูกพันทางกฎหมายเดียวกันกับที่เราปฏิบัติตาม

นโยบายพื้นฐาน

ระบบบริหารจัดการความปลอดภัยข้อมูล

Skyhigh Security ของSkyhigh Security เป็นหัวใจหลักของโปรแกรมความปลอดภัยข้อมูลระดับโลกของเรา ระบบนี้รับประกันการใช้วิธีการที่เน้นความเสี่ยงในการเลือก ดำเนินการ และติดตามตรวจสอบมาตรการควบคุมความปลอดภัย มาตรการควบคุมพื้นฐานอ้างอิงจาก NIST SP 800-53 rev. 5 พร้อมด้วยกรอบงานเพิ่มเติมสำหรับสภาพแวดล้อมเฉพาะ เช่น FedRAMP, SSAE18 และอื่นๆ

นโยบายด้านเทคโนโลยีสารสนเทศ

นโยบายและขั้นตอนภายในเป็นกรอบการดำเนินการ ติดตามผล และประเมินประสิทธิภาพของมาตรการควบคุมความปลอดภัย การกำกับดูแลดำเนินการผ่านการตรวจสอบระบบบริหารจัดการและการติดตามมาตรการควบคุมการดำเนินงาน ระบบบริหารจัดการความปลอดภัยข้อมูล (ISMS) ของเราสอดคล้องกับมาตรฐาน ISO/IEC 27001:2022 และได้รับการรับรองตามมาตรฐานดังกล่าว

ส่วนสำคัญของนโยบาย
นโยบายการใช้งานที่ยอมรับได้PDF นโยบายการควบคุมการเข้าถึงPDF นโยบายการใช้ปัญญาประดิษฐ์ (AI)PDF นโยบายการรักษาความต่อเนื่องของธุรกิจPDF นโยบายการบริหารการสื่อสารและการดำเนินงานPDF นโยบายการจัดการวิกฤตPDF นโยบายการเก็บรักษาข้อมูลPDF นโยบายการตอบสนองต่อเหตุการณ์PDF นโยบายการจัดประเภทและจัดการข้อมูลPDF นโยบายการตรวจสอบ การติดตาม และการบันทึกข้อมูลด้านความปลอดภัยข้อมูลPDF นโยบายความปลอดภัยข้อมูลPDF นโยบายการจัดการความเสี่ยงด้านความปลอดภัยข้อมูลPDF นโยบายการจัดซื้อ การพัฒนา และการบำรุงรักษาระบบข้อมูลPDF นโยบายเกี่ยวกับความเสี่ยงจากภายในองค์กรPDF นโยบายความปลอดภัยด้านบุคลากรPDF นโยบายความปลอดภัยทางกายภาพPDF นโยบายการจัดการความเสี่ยงในห่วงโซ่อุปทานซอฟต์แวร์PDF นโยบายเกี่ยวกับรหัสแหล่งPDF นโยบายความปลอดภัยข้อมูลของผู้จัดหาบริการจากฝ่ายที่สามPDF

ความปลอดภัยที่ได้รับการตรวจสอบอย่างอิสระ

Skyhigh Security ชุดใบรับรองมาตรฐานอุตสาหกรรมและใบรับรองการปฏิบัติตามข้อกำหนดอย่างครบถ้วน ซึ่งรวมถึง FedRAMP High Authorization, SOC 2 Type II, CSA STAR, ISO 27001, GDPR และ DORA การรับรองจากองค์กรอิสระเหล่านี้แสดงให้เห็นถึงความมุ่งมั่นของเราในการปฏิบัติตามมาตรฐานด้านความปลอดภัยและความเป็นส่วนตัวที่เข้มงวดที่สุด ซึ่งองค์กรธุรกิจและรัฐบาลทั่วโลกกำหนดไว้

ดูใบรับรองทั้งหมด →

แบบจำลองความรับผิดชอบร่วมกัน

ต่างจากศูนย์ข้อมูลแบบดั้งเดิมที่ตั้งอยู่ในสถานที่ของลูกค้า ซึ่งลูกค้าเป็นผู้ควบคุมอย่างเต็มที่ คลาวด์ได้โอนความรับผิดชอบด้านความปลอดภัยไปยังพื้นที่ปฏิบัติการเฉพาะSkyhigh Security ด้านความปลอดภัย "ของ" คลาวด์ — โดยดำเนินการจัดการทุกส่วนประกอบ ตั้งแต่ระบบปฏิบัติการของโฮสต์ (host OS) และระบบเสมือน (virtualization) ไปจนถึงความปลอดภัยของสถานที่ทางกายภาพ

ความรับผิดชอบที่สูงลิ่ว

ความปลอดภัย "ของ" คลาวด์
  • โครงสร้างพื้นฐาน:โครงสร้างพื้นฐานทางกายภาพ เครือข่าย และซอฟต์แวร์
  • เวลาทำงานของแพลตฟอร์ม:ป้องกันภัยคุกคาม และส่งอัปเดต
  • สถานะการให้บริการ:SWG, CASB, ZTNA กำลังทำงานและสามารถเข้าถึงได้

