Referência de padrões para o CSPM do Security Hub

No CSPM do AWS Security Hub, um padrão de segurança é um conjunto de requisitos baseados em estruturas regulatórias, práticas recomendadas do setor ou políticas da empresa. O CSPM do Security Hub mapeia esses requisitos para controles e executa verificações de segurança nos controles para avaliar se os requisitos de um padrão estão sendo atendidos. Cada padrão inclui vários controles.

Atualmente, o CSPM do Security Hub oferece suporte aos padrões a seguir:

Práticas Recomendadas de Segurança Básica da AWS: desenvolvidas pela AWS e por profissionais do setor, este padrão é uma compilação de práticas recomendadas de segurança para organizações de qualquer setor e tamanho. Ele fornece um conjunto de controles que detectam quando as Contas da AWS e os recursos implantados se desviam das práticas recomendadas de segurança. Ele também fornece orientações prescritivas sobre como aprimorar e manter sua postura de segurança.
Marcação de Recursos da AWS: desenvolvido pelo CSPM do Security Hub, este padrão pode ajudar você a determinar se os seus recursos da AWS possuem tags. Uma tag é um par de chave-valor que atua como metadados para um recurso da AWS. As tags podem ajudar você a identificar, categorizar, gerenciar e pesquisar por recursos da AWS. Por exemplo, é possível usar as tags para categorizar recursos por finalidade, proprietário ou ambiente.
CIS AWS Foundations Benchmark: desenvolvido pelo Center for Internet Security (CIS), este padrão fornece diretrizes de configuração segura para a AWS. Ele especifica um conjunto de diretrizes de configuração de segurança e práticas recomendadas para um subconjunto de recursos e Serviços da AWS, com ênfase em configurações básicas, testáveis e independentes de arquitetura. As diretrizes incluem procedimentos claros de implementação e avaliação passo a passo.
NIST SP 800-53 Revisão 5: este padrão está alinhado aos requisitos do National Institute of Standards and Technology (NIST) para proteger a confidencialidade, integridade e disponibilidade dos sistemas de informação e recursos críticos. A estrutura associada geralmente se aplica a agências ou organizações federais dos EUA que trabalham com agências federais ou sistemas de informação dos EUA. No entanto, as organizações privadas também podem usar os requisitos como uma estrutura orientadora.
NIST SP 800-171 Revisão 2: esse padrão se alinha com as recomendações e requisitos de segurança do NIST para proteger a confidencialidade de informações não classificadas controladas (CUI) em sistemas e organizações que não fazem parte do governo federal dos EUA. CUI são informações que não atendem aos critérios governamentais de classificação, mas são consideradas sensíveis e são criadas ou possuídas pelo governo federal dos EUA ou por outras entidades em nome do governo federal dos EUA.
PCI DSS: este padrão está alinhado à estrutura de conformidade do Padrão de segurança de dados do setor de cartão de pagamento (PCI DSS) definido pelo PCI Security Standards Council (SSC). A estrutura fornece um conjunto de regras e diretrizes para lidar com segurança com as informações de cartões de crédito e débito. A estrutura geralmente se aplica a organizações que armazenem, processem ou transmitam dados do titular do cartão.
Padrão gerenciado por serviço, AWS Control Tower: este padrão ajuda você a configurar os controles proativos fornecidos pelo AWS Control Tower junto com os controles de detetive fornecidos pelo CSPM do Security Hub. O AWS Control Tower oferece uma maneira simples de configurar e administrar um ambiente da AWS de várias contas, seguindo as práticas recomendadas prescritivas. Ao habilitar controles proativos e detectivos para o seu ambiente da AWS, é possível aprimorar sua postura de segurança em diferentes estágios de desenvolvimento.

Os padrões e controles do CSPM do Security Hub não garantem a conformidade com nenhuma estrutura ou auditoria regulatória. Em vez disso, eles fornecem uma maneira de avaliar e monitorar o estado das suas Contas da AWS e seus recursos. Recomendamos habilitar cada padrão relevante para as necessidades da sua empresa, setor ou caso de uso.

Os controles individuais podem ser aplicados a mais de um padrão. Se você habilitar vários padrões, recomendamos que você também habilite as descobertas de controle consolidadas. Se você fizer isso, o CSPM do Security Hub gerará uma única descoberta para cada controle, mesmo que o controle se aplique a mais de um padrão. Se você não habilitar as descobertas de controles consolidadas, o CSPM do Security Hub gerará uma descoberta separada para cada padrão habilitado ao qual um controle se aplicar. Por exemplo, se você habilitar dois padrões e um controle se aplicar a ambos, você receberá duas descobertas separadas para o controle, uma para cada padrão. Se você habilitar as descobertas de controles consolidadas, receberá somente uma descoberta para o controle. Para obter mais informações, consulte Descobertas de controle consolidadas.

Referência detalhada por padrão

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Padrões

AWS Práticas Recomendadas de Segurança Básica