As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Audit Manager fornece uma estrutura padrão pré-construída que suporta o CIS Critical Security Controls versão 8.0, Grupo de Implementação 1.
nota
Para obter informações sobre o CIS v7.1 IG1 e a AWS Audit Manager estrutura que suporta esse padrão, consulte. Controles CIS v7.1, IG1
O que são CIS Controls?
Os Controles Críticos de Segurança do CIS (CIS Controls) são um conjunto priorizado de salvaguardas para mitigar os ataques cibernéticos mais comuns contra sistemas e redes. Eles são mapeados e referenciados por vários frameworks legais, regulatórios e políticos. O CIS Controls v8 foi aprimorado para sistemas e softwares modernos. A mudança para a computação baseada em nuvem, virtualização, mobilidade, terceirização e mudanças nas táticas dos invasores work-from-home motivaram a atualização. Essa atualização oferece suporte à segurança das empresas, à medida que elas migram para ambientes totalmente em nuvem e híbridos.
Diferença entre o CIS Benchmarks e o CIS Controls
Os CIS Controls são diretrizes básicas de práticas recomendadas que para a sua organização seguir para ajudar a se proteger contra vetores conhecidos de ataques cibernéticos. Os CIS Benchmarks são diretrizes de práticas recomendadas de segurança específicas para produtos de fornecedores. De sistemas operacionais a serviços em nuvem e dispositivos de rede, as configurações aplicadas a partir de um benchmark protegem os sistemas sendo usados.
Exemplos
-
Os CIS Benchmarks são prescritivos. Eles normalmente fazem referência a uma configuração específica, que pode ser analisada e definida no produto do fornecedor.
-
Exemplo: CIS AWS Benchmark v1.2.0 - Certifique-se de que o MFA esteja habilitado para a conta de “usuário root”
-
Essa recomendação fornece orientação prescritiva sobre como verificar isso e como configurá-lo na conta raiz do ambiente. AWS
-
-
Os CIS Controls são para a organização como um todo, não apenas um produto de um fornecedor.
-
Exemplo: CIS v7.1 - Use a autenticação multifator para todo o acesso administrativo
-
Esse controle descreve o que se espera que seja aplicado em sua organização. No entanto, ele não descreve como você deve aplicar aos sistemas e workloads que você estiver executando (independe de onde estejam).
-
Como usar esse framework
Você pode usar a IG1 estrutura CIS v8 para ajudá-lo a se preparar para as auditorias. Esse framework inclui uma coleção pré-construída de controles com descrições e procedimentos de teste. Esses controles são agrupados em conjuntos de acordo com os requisitos do CIS. Você também pode personalizar esse framework e seus controles para apoiar auditorias internas com requisitos específicos.
Usando o framework como ponto de partida, você pode criar uma avaliação do Audit Manager e começar a coletar evidências relevantes para sua auditoria. Depois de criar uma avaliação, o Audit Manager começa a avaliar seus AWS recursos. Ele faz isso com base nos controles definidos no framework CIS v8. Na hora de fazer uma auditoria, você ou um representante de sua escolha pode analisar as evidências que o Audit Manager coletou. Como alternativa, você pode navegar pelas pastas de evidências na sua avaliação e escolher quais evidências deseja incluir no relatório de avaliação. Ou, se você ativou o localizador de evidências, pode pesquisar evidências específicas e exportá-las no formato CSV ou criar um relatório de avaliação baseado nos resultados da pesquisa. De qualquer uma das formas, você pode usar esse relatório de avaliação para mostrar que seus controles estão funcionando conforme o esperado.
Os detalhes do framework são:
| Nome da estrutura em AWS Audit Manager | Número de controles automatizados | Número de controles manuais | Número de conjuntos de controle |
|---|---|---|---|
| Controles de segurança críticos do CIS versão 8.0 (CIS v8.0), IG1 | 21 | 35 | 15 |
Importante
Para garantir que essa estrutura colete as evidências pretendidas AWS Security Hub, certifique-se de que você habilitou todos os padrões no Security Hub.
Para garantir que essa estrutura colete as evidências pretendidas AWS Config, certifique-se de ativar as AWS Config regras necessárias. Para revisar as AWS Config regras usadas como mapeamentos de fontes de dados nessa estrutura padrão, baixe o arquivo AuditManager_ ConfigDataSourceMappings _CIS-v8.0 - .zip. IG1
Os controles nesse framework não se destinam a verificar se seus sistemas estão em conformidade com os CIS Controls. Além disso, eles não podem garantir que você obterá êxito em uma auditoria da CIS. AWS Audit Manager não verifica automaticamente os controles processuais que exigem a coleta manual de evidências.
Próximas etapas
Para obter instruções sobre como visualizar informações detalhadas desse framework, incluindo a lista de controles padrão que ele contém, consulte Analisando uma estrutura em AWS Audit Manager.
Para obter instruções sobre como criar uma avaliação usando esse framework, consulte Criando uma avaliação em AWS Audit Manager.
Para obter instruções sobre como personalizar esse framework para atender às suas necessidades específicas, consulte Fazendo uma cópia editável de uma estrutura existente no AWS Audit Manager.
Recursos adicionais
