개요
CyberGRX는 Zoom의 보안 상태에 대한 독립적인 제3자 평가를 제공합니다. 이 평가는 Zoom이 어떤 업계 표준 및 프레임워크를 준수하는지 자세히 설명하며, Zoom Meetings, Zoom Phone, Zoom Team Chat, Zoom Webinars, Zoom Rooms와 같은 Zoom 제품에 적용됩니다.
Zoom의 CyberGRX 평가
Zoom에 대한 CyberGRX의 평가는 200개 이상의 컨트롤에 적용됩니다. 이 평가는 독립적으로 검증되었으며 Zoom의 응답을 분석, 위협 인텔리전스, 위험 모델과 통합합니다. CyberGRX의 Framework Mapper를 통해 NIST SP 800-53, NIST CSF, ISO 27001, PCI-DSS, HIPAA, CMMC, SOC 2, CSA STAR, NY-DFS, FFIEC와 같이 일반적으로 사용되는 20개 이상의 다양한 업계 프레임워크 및 표준에 Zoom 평가를 매핑할 수 있습니다. 또한 CyberGRX 위험 분석 플랫폼 및 평가 질문은 MITRE ATT&CK 프레임워크 및 분류 체계에 매핑됩니다. 이를 통해 고객은 업계에 해당하는 위협을 완화할 수 있는 컨트롤과 공격 기법의 유효성에 간접적으로 영향을 미치는 지원 컨트롤을 찾을 수 있습니다.
Zoom CyberGRX 보고서는 모든 고객에게 무료로 제공됩니다. 고객은 Zoom CyberGRX 페이지에서 제공되는 열람 요청 양식을 작성하여 보고서 열람을 요청할 수 있습니다.
관련 링크
- CyberGRX 평가 요청 양식
