AWS Marketplace Vendor Insights

O AWS Marketplace Vendor Insights simplifica as avaliações de risco de software, ajudando você a adquirir software confiável e que atenda aos padrões do setor. Com o AWS Marketplace Vendor Insights, você pode monitorar o perfil de segurança de um produto quase em tempo real em uma única interface de usuário. Ele reduz seu esforço de avaliação ao fornecer um painel com as informações de segurança de um produto de software. Você pode usar o painel para visualizar e avaliar informações, como privacidade de dados, segurança de aplicações e controle de acesso.

O AWS Marketplace Vendor Insights coleta dados de segurança dos vendedores e oferece suporte aos compradores por meio da aquisição de software confiável que atenda continuamente aos padrões do setor. Ao se integrar ao AWS Audit Manager, o AWS Marketplace Vendor Insights pode obter automaticamente informações de segurança atualizadas para seus produtos de software como serviço (SaaS) no AWS Marketplace. AWS Marketplace O Vendor Insights se integra a relatórios de terceiros do AWS Artifact para que você possa acessar relatórios de conformidade sob demanda para o software do fornecedor, juntamente com relatórios para Serviços da AWS.

O AWS Marketplace Vendor Insights fornece informações baseadas em evidências de 10 categorias de controle e vários controles. Ele coleta as informações baseadas em evidências de três fontes:

Contas de produção do fornecedor: dos vários controles, 25 permitem a coleta de evidências ao vivo das contas de produção de um fornecedor. A evidência ao vivo de cada controle é gerada por uma ou mais regras de AWS Config que avaliam as configurações dos recursos da AWS de um vendedor. A evidência ao vivo é o método de atualizar consistentemente dados de várias fontes para apresentar as informações mais atuais. O AWS Audit Manager captura as evidências e as entrega ao painel do AWS Marketplace Vendor Insights.
Relatórios ISO 27001 e SOC 2 Tipo II do fornecedor: as categorias de controle são mapeadas para controles nos relatórios da Organização Internacional de Padronização (ISO) e Service Organization Controls (SOC) 2. Quando os vendedores compartilham esses relatórios com o AWS Marketplace Vendor Insights, o serviço extrai os dados relevantes e os apresenta no painel.
Autoavaliação do fornecedor: os vendedores concluem uma autoavaliação. Eles também podem criar e enviar outros tipos de autoavaliação, incluindo a autoavaliação de segurança do AWS Marketplace Vendor Insights e o Consensus Assessment Initiative Questionnaire (CAIQ).

O vídeo a seguir demonstra como você pode simplificar a avaliação de risco do SaaS e usar o AWS Marketplace Vendor Insights.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Análises de produtos

Conceitos básicos do trabalho de um comprador