Αναφορές και εξαγωγές
Μετατρέψτε τα ευρήματα σε αναφορές που οι ελεγκτές, το διοικητικό συμβούλιο και οι πελάτες σας μπορούν να διαβάσουν.
Τι περιλαμβάνεται σε μια αναφορά ασφαλείας του Vulny;
Μια αναφορά του Vulny μετατρέπει τα ακατέργαστα ευρήματα σε ένα έγγραφο που οι ελεγκτές, το διοικητικό συμβούλιο και οι πελάτες σας μπορούν πραγματικά να διαβάσουν. Κάθε αναφορά χρησιμοποιεί το επώνυμο πρότυπο Vulny σας και ανοίγει με μια ανάλυση βαρύτητας — πόσα κρίσιμα, υψηλά, μέσα και χαμηλά ζητήματα βρέθηκαν — ακολουθούμενη από κάθε εύρημα με την περιγραφή του, το επηρεαζόμενο περιουσιακό στοιχείο και μια διόρθωση σε απλή γλώσσα. Κρίσιμο είναι ότι κάθε εύρημα παραθέτει τις πηγές δεδομένων πίσω από αυτό: αναφορές ελέγχων ISO 27001, το αναγνωριστικό CVE, NVD/NIST, Exploit-DB, τον κατάλογο CISA KEV των γνωστά εκμεταλλευόμενων, την πιθανότητα εκμετάλλευσης EPSS και τον σχετικό τύπο αδυναμίας CWE. Αυτή η προέλευση είναι που καθιστά μια αναφορά υπερασπίσιμη σε έναν έλεγχο ή σε μια ανασκόπηση ασφαλείας πελάτη — ένας αξιολογητής μπορεί να ιχνηλατήσει οποιονδήποτε ισχυρισμό πίσω σε μια έγκυρη πηγή αντί να βασιστεί στον λόγο σας. Το αποτέλεσμα είναι ένα επαγγελματικό προϊόν που μπορείτε να μοιραστείτε εξωτερικά χωρίς αναμορφοποίηση ή απόκρυψη.
Μπορώ να εξάγω αναφορές ως PDF και Word (DOC);
Ναι. Το Vulny εξάγει κάθε αναφορά σε δύο μορφές: ένα καλοφτιαγμένο PDF για κοινοποίηση και αρχειοθέτηση, και ένα επεξεργάσιμο αρχείο DOC (Word) για όταν χρειάζεται να προσαρμόσετε το περιεχόμενο. Μπορείτε να εξάγετε αξιολογήσεις ευπαθειών, αναφορές περιστατικών, το μητρώο κινδύνων, το Statement of Applicability και αξιολογήσεις κινδύνου τρίτων — καθεμία ως αυτόνομο έγγραφο. Η μορφή DOC έχει σημασία για το έργο συμμόρφωσης: μπορείτε να τοποθετήσετε ένα Statement of Applicability ή μια αναφορά κινδύνου κατευθείαν σε ένα υπάρχον πακέτο αποδεικτικών στοιχείων, ένα πακέτο ανασκόπησης διοίκησης ή ένα ερωτηματολόγιο πελάτη και να το επεξεργαστείτε ώστε να ταιριάζει στο στυλ σας, χωρίς να το ξαναφτιάξετε από την αρχή. Και οι δύο μορφές δημιουργούνται κατ' απαίτηση από τα τρέχοντα δεδομένα σας, οπότε μια εξαγωγή αντικατοπτρίζει πάντα τα πιο πρόσφατα αποτελέσματα σάρωσης και την κατάσταση του ISMS αντί για ένα παλιό αντίγραφο που αποθηκεύτηκε πριν από εβδομάδες.
Για ποιους έχουν σχεδιαστεί οι αναφορές του Vulny;
Οι αναφορές του Vulny είναι φτιαγμένες για τρία κοινά, καθένα από τα οποία χρειάζεται διαφορετικό επίπεδο λεπτομέρειας. Οι ελεγκτές και οι αξιολογητές λαμβάνουν την προέλευση και την αντιστοίχιση ελέγχων που χρειάζονται για να επαληθεύσουν αποδεικτικά στοιχεία ISO 27001, SOC 2 ή PCI DSS. Η διοίκηση και το διοικητικό συμβούλιο λαμβάνουν τη σύνοψη βαρύτητας και την τάση στην κορυφή, ώστε να μπορούν να κατανοήσουν τη στάση κινδύνου χωρίς να διαβάσουν κάθε τεχνικό εύρημα. Οι πελάτες και οι υποψήφιοι πελάτες που διεξάγουν μια ανασκόπηση ασφαλείας προμηθευτή λαμβάνουν ένα καθαρό, επώνυμο έγγραφο που δείχνει ότι δοκιμάζετε συνεχώς — συχνά αρκετό για να απαντήσετε άμεσα σε ένα ερωτηματολόγιο ασφαλείας. Επειδή και τα τρία προέρχονται από το ίδιο ζωντανό σύνολο δεδομένων, δεν υπάρχει κίνδυνος τα νούμερα που δείχνετε σε έναν ελεγκτή να διαφωνούν με αυτά που στέλνετε σε έναν πελάτη. Μία εξαγωγή, προσαρμοσμένη ανά κοινό, αντί για τρία έγγραφα συντηρημένα με το χέρι που αποκλίνουν μεταξύ τους με την πάροδο του χρόνου.
Δείτε το στον δικό σας ιστότοπο
Εκτελέστε μία σάρωση για ασφάλεια, SEO και αναζήτηση AI (GEO) — και λάβετε μια επώνυμη αναφορά PDF, έτοιμη για ISO 27001.
Σάρωση του ιστοτόπου μου →