Baseline de segurança

Um baseline de segurança especifica as configurações, controles e políticas exigidos para uma classe de sistemas — endpoint Windows, servidor Linux, conta AWS, cluster Kubernetes, dispositivo móvel — geralmente derivados de CIS Benchmarks, DISA STIGs, orientações do fornecedor e requisitos internos de risco. Cobre autenticação, logging, criptografia, serviços, portas e higiene de contas e forma o contrato verificado pela gestão de configuração, auditorias e ferramentas CSPM. A conformidade é verificada continuamente; desvios exigem aceitação de risco ou remediação. Baselines eficazes reduzem variabilidade, encolhem a superfície de ataque e habilitam operações de segurança escaláveis.