EU Cyber Resilience Act

Conformitate CRA
Managementul vulnerabilităților pentru produse conectate

EU Cyber Resilience Act impune ca producătorii de produse cu elemente digitale să identifice, urmărească și remedieze vulnerabilitățile pe întreg ciclul de viață al produsului. Centraleyezer susține pista de dovezi, fluxurile de divulgare și prioritizarea bazată pe risc cerute de CRA — echipa ta deține notificările CRA în sine.

Cum acoperă Centraleyezer Conformitate CRA

Centraleyezer se mapează direct pe cerințele tehnice — cu colectare de dovezi integrată, astfel încât auditurile sunt rapide.

Art. 13(6)

Identificarea și gestionarea vulnerabilităților

Centraleyezer ingerează continuu date despre vulnerabilități de la scanerele tale și mapează descoperirile pe componentele de produs afectate, oferindu-ți o evidență auditabilă pentru fiecare vulnerabilitate identificată.

Art. 13(7)

Politica de divulgare coordonată a vulnerabilităților

Fluxurile de remediere și pistele de audit documentează când vulnerabilitățile au fost identificate, evaluate și abordate — înregistrarea structurată necesară pentru divulgare responsabilă către ENISA și autoritățile naționale.

Art. 14

Obligații de raportare către ENISA

Colectarea automată a dovezilor captează scor contextual de risc, scop al activelor, expunere și termene de remediere — punctele de date de care echipa ta are nevoie când pregătește notificările CRA de 24 și 72 de ore. Centraleyezer nu depune notificările în sine.

Annex I §(1)

Securizat în mod implicit — fără vulnerabilități exploatabile

Scoringul de risc combină DREAD, criticitatea activului, expunerea în rețea, exploatabilitatea și semnalele CTI. Orice descoperire exploatabilă cunoscută care blochează o lansare este marcată automat cu o alertă de încălcare a SLA.

Annex I §(2)

Gestionarea actualizărilor de securitate pe perioada de suport

Ciclul de viață al descoperirilor urmărește statusul deschis → în remediere → verificat. Fiecare schimbare de stare are marcaj de timp și autor, creând pista de audit a perioadei de suport cerută de CRA.

Annex II

Software bill of materials (SBOM) și urmărirea componentelor

Modulele de inventar software și urmărirea lanțului de aprovizionare cataloghează componentele software și versiunile lor, sprijinind generarea SBOM și managementul vulnerabilităților componentelor terțe.

Citește mai mult

Glosar

Alte reglementări

Centraleyezer îți oferă înregistrările ciclului de viață al vulnerabilităților, cronologia divulgării și dovezile de risc cerute de Cyber Resilience Act — fără să construiești manual un proces de dovezi de la zero.

EU Cyber Resilience Act (CRA) Compliance — Centraleyezer | Centraleyezer