Vulny

Tuân thủ

Vulny mang đến cho bạn bằng chứng liên tục và công cụ quản trị mà các khung bảo mật hiện đại mong đợi. Vulny là một công cụ hỗ trợ chương trình tuân thủ của bạn — nó không cấp chứng nhận.

ISO 27001

Vulny bao gồm một ISMS tích hợp sẵn — sổ đăng ký rủi ro, Tuyên bố về khả năng áp dụng cho toàn bộ các biện pháp kiểm soát Phụ lục A, quản lý sự cố và rủi ro bên thứ ba — cùng với hoạt động kiểm tra kỹ thuật liên tục mà các biện pháp kiểm soát như A.8.8 (quản lý lỗ hổng kỹ thuật) yêu cầu.

GDPR

Điều 32 yêu cầu các biện pháp kỹ thuật phù hợp và kiểm tra định kỳ hiệu quả của chúng. Quét lỗ hổng liên tục và quá trình khắc phục được lập tài liệu giúp chứng minh điều đó. Vulny cũng cung cấp khả năng xuất dữ liệu và xóa tài khoản đối với dữ liệu của riêng bạn.

Sẵn sàng cho SOC 2

Giám sát liên tục, quản lý lỗ hổng và báo cáo sẵn sàng làm bằng chứng hỗ trợ các tiêu chí dịch vụ tin cậy về Bảo mật và Tính sẵn sàng mà kiểm toán viên tìm kiếm.

PCI DSS

Yêu cầu 11 đòi hỏi quét lỗ hổng nội bộ và bên ngoài thường xuyên. Các lần quét theo lịch và báo cáo có thể xuất của Vulny giúp bạn giữ cho bằng chứng đó luôn cập nhật.

Câu hỏi thường gặp

Vulny có chứng nhận tổ chức của tôi đạt ISO 27001 không?

Không. Vulny là một công cụ hỗ trợ chương trình tuân thủ của bạn — nó mang đến cho bạn ISMS và hoạt động kiểm tra kỹ thuật liên tục mà tiêu chuẩn mong đợi, nhưng bản thân chứng chỉ được cấp bởi một tổ chức chứng nhận được công nhận sau khi họ kiểm toán.

Vulny hỗ trợ những khung tuân thủ nào?

Vulny hỗ trợ ISO 27001 (với ISMS tích hợp sẵn), Điều 32 GDPR, sẵn sàng cho SOC 2 và Yêu cầu 11 của PCI DSS — thông qua quét lỗ hổng liên tục, khắc phục được lập tài liệu và báo cáo sẵn sàng làm bằng chứng.

Tôi có thể xuất bằng chứng cho kiểm toán viên không?

Có. Vulny xuất báo cáo PDF và DOC có thương hiệu cho lỗ hổng, sự cố, sổ đăng ký rủi ro, Tuyên bố về khả năng áp dụng và rủi ro bên thứ ba — sẵn sàng để trao cho kiểm toán viên.

Vulny giữ cho bằng chứng tuân thủ luôn cập nhật như thế nào?

Vulny quét liên tục và kiểm tra lại tài sản của bạn dựa trên các CVE mới được công bố mỗi hai giờ, để bằng chứng của bạn phản ánh trạng thái hôm nay thay vì một ảnh chụp tại một thời điểm.

Tôi có cần một công cụ riêng cho ISMS không?

Không. Sổ đăng ký rủi ro, Tuyên bố về khả năng áp dụng cho toàn bộ các biện pháp kiểm soát Phụ lục A, quản lý sự cố và quản lý rủi ro bên thứ ba đều được tích hợp sẵn trong Vulny và kết nối trực tiếp với các phát hiện quét thực tế của bạn.

Xem ngay trên chính website của bạn

Chạy một lần quét cho bảo mật, SEO và AI-search (GEO) — và nhận báo cáo PDF có thương hiệu, sẵn sàng cho ISO 27001.

Quét website của tôi →