Hallazgo CSPM
¿Qué es Hallazgo CSPM?
Hallazgo CSPMAlerta generada por una herramienta de Cloud Security Posture Management cuando un recurso cloud incumple un benchmark, politica o regla de cumplimiento.
Un hallazgo CSPM (Cloud Security Posture Management) se genera cuando el escaneo continuo de las APIs cloud detecta una mala configuracion que infringe una politica interna o un benchmark publicado como CIS Foundations, PCI DSS o HIPAA. Ejemplos tipicos: buckets S3 publicos, security groups abiertos a 0.0.0.0/0 en puertos sensibles, bases de datos sin cifrar, falta de logs de CloudTrail o usuarios IAM sin MFA. Herramientas como AWS Security Hub, Microsoft Defender for Cloud, Wiz o Prisma Cloud agregan los hallazgos con severidad y guia de remediacion. Programas maduros canalizan los hallazgos criticos a ticketing o pipelines de autoremediacion y miden el tiempo medio de remediacion como KPI.
● Ejemplos
- 01
Hallazgo que indica que un bucket S3 permite lectura publica sobre sus objetos.
- 02
Una instancia RDS con accesibilidad publica habilitada y sin cifrado en reposo.
● Preguntas frecuentes
¿Qué es Hallazgo CSPM?
Alerta generada por una herramienta de Cloud Security Posture Management cuando un recurso cloud incumple un benchmark, politica o regla de cumplimiento. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa Hallazgo CSPM?
Alerta generada por una herramienta de Cloud Security Posture Management cuando un recurso cloud incumple un benchmark, politica o regla de cumplimiento.
¿Cómo defenderse de Hallazgo CSPM?
Las defensas contra Hallazgo CSPM combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Hallazgo CSPM?
Nombres alternativos comunes: Hallazgo de configuracion cloud, Alerta de postura.