Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Referencia de estándares de Security Hub
En AWS Security Hub, un estándar de seguridad es un conjunto de requisitos basados en los marcos normativos, las mejores prácticas del sector o las políticas de la empresa. Security Hub asigna estos requisitos a los controles y realiza controles de seguridad en los controles para evaluar si se cumplen los requisitos de un estándar. Un estándar incluye varios controles.
Un control individual puede pertenecer a uno o varios estándares. Si activa los resultados de control consolidados, Security Hub genera un único resultado por control de seguridad, incluso cuando un control forma parte de varios estándares habilitados. Para obtener más información, consulte Resultados de control consolidados.
Actualmente, Security Hub es compatible con los estándares de seguridad detallados en esta sección. Recomendamos habilitar los estándares que sean relevantes para las necesidades empresariales, para el sector o el caso de uso. Este es un breve resumen de los estándares compatibles. En la siguiente lista, elija un estándar para ver más detalles sobre él y los controles que se aplican a él.
AWS Foundational Security Best Practices v1.0.0 (FSBP): desarrollada por profesionales del sector AWS y desarrollada por profesionales del sector, FSBP es una recopilación de las mejores prácticas para organizaciones, independientemente de su sector o tamaño.
Center for Internet Security (CIS) AWS Foundations Benchmark: proporciona pautas de configuración para los recursos. AWS
Instituto Nacional de Estándares y Tecnología (NIST) SP 800-53 Rev. 5: Por lo general, se aplica a las agencias u organizaciones federales que trabajan con agencias federales o sistemas de información federales.
Norma de seguridad de datos del sector de tarjetas de pago (PCIDSS): se aplica a las organizaciones que almacenan, procesan o transmiten datos de titulares de tarjetas.
AWS Estándar de etiquetado de recursos: le ayuda a realizar un seguimiento de las etiquetas que aplica a sus AWS recursos.
Estándar gestionado por el servicio: AWS Control Tower — Se aplica a los usuarios de Security Hub y AWS Control Tower que desean habilitar controles proactivos y de detección.
Para obtener instrucciones sobre cómo habilitar un estándar, consulte Habilitación de un estándar de seguridad en Security Hub.
Los estándares y controles de Security Hub no garantizan el cumplimiento de ningún marco regulatorio o auditoría. Por el contrario, los controles proporcionan una forma de monitorear el estado actual de sus Cuentas de AWS y sus recursos.
