Vulny

Ziņojumi un eksporti

Pārvērtiet atradumus ziņojumos, ko jūsu auditori, valde un klienti var izlasīt.

Kas ir iekļauts Vulny drošības ziņojumā?

Vulny ziņojums pārvērš neapstrādātus atradumus dokumentā, ko jūsu auditori, valde un klienti patiešām var izlasīt. Katrs ziņojums izmanto jūsu Vulny zīmola veidni un sākas ar smaguma sadalījumu — cik kritiskas, augstas, vidējas un zemas problēmas tika atrastas — kam seko katrs atradums ar tā aprakstu, ietekmēto aktīvu un vienkāršā valodā rakstītu risinājumu. Galvenais, ka katrs atradums citē aiz tā esošos datu avotus: ISO 27001 kontroles atsauces, CVE identifikatoru, NVD/NIST, Exploit-DB, CISA KEV zināmo izmantoto katalogu, EPSS izmantošanas varbūtību un attiecīgo CWE vājuma tipu. Tieši šī izcelsme padara ziņojumu aizstāvamu auditā vai klienta drošības pārskatā — pārskatītājs var izsekot jebkuru apgalvojumu līdz autoritatīvam avotam, nevis ticēt jūsu vārdam. Rezultāts ir profesionāls izvades materiāls, ko varat kopīgot ārēji bez pārformatēšanas vai rediģēšanas.

Vai es varu eksportēt ziņojumus kā PDF un Word (DOC)?

Jā. Vulny eksportē katru ziņojumu divos formātos: slīpētā PDF kopīgošanai un arhivēšanai un rediģējamā DOC (Word) failā, kad jums nepieciešams pielāgot saturu. Jūs varat eksportēt ievainojamību novērtējumus, incidentu ziņojumus, riska reģistru, Piemērojamības deklarāciju un trešo pušu riska novērtējumus — katru kā atsevišķu dokumentu. DOC formāts ir svarīgs atbilstības darbam: jūs varat ievietot Piemērojamības deklarāciju vai riska ziņojumu tieši esošā pierādījumu komplektā, vadības pārskata komplektā vai klienta anketā un rediģēt to atbilstoši savam stilam, neveidojot to no jauna. Abi formāti tiek ģenerēti pēc pieprasījuma no jūsu pašreizējiem datiem, tāpēc eksports vienmēr atspoguļo jaunākos skenēšanas rezultātus un ISMS stāvokli, nevis novecojušu kopiju, kas saglabāta pirms vairākām nedēļām.

Kam ir paredzēti Vulny ziņojumi?

Vulny ziņojumi ir veidoti trīs auditorijām, no kurām katrai nepieciešams atšķirīgs detalizācijas līmenis. Auditori un vērtētāji saņem izcelsmi un kontroles kartēšanu, kas tiem nepieciešama, lai verificētu ISO 27001, SOC 2 vai PCI DSS pierādījumus. Vadība un valde saņem smaguma kopsavilkumu un tendenci augšpusē, lai tie varētu aptvert riska stāvokli, neizlasot katru tehnisko atradumu. Klienti un potenciālie klienti, kas veic piegādātāja drošības pārskatu, saņem tīru, zīmola dokumentu, kas parāda, ka jūs testējat nepārtraukti — bieži vien pietiekami, lai uzreiz atbildētu uz drošības anketu. Tā kā visi trīs nāk no tā paša dzīvā datu kopuma, nav riska, ka skaitļi, ko parādāt auditoram, nesakristu ar tiem, ko nosūtāt klientam. Viens eksports, pielāgots pēc auditorijas, nevis trīs ar roku uzturēti dokumenti, kas laika gaitā attālinās viens no otra.

Pārbaudiet to savā vietnē

Veiciet vienu skenēšanu drošībai, SEO un MI meklēšanai (GEO) – un saņemiet zīmolotu, ISO 27001 gatavu PDF atskaiti.

Skenēt manu vietni →