Veröffentlicht am: Nov 30, 2022
AWS Marketplace Vendor Insights ist jetzt allgemein verfügbar und hilft Kunden und Verkäufern dabei, den komplexen Risikobewertungsprozess für Drittanbieter-Software zu optimieren, indem Verkäufer Sicherheits- und Compliance-Informationen im AWS Marketplace zur Verfügung stellen können. GRC (Governance, Risiko und Compliance)-Teams erhalten über ein einheitliches, webbasiertes Dashboard Zugriff auf Sicherheits- und Compliance-Informationen, wie Datenschutz und -residenz, Anwendungssicherheit und Zugriffskontrolle. Vendor Insights hilft Käufern dabei, effizient zu ermitteln, ob Software von Drittanbietern ihre Unternehmens-Compliance-Bedürfnisse erfüllen. Vendor Insights hilft außerdem Verkäufern, die ihren starken Sicherheitsstatus herausstellen wollen und gleichzeitig die operative Last verringern möchten, die mit dem Beantworten von Käuferanfragen nach Risikobewertungen einhergeht.
Nach der Erstellung eines Sicherheitsprofils können Verkäufer ihren Kunden Zugriff auf ein aktuelles Dashboard mit 125 allgemeinen Kontrollen gewähren, zu denen auch automatische Aktualisierungen der von AWS stammenden Nachweise direkt aus den SaaS-Umgebungen des Verkäufers gehören. Zu den Nachweisen im Dashboard gehören Bewertungen von AWS Config und AWS Audit Manager, externe Auditberichte wie ISO27001 und SOC2 Typ 2, die in AWS-Artifact-Berichten von Drittanbietern gespeichert sind (Vorschau), sowie Selbstbewertungen von Softwareanbietern. Käufer können die Dashboards im AWS Marketplace überprüfen oder Daten und Verkäuferzertifikate herunterladen, um sie in ihre eigenen Anbieter-Management-Tools aufzunehmen.
Die Verwendung von Vendor Insights kann Käufern helfen, die Vorlaufzeit für Bewertungen zu verkürzen, indem sie auf das validierte Sicherheitsprofil des Anbieters zugreifen können. Dies erspart monatelangen Aufwand durch Fragebögen und das Hin und Her mit Anbietern. Durch die Verwendung der Benachrichtigungen von Vendor Insights entfällt für Käufer auch die Notwendigkeit regelmäßiger Neubewertungen. Vendor Insights bietet kontinuierliche Sichtbarkeit und Warnungen bezüglich der Sicherheitshygiene des Anbieters, z. B. wenn eine Compliance-Zertifizierung abläuft.
Vendor Insights ist in allen öffentlichen AWS-Regionen verfügbar, in denen AWS Marketplace verfügbar ist.
Die Verwendung von Vendor Insights ist für Käufer kostenlos. Du kannst während der Beschaffungsphase und für Produkte, die im AWS Marketplace beschafft wurden, auf Vendor Insights zugreifen. Allerdings verlierst du den Zugriff auf die Vendor-Insights-Profile, wenn du das Produkt nach 60 Tagen nicht beschafft hast. AWS Marketplace erhebt für Verkäufer keine Gebühren für die Aktivierung und Nutzung von Vendor Insights. Für die Verwendung von Audit Manager und AWS Config fallen Gebühren an. Weitere Informationen zu den Preisen findest du auf der Preisseite von Vendor Insights.
Entdecke Produkte mit Vendor-Insights-Profilen im AWS Marketplace. Weitere Informationen findest du auf der Webseite zu AWS Marketplace Vendor Insights.