AWS MarketplaceVendor Insights

Vendor Insights de AWS Marketplace simplifica las evaluaciones de riesgos del software al ayudarlo a adquirir software de confianza y que cumpla con los estándares de la industria. Con Vendor Insights de AWS Marketplace, puede supervisar el perfil de seguridad de un producto prácticamente en tiempo real desde una única interfaz de usuario. Reduce el esfuerzo de evaluación al proporcionar un panel con la información de seguridad de un producto de software. Puede utilizar el panel para ver y evaluar información, como la privacidad de los datos, la seguridad de las aplicaciones y el control de acceso.

Vendor Insights de AWS Marketplace recopila datos de seguridad de los vendedores y ayuda a los compradores a adquirir un software de confianza que cumpla continuamente con los estándares del sector. Al integrarse con AWS Audit Manager, Vendor Insights de AWS Marketplace puede obtener automáticamente información de seguridad actualizada para sus productos de software como servicio (SaaS) en AWS Marketplace. AWS Marketplace Vendor Insights se integra con informes de terceros de AWS Artifact para que pueda acceder a los informes de cumplimiento bajo demanda del software de su proveedor, junto con los informes para Servicios de AWS.

Vendor Insights de AWS Marketplace proporciona información basada en evidencias sobre 10 categorías de control y varios controles. Recopila la información basada en evidencias de tres fuentes:

Cuentas de producción del proveedor: de los múltiples controles, 25 de ellos permiten recopilar evidencias en tiempo real a partir de las cuentas de producción del proveedor. Una o más reglas de AWS Config que evalúan los ajustes de configuración de los recursos de AWS de un vendedor generan evidencias reales para cada control. La evidencia real es el método de actualizar constantemente los datos de múltiples fuentes para presentar la información más actualizada. AWS Audit Manager captura las evidencias y las envía al panel de Vendor Insights de AWS Marketplace.
Informes ISO 27001 y SOC 2 de tipo II para proveedores: las categorías de control se asignan a los controles de los informes de la Organización Internacional de Normalización (ISO) y de Control de la Organización de Servicios (SOC) 2. Cuando los vendedores comparten estos informes con Vendor Insights de AWS Marketplace, el servicio extrae los datos relevantes y los presenta en el panel.
Autoevaluación del proveedor: los vendedores completan una autoevaluación. También pueden crear y cargar otros tipos de autoevaluación, como la autoevaluación de seguridad de Vendor Insights de AWS Marketplace y el cuestionario de la iniciativa de evaluación por consenso (CAIQ).

El siguiente vídeo muestra cómo puede simplificar la evaluación de riesgos de SaaS y utilizar Vendor Insights de AWS Marketplace.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Opiniones de productos

Introducción a los compradores