Tổng quan
CyberGRX cung cấp đánh giá độc lập của bên thứ ba về tình trạng bảo mật của Zoom. Bài đánh giá nêu chi tiết tình trạng tuân thủ của Zoom đối với các tiêu chuẩn và khung tiêu chuẩn ngành, đồng thời trong đó bao gồm các sản phẩm Zoom sau: Zoom Meetings, Zoom Phone, Zoom Team Chat, Zoom Webinars và Zoom Rooms.
Kết quả đánh giá CyberGRX của Zoom
Đánh giá về Zoom của CyberGRX bao gồm hơn 200 biện pháp kiểm soát. Đánh giá này đã được xác thực độc lập và tích hợp các phản hồi của Zoom với số liệu phân tích, thông tin về mối đe dọa và mô hình rủi ro. Framework Mapper của CyberGRX cho phép ánh xạ đánh giá của Zoom tới hơn 20 khung và tiêu chuẩn ngành khác nhau thường được sử dụng, chẳng hạn như NIST SP 800-53, NIST CSF, ISO 27001, PCI-DSS, Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA), Chứng nhận mô hình trưởng thành về an ninh mạng (CMMC), SOC 2, CSA STAR, Bộ Dịch vụ Tài chính của tiểu bang New York (NY-DFS), Hội đồng kiểm tra các định chế tài chính liên bang (FFIEC), v.v. Ngoài ra, các câu hỏi đánh giá và nền tảng phân tích rủi ro CyberGRX được ánh xạ đến khung và nguyên tắc phân loại MITRE ATT&CK. Điều này cho phép khách hàng tìm hiểu các biện pháp kiểm soát có khả năng giảm thiểu các mối đe dọa áp dụng trong ngành của mình và các biện pháp kiểm soát hỗ trợ gián tiếp ảnh hưởng đến hiệu quả của các kỹ thuật tấn công.
Báo cáo của CyberGRX về Zoom được cung cấp miễn phí cho tất cả khách hàng. Khách hàng có thể yêu cầu quyền truy cập vào báo cáo bằng cách điền vào biểu mẫu yêu cầu truy cập, hiện có trên trang Zoom CyberGRX.
Liên kết có liên quan
- Biểu mẫu yêu cầu bản đánh giá CyberGRX