Conformité

22 cadres réglementaires. Appliqués via des ressources idempotentes, pas seulement analysés. Des affirmations de conformité honnêtes — Vigo ne rapporte que ce qu'il prouve.

Bientôt disponible Vigo est en version alpha et approche de sa première version stable. Attendez-vous à des changements incompatibles entre les versions d'ici là — nous recherchons des partenaires de test disposant de parcs conséquents sur des architectures variées. En savoir plus →

Comment fonctionne la conformité Vigo

Un configcrate déclare des contrôles de cadre via les capacités provides: ou les découpages bundle:. Vigo construit un index de couverture au chargement de la configuration, suit les pourcentages de couverture par nœud et génère des rapports qui distinguent clairement trois catégories :

Appliqué

Contrôles satisfaits par des ressources idempotentes que Vigo applique activement. En cas de dérive d'état, Vigo la corrige. Ces contrôles sont prouvablement respectés grâce à l'application.

Attesté

Contrôles pour lesquels Vigo collecte des preuves (traits, résultats d'analyse, vérifications Connwaer) mais ne peut pas appliquer l'exigence. Par exemple, la vérification des sauvegardes ou la planification de capacité — Vigo atteste ce qu'il observe, signé et horodaté.

Externe

Contrôles hors du périmètre de Vigo : sécurité physique, formation du personnel, accords juridiques, archivage WORM. Clairement identifiés comme nécessitant une validation externe.

Cadres supportés

22 cadres de conformité supportés par Vigo, avec les contrôles couverts par chaque cadre et la catégorie de secteur.
Cadre Contrôles Catégorie
HIPAAContrôles d'accès, journalisation d'audit, chiffrement, gestion des sessions, intégritéSanté
SOC 2Gestion des changements, provisionnement des accès, surveillance, disponibilité, confidentialitéTrust Services
PCI DSS v4.0Pare-feu, durcissement, contrôle des accès, surveillance de l'intégrité, chiffrementPaiement par carte
NIST 800-53Familles de contrôles AC, AU, CM, IA, SCFédéral
ISO 27001Gestion des actifs, cryptographie, sécurité des opérations, communicationsInternational
CIS Ubuntu5 configcrates, plus de 100 contrôles L1/L2Benchmarks
CIS RHEL5 configcrates avec firewalld, SELinux, authselectBenchmarks
CIS Windows 118 configcrates, politiques de comptes, d'audit, de réseau et de servicesBenchmarks
HITRUST CSFGestion des accès, audit, chiffrement, configurationSanté
GDPRProtection des données, contrôles d'accès, chiffrement, journalisation d'auditVie privée
NERC CIPPérimètres de sécurité électronique, durcissement des systèmes, gestion des accèsÉnergie
IEC 6244337 exigences système sur 7 FR, modèle zone/conduitIndustriel
SOX12 contrôles, tous appliqués — gestion des changements, accès, auditFinance
FINRARule 4370, BCP, surveillance WORMFinance
MiFID II RTS 24Résilience, gestion des changements, surveillance de la capacitéFinance
FDA 21 CFR Part 11Accès, audit, signatures électroniques (externe)Sciences de la vie
Cyber Essentials PlusRéférentiel du gouvernement britannique — pare-feu, accès, correctifs, logiciels malveillantsGouvernement
NY DFS 23 NYCRR 50015 contrôles — accès, chiffrement, audit, réponse aux incidentsFinance
CCSSStockage et sauvegarde des clés, cycle de vie HSM, autorisation/révocation des détenteurs de clés, journalisation d'audit, preuve de réservesCryptomonnaie
UKGCStandards techniques de la UK Gambling Commission — intégrité système, contrôle des changements, journalisation d'auditJeux
Nevada GCBNevada Gaming Control Board Reg 14 — accès système, gestion des changements, journalisation d'auditJeux
MGAInfrastructure technique de la Malta Gaming Authority — accès système, surveillance de l'intégrité, journalisation d'auditJeux

Fonctionnalités de conformité

Suivi de couverture par nœud

Chaque envoy affiche le pourcentage de couverture par cadre. Examinez en détail quels contrôles sont satisfaits, lesquels manquent, et quels configcrates combleraient l'écart.

Dérogations de conformité

Dérogations basées sur des fichiers avec héritage de répertoire. Exemptez des contrôles spécifiques avec motif, approbateur et date d'expiration. Notation à trois états : réussi, échoué, exempté.

Recommandations d'écart

Les contrôles manquants indiquent quels configcrates les satisferaient. L'interface web et la CLI indiquent exactement ce qu'il faut ajouter pour combler un écart de conformité.

Rapports de synthèse pour la direction

Rapports de conformité non techniques destinés aux auditeurs et aux responsables métier. Couverture globale du parc, ventilation par cadre, posture de risque et données de tendance.

Export vers plateformes GRC

Transmettez les preuves de conformité à Vanta, Drata, ServiceNow ou toute API REST selon un calendrier configurable. Format JSON générique avec détail des contrôles par standard.

Vérification active Connwaer

Agent autonome pour les contrôles que Vigo ne peut pas prouver par l'application : intégrité du stockage WORM, validation RNG (NIST SP 800-90B), chiffrement au repos, segmentation réseau, cycle de vie HSM et 13 autres capacités.

Tableau de bord de conformité

Couverture par cadre, synthèse pour la direction, centre de preuves d'audit et dérogations actives en un coup d'œil.

Page de conformité Vigo avec cartes de couverture par cadre pour CIS Ubuntu, HIPAA et SOC 2, ainsi que le panneau Synthèse pour la direction, Centre de preuves d'audit et dérogations

Découvrez la conformité en action

Gratuit jusqu'à 100 nœuds.* Les 22 cadres inclus. Aucun module complémentaire réservé aux entreprises.

Commencer gratuitement Toutes les fonctionnalités

* Le niveau gratuit est fourni EN L'ÉTAT sans obligation de support. Voir les Conditions commerciales.