CyberGRX

CyberGRX 针对 Google Cloud 安全态势提供了经过独立第三方验证的网络风险评估。这些评估详细说明了 Google Cloud 对行业标准的遵守情况，以及我们的基础架构内置的安全协议。

CyberGRX 对 Google Cloud 的评估涵盖 200 多种控制措施的强度、覆盖范围和及时性。它已经过独立验证，并将 Google Cloud 的响应与分析、威胁情报和风险模型相集成。CyberGRX 的 Framework Mapper 可以将 Google Cloud 的评估与 20 多种常用的行业框架和标准（例如 NIST SP 800-53、NIST CSF、ISO 27001、PCI-DSS、HIPAA、CMMC、SOC2、CSA STAR、NY-DFS、FFIEC 等）对应起来。此外，还将 CyberGRX 风险分析平台和评估问题对应至 MITRE ATT&CK 框架和分类法。这使客户能够发现可减轻其行业威胁的控制措施，以及间接影响攻击技术效果的支持性控制措施。

您可以使用此页面直接从 CyberGRX 请求访问层级 2 验证的 CyberGRX Google Cloud 网络风险评估。