Compliance

22 regulatorische Frameworks. Durch idempotente Ressourcen durchgesetzt, nicht nur gescannt. Ehrliche Aussagen — Vigo berichtet, was es nachweist.

Demnächst verfügbar Vigo befindet sich in der Alpha-Phase und nähert sich seinem ersten stabilen Release. Bis dahin sind Breaking Changes zwischen Versionen möglich — wir suchen Testpartner mit bedeutenden Flotten auf verschiedenen Architekturen. Mehr erfahren →

Wie Vigo Compliance funktioniert

Ein configcrate beansprucht Framework-Kontrollen über provides:-Fähigkeiten oder bundle:-Framework-Cuts. Vigo erstellt beim Laden der Konfiguration einen Abdeckungsindex, verfolgt Pro-Knoten-Abdeckungsanteile und generiert Berichte, die drei Kategorien klar unterscheiden:

Durchgesetzt

Kontrollen, die durch idempotente Ressourcen erfüllt werden, die Vigo aktiv anwendet. Wenn der Zustand driftet, korrigiert Vigo ihn. Diese Kontrollen sind durch Durchsetzung nachweislich erfüllt.

Bezeugt

Kontrollen, bei denen Vigo Nachweise sammelt (Traits, Scan-Ergebnisse, Connwaer-Prüfungen), aber die Anforderung nicht durchsetzen kann. Zum Beispiel Backup-Verifizierung oder Kapazitätsplanung — Vigo bezeugt, was es beobachtet, signiert und zeitgestempelt.

Extern

Kontrollen außerhalb des Vigo-Zuständigkeitsbereichs: physische Sicherheit, Personalschulung, rechtliche Vereinbarungen, WORM-Archivierung. Ehrlich als externe Validierung erforderlich angegeben.

Unterstützte Frameworks

22 von Vigo unterstützte Compliance-Frameworks mit den Kontrollen jedes Frameworks und der Branchenkategorie.
Framework Kontrollen Kategorie
HIPAAZugriffskontrollen, Audit-Protokollierung, Verschlüsselung, Sitzungsverwaltung, IntegritätGesundheitswesen
SOC 2Änderungsmanagement, Zugangsverwaltung, Überwachung, Verfügbarkeit, VertraulichkeitTrust Services
PCI DSS v4.0Firewall, Härtung, Zugangskontrolle, Integritätsüberwachung, VerschlüsselungZahlungskartenbranche
NIST 800-53AC-, AU-, CM-, IA-, SC-KontrollfamilienBundesbehörden
ISO 27001Asset-Management, Kryptografie, Betriebssicherheit, KommunikationInternational
CIS Ubuntu5 configcrates, 100+ L1/L2-KontrollenBenchmarks
CIS RHEL5 configcrates mit firewalld, SELinux, authselectBenchmarks
CIS Windows 118 configcrates, Konto-/Audit-/Netzwerk-/Dienst-RichtlinienBenchmarks
HITRUST CSFZugangsverwaltung, Audit, Verschlüsselung, KonfigurationGesundheitswesen
GDPRDatenschutz, Zugriffskontrollen, Verschlüsselung, Audit-ProtokollierungDatenschutz
NERC CIPElektronische Sicherheitsperimeter, Systemhärtung, ZugangsverwaltungEnergie
IEC 6244337 Systemanforderungen über 7 FRs, Zonen-/Conduit-ModellIndustrie
SOX12 Kontrollen, alle durchgesetzt — Änderungsmanagement, Zugang, AuditFinanzwesen
FINRARule 4370, BCP, WORM-ÜberwachungFinanzwesen
MiFID II RTS 24Ausfallsicherheit, Änderungsmanagement, KapazitätsüberwachungFinanzwesen
FDA 21 CFR Part 11Zugang, Audit, elektronische Signaturen (extern)Biowissenschaften
Cyber Essentials PlusUK-Regierungs-Baseline — Firewall, Zugang, Patching, MalwareBehörden
NY DFS 23 NYCRR 50015 Kontrollen — Zugang, Verschlüsselung, Audit, Incident ResponseFinanzwesen
CCSSSchlüsselspeicherung & Backup, HSM-Lebenszyklus, Schlüsselinhaber-Autorisierung/-Widerruf, Audit-Protokollierung, ReservenachweisKryptowährung
UKGCTechnische Standards der UK Gambling Commission — Systemintegrität, Änderungskontrolle, Audit-ProtokollierungGlücksspiel
Nevada GCBNevada Gaming Control Board Reg 14 — Systemzugang, Änderungsmanagement, Audit-ProtokollierungGlücksspiel
MGATechnische Infrastruktur der Malta Gaming Authority — Systemzugang, Integritätsüberwachung, Audit-ProtokollierungGlücksspiel

Compliance-Funktionen

Pro-Knoten-Abdeckungsverfolgung

Jeder envoy zeigt den Abdeckungsanteil pro Framework. Schlüsseln Sie auf, welche Kontrollen erfüllt sind, welche fehlen und welche configcrates die Lücke schließen würden.

Compliance-Ausnahmen

Dateibasierte Ausnahmen mit Verzeichnisvererbung. Befreien Sie spezifische Kontrollen mit Grund, Genehmiger und Ablaufdatum. Drei-Zustands-Bewertung: bestanden, nicht bestanden, ausgenommen.

Lückenempfehlungen

Fehlende Kontrollen zeigen, welche configcrates sie erfüllen würden. Die Web-UI und CLI teilen Ihnen genau mit, was Sie hinzufügen müssen, um eine Compliance-Lücke zu schließen.

Zusammenfassungsberichte für die Geschäftsleitung

Nichttechnische Compliance-Berichte für Prüfer und Unternehmensverantwortliche. Flottenweite Abdeckung, Pro-Framework-Aufschlüsselung, Risikolage und Trenddaten.

GRC-Plattform-Export

Compliance-Nachweise nach Vanta, Drata, ServiceNow oder einer beliebigen REST-API nach einem konfigurierbaren Zeitplan pushen. Generisches JSON-Format mit Pro-Standard-Kontrolldetails.

Connwaer aktive Verifizierung

Eigenständiger Agent für Kontrollen, die Vigo nicht durch Durchsetzung nachweisen kann: WORM-Speicherintegrität, RNG-Validierung (NIST SP 800-90B), Verschlüsselung im Ruhezustand, Netzwerksegmentierung, HSM-Lebenszyklus und 13 weitere Fähigkeiten.

Compliance-Dashboard

Pro-Framework-Abdeckung, Zusammenfassungsbericht für die Geschäftsführung, Audit-Nachweiszentrum für Prüfer und aktive Ausnahmen auf einen Blick.

Vigo-Compliance-Seite mit Pro-Framework-Abdeckungskarten für CIS Ubuntu, HIPAA und SOC 2, sowie Zusammenfassungsbericht, Audit-Nachweiszentrum und Ausnahmen-Panel

Compliance in Aktion erleben

Kostenlos für bis zu 100 Knoten.* Alle 22 Frameworks enthalten. Keine exklusiven Enterprise-Add-ons.

Kostenlos starten Alle Funktionen

* Die kostenlose Stufe wird OHNE MÄNGELGEWÄHR und ohne Supportverpflichtung bereitgestellt. Siehe Kommerzielle Bedingungen.