امتثال CRA
إدارة الثغرات للمنتجات المتّصلة
يُلزم EU Cyber Resilience Act مُصنِّعي المنتجات ذات العناصر الرقمية بتحديد الثغرات وتعقّبها ومعالجتها على دورة حياة المنتج. تدعم Centraleyezer مسار الأدلة وفُلكر الإفصاح والترتيب القائم على المخاطر التي يتطلبها CRA — فريقك يملك إخطارات CRA بحد ذاتها.
كيف تُغطّي Centraleyezer امتثال CRA
تتطابق Centraleyezer مباشرةً مع المتطلبات التقنية — مع جمع تلقائي للأدلة لتسريع عمليات التدقيق.
تحديد الثغرات وإدارتها
تستوعب Centraleyezer باستمرار بيانات الثغرات من ماسحاتك وتُطابق الاكتشافات مع مكوّنات المنتج المتأثّرة، مانحةً إيّاك سجلًا قابلًا للتدقيق لكل ثغرة محدَّدة.
سياسة الإفصاح المنسَّق عن الثغرات
تُوثِّق فُلكر المعالجة ومسارات التدقيق متى تمّ تحديد الثغرات وتقييمها ومعالجتها — السجل المنظَّم اللازم للإفصاح المسؤول إلى ENISA والسلطات الوطنية.
التزامات الإبلاغ إلى ENISA
يلتقط الجمع التلقائي للأدلة درجة المخاطر السياقية ونطاق الأصول والتعرّض ومواعيد المعالجة — نقاط البيانات التي يحتاجها فريقك عند إعداد إخطارات CRA لمدة 24 و72 ساعة. لا تُقدّم Centraleyezer الإخطارات بحد ذاتها.
آمن افتراضيًا — لا ثغرات قابلة للاستغلال
يُجمع تقييم المخاطر بين DREAD وحساسية الأصل والتعرّض الشبكي والقابلية للاستغلال وإشارات CTI. أي اكتشاف معروف قابل للاستغلال يحجب إصدارًا يُعلَّم تلقائيًا بتنبيه خرق SLA.
إدارة التحديثات الأمنية طوال فترة الدعم
تتعقّب دورة حياة الاكتشافات الحالة مفتوح ← قيد المعالجة ← تمّ التحقّق. يُختم كل تغيير حالة بطابع زمني ويُنسَب — منشئًا مسار التدقيق لفترة الدعم الذي يطلبه CRA.
Software Bill of Materials (SBOM) وتعقّب المكوّنات
تُفهرس وحدات جرد البرمجيات وتعقّب سلسلة التوريد المكوّنات البرمجية وإصداراتها، دعمًا لإنشاء SBOM وإدارة ثغرات مكوّنات الأطراف الثالثة.
اقرأ المزيد
- درجات CVSS ليست كافية — RBVM السياقي
تقييم المخاطر السياقي كأساس لتحديدات «الاستغلال النشط» في CRA.
- RBVM مقابل إدارة الثغرات التقليدية
لماذا يفشل تعقّب CVE-only في تلبية متطلبات دورة الحياة في الملحق I من CRA.