Zgodność

22 ram regulacyjnych. Egzekwowanych przez idempotentne zasoby, nie tylko skanowanych. Rzetelne deklaracje — Vigo raportuje, co udowadnia.

Wkrótce dostępne Vigo jest w wersji alfa i zbliża się do pierwszego stabilnego wydania. Do tego czasu spodziewaj się zmian niekompatybilnych między wersjami — szukamy partnerów testowych z flotami na różnych architekturach. Dowiedz się więcej →

Jak działa zgodność w Vigo

Configcrate zgłasza kontrole ram przez możliwości provides: lub wycięcia ram bundle:. Vigo buduje indeks pokrycia przy załadowaniu konfiguracji, śledzi procenty pokrycia per węzeł i generuje raporty wyraźnie rozróżniające trzy kategorie:

Egzekwowane

Kontrole spełnione przez idempotentne zasoby, które Vigo aktywnie stosuje. Jeśli stan podlegnie dryfowi, Vigo go koryguje. Te kontrole są udowodnialnie spełnione przez egzekwowanie.

Zaświadczone

Kontrole, dla których Vigo zbiera dowody (cechy, wyniki skanowania, kontrole Connwaer), ale nie może egzekwować wymogu. Na przykład weryfikacja kopii zapasowych lub planowanie pojemności — Vigo zaświadcza, co obserwuje, podpisane i z sygnaturą czasową.

Zewnętrzne

Kontrole poza zakresem Vigo: bezpieczeństwo fizyczne, szkolenia personelu, umowy prawne, archiwizacja WORM. Uczciwie stwierdzane jako wymagające zewnętrznej walidacji.

Obsługiwane ramy

22 ram zgodności obsługiwanych przez Vigo z kontrolami, które każda rama obejmuje, i kategorią branżową.
Rama Kontrole Kategoria
HIPAAKontrola dostępu, logowanie audytowe, szyfrowanie, zarządzanie sesjami, integralnośćOchrona zdrowia
SOC 2Zarządzanie zmianami, przyznawanie dostępu, monitorowanie, dostępność, poufnośćUsługi zaufania
PCI DSS v4.0Zapora sieciowa, utwardzanie, kontrola dostępu, monitorowanie integralności, szyfrowanieKarty płatnicze
NIST 800-53Rodziny kontrolne AC, AU, CM, IA, SCFederalna
ISO 27001Zarządzanie aktywami, kryptografia, bezpieczeństwo operacyjne, komunikacjaMiędzynarodowa
CIS Ubuntu5 configcrates, ponad 100 kontroli L1/L2Wzorce
CIS RHEL5 configcrates z firewalld, SELinux, authselectWzorce
CIS Windows 118 configcrates, polityki kont/audytu/sieci/usługWzorce
HITRUST CSFZarządzanie dostępem, audyt, szyfrowanie, konfiguracjaOchrona zdrowia
GDPROchrona danych, kontrola dostępu, szyfrowanie, logowanie audytowePrywatność
NERC CIPElektroniczne obwody bezpieczeństwa, utwardzanie systemu, zarządzanie dostępemEnergetyka
IEC 6244337 wymagań systemowych w 7 FR, model stref/kanałówPrzemysłowa
SOX12 kontroli, wszystkie egzekwowane — zarządzanie zmianami, dostęp, audytFinansowa
FINRAReguła 4370, BCP, monitorowanie WORMFinansowa
MiFID II RTS 24Odporność, zarządzanie zmianami, monitorowanie pojemnościFinansowa
FDA 21 CFR Part 11Dostęp, audyt, podpisy elektroniczne (zewnętrzne)Nauki przyrodnicze
Cyber Essentials PlusPodstawa rządu brytyjskiego — zapora sieciowa, dostęp, łatanie, malwareRządowa
NY DFS 23 NYCRR 50015 kontroli — dostęp, szyfrowanie, audyt, reagowanie na incydentyFinansowa
CCSSPrzechowywanie i kopie zapasowe kluczy, cykl życia HSM, autoryzacja/unieważnienie posiadaczy kluczy, logowanie audytowe, dowód rezerwKryptowaluty
UKGCStandardy techniczne UK Gambling Commission — integralność systemu, kontrola zmian, logowanie audytoweHazard
Nevada GCBNevada Gaming Control Board Reg 14 — dostęp do systemu, zarządzanie zmianami, logowanie audytoweHazard
MGAInfrastruktura techniczna Malta Gaming Authority — dostęp do systemu, monitorowanie integralności, logowanie audytoweHazard

Funkcje zgodności

Śledzenie pokrycia per węzeł

Każdy envoy pokazuje procent pokrycia per rama. Przejdź do szczegółów, które kontrole są spełnione, które brakuje i które configcrates wypełniłyby lukę.

Zwolnienia ze zgodności

Zwolnienia oparte na plikach z dziedziczeniem katalogów. Zwolnij konkretne kontrole z powodem, osobą zatwierdzającą i datą wygaśnięcia. Trójstanowe punktowanie: przeszło, nie przeszło, zwolnione.

Rekomendacje dotyczące luk

Brakujące kontrole pokazują, które configcrates by je spełniły. Interfejs webowy i CLI informują dokładnie, co dodać, aby zamknąć lukę w zgodności.

Raporty podsumowujące dla kierownictwa

Nietech niczne raporty zgodności dla audytorów i właścicieli biznesowych. Pokrycie dla całej floty, podział per rama, stan ryzyka i dane trendów.

Eksport do platform GRC

Przesyłaj dowody zgodności do Vanta, Drata, ServiceNow lub dowolnego REST API według konfigurowalnego harmonogramu. Ogólny format JSON ze szczegółami kontroli per standard.

Aktywna weryfikacja Connwaer

Samodzielny agent dla kontroli, których Vigo nie może udowodnić przez egzekwowanie: integralność przechowywania WORM, walidacja RNG (NIST SP 800-90B), szyfrowanie w spoczynku, segmentacja sieci, cykl życia HSM i 13 innych możliwości.

Panel zgodności

Pokrycie per rama, streszczenie dla kierownictwa, centrum dowodów audytowych dla audytorów i aktywne zwolnienia w jednym miejscu.

Strona zgodności Vigo z kartami pokrycia per rama dla CIS Ubuntu, HIPAA i SOC 2, oraz panelem streszczenia dla kierownictwa, centrum dowodów audytowych i zwolnień

Zobacz zgodność w działaniu

Za darmo do 100 węzłów.* Wszystkie 22 ram w zestawie. Bez dodatków wyłącznie dla firm.

Zacznij za darmo Wszystkie funkcje

* Poziom bezpłatny jest dostarczany W STANIE TAKIM, W JAKIM JEST, bez zobowiązań do wsparcia. Zob. Warunki handlowe.