CyberGRX

概述
CyberGRX 对 Zoom 的安全态势提供独立的第三方评估。 该评估详细说明了 Zoom 对行业标准和框架的遵守情况，涵盖了以下 Zoom 产品：Zoom Meetings、Zoom Phone、Zoom Team Chat、Zoom Webinars 和 Zoom Rooms。

Zoom CyberGRX 评估
CyberGRX 对 Zoom 的评估涵盖了 200 多项控制措施。 此评估已经过独立验证，集成了 Zoom 的反应与分析、威胁情报和风险模型。 CyberGRX 的框架映射器 (Framework Mapper) 可将 Zoom 的评估映射到 20 多个不同的常用行业框架和标准，如 NIST SP 800-53、NIST CSF、ISO 27001、PCI-DSS、HIPAA、CMMC、SOC 2、CSA STAR、NY-DFS、FFIEC 等。此外，CyberGRX 风险分析平台和评估问题映射到 MITRE ATT&CK 框架和分类法。 这样做可让客户发现能够缓解其行业威胁的适当控制措施，以及间接影响攻击技术有效性的支持性控制措施。

所有客户都可以免费获得 Zoom CyberGRX 报告。 客户可在 Zoom CyberGRX 页面上填写访问申请表来申请访问该报告。

相关链接
– CyberGRX 评估申请表