AWS Security Hub ahora es compatible con el estándar PCI DSS v4.0.1

Publicado en: 11 de dic de 2024

AWS Security Hub ahora admite controles de seguridad automatizados alineados con el estándar de seguridad de datos del sector de tarjetas de pago (PCI DSS) v4.0.1. El PCI DSS es un marco de conformidad que ofrece un conjunto de reglas y directrices para gestionar de forma segura la información de las tarjetas de crédito y débito. El estándar PCI DSS de Security Hub proporciona un conjunto de prácticas recomendadas de seguridad de AWS que lo ayudan a proteger los entornos de datos de los titulares de tarjetas (CDE). PCI DSS v4.0.1 de Security Hub incluye 144 controles automatizados que realizan comprobaciones continuas de los requisitos de PCI DSS.

El nuevo estándar ahora está disponible en todas las regiones de AWS en las que Security Hub está disponible y en las regiones de AWS GovCloud (EE. UU.). Para habilitar rápidamente el nuevo estándar en su entorno de AWS, le recomendamos que utilice la configuración central de Security Hub. Esto le permitirá habilitar, con una sola acción, el estándar en algunas o todas las cuentas de su organización y en todas las regiones de AWS que estén vinculadas a Security Hub. Si actualmente usa el estándar PCI v3.2.1 en Security Hub, pero solo quiere usar la versión 4.0.1, habilite la versión más reciente antes de desactivar la versión anterior. Esto evita que haya brechas en sus controles de seguridad.

Para empezar, consulte la siguiente lista de recursos: