CSM Misconfigurations incluye más de 1000 reglas de cumplimiento predefinidas que evalúan la configuración de tus recursos en la nube e identifican posibles errores de configuración. Cada regla de cumplimiento se asigna a uno o más controles dentro de las siguientes normas de cumplimiento y puntos de referencia del sector:

MarcoEtiqueta de marcoTipo de regla
CIS AWS Foundations Benchmark v1.5.0*cis-awsNube
CIS Azure Foundations Benchmark v2.0.0cis-azureNube
CIS GCP Foundations Benchmark v1.3.0cis-gcpNube
CIS Docker Benchmark v1.2.0cis-dockerInfraestructura
CIS Kubernetes Benchmark v1.7.0**cis-kubernetesInfraestructura
CIS Kubernetes (AKS) Benchmark v1.4.0**cis-aksNube e infraestructura
CIS Kubernetes (EKS) Benchmark v1.3.0 **cis-eksNube y infraestructura
CIS Ubuntu 20.04 v1.0.0cis-ubuntu2004Infraestructura
CIS Ubuntu 22.04 v1.0.0cis-ubuntu2204Infraestructura
CIS Red Hat Linux 7 v3.1.1cis-rhel7Infraestructura
CIS Red Hat Linux 8 v2.0.0cis-rhel8Infraestructura
CIS Red Hat Linux 9 v1.0.0cis-rhel9Infraestructura
CIS Amazon Linux 2 v1.0.0cis-amzn2Infraestructura
CIS Amazon Linux 2023 v1.0.0cis-al2023Infraestructura
PCI DSS v4.0pci-dssNube
AICPA SOC 2soc-2Nube
ISO/IEC 27001 v2iso-27001Nube
HIPAAhipaaNube
GDPRgdprNube
NIST 800-53nist-800-53Nube
NIST 800-171nist-800-171Nube
NIST Cybersecurity Framework v1.1nist-csfNube

*Para aprobar la sección Monitorización de CIS AWS Foundations Benchmark, debes habilitar Cloud SIEM y reenviar logs de CloudTrail a Datadog.

**Algunas normas de cumplimiento de CIS Kubernetes Benchmark solo se aplican a clústeres de Kubernetes autoalojados.

Notas:

  • CSM Misconfigurations proporciona visibilidad sobre si tus recursos están configurados de acuerdo con ciertas reglas de cumplimiento. Estas reglas se refieren a varios marcos normativos, puntos de referencia y estándares (marcos de posición de seguridad). CSM Misconfigurations no proporciona una evaluación de tu cumplimiento real con cualquier marco de posición de seguridad, y las reglas de cumplimiento pueden no abordar todos los ajustes de configuración que son relevantes para un marco determinado. Datadog recomienda que utilices CSM Misconfigurations en consulta con tu asesor legal o expertos en cumplimiento.
  • Las normas de cumplimiento para CIS Benchmarks siguen las recomendaciones automatizadas de CIS. Si estás en proceso de obtener la certificación CIS, Datadog recomienda revisar también las recomendaciones manuales como parte de tu evaluación general de seguridad.
  • Datadog también ofrece Essential Cloud Security Controls, un conjunto de recomendaciones desarrolladas por expertos en seguridad interna de Datadog. Basado en los riesgos comunes de seguridad en la nube observados por Datadog, este conjunto de reglas tiene como objetivo ayudar a que los usuarios que son nuevos en la seguridad en la nube corrijan los errores de configuración de alto impacto en todos sus entornos en la nube.

Leer más