ความรับผิดชอบของลูกค้า

ความปลอดภัย "ใน" คลาวด์
  • การกำหนดนโยบาย:นโยบายความปลอดภัยสำหรับผู้ใช้ การส่งข้อมูล และการเข้าถึง
  • การควบคุมการเข้าถึง:ข้อมูลประจำตัวของผู้ใช้, การยืนยันตัวตน, IAM
  • การคุ้มครองข้อมูล:นโยบาย DLP เพื่อป้องกันการสูญเสียข้อมูล
  • ความปลอดภัยของอุปกรณ์:ความปลอดภัยของจุดปลายทางสำหรับอุปกรณ์ที่เชื่อมต่อ
ความรับผิดชอบตามแบบการจัดวาง
ลูกค้าจัดการ
จัดส่งโดย Skyhigh
ความเสี่ยงสำคัญเกิดจากลูกค้าที่เข้าใจผิดว่าผู้ให้บริการจะรับผิดชอบในการรักษาความปลอดภัยทุกด้านของระบบคลาวด์ หน้าที่และภาระผูกพันจะขึ้นอยู่กับบริการที่เลือกใช้ การบูรณาการกับระบบไอทีที่มีอยู่ และข้อกำหนดทางกฎหมายที่เกี่ยวข้อง

โครงสร้างพื้นฐานที่คุณสามารถเชื่อถือได้

คำถามที่พบบ่อย

คำตอบสำหรับคำถามที่พบบ่อยเกี่ยวกับนโยบายความเป็นส่วนตัว ความปลอดภัย และการปฏิบัติตามข้อกำหนดSkyhigh Security

ตำแหน่งการเก็บข้อมูลขึ้นอยู่กับบริการและการตั้งค่าของคุณ สำหรับรายละเอียดเพิ่มเติม โปรดดูที่:

→ การตั้งค่าการเก็บข้อมูล (DLP)
→ ข้อมูลการเข้าถึงผ่านเว็บสำหรับการเก็บข้อมูลและการรายงาน
→ การเก็บรักษาข้อมูลในSkyhigh Security
ทีมความปลอดภัยข้อมูลและความเป็นส่วนตัวของเราที่ทุ่มเททำงานอย่างเต็มที่ มีหน้าที่รับผิดชอบในการรักษาให้Skyhigh Security ปฏิบัติตามกฎหมาย มาตรฐาน และกรอบการทำงานต่าง ๆ อย่างครบถ้วน โปรดเยี่ยมชมหน้าการรับรองของเราเพื่อดูรายชื่อทั้งหมด
Skyhigh Security AI และ Machine Learning อย่างกว้างขวางบนแพลตฟอร์ม SSE ของบริษัท ซึ่งใช้ชื่อแบรนด์ว่าSkyhigh AI เพื่อสองวัตถุประสงค์หลัก ได้แก่ การรักษาความปลอดภัยในการใช้งานแอปพลิเคชัน AI ของลูกค้า และการใช้ AI เพื่อปรับปรุงการดำเนินงานด้านความปลอดภัย

การรักษาความปลอดภัยของแอปพลิเคชัน AI:Skyhigh ให้ความโปร่งใสในการใช้งานแอปพลิเคชัน AI กว่า 1,200 ตัว (รวมถึง Shadow AI), นำนโยบาย DLP มาใช้กับคำสั่งและผลลัพธ์ในเครื่องมืออย่าง ChatGPT และ Microsoft Copilot, และเปิดใช้งานการควบคุมด้านการกำกับดูแล เช่น การบล็อกเครื่องมือ AI ที่มีความเสี่ยงสูงและการจำกัดการแบ่งปันข้อมูล

การดำเนินงานด้านความปลอดภัยที่ได้รับการเสริมด้วย AI:ความสามารถรวมถึง DLP Assistant ที่ขับเคลื่อนด้วย AI สำหรับการสร้าง regex ที่ซับซ้อนโดยไม่ต้องเขียนโค้ดด้วยมือ การจัดประเภทข้อมูลแบบเรียลไทม์ที่ใช้ ML การวิเคราะห์พฤติกรรมผู้ใช้และเอนทิตี (UEBA) เพื่อตรวจจับภัยคุกคามจากภายใน การตรวจจับภัยคุกคามแบบ zero-day ที่ขับเคลื่อนด้วย ML และการตรวจจับ Agentic AI เพื่อระบุพฤติกรรม AI ที่ทำงานแบบอัตโนมัติภายในบริการคลาวด์

Skyhigh Security ข้อมูลลูกค้าเพื่อฝึกโมเดลพื้นฐานของตน
ติดต่อ PSIRT ของ Trellix และSkyhigh Security เพื่อส่งรายงานเกี่ยวกับช่องโหว่ด้านความปลอดภัยผ่าน HackerOne สำหรับคำถามอื่นๆ คุณสามารถติดต่อทีมได้ทางอีเมลที่trellixpsirt@trellix.com
ใช่ครับ ข้อมูลบันทึกที่เกิดจากการเข้าถึงSecure Web Gateway เก็บไว้ในพื้นที่ทางภูมิศาสตร์ต่าง ๆSecure Web Gateway ขึ้นอยู่กับภูมิภาคที่ผู้ใช้เข้าถึงผลิตภัณฑ์ การกำหนดสถานที่จัดเก็บข้อมูลบันทึกช่วยให้คุณสามารถปฏิบัติตามกฎระเบียบที่กำหนดให้ข้อมูลที่เกิดจากภูมิภาคเฉพาะ (เช่น ยุโรป) ต้องถูกจัดเก็บไว้ในภูมิภาคเดียวกันนั้น

→ Configure Log Data Residency and Privacy

มีคำถามเกี่ยวกับความปลอดภัยหรือการปฏิบัติตามกฎระเบียบหรือไม่?

ทีมของเราพร้อมให้คำปรึกษาเกี่ยวกับข้อสงสัยเฉพาะด้านความไว้วางใจและการปฏิบัติตามกฎระเบียบของคุณ

ติดต่อเรา