Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Autenticación multifactor
| Control de Essential Eight | Guía para la implementación | AWS recursos | AWS Guía para Well-Architected |
|---|---|---|---|
| Los usuarios de una organización utilizan la autenticación multifactor si se autentican en los servicios de internet de la organización. | Tema 4: administración de identidades: implementación de la federación de identidades | SEC02- BP04 Confíe en un proveedor de identidad centralizado | |
| Tema 4: administración de identidades: aplicación de la MFA | Exija la MFA para el usuario raíz Requiere MFA a través de AWS IAM Identity Center Considere la posibilidad de exigir la MFA para las acciones de API específicas del servicio |
SEC02- BP01 Utilice mecanismos de inicio de sesión sólidos | |
| Los usuarios de una organización utilizan la autenticación multifactor cuando se autentican en servicios externos conectados a internet que procesan, almacenan o comunican información confidencial de su organización. | Consulte Implementing Multi-Factor Authentication |
No aplicable | No aplicable |
| Los usuarios de una organización utilizan la autenticación multifactor (si está disponible) cuando se autentican en servicios externos conectados a internet que procesan, almacenan o comunican información no confidencial de su organización. | |||
| La autenticación multifactor está habilitada de manera predeterminada para los usuarios que no pertenecen a la organización (pero pueden optar por no utilizarla) si se autentican en los servicios de internet de una organización. | |||
| La autenticación multifactor se utiliza para autenticar a los usuarios con privilegios de los sistemas. | Tema 4: administración de identidades: implementación de la federación de identidades | SEC02- BP04 Confíe en un proveedor de identidad centralizado | |
| Tema 4: administración de identidades: aplicación de la MFA | Exija la MFA para el usuario raíz Exija la MFA a través de IAM Identity Center Considere la posibilidad de exigir la MFA para las acciones de API específicas del servicio |
SEC02- BP01 Utilice mecanismos de inicio de sesión sólidos | |
| La autenticación multifactor se utiliza para autenticar a los usuarios que acceden a los repositorios de los datos importantes. | Tema 4: administración de identidades: aplicación de la MFA | Considere la posibilidad de exigir la MFA para las acciones de API específicas del servicio | SEC02- BP01 Utilice mecanismos de inicio de sesión potentes |
| La autenticación multifactor es resistente a la suplantación de identidad de verificadores y utiliza algo que los usuarios tienen y algo que los usuarios saben, o bien algo que los usuarios tienen y que se desbloquea mediante algo que los usuarios saben o son. | Consulte Implementing Multi-Factor Authentication |
No aplicable | No aplicable |
| Las autenticaciones multifactor correctas e incorrectas se registran de manera centralizada y se protegen contra modificaciones y eliminaciones no autorizadas, se supervisan en busca de signos de compromiso y se toman medidas cuando se detectan incidentes de ciberseguridad. | Tema 7: centralización del registro y de la supervisión: habilitación de registros Tema 7: centralización del registro y de la supervisión: centralización de los registros |
Centralice CloudWatch los registros en una cuenta para su auditoría y análisis Centralice la administración de Amazon Inspector Centralice la gestión de Security Hub (CSPM) Cree un agregador para toda la organización en AWS Config (entrada de blog de AWS ) Centralice la gestión de GuardDuty Considere la posibilidad de utilizar Security Lake |
SEC04- BP01 Configure el registro de servicios y aplicaciones SEC04- BP02 Capture registros, hallazgos y métricas en ubicaciones estandarizadas |
