Publicado en: Feb 14, 2020
AWS Security Hub ahora es compatible con las comprobaciones de seguridad automatizadas consistentes con los requisitos de la versión 3.2.1 de las normas de seguridad de datos (DSS) de la industria de las tarjetas de crédito (PCI). La norma DSS para PCI de Security Hub incluye 32 reglas automatizadas diseñadas para apoyar las actividades de seguridad relacionadas con las DSS de la PCI en curso mediante la realización de comprobaciones continuas de 32 requisitos de las DSS de la PCI en 14 servicios de AWS. Además de estas 32 comprobaciones de seguridad, Security Hub cuenta con 43 comprobaciones de seguridad automatizadas existentes para los indicadores de referencia del Centro de seguridad en Internet (CIS) para AWS. La documentación de Security Hub ofrece detalles acerca de cómo las comprobaciones de las DSS de la PCI se relacionan con requisitos específicos de las DSS de la PCI.
Las 32 comprobaciones han sido validadas por los servicios de garantía de la seguridad de AWS, LLC (AWS SAS), que es un equipo de asesores de seguridad cualificados, autorizados por el Consejo de estándares de seguridad de la PCI para proveer servicios de evaluación de las DSS de la PCI.
Con disponibilidad en todo el mundo, AWS Security Hub permite ver de manera integral las alertas de seguridad de alta prioridad y el estado de conformidad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se suman, organizan y priorizan las alertas de seguridad, o los hallazgos, a partir de múltiples servicios de AWS, como por ejemplo, Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager y el análisis de acceso de IAM de AWS, así como a partir de las soluciones de más de 40 socios de AWS. También puede monitorear continuamente el entorno mediante las comprobaciones de conformidad automatizadas basadas en normas, como los indicadores de referencia del Centro de seguridad en Internet (CIS) para AWS y las DSS de la PCI. También puede tomar medidas en respuesta a los hallazgos mediante la investigación de los hallazgos en Amazon Detective y mediante las reglas de eventos de Amazon CloudWatch para enviar los hallazgos a las herramientas de seguimiento de incidentes, a los chat, a las plataformas de administración de eventos e información de seguridad (SIEM), a los sistemas de orquestación, automatización y respuestas de seguridad (SOAR), y a las herramientas de administración de incidentes o a los manuales de corrección personalizados.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que AWS Security Hub se encuentra disponible. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para iniciar la prueba gratuita de 30 días, vaya a la página de la prueba gratuita de AWS Security Hub.