Referência de padrões para o Security Hub CSPM - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Referência de padrões para o Security Hub CSPM

No AWS Security Hub CSPM, um padrão de segurança é um conjunto de requisitos baseado em estruturas regulatórias, melhores práticas do setor ou políticas da empresa. O Security Hub CSPM mapeia esses requisitos para controles e executa verificações de segurança nos controles para avaliar se os requisitos de um padrão estão sendo atendidos. Cada padrão inclui vários controles.

Atualmente, o Security Hub CSPM suporta os seguintes padrões:

  • AWS Melhores práticas básicas de segurança — Desenvolvido por profissionais do setor AWS e por profissionais do setor, esse padrão é uma compilação das melhores práticas de segurança para organizações, independentemente do setor ou tamanho. Ele fornece um conjunto de controles que detectam quando seus recursos Contas da AWS e recursos se desviam das melhores práticas de segurança. Ele também fornece orientação prescritiva sobre como melhorar e manter sua postura de segurança.

  • AWS Marcação de recursos — Desenvolvido pelo Security Hub CSPM, esse padrão pode ajudá-lo a determinar se seus AWS recursos têm tags. Uma tag é um par de valores-chave que atua como metadados para um recurso. AWS As tags podem ajudar você a identificar, categorizar, gerenciar e pesquisar AWS recursos. Por exemplo, você pode usar tags para categorizar recursos por finalidade, proprietário ou ambiente.

  • CIS AWS Foundations Benchmark — Desenvolvido pelo Center for Internet Security (CIS), esse padrão fornece diretrizes de configuração segura para. AWS Ele especifica um conjunto de diretrizes de configuração de segurança e melhores práticas para um subconjunto de Serviços da AWS recursos, com ênfase em configurações básicas, testáveis e independentes de arquitetura. As diretrizes incluem procedimentos claros de step-by-step implementação e avaliação.

  • NIST SP 800-53 Revisão 5 — Esse padrão se alinha aos requisitos do Instituto Nacional de Padrões e Tecnologia (NIST) para proteger a confidencialidade, integridade e disponibilidade de sistemas de informação e recursos críticos. A estrutura associada geralmente se aplica a agências ou organizações federais dos EUA que trabalham com agências federais ou sistemas de informação dos EUA. No entanto, organizações privadas também podem usar os requisitos como uma estrutura orientadora.

  • NIST SP 800-171 Revisão 2 — Esse padrão se alinha às recomendações e requisitos de segurança do NIST para proteger a confidencialidade de informações não classificadas controladas (CUI) em sistemas e organizações que não fazem parte do governo federal dos EUA. CUI são informações que não atendem aos critérios governamentais de classificação, mas são consideradas confidenciais e são criadas ou possuídas pelo governo federal dos EUA ou por outras entidades em nome do governo federal dos EUA.

  • PCI DSS — Esse padrão está alinhado com a estrutura de conformidade do Payment Card Industry Data Security Standard (PCI DSS) definida pelo PCI Security Standards Council (SSC). A estrutura fornece um conjunto de regras e diretrizes para lidar com segurança com as informações do cartão de crédito e débito. A estrutura geralmente se aplica a organizações que armazenam, processam ou transmitem dados de titulares de cartões.

  • Padrão gerenciado por serviços AWS Control Tower— Esse padrão ajuda você a configurar os controles proativos fornecidos AWS Control Tower junto com os controles de detetive fornecidos pelo Security Hub CSPM. AWS Control Tower oferece uma maneira simples de configurar e administrar um ambiente com AWS várias contas, seguindo as melhores práticas prescritivas. Ao habilitar controles proativos e detectivos para seu AWS ambiente, você pode aprimorar sua postura de segurança em diferentes estágios de desenvolvimento.

Os padrões e controles do Security Hub CSPM não garantem a conformidade com nenhuma estrutura regulatória ou auditoria. Em vez disso, eles fornecem uma maneira de avaliar e monitorar o estado de seus recursos Contas da AWS e de seus recursos. Recomendamos ativar cada padrão que seja relevante para suas necessidades comerciais, setor ou caso de uso.

Os controles individuais podem ser aplicados a mais de um padrão. Se você habilitar vários padrões, recomendamos que você também habilite descobertas de controle consolidadas. Se você fizer isso, o Security Hub CSPM gerará uma única descoberta para cada controle, mesmo que o controle se aplique a mais de um padrão. Se você não ativar as descobertas de controle consolidadas, o Security Hub CSPM gerará uma descoberta separada para cada padrão habilitado ao qual um controle se aplica. Por exemplo, se você habilitar dois padrões e um controle se aplicar a ambos, você receberá duas descobertas separadas para o controle, uma para cada padrão. Se você habilitar descobertas de controle consolidadas, receberá somente uma descoberta para o controle. Para obter mais informações, consulte Descobertas de controle consolidadas.

Referência detalhada por padrão