Publié le: Feb 14, 2020
AWS Security Hub prend désormais en charge des vérifications de sécurité automatisées conformes à la norme PCI DSS version 3.2.1 (Payment Card Industry Data Security Standard, norme de sécurité des données du secteur des cartes de paiements). Security Hub comprend 32 règles automatisées conçues pour vous aider à respecter la norme de sécurité PCI DSS en procédant à des vérifications en continu du respect des 32 exigences de la PCI DSS à travers 14 services AWS. Ces 32 vérifications de sécurité viennent s'ajouter aux 43 vérifications Security Hub existantes relatives à l'évaluation AWS Foundations du Center for Internet Security (CIS). Consultez la documentation Security Hub pour plus d'informations sur la correspondance entre les vérifications Security Hub et les exigences spécifique de la PCI DSS.
Elles ont été validées par AWS Security Assurance Services, LLC (AWS SAS), une équipe d'évaluateurs de sécurité qualifiés autorisés par le Conseil des normes de sécurité PCI à fournir des services d'évaluation de conformité à la PCI DSS.
AWS Security Hub est disponible dans le monde entier et offre un aperçu complet des alertes de sécurité à haute priorité, ainsi que du niveau de conformité de vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes ou résultats de sécurité provenant de plusieurs services AWS, comme Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS IAM Access Analyzer et AWS Firewall Manager, ainsi que des solutions des plus