Conformitate CRA
Managementul vulnerabilităților pentru produse conectate
EU Cyber Resilience Act impune ca producătorii de produse cu elemente digitale să identifice, urmărească și remedieze vulnerabilitățile pe întreg ciclul de viață al produsului. Centraleyezer susține pista de dovezi, fluxurile de divulgare și prioritizarea bazată pe risc cerute de CRA — echipa ta deține notificările CRA în sine.
Cum acoperă Centraleyezer Conformitate CRA
Centraleyezer se mapează direct pe cerințele tehnice — cu colectare de dovezi integrată, astfel încât auditurile sunt rapide.
Identificarea și gestionarea vulnerabilităților
Centraleyezer ingerează continuu date despre vulnerabilități de la scanerele tale și mapează descoperirile pe componentele de produs afectate, oferindu-ți o evidență auditabilă pentru fiecare vulnerabilitate identificată.
Politica de divulgare coordonată a vulnerabilităților
Fluxurile de remediere și pistele de audit documentează când vulnerabilitățile au fost identificate, evaluate și abordate — înregistrarea structurată necesară pentru divulgare responsabilă către ENISA și autoritățile naționale.
Obligații de raportare către ENISA
Colectarea automată a dovezilor captează scor contextual de risc, scop al activelor, expunere și termene de remediere — punctele de date de care echipa ta are nevoie când pregătește notificările CRA de 24 și 72 de ore. Centraleyezer nu depune notificările în sine.
Securizat în mod implicit — fără vulnerabilități exploatabile
Scoringul de risc combină DREAD, criticitatea activului, expunerea în rețea, exploatabilitatea și semnalele CTI. Orice descoperire exploatabilă cunoscută care blochează o lansare este marcată automat cu o alertă de încălcare a SLA.
Gestionarea actualizărilor de securitate pe perioada de suport
Ciclul de viață al descoperirilor urmărește statusul deschis → în remediere → verificat. Fiecare schimbare de stare are marcaj de timp și autor, creând pista de audit a perioadei de suport cerută de CRA.
Software bill of materials (SBOM) și urmărirea componentelor
Modulele de inventar software și urmărirea lanțului de aprovizionare cataloghează componentele software și versiunile lor, sprijinind generarea SBOM și managementul vulnerabilităților componentelor terțe.
Citește mai mult
- Scorurile CVSS nu sunt suficiente — RBVM contextual
Scoringul contextual de risc ca bază pentru determinările CRA privind „exploatare activă".
- RBVM vs management tradițional al vulnerabilităților
De ce urmărirea doar pe CVE eșuează la cerințele de ciclu de viață ale Anexei I CRA.