Descripción de los estándares de seguridad en Security Hub (CSPM) - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Descripción de los estándares de seguridad en Security Hub (CSPM)

En AWS Security Hub Cloud Security Posture Management (CSPM), un estándar de seguridad es un conjunto de requisitos que se basa en los marcos normativos, las mejores prácticas del sector o las políticas de la empresa. Para obtener más información sobre los estándares que Security Hub CSPM admite actualmente, incluidos los controles de seguridad que se aplican a cada uno de ellos, consulte la. Referencia de estándares para Security Hub CSPM

Al habilitar un estándar, Security Hub CSPM habilita automáticamente todos los controles que se aplican al estándar. A continuación, el Security Hub CSPM ejecuta comprobaciones de seguridad en los controles, lo que genera las conclusiones del Security Hub CSPM. Puede deshabilitar y volver a habilitar los controles individuales más adelante, según sea necesario. También puede desactivar un estándar por completo. Si deshabilita un estándar, Security Hub CSPM deja de ejecutar las comprobaciones de seguridad en los controles que se aplican al estándar. Ya no se generan resultados para los controles.

Además de los resultados, Security Hub CSPM genera una puntuación de seguridad para cada estándar que habilite. La puntuación se basa en el estado de los controles que se aplican al estándar. Si establece una región de agregación, la puntuación de seguridad de un estándar refleja el estado de los controles en todas las regiones vinculadas. Si es el administrador del Security Hub CSPM de una organización, la puntuación refleja el estado de los controles de todas las cuentas de la organización. Para obtener más información, consulte Calcular las puntuaciones de seguridad.

Para revisar y gestionar los estándares, puede utilizar la consola CSPM de Security Hub o la API CSPM de Security Hub. En la consola, la página de estándares de seguridad muestra todos los estándares de seguridad que Security Hub CSPM admite actualmente. Incluye una descripción de cada estándar y su estado actual. Si habilita un estándar, también puede usar esta página para acceder a detalles adicionales del estándar. Por ejemplo, puedes revisar:

  • La puntuación de seguridad actual del estándar.

  • Estadísticas agregadas de los controles que se aplican al estándar.

  • Una lista de los controles que se aplican a la norma y que están habilitados actualmente, incluido el estado de conformidad de cada uno de ellos.

  • Una lista de los controles que se aplican a la norma pero que actualmente están deshabilitados.

Para un análisis más profundo, puede filtrar y ordenar los datos y profundizar para revisar los detalles de los controles individuales que se aplican a la norma.

Puede activar los estándares de forma individual para una sola cuenta y Región de AWS. Sin embargo, para ahorrar tiempo y reducir los errores de configuración en entornos con varias cuentas y regiones, le recomendamos que utilice una configuración central para habilitar y administrar los estándares. Con la configuración central, el administrador de CSPM de Security Hub delegado puede crear políticas que especifiquen cómo configurar un estándar en varias cuentas y regiones.

Temas