Baseline de segurança
O que é Baseline de segurança?
Baseline de segurançaConfiguração mínima de segurança documentada e aceitável que todo sistema de um determinado tipo deve atender antes de entrar em produção.
Um baseline de segurança especifica as configurações, controles e políticas exigidos para uma classe de sistemas — endpoint Windows, servidor Linux, conta AWS, cluster Kubernetes, dispositivo móvel — geralmente derivados de CIS Benchmarks, DISA STIGs, orientações do fornecedor e requisitos internos de risco. Cobre autenticação, logging, criptografia, serviços, portas e higiene de contas e forma o contrato verificado pela gestão de configuração, auditorias e ferramentas CSPM. A conformidade é verificada continuamente; desvios exigem aceitação de risco ou remediação. Baselines eficazes reduzem variabilidade, encolhem a superfície de ataque e habilitam operações de segurança escaláveis.
● Exemplos
- 01
Baseline corporativo de Windows 11 alinhado ao CIS Level 1 Benchmark.
- 02
Baseline de contas AWS exigindo CloudTrail, GuardDuty, MFA root e SCPs de guardrail.
● Perguntas frequentes
O que é Baseline de segurança?
Configuração mínima de segurança documentada e aceitável que todo sistema de um determinado tipo deve atender antes de entrar em produção. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Baseline de segurança?
Configuração mínima de segurança documentada e aceitável que todo sistema de um determinado tipo deve atender antes de entrar em produção.
Como se defender contra Baseline de segurança?
As defesas contra Baseline de segurança costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Baseline de segurança?
Nomes alternativos comuns: Baseline de hardening.