CIS AWS Benchmark v1.3.0 - AWS Audit Manager
¿Qué es el AWS CIS¿Punto de referencia?Usar estos marcosSiguientes pasosRecursos adicionales de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

CIS AWS Benchmark v1.3.0

AWS Audit Manager proporciona dos marcos estándar prediseñados que respaldan la CIS AWS Benchmark v1.3.

nota

  • Para obtener información sobre los marcos de Audit Manager compatibles con v1.2.0, consulte CIS AWS Benchmark v1.2.0.

  • Para obtener información sobre los marcos de Audit Manager compatibles con la versión 1.4.0, consulte CIS AWS Benchmark v1.4.0.

¿Qué es el AWS CIS¿Punto de referencia?

CISDesarrollaron el CIS AWS Foundations Benchmark v1.3.0, un conjunto de mejores prácticas de configuración de seguridad para AWS. Estas mejores prácticas aceptadas por la industria van más allá de las directrices de seguridad de alto nivel que ya están disponibles, ya que proporcionan AWS usuarios con procedimientos de step-by-step implementación y evaluación claros.

Para obtener más información, consulte la CIS AWS Publicaciones del blog Foundations Benchmark sobre AWS Blog de seguridad.

CIS AWS La versión 1.3.0 de Benchmark proporciona una guía para configurar las opciones de seguridad para un subconjunto de servicios de AWS con énfasis en los entornos fundamentales, comprobables e independientes de la arquitectura. Algunos de los Amazon Web Services específicos que se incluyen en este documento incluyen los siguientes:

  • AWS Identity and Access Management (IAM)

  • AWS Config

  • AWS CloudTrail

  • Amazon CloudWatch

  • Amazon Simple Notification Service (AmazonSNS)

  • Amazon Simple Storage Service (Amazon S3)

  • Amazon Virtual Private Cloud (predeterminado)

Diferencia entre CIS puntos de referencia y CIS controles

Los CISpuntos de referencia son pautas de mejores prácticas de seguridad específicas para los productos de los proveedores. Desde sistemas operativos hasta servicios en la nube y dispositivos de red, los ajustes que se aplican a partir de un punto de referencia protegen los sistemas que utiliza su organización. Los CIScontroles son pautas fundamentales de mejores prácticas que su organización debe seguir para protegerse de los vectores de ciberataques conocidos.

Ejemplos

  • CISLos puntos de referencia son prescriptivos. Por lo general, hacen referencia a una configuración específica que se puede revisar y establecer en el producto del proveedor.

    Ejemplo: CIS AWS Benchmark v1.3.0: asegúrese de que MFA esté habilitada para la cuenta de «usuario root»

    Esta recomendación proporciona una guía prescriptiva sobre cómo comprobarlo y cómo configurarlo en la cuenta raíz del AWS entorno.

  • CISLos controles son para su organización en su conjunto y no son específicos de un solo producto de un proveedor.

    Ejemplo: CIS v7.1: utilice la autenticación multifactor para todos los accesos administrativos

    Este control describe lo que se espera que se aplique en su organización, pero no cómo debe aplicarlo a los sistemas y las cargas de trabajo que ejecuta (independientemente de dónde se encuentren).

Usar estos marcos

Puede utilizar el CIS AWS Los marcos de referencia v1.3 en AWS Audit Manager para ayudarlo a prepararse para CIS las auditorías. También puede personalizar estos marcos y sus controles para respaldar las auditorías internas con requisitos específicos.

Si utiliza los marcos como punto de partida, puede crear una evaluación de Audit Manager y empezar a recopilar pruebas relevantes para su auditoría. Tras crear una evaluación, Audit Manager comienza a evaluar su AWS recursos. Lo hace en función de los controles que se definen en el CIS marco. Cuando llegue el momento de realizar una auditoría, usted (o la persona que designe) puede revisar las pruebas que recopiló Audit Manager. Además, puede examinar las carpetas de las pruebas en la evaluación y seleccionar qué pruebas desea incluir en su informe de evaluación. O bien, si ha activado el buscador de pruebas, puede buscar pruebas específicas y exportarlas en CSV formato, o bien crear un informe de evaluación a partir de los resultados de la búsqueda. En cualquier caso, puede utilizar este informe de evaluación para demostrar que sus controles funcionan según lo previsto.

Los detalles del marco son los siguientes:

Nombre del marco en AWS Audit Manager Número de controles automatizados Número de controles manuales Número de conjuntos de control
Center for Internet Security (CIS) Amazon Web Services (AWS) Benchmark v1.3.0, nivel 1 32 5 5
Center for Internet Security (CIS) Amazon Web Services (AWS) Benchmark v1.3.0, niveles 1 y 2 49 6 5
sugerencia

Para revisar una lista de AWS Config las reglas que se utilizan como mapeos de fuentes de datos para estos marcos estándar, descargue los siguientes archivos:

  1. AuditManager_ ConfigDataSourceMappings _ CIS - AWS -Benchmark-v1.3.0, -Level-1.zip

  2. AuditManager_ _ - -Benchmark-v1.3.0, -Level-1-and-2.zip ConfigDataSourceMappings CIS AWS

Los controles de estos marcos no están diseñados para verificar si sus sistemas cumplen con CIS AWS Compare las mejores prácticas. Además, no pueden garantizar que superes una CIS auditoría. AWS Audit Manager no comprueba automáticamente los controles procedimentales que requieren la recopilación manual de pruebas.

Puede encontrar estos marcos en la pestaña Marcos estándar de la biblioteca de marcos en Audit Manager.

Siguientes pasos

Para obtener instrucciones sobre cómo crear una evaluación mediante el uso de estos marcos, consulte Crear una evaluación en AWS Audit Manager.

Para obtener instrucciones sobre cómo personalizar estos marcos para que se adapten a sus requisitos específicos, consulteHacer una copia editable de un marco existente en AWS Audit Manager.

Recursos adicionales de