Control de aplicaciones

Control de Essential Eight	Guía para la implementación	AWS recursos	AWS Guía para Well-Architected
El control de aplicaciones se implementa en estaciones de trabajo y servidores para restringir la ejecución de archivos ejecutables, bibliotecas de software, scripts, instaladores, HTML compilado, aplicaciones HTML, applets del panel de control y controladores a un conjunto aprobado por la organización.	Tema 2: gestión de la infraestructura inmutable mediante canalizaciones seguras: implementación de canalizaciones de creación de contenedores y AMI	Utilice Generador de imágenes de EC2 e incorpore: AWS Systems Manager Agente (agente SSM) Herramientas de seguridad para el control de aplicaciones, como Security Enhanced Linux (SELinux) (GitHub), File Access Policy Daemon (fapolicyd) (GitHub) u OpenSCAP CloudWatch Agente de Amazon Comparte AMIs con toda la organización Asegúrese de que los equipos de aplicaciones consulten las últimas AMIs Utilice la canalización de AMI para la administración de revisiones	SEC06- BP02 Aprovisione cómputo a partir de imágenes reforzadas
Las “reglas de bloque recomendadas” de Microsoft están implementadas.	Consulte Implementing Application Control (sitio web de ACSC)	No aplicable	No aplicable
Las “reglas de bloque de controlador recomendadas” de Microsoft están implementadas.		No aplicable	No aplicable
Los conjuntos de reglas de control de aplicaciones se validan cada año o con mayor frecuencia.	Tema 8: implementación de mecanismos para los procesos manuales: implementación de un mecanismo para actualizar las políticas de seguridad	No disponible	SEC01- BP08 Evalúe e implemente nuevos servicios y funciones de seguridad con regularidad
Las ejecuciones permitidas y bloqueadas en estaciones de trabajo y servidores se registran de manera centralizada y se protegen contra modificaciones y eliminaciones no autorizadas, se supervisan para detectar señales de peligro y se toman medidas cuando se detectan incidentes de ciberseguridad.	Tema 7: centralización del registro y de la supervisión: habilitación de registros	Utilice el CloudWatch agente para publicar registros a nivel de sistema en Logs CloudWatch Configure alertas para detectar los hallazgos GuardDuty Cree un registro de la organización en CloudTrail Proteja los datos almacenados en Amazon S3 mediante el control de versiones y Bloqueo de objetos de S3	SEC04- BP01 Configurar el registro de servicios y aplicaciones SEC04- BP02 Capture registros, hallazgos y métricas en ubicaciones estandarizadas
	Tema 7: centralización del registro y de la supervisión: implementación de prácticas recomendadas de seguridad de registros	Implemente CloudTrail las mejores prácticas de seguridad Úselo SCPs para evitar que los usuarios deshabiliten los servicios de seguridad (AWS entrada del blog) Cifre los datos de registro en los CloudWatch registros mediante AWS Key Management Service	SEC04- BP01 Configure el registro de servicios y aplicaciones SEC04- BP02 Capture registros, hallazgos y métricas en ubicaciones estandarizadas
	Tema 7: centralización del registro y de la supervisión: centralización de los registros	Reciba CloudTrail registros de varias cuentas Envíe los registros a una cuenta de archivo de registros Centralice CloudWatch los registros de una cuenta para su auditoría y análisis (AWS entrada de blog) Centralice la administración de Amazon Inspector Cree un agregador para toda la organización en AWS Config (entrada de blog)AWS Centralice la gestión de Security Hub (CSPM) Centralice la gestión de GuardDuty Considere utilizar Amazon Security Lake	SEC04- BP02 Capture registros, hallazgos y métricas en ubicaciones estandarizadas
	Tema 8: implementación de mecanismos para los procesos manuales: implementación de mecanismos para revisar y solucionar los problemas de cumplimiento.	Considere la posibilidad de implementar la automatización, como las reglas de AWS Config, para reducir la carga de los procesos manuales	OPS02- BP02 Los procesos y procedimientos tienen propietarios identificados OPS02- BP03 Las actividades operativas han identificado a los propietarios responsables de su desempeño OPS02- Existen BP04 mecanismos para gestionar las responsabilidades y la propiedad

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Apéndice: Matrices de los controles

Revisiones para las aplicaciones