Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Audit Manager fornisce un framework standard predefinito che supporta la versione 8.0 di CIS Critical Security Controls, Implementation Group 1.
Nota
Per informazioni su CIS v7.1 IG1 e sul AWS Audit Manager framework che supporta questo standard, vedere. Controlli CIS v7.1, IG1
Argomenti
Cosa sono i controlli CIS?
I controlli CIS Critical Security Controls (controlli CIS) sono un insieme di misure di sicurezza prioritarie per la mitigazione degli attacchi informatici più diffusi contro sistemi e reti. Sono mappati e referenziati da diversi framework legali, normativi e politici. CIS Controls v8 è stato migliorato per stare al passo con i sistemi e i software moderni. Il passaggio al cloud computing, alla virtualizzazione, alla mobilità, all'outsourcing e al cambiamento delle tattiche degli aggressori ha portato all'aggiornamento work-from-home. Questo aggiornamento supporta la sicurezza delle aziende che passano ad ambienti completamente cloud e ibridi.
Differenza tra i controlli CIS e i benchmark CIS
I controlli CIS sono linee guida fondamentali sulle best practice che un'organizzazione può seguire per proteggersi dai vettori di attacchi informatici noti. I benchmark CIS sono linee guida sulle best practice di sicurezza specifiche per i prodotti dei fornitori. Dai sistemi operativi ai servizi cloud e ai dispositivi di rete, le impostazioni applicate da un benchmark proteggono i sistemi utilizzati.
Esempi
-
I benchmark CIS sono prescrittivi. In genere fanno riferimento a un'impostazione specifica che può essere rivista e impostata nel prodotto del fornitore.
-
Esempio: CIS AWS Benchmark v1.2.0 - Assicurarsi che l'MFA sia abilitata per l'account «utente root»
-
Questa raccomandazione fornisce indicazioni prescrittive su come verificarlo e su come impostarlo sull'account root dell'ambiente. AWS
-
-
I controlli CIS sono rivolti all'intera organizzazione e non sono specifici per un solo prodotto del fornitore.
-
Esempio: CIS v7.1: utilizzo dell'autenticazione a più fattori per tutti gli accessi amministrativi
-
Questo controllo descrive cosa dovrebbe essere applicato all'interno dell'organizzazione. Tuttavia, non descrive come applicarlo ai sistemi e ai carichi di lavoro in esecuzione (indipendentemente da dove si trovino).
-
Utilizzo di questo framework
È possibile utilizzare il IG1 framework CIS v8 per prepararsi agli audit. Questo framework include una raccolta predefinita di controlli con descrizioni e procedure di test. Questi controlli sono raggruppati in set di controlli in base ai requisiti CIS. Puoi inoltre personalizzare questo framework e i relativi controlli per supportare gli audit interni in base ai requisiti specifici.
Utilizzando il framework come punto di partenza, puoi creare una valutazione Gestione audit e iniziare a raccogliere prove rilevanti per l’audit. Dopo aver creato una valutazione, Audit Manager inizia a valutare le tue AWS risorse. Lo fa sulla base dei controlli definiti nel framework CIS v8. Quando è il momento di fare un audit, tu o un delegato di tua scelta potete esaminare le prove raccolte da Gestione audit. A seconda dei casi, puoi sfogliare le cartelle delle prove della valutazione e scegliere quali prove includere nel report di valutazione. Oppure, se hai abilitato la ricerca delle prove, puoi cercare prove specifiche ed esportarle in formato CSV oppure creare un report di valutazione dai risultati della ricerca. In ogni caso, puoi utilizzare questo report di valutazione per dimostrare che i controlli funzionano come previsto.
I dettagli del framework sono i seguenti:
| Nome del framework in AWS Audit Manager | Numero di controlli automatici | Numero di controlli manuali | Numero di set di controllo |
|---|---|---|---|
| CIS Critical Security Controls versione 8.0 (CIS v8.0), IG1 | 21 | 35 | 15 |
Importante
Per garantire che questo framework raccolga le prove previste AWS Security Hub, assicurati di aver abilitato tutti gli standard in Security Hub.
Per garantire che questo framework raccolga le prove previste AWS Config, assicurati di abilitare le regole necessarie AWS Config . Per esaminare le AWS Config regole utilizzate come mappature delle sorgenti dati in questo framework standard, scaricate il file AuditManager_ ConfigDataSourceMappings _cis-v8.0 - .zip. IG1
I controlli di questo framework non hanno lo scopo di verificare la conformità dei sistemi ai controlli CIS. Inoltre, non possono garantire il superamento di un audit CIS. AWS Audit Manager non verifica automaticamente i controlli procedurali che richiedono la raccolta manuale delle prove.
Passaggi successivi
Per istruzioni su come visualizzare informazioni dettagliate su questo framework, incluso l'elenco dei controlli standard in esso contenuti, vedere. Revisione di un framework in AWS Audit Manager
Per istruzioni su come creare una valutazione utilizzando questo framework, consulta Creazione di una valutazione in AWS Audit Manager.
Per istruzioni su come personalizzare questo framework per supportare requisiti specifici, vedereCreazione di una copia modificabile di un framework esistente in AWS Audit Manager.
Risorse aggiuntive
