Veröffentlicht am: Feb 14, 2020
Der AWS Security Hub unterstützt jetzt automatische Sicherheitsprüfungen, die an die Anforderungen des Payment Card Industry Data Security Standard (PCI DSS) Version 3.2.1 angepasst sind. Der PCI DSS-Standard des Security Hub umfasst 32 automatisierte Regeln, die Sie bei Ihren laufenden PCI DSS-Sicherheitsaktivitäten unterstützen sollen, indem sie kontinuierlich anhand von 32 PCI DSS-Anforderungen für 14 AWS-Services überprüft werden. Diese 32 Sicherheitskontrollen bestehen zusätzlich zu den bestehenden 43 automatisierten Sicherheitskontrollen des Security Hubs für den AWS Foundation Benchmark des Center for Internet Security (CIS). Die Dokumentation des Security Hubs enthält Einzelheiten dazu, wie die Prüfungen des PCI DSS des Security Hubs den spezifischen Anforderungen des PCI DSS entsprechen.
Die 32 Kontrollen wurden von AWS Security Assurance Services, LLC (AWS SAS) validiert, einem Team qualifizierter Sicherheitsbeurteiler, das vom PCI Security Standards Council zur Durchführung von PCI DSS-Bewertungsdienstleistungen autorisiert wurde.
In diesem Blog zum Thema Sicherheit in AWS finden Sie weitere Informationen zur Verwendung des PCI-Standards für Security Hub und können sich hier für einen Experten-Chat am 19. Februar 2020 anmelden.
AWS Security Hub ist weltweit verfügbar und bietet Ihnen einen umfassenden Überblick über wichtige Sicherheitsmeldungen und den Compliance-Status all Ihrer AWS-Konten. Mit dem Security Hub haben Sie jetzt eine einzige Stelle, die Ihre Sicherheitswarnungen oder Ergebnisse von mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager und AWS IAM Access Analyzer sowie von über 40 AWS-Partnerlösungen aggregiert, organisiert und priorisiert. Sie können Ihre Umgebung auch kontinuierlich mit automatisierten Konformitätsprüfungen auf der Grundlage von Standards wie dem CIS AWS Foundations Benchmark und dem PCI DSS überwachen. Sie können auch auf diese Ergebnisse reagieren, indem Sie die Ergebnisse in Amazon Detective untersuchen und die Amazon CloudWatch-Ereignisregeln verwenden, um die Ergebnisse an Ticketing, Chat, Security Information and Event Management (SIEM), Security Orchestration Automation and Response (SOAR) und Vorfallmanagement-Tools oder an benutzerdefinierte Abhilfemaßnahmen-Playbooks zu senden.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Auf der Seite zu den AWS-Regionen finden Sie einen Überblick über alle Regionen, in denen AWS Security Hub verfügbar ist. Weitere Informationen zu den Funktionen von AWS Security Hub finden Sie in der Dokumentation von AWS Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für AWS Security Hub.