Hallazgo CSPM
¿Qué es Hallazgo CSPM?
Hallazgo CSPMAlerta generada por una herramienta de Cloud Security Posture Management cuando un recurso cloud incumple un benchmark, politica o regla de cumplimiento.
Un hallazgo CSPM (Cloud Security Posture Management) se genera cuando el escaneo continuo de las APIs cloud detecta una mala configuracion que infringe una politica interna o un benchmark publicado como CIS Foundations, PCI DSS o HIPAA. Ejemplos tipicos: buckets S3 publicos, security groups abiertos a 0.0.0.0/0 en puertos sensibles, bases de datos sin cifrar, falta de logs de CloudTrail o usuarios IAM sin MFA. Herramientas como AWS Security Hub, Microsoft Defender for Cloud, Wiz o Prisma Cloud agregan los hallazgos con severidad y guia de remediacion. Programas maduros canalizan los hallazgos criticos a ticketing o pipelines de autoremediacion y miden el tiempo medio de remediacion como KPI.
● Ejemplos
- 01
Hallazgo que indica que un bucket S3 permite lectura publica sobre sus objetos.
- 02
Una instancia RDS con accesibilidad publica habilitada y sin cifrado en reposo.
● Preguntas frecuentes
¿Qué es Hallazgo CSPM?
Alerta generada por una herramienta de Cloud Security Posture Management cuando un recurso cloud incumple un benchmark, politica o regla de cumplimiento. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa Hallazgo CSPM?
Alerta generada por una herramienta de Cloud Security Posture Management cuando un recurso cloud incumple un benchmark, politica o regla de cumplimiento.
¿Cómo funciona Hallazgo CSPM?
Un hallazgo CSPM (Cloud Security Posture Management) se genera cuando el escaneo continuo de las APIs cloud detecta una mala configuracion que infringe una politica interna o un benchmark publicado como CIS Foundations, PCI DSS o HIPAA. Ejemplos tipicos: buckets S3 publicos, security groups abiertos a 0.0.0.0/0 en puertos sensibles, bases de datos sin cifrar, falta de logs de CloudTrail o usuarios IAM sin MFA. Herramientas como AWS Security Hub, Microsoft Defender for Cloud, Wiz o Prisma Cloud agregan los hallazgos con severidad y guia de remediacion. Programas maduros canalizan los hallazgos criticos a ticketing o pipelines de autoremediacion y miden el tiempo medio de remediacion como KPI.
¿Cómo defenderse de Hallazgo CSPM?
Las defensas contra Hallazgo CSPM combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Hallazgo CSPM?
Nombres alternativos comunes: Hallazgo de configuracion cloud, Alerta de postura.
● Términos relacionados
- cloud-security№ 505
Escalada de privilegios IAM
Abuso de permisos IAM existentes en la nube para obtener privilegios mas amplios, a menudo editando politicas, asumiendo roles o autoconcediendose permisos administrativos.
- cloud-security№ 186
Filtracion de claves cloud
Exposicion accidental de claves cloud de larga duracion en repositorios publicos, imagenes de contenedor, logs o codigo cliente, a menudo abusadas en minutos.
- cloud-security№ 183
Exfiltracion de datos en la nube
Copia o transferencia no autorizada de datos fuera de una cuenta cloud, habitualmente mediante APIs de almacenamiento, snapshots, replicacion o cuentas controladas por el atacante.
- cloud-security№ 598
Ataque a cluster de Kubernetes
Intrusion contra un cluster de Kubernetes (K8s) que abusa de APIs expuestas, RBAC debil o cargas vulnerables para hacerse con el control plano o los nodos.