Cumplimiento

22 marcos regulatorios. Aplicados mediante recursos idempotentes, no solo escaneados. Afirmaciones honestas — Vigo informa de lo que prueba.

Próximo lanzamiento Vigo está en alfa y se acerca a su primera versión estable. Hasta entonces, pueden producirse cambios incompatibles entre versiones — buscamos socios de prueba con flotas significativas en arquitecturas diversas. Más información →

Cómo funciona el cumplimiento en Vigo

Un configcrate reclama controles de marcos mediante capacidades provides: o recortes de marcos bundle:. Vigo construye un índice de cobertura al cargar la configuración, rastrea los porcentajes de cobertura por nodo y genera informes que distinguen claramente tres categorías:

Aplicado

Controles satisfechos por recursos idempotentes que Vigo aplica activamente. Si el estado se desvía, Vigo lo corrige. Estos controles se demuestran mediante aplicación.

Atestiguado

Controles donde Vigo recopila evidencia (características, resultados de análisis, comprobaciones de Connwaer) pero no puede aplicar el requisito. Por ejemplo, verificación de copias de seguridad o planificación de capacidad — Vigo atestigua lo que observa, firmado y con marca de tiempo.

Externo

Controles fuera del alcance de Vigo: seguridad física, formación del personal, acuerdos legales, archivado WORM. Indicados honestamente como que requieren validación externa.

Marcos soportados

22 marcos de cumplimiento soportados por Vigo con los controles que cubre cada marco y la categoría del sector.
Marco Controles Categoría
HIPAAControles de acceso, registro de auditoría, cifrado, gestión de sesiones, integridadSanidad
SOC 2Gestión de cambios, aprovisionamiento de acceso, monitorización, disponibilidad, confidencialidadTrust Services
PCI DSS v4.0Cortafuegos, endurecimiento, control de acceso, monitorización de integridad, cifradoTarjetas de pago
NIST 800-53Familias de controles AC, AU, CM, IA, SCFederal
ISO 27001Gestión de activos, criptografía, seguridad de operaciones, comunicacionesInternacional
CIS Ubuntu5 configcrates, más de 100 controles L1/L2Benchmarks
CIS RHEL5 configcrates con firewalld, SELinux, authselectBenchmarks
CIS Windows 118 configcrates, políticas de cuentas/auditoría/red/serviciosBenchmarks
HITRUST CSFGestión de acceso, auditoría, cifrado, configuraciónSanidad
GDPRProtección de datos, controles de acceso, cifrado, registro de auditoríaPrivacidad
NERC CIPPerímetros de seguridad electrónica, endurecimiento del sistema, gestión de accesoEnergía
IEC 6244337 requisitos del sistema en 7 FR, modelo de zona/conductoIndustrial
SOX12 controles, todos aplicados — gestión de cambios, acceso, auditoríaFinanciero
FINRARegla 4370, BCP, monitorización WORMFinanciero
MiFID II RTS 24Resiliencia, gestión de cambios, monitorización de capacidadFinanciero
FDA 21 CFR Part 11Acceso, auditoría, firmas electrónicas (externo)Ciencias de la vida
Cyber Essentials PlusLínea base del gobierno del Reino Unido — cortafuegos, acceso, parcheo, malwareGobierno
NY DFS 23 NYCRR 50015 controles — acceso, cifrado, auditoría, respuesta a incidentesFinanciero
CCSSAlmacenamiento y copia de seguridad de claves, ciclo de vida de HSM, autorización/revocación de titulares de claves, registro de auditoría, prueba de reservasCriptomoneda
UKGCEstándares técnicos de la UK Gambling Commission — integridad del sistema, control de cambios, registro de auditoríaJuego
Nevada GCBNevada Gaming Control Board Reg 14 — acceso al sistema, gestión de cambios, registro de auditoríaJuego
MGAInfraestructura técnica de la Malta Gaming Authority — acceso al sistema, supervisión de integridad, registro de auditoríaJuego

Características de cumplimiento

Seguimiento de cobertura por nodo

Cada envoy muestra el porcentaje de cobertura por marco. Explore qué controles se cumplen, cuáles faltan y qué configcrates cerrarían la brecha.

Exenciones de cumplimiento

Exenciones basadas en archivos con herencia de directorios. Exima controles específicos con motivo, aprobador y fecha de vencimiento. Puntuación de tres estados: aprobado, fallido, eximido.

Recomendaciones de brechas

Los controles faltantes muestran qué configcrates los satisfarían. La interfaz web y la CLI le indican exactamente qué añadir para cerrar una brecha de cumplimiento.

Informes de resumen ejecutivo

Informes de cumplimiento no técnicos para auditores y responsables empresariales. Cobertura a nivel de flota, desglose por marco, postura de riesgo y datos de tendencias.

Exportación a plataformas GRC

Envíe evidencia de cumplimiento a Vanta, Drata, ServiceNow o cualquier API REST según un calendario configurable. Formato JSON genérico con detalle de controles por estándar.

Verificación activa Connwaer

Agente independiente para controles que Vigo no puede probar mediante aplicación: integridad del almacenamiento WORM, validación de RNG (NIST SP 800-90B), cifrado en reposo, segmentación de red, ciclo de vida de HSM y 13 capacidades más.

Panel de cumplimiento

Cobertura por marco, Resumen ejecutivo para la dirección, Centro de evidencia de auditoría para auditores y exenciones activas de un vistazo.

Página de cumplimiento de Vigo con tarjetas de cobertura por marco para CIS Ubuntu, HIPAA y SOC 2, más el panel de Resumen ejecutivo, Centro de evidencia de auditoría y exenciones

Vea el cumplimiento en acción

Gratis para hasta 100 nodos.* Los 22 marcos incluidos. Sin complementos exclusivos para empresas.

Empezar gratis Todas las características

* El nivel gratuito se proporciona TAL CUAL sin obligación de soporte. Consulte los Términos comerciales.