Referencia de estándares para el CSPM de Security Hub

En el CSPM de AWS Security Hub, un estándar de seguridad es un conjunto de requisitos basados en marcos normativos, prácticas recomendadas del sector o políticas de la empresa. El CSPM de Security Hub asigna estos requisitos a controles y ejecuta comprobaciones de seguridad respecto a estos para verificar si se cumplen los requisitos del estándar. Cada estándar incluye varios controles.

El CSPM de Security Hub admite actualmente los siguientes estándares:

Prácticas recomendadas de seguridad básica de AWS: desarrollado por AWS y profesionales del sector, este estándar es una recopilación de prácticas recomendadas de seguridad para organizaciones, independientemente del sector o tamaño. Proporciona un conjunto de controles que detectan cuando los recursos y las Cuentas de AWS se desvían de las prácticas recomendadas de seguridad. También ofrece orientación prescriptiva sobre cómo mejorar y mantener la postura de seguridad.
Etiquetado de recursos de AWS: desarrollado por el CSPM de Security Hub, este estándar puede ayudar a determinar si los recursos de AWS tienen etiquetas. Una etiqueta es un par clave-valor que actúa como metadato de un recurso de AWS. Las etiquetas pueden ayudar a identificar, categorizar, administrar y buscar recursos de AWS. Por ejemplo, puede usar etiquetas para categorizar recursos por finalidad, propietario o entorno.
El Indicador de referencia de AWS de CIS: estándar desarrollado por el Centro de Seguridad de Internet (CIS) que proporciona directrices de configuración segura para AWS. Especifica un conjunto de directrices de configuración de seguridad y prácticas recomendadas para un subconjunto de recursos y Servicios de AWS, con énfasis en configuraciones fundamentales, verificables e independientes de la arquitectura. Las directrices incluyen procedimientos claros, paso a paso, para la implementación y la evaluación.
Revisión 5 de NIST SP 800-53: este estándar se alinea con los requisitos del National Institute of Standards and Technology (NIST) para proteger la confidencialidad, la integridad y la disponibilidad de los sistemas de información y de los recursos críticos. El marco asociado se aplica, por lo general, a agencias federales de los Estados Unidos o a organizaciones que trabajan con agencias federales de ese país o con sus sistemas de información. No obstante, las organizaciones privadas también pueden usar estos requisitos como marco de orientación.
Revisión 2 de NIST SP 800-171: este estándar se alinea con las recomendaciones y los requisitos de seguridad del NIST para proteger la confidencialidad de la información no clasificada controlada (CUI) en sistemas y organizaciones que no forman parte del Gobierno federal de los Estados Unidos. La CUI es información que no cumple los criterios gubernamentales para clasificación, pero se considera confidencial y la crea o posee el Gobierno federal de los Estados Unidos o entidades que actúan en su nombre.
PCI DSS: este estándar se alinea con el marco de cumplimiento del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI-DSS), definido por el PCI Security Standards Council (SSC). El marco proporciona un conjunto de reglas y directrices para manejar de forma segura la información de tarjetas de crédito y de débito. El marco se aplica, por lo general, a organizaciones que almacenan, tratan o transmiten datos de titulares de tarjetas.
Estándar administrado por el servicio: AWS Control Tower: este estándar ayuda a configurar los controles proactivos que proporciona AWS Control Tower, junto con los controles de detección que proporciona el CSPM de Security Hub. AWS Control Tower ofrece una forma sencilla de configurar y gobernar un entorno de AWS con varias cuentas conforme a prácticas recomendadas prescriptivas. Al habilitar controles proactivos y controles de detección para el entorno de AWS, puede mejorar la postura de seguridad en distintas etapas del desarrollo.

Los estándares y controles del CSPM de Security Hub no garantizan el cumplimiento de marcos normativos ni de auditorías. En su lugar, proporcionan una forma de evaluar y supervisar el estado de los recursos y Cuentas de AWS. Recomendamos habilitar cada estándar que resulte pertinente para las necesidades de su negocio, su sector o su caso de uso.

Los controles individuales se pueden aplicar a más de un estándar. Si habilita varios estándares, recomendamos habilitar también los resultados consolidados de controles. Si hace esto, el CSPM de Security Hub genera un único resultado por cada control, incluso si el control se aplica a más de un estándar. Si no activa los resultados consolidados de controles, el CSPM de Security Hub genera un resultado independiente por cada estándar habilitado al que se aplique un control. Por ejemplo, si habilita dos estándares y un control se aplica a ambos, recibe dos resultados separados para el control, uno por cada estándar. Si habilita los resultados consolidados de controles, recibe un único resultado para el control. Para obtener más información, consulte Resultados de control consolidados.

Referencia detallada por estándar

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Estándares

AWSPrácticas recomendadas de seguridad básica de