Conformità

22 framework normativi. Applicati tramite risorse idempotenti, non solo scansionati. Dichiarazioni oneste — Vigo riporta ciò che dimostra.

In arrivo Vigo è in versione alpha e si avvicina alla prima release stabile. Sono possibili modifiche incompatibili tra le versioni — stiamo cercando partner di test con flotte significative su architetture diverse. Scopri di più →

Come funziona la conformità in Vigo

Un configcrate dichiara i controlli del framework tramite capacità provides: o tagli del framework bundle:. Vigo costruisce un indice di copertura al caricamento della configurazione, traccia le percentuali di copertura per nodo e genera report che distinguono chiaramente tre categorie:

Applicato

Controlli soddisfatti da risorse idempotenti che Vigo applica attivamente. Se lo stato deriva, Vigo lo corregge. Questi controlli sono dimostrabilmente rispettati attraverso l'applicazione.

Attestato

Controlli in cui Vigo raccoglie prove (attributi, risultati delle scansioni, verifiche Connwaer) ma non può applicare il requisito. Ad esempio, la verifica del backup o la pianificazione della capacità — Vigo attesta ciò che osserva, firmato e con timestamp.

Esterno

Controlli al di fuori dell'ambito di Vigo: sicurezza fisica, formazione del personale, accordi legali, archiviazione WORM. Dichiarati onestamente come richiedenti validazione esterna.

Framework supportati

22 framework di conformità supportati da Vigo con i controlli coperti da ciascun framework e la categoria del settore.
Framework Controlli Categoria
HIPAAControlli di accesso, registrazione degli audit, crittografia, gestione delle sessioni, integritàSanità
SOC 2Gestione delle modifiche, provisioning degli accessi, monitoraggio, disponibilità, riservatezzaTrust Services
PCI DSS v4.0Firewall, hardening, controllo degli accessi, monitoraggio dell'integrità, crittografiaCarte di pagamento
NIST 800-53Famiglie di controllo AC, AU, CM, IA, SCFederale
ISO 27001Gestione degli asset, crittografia, sicurezza operativa, comunicazioniInternazionale
CIS Ubuntu5 configcrate, oltre 100 controlli L1/L2Benchmark
CIS RHEL5 configcrate con firewalld, SELinux, authselectBenchmark
CIS Windows 118 configcrate, policy account/audit/rete/servizioBenchmark
HITRUST CSFGestione degli accessi, audit, crittografia, configurazioneSanità
GDPRProtezione dei dati, controlli di accesso, crittografia, registrazione degli auditPrivacy
NERC CIPPerimetri di sicurezza elettronica, hardening del sistema, gestione degli accessiEnergia
IEC 6244337 requisiti di sistema su 7 FR, modello zona/condottoIndustriale
SOX12 controlli, tutti applicati — gestione delle modifiche, accesso, auditFinanziario
FINRARegola 4370, BCP, monitoraggio WORMFinanziario
MiFID II RTS 24Resilienza, gestione delle modifiche, monitoraggio della capacitàFinanziario
FDA 21 CFR Part 11Accesso, audit, firme elettroniche (esterno)Scienze della vita
Cyber Essentials PlusBase del governo UK — firewall, accesso, patch, malwareGoverno
NY DFS 23 NYCRR 50015 controlli — accesso, crittografia, audit, risposta agli incidentiFinanziario
CCSSArchiviazione e backup delle chiavi, ciclo di vita HSM, autorizzazione/revoca dei detentori di chiavi, registrazione degli audit, prova delle riserveCriptovaluta
UKGCStandard tecnici della UK Gambling Commission — integrità del sistema, controllo delle modifiche, registrazione degli auditGaming
Nevada GCBNevada Gaming Control Board Reg 14 — accesso al sistema, gestione delle modifiche, registrazione degli auditGaming
MGAInfrastruttura tecnica della Malta Gaming Authority — accesso al sistema, monitoraggio dell'integrità, registrazione degli auditGaming

Funzionalità di conformità

Monitoraggio della copertura per nodo

Ogni envoy mostra la percentuale di copertura per framework. Approfondisci quali controlli sono soddisfatti, quali mancano e quali configcrate colmerebbero il divario.

Esenzioni di conformità

Esenzioni basate su file con ereditarietà delle directory. Esenta controlli specifici con motivo, approvatore e data di scadenza. Punteggio a tre stati: superato, fallito, esente.

Raccomandazioni per i gap

I controlli mancanti mostrano quali configcrate li soddisferebbero. L'interfaccia web e la CLI ti dicono esattamente cosa aggiungere per colmare un gap di conformità.

Report di sintesi esecutiva

Report di conformità non tecnici per auditor e responsabili aziendali. Copertura a livello di flotta, suddivisione per framework, postura di rischio e dati di tendenza.

Esportazione verso piattaforme GRC

Invia prove di conformità a Vanta, Drata, ServiceNow o qualsiasi API REST con una schedulazione configurabile. Formato JSON generico con dettaglio dei controlli per standard.

Verifica attiva Connwaer

Agente standalone per i controlli che Vigo non può dimostrare attraverso l'applicazione: integrità dello storage WORM, validazione RNG (NIST SP 800-90B), crittografia a riposo, segmentazione di rete, ciclo di vita HSM e altre 13 capacità.

Dashboard di conformità

Copertura per framework, Sintesi esecutiva per la leadership, Centro prove di audit per gli auditor e esenzioni attive a colpo d'occhio.

Pagina di conformità Vigo con schede di copertura per framework per CIS Ubuntu, HIPAA e SOC 2, più il pannello Sintesi esecutiva, Centro prove di audit ed esenzioni

Vedi la conformità in azione

Gratis fino a 100 nodi.* Tutti i 22 framework inclusi. Nessun componente aggiuntivo riservato alle grandi aziende.

Inizia gratis Tutte le funzionalità

* Il livello gratuito è fornito COSÌ COM'È senza obblighi di supporto. Vedi Termini commerciali.