Conformidade

22 frameworks regulatórios. Aplicados através de recursos idempotentes, não apenas analisados. Declarações honestas — o Vigo reporta o que prova.

Como funciona a conformidade no Vigo

Um configcrate reivindica controlos de frameworks através de capacidades provides: ou cortes de framework bundle:. O Vigo constrói um índice de cobertura no carregamento da configuração, acompanha as percentagens de cobertura por nó e gera relatórios que distinguem claramente três categorias:

Aplicado

Controlos satisfeitos por recursos idempotentes que o Vigo aplica ativamente. Se o estado desviar, o Vigo corrige-o. Estes controlos são comprovadamente satisfeitos através da aplicação.

Atestado

Controlos onde o Vigo recolhe evidências (traits, resultados de análise, verificações Connwaer) mas não pode aplicar o requisito. Por exemplo, verificação de backup ou planeamento de capacidade — o Vigo atesta o que observa, assinado e com timestamp.

Externo

Controlos fora do âmbito do Vigo: segurança física, formação de pessoal, acordos legais, arquivo WORM. Declarados honestamente como requerendo validação externa.

Frameworks suportados

22 frameworks de conformidade suportados pelo Vigo com os controlos que cada framework abrange e a categoria de setor.
Framework	Controlos	Categoria
HIPAA	Controlo de acesso, registo de auditoria, encriptação, gestão de sessões, integridade	Saúde
SOC 2	Gestão de alterações, aprovisionamento de acesso, monitorização, disponibilidade, confidencialidade	Serviços de Confiança
PCI DSS v4.0	Firewall, hardening, controlo de acesso, monitorização de integridade, encriptação	Pagamentos
NIST 800-53	Famílias de controlos AC, AU, CM, IA, SC	Federal
ISO 27001	Gestão de ativos, criptografia, segurança das operações, comunicações	Internacional
CIS Ubuntu	5 configcrates, 100+ controlos L1/L2	Benchmarks
CIS RHEL	5 configcrates com firewalld, SELinux, authselect	Benchmarks
CIS Windows 11	8 configcrates, políticas de conta/auditoria/rede/serviços	Benchmarks
HITRUST CSF	Gestão de acesso, auditoria, encriptação, configuração	Saúde
GDPR	Proteção de dados, controlo de acesso, encriptação, registo de auditoria	Privacidade
NERC CIP	Perímetros de segurança eletrónica, hardening de sistemas, gestão de acesso	Energia
IEC 62443	37 requisitos de sistema em 7 FRs, modelo de zona/conduta	Industrial
SOX	12 controlos, todos aplicados — gestão de alterações, acesso, auditoria	Financeiro
FINRA	Regra 4370, BCP, monitorização WORM	Financeiro
MiFID II RTS 24	Resiliência, gestão de alterações, monitorização de capacidade	Financeiro
FDA 21 CFR Part 11	Acesso, auditoria, assinaturas eletrónicas (externo)	Ciências da Vida
Cyber Essentials Plus	Linha de base do governo britânico — firewall, acesso, patching, malware	Governo
NY DFS 23 NYCRR 500	15 controlos — acesso, encriptação, auditoria, resposta a incidentes	Financeiro
CCSS	Armazenamento e backup de chaves, ciclo de vida HSM, autorização/revogação de detentores de chaves, registo de auditoria, prova de reservas	Criptomoeda
UKGC	Normas técnicas da UK Gambling Commission — integridade do sistema, controlo de alterações, registo de auditoria	Jogos
Nevada GCB	Nevada Gaming Control Board Reg 14 — acesso ao sistema, gestão de alterações, registo de auditoria	Jogos
MGA	Infraestrutura técnica da Malta Gaming Authority — acesso ao sistema, monitorização de integridade, registo de auditoria	Jogos

Funcionalidades de conformidade

Acompanhamento de cobertura por nó

Cada envoy mostra a percentagem de cobertura por framework. Veja em detalhe quais os controlos satisfeitos, os que estão em falta e quais os configcrates que fechariam a lacuna.

Derrogações de conformidade

Derrogações baseadas em ficheiros com herança de diretório. Isente controlos específicos com motivo, aprovador e data de validade. Pontuação em três estados: cumprido, em falta, com derrogação.

Recomendações de lacunas

Os controlos em falta mostram quais os configcrates que os satisfariam. A interface web e a CLI indicam exatamente o que adicionar para fechar uma lacuna de conformidade.

Relatórios de resumo executivo

Relatórios de conformidade não técnicos para auditores e responsáveis de negócio. Cobertura de toda a frota, detalhe por framework, postura de risco e dados de tendência.

Exportação para plataformas GRC

Envie evidências de conformidade para Vanta, Drata, ServiceNow ou qualquer API REST num calendário configurável. Formato JSON genérico com detalhe de controlo por norma.

Verificação ativa Connwaer

Agente autónomo para controlos que o Vigo não pode provar através da aplicação: integridade de armazenamento WORM, validação de RNG (NIST SP 800-90B), encriptação em repouso, segmentação de rede, ciclo de vida HSM e mais 13 capacidades.

Painel de conformidade

Cobertura por framework, Resumo Executivo para a liderança, Centro de Evidências de Auditoria para auditores e derrogações ativas num relance.

Página de conformidade do Vigo com cartões de cobertura por framework para CIS Ubuntu, HIPAA e SOC 2, mais painel de Resumo Executivo, Centro de Evidências de Auditoria e derrogações

Veja a conformidade em ação

Gratuito para até 100 nós.* Todos os 22 frameworks incluídos. Sem extras exclusivos para empresas.

Começar gratuitamente Todas as Funcionalidades

* O nível gratuito é fornecido TAL COMO ESTÁ sem obrigação de suporte. Ver Condições Comerciais.