Publicado en: May 6, 2021
AWS Audit Manager ahora ofrece tres nuevos marcos estándar prediseñados: la versión 1.1 del Marco de ciberseguridad del NIST, las prácticas recomendadas de seguridad fundamentales de AWS y AWS Well-Architected Framework. Estos marcos se suman a los marcos prediseñados existentes ofrecidos en Audit Manager. Con esta versión, puede lanzar una evaluación a partir de cualquiera de estos marcos con tan solo unos clics. Audit Manager asignará los recursos de AWS a los requisitos del marco que elija y comenzará a recopilar pruebas automáticamente para ayudarle a escalar la capacidad de auditoría en la nube a medida que la empresa crezca.
El Marco de ciberseguridad (CSF) del NIST recibió el apoyo de gobiernos e industrias a nivel mundial como una base de referencia recomendada para cualquier organización, independientemente del sector y del tamaño. El Marco de ciberseguridad del NIST cuenta con tres componentes principales: el núcleo del marco, los perfiles y las capas de implementación. El núcleo del marco contiene las actividades y los resultados deseados en materia de ciberseguridad organizados en 23 categorías que cubren la amplitud de los objetivos de ciberseguridad de una organización. Los perfiles contienen la coordinación única de una organización con respecto a sus requisitos y objetivos organizativos, el apetito de riesgo y los recursos, según los resultados deseados del núcleo del marco. Las capas de implementación describen el grado en que las prácticas de gestión de riesgos de ciberseguridad de una organización reflejan las características definidas en el núcleo del marco. Actualmente, Audit Manager es compatible con el componente núcleo del marco al ofrecer 56 controles automatizados y 52 controles manuales que se corresponden con 23 categorías de ciberseguridad definidas en el núcleo del marco. Audit Manager no admite los componentes de perfil e implementación en este marco.
Las prácticas recomendadas de seguridad fundamentales de AWS son un estándar publicado por AWS Security Hub. Este estándar ofrece un conjunto de controles que detectan cuando las cuentas y recursos implementados no cumplen con las prácticas recomendadas de seguridad. Los controles contienen orientación útil y prescriptiva de varios servicios de AWS. Cada control se asigna a una categoría que refleja una función de seguridad. Los 77 controles de este marco están automatizados en Audit Manager.
AWS Well-Architected ayuda a los arquitectos de la nube a crear una infraestructura segura, de alto rendimiento, resistente y eficiente para las aplicaciones y cargas de trabajo. Se trata de un conjunto de recomendaciones y directrices disponibles en AWS. AWS Well-Architected Tool, disponible sin costo alguno en la consola de administración de AWS, proporciona un mecanismo para evaluar regularmente las cargas de trabajo, identificar los problemas de alto riesgo y registrar las mejoras. Audit Manager es ahora compatible con el marco de Well-Architected para ayudar a los clientes a evaluar la arquitectura e implementar los diseños. Los 15 controles de este marco están automatizados en Audit Manager
Los controles que ofrece Audit Manager para los tres marcos no garantizan que se vaya a aprobar una evaluación asociada a ese marco, sino que ayudan a reducir el esfuerzo y el tiempo en la preparación y revisión de la evaluación.
Estos tres marcos ya están disponibles en todas las regiones de AWS donde se ofrece AWS Audit Manager. Para obtener más información, consulte la versión 1.1 del Marco de ciberseguridad del NIST, las prácticas recomendadas de seguridad fundamentales de AWS y AWS Well-Architected Framework en la documentación de AWS Audit Manager.