CyberGRX

CyberGRX 针对 Google Cloud 安全态势提供了经过独立第三方验证的网络风险评估。这些评估详细说明了 Google Cloud 对行业标准的遵守情况，以及我们的基础架构内置的安全协议。

CyberGRX 对 Google Cloud 的评估涵盖 200 多项控制措施的优势、覆盖范围和时间安排。它已经过独立验证，并将 Google Cloud 的响应与分析、威胁情报和风险模型集成在一起。CyberGRX 的 Framework Mapper 能够将 Google Cloud 的评估结果与 20 多种不同的常用行业框架和标准（例如 NIST SP 800-53、NIST CSF、ISO 27001、PCI-DSS、HIPAA、CMMC、SOC2、CSA STAR、NY-DFS、FFIEC 等）对应起来。此外，CyberGRX 风险分析平台和评估问题对应于 MITRE ATT&CK 框架和分类。这使客户能够发现可减轻其所在行业的威胁的控制措施，以及间接影响攻击技术有效性的支持控制措施。

您可以使用此页面直接从 CyberGRX 请求访问层级 2 验证的 CyberGRX Google Cloud 网络风险评估。