Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Referencia de estándares de Security Hub
En AWS Security Hub, un estándar de seguridad es un conjunto de requisitos basados en marcos regulatorios, mejores prácticas de la industria o políticas de la empresa. Security Hub asigna estos requisitos a los controles y ejecuta comprobaciones de seguridad en los controles para evaluar si se cumplen los requisitos de un estándar. Un estándar incluye varios controles.
Un control individual puede pertenecer a uno o más estándares. Si activas las conclusiones de control consolidadas, Security Hub genera una única conclusión para cada comprobación de seguridad, incluso cuando un control pertenece a varios estándares habilitados. Para obtener más información, consulte Consolidar los resultados del control.
Security Hub actualmente es compatible con los estándares de seguridad que se detallan en esta sección. Le recomendamos que habilite los estándares que sean relevantes para las necesidades de su empresa, sector o caso de uso. Este es un breve resumen de los estándares compatibles. Elija un estándar de la siguiente lista para ver más detalles sobre él y los controles que se le aplican.
AWS Foundational Security Best Practices v1.0.0 (FSBP): desarrollada por profesionales del sector AWS y desarrollada por profesionales del sector, FSBP es una recopilación de las mejores prácticas para organizaciones, independientemente de su sector o tamaño.
CIS AWS Foundations Benchmark: proporciona pautas de configuración para los recursos. AWS
NISTSP 800-53 Rev. 5: Por lo general, se aplica a las agencias u organizaciones federales que trabajan con agencias federales o sistemas de información federales.
PCIDSSv3.2.1 — Se aplica a las organizaciones que almacenan, procesan o transmiten datos de titulares de tarjetas.
AWS Estándar de etiquetado de recursos: le ayuda a realizar un seguimiento de las etiquetas que aplica a sus recursos. AWS
Estándar gestionado por el servicio: AWS Control Tower — Se aplica a los usuarios de Security Hub y AWS Control Tower que desean habilitar controles proactivos y de detección.
Para obtener instrucciones sobre cómo habilitar un estándar, consulte. Habilitación de un estándar de seguridad en Security Hub
Los estándares y controles de Security Hub no garantizan el cumplimiento de ningún marco regulatorio o auditoría. Por el contrario, los controles proporcionan una forma de monitorear el estado actual de sus Cuentas de AWS y sus recursos.
