Огляд
Інтеграція Drata від RansomLeak надсилає записи про проходження навчання до Drata Custom Connection, де Custom Test, який ви будуєте, зіставляє їх з вашими контролями. Ви підключаєтесь один раз, і ваші докази обізнаності з безпеки лишаються актуальними між аудитами, а не збираються вручну.
Що надходить до Drata — після кожного проходження та щогодинної синхронізації:
- Запис на людину й навчальний шлях
- Зіставлено з контролями вашим Custom Test
- Кожна позначка фреймворка, включно з NIS2
- Актуально протягом приблизно хвилини
Підключення одностороннє. RansomLeak записує записи до Custom Connection, який належить вам, і ніколи не читає інші ваші дані Drata. Співробітники проходять навчання на платформі RansomLeak, а проходження надходить до Drata як доказ.
Що це доводить
Кожен запис несе фреймворки, позначені на навчальному шляху, а ваш Custom Test перетворює ці записи на проходження або провал контролів, які ви оберете. RansomLeak не відкидає позначки, тож новіші фреймворки теж надходять.
| Фреймворк | Контроль навчання обізнаності |
|---|---|
| SOC 2 | CC1.4 (компетентність персоналу та обізнаність з безпеки) |
| ISO 27001 | A.7.2.2 (обізнаність, освіта й навчання з інформаційної безпеки) |
| NIS2 | Article 21(2)(g) (базова кібергігієна та навчання з безпеки) |
| HIPAA | § 164.308(a)(5) (обізнаність і навчання з безпеки) |
| PCI DSS | Requirement 12.6 (програма обізнаності з безпеки) |
Оскільки зіставлення живе у вашому Custom Test, ви вирішуєте, які записи задовольняють які контролі. Один навчальний шлях, позначений для кількох фреймворків, може підтримувати їх усі одночасно.
Підключення Drata
Ви налаштовуєте Custom Connection у Drata, передаєте RansomLeak ключі до нього, а потім зіставляєте записи через Custom Test. Це займає кілька хвилин і не потребує інженерів.
-
У Drata створіть Custom Connection із ресурсом для навчальних записів і згенеруйте API key із дозволом Custom Connections Data. Занотуйте Connection ID і Resource ID.
-
У RansomLeak відкрийте Admin → Integrations → Drata і вставте API key, Connection ID і Resource ID. Виберіть Connect, і перша синхронізація надішле ваші поточні записи.
-
Поверніться до Drata, побудуйте Custom Test на записах (наприклад, людина проходить, коли її статус навчання — завершено) і зіставте його з вашими контролями.
Вам потрібен дозвіл Manage Integrations у RansomLeak і права в Drata, щоб створити Custom Connection і API key. Якщо під час налаштування потрібна допомога, напишіть на support@ransomleak.com.
Як працює синхронізація
RansomLeak надсилає один запис на людину й навчальний шлях. Кожен запис оновлюється за стабільним ключем, тож пізніша синхронізація оновлює той самий запис, а не дублює його. Людей зіставляють за робочою поштою.
| У RansomLeak | У Drata |
|---|---|
| Людина завершує навчальний шлях | Її запис оновлюється до завершеного, із датою завершення, під час наступної синхронізації. |
| Нову людину зараховано на шлях | Створюється запис, щоб Custom Test міг її відстежувати. |
| Навчання перепризначено на новий цикл | Запис відображає нову дату й статус. |
- Після кожного проходження, протягом приблизно хвилини
- Щогодинна синхронізація як запасний механізм
- Синхронізація вручну будь-коли
Дозволи та обробка даних
Підключення використовує API key Drata з дозволом Custom Connections Data. Воно одностороннє й записує лише поля записів, потрібні для Custom Test.
- Лише поля довідника, ніколи паролі чи секрети
- API key зашифрований
- Відключення забуває ключ на нашому боці
API key лишається вашим: відключення видаляє його з RansomLeak, і ви можете відкликати його в Drata будь-коли. Про те, як RansomLeak обробляє дані, читайте в політиці конфіденційності та на сторінці безпеки й відповідності.
Поширені запитання
Чи інтегрується RansomLeak із Drata?
Так, і це працює наживо. Завершене навчання надходить до Drata Custom Connection як записи, а Custom Test зіставляє їх з вашими контролями обізнаності з безпеки. Це тримає докази для SOC 2, ISO 27001, HIPAA, PCI DSS і NIS2 актуальними між аудитами, без ручного експорту.
Як працює інтеграція з Drata?
RansomLeak надсилає один запис на людину й навчальний шлях до Custom Connection, який ви створюєте в Drata, з автентифікацією через API key Drata. Потім ви будуєте Custom Test, що перевіряє ці записи, наприклад, що людина відповідає вимогам, коли її навчання завершено, і зіставляєте цей тест із потрібними контролями. Це односторонньо: RansomLeak записує записи й ніколи не зчитує ваші дані Drata назад.
Які фреймворки відповідності це охоплює?
RansomLeak надсилає кожну позначку фреймворка на навчальному шляху дослівно, включно з NIS2, HITRUST і DORA, а ваш Custom Test вирішує, які контролі задовольняє кожен запис. Поширені зіставлення — SOC 2 CC1.4, ISO 27001 A.7.2.2, NIS2 Article 21(2)(g), HIPAA Security Awareness and Training і PCI DSS Requirement 12.6.
Що потрібно, щоб підключити Drata?
Три речі з Drata: API key із дозволом Custom Connections Data, а також Connection ID і Resource ID для Custom Connection, який ви створюєте. Ви вставляєте всі три в RansomLeak, і перша синхронізація запускається автоматично.
Наскільки актуальні докази?
Вони оновлюються після кожного проходження, зазвичай протягом приблизно хвилини, а щогодинна синхронізація звіряє все як запасний механізм. Записи оновлюються за стабільним ключем, тож повторне надсилання замінює наявний запис, а не створює дублікат.
Чим це відрізняється від інтеграції з Vanta?
Vanta підключається через OAuth, і RansomLeak надсилає дані до власного конектора з фіксованим набором фреймворків. Drata використовує API key до Custom Connection, який належить вам, ви контролюєте Custom Test і зіставлення контролів, а RansomLeak передає кожну позначку фреймворка, включно з NIS2.
Потрібна допомога?
Напишіть нам на support@ransomleak.com — і ми допоможемо підключити Drata до вашого тенанта.