CyberGRX は、Google Cloud のセキュリティ体制を独立した第三者機関が検証したサイバーリスク評価を提供します。この評価では、Google Cloud のインフラストラクチャに組み込まれた業界標準とセキュリティ プロトコルへの準拠について詳しく説明しています。
CyberGRX による Google Cloud の評価は、200 以上の管理ソリューションの強み、対応範囲、適時性を対象としています。独自の検証を受けており、Google Cloud のレスポンスを分析、脅威インテリジェンス、リスクモデルと統合します。CyberGRX の Framework Mapper を使用して、Google Cloud の評価を、一般的に使用される 20 を超えるさまざまな業界フレームワークと標準(NIST SP 800-53、NIST CSF、ISO 27001、PCI- DSS、HIPAA、CMMC、SOC2、CSA STAR、NY-DFS、FFIEC など)にマッピングできます。さらに、CyberGRX のリスク分析プラットフォームと評価に関する質問は、MITRE ATT&CKのフレームワークと分類にマッピングされます。これにより、お客様は業界に適用される脅威を軽減できる制御と、攻撃手法の有効性に間接的に影響する補助的な制御を発見できます。
このページを使用して、Google Cloud の Tier 2 検証済み CyberGRX サイバーリスク評価へのアクセスを CyberGRX から直接リクエストできます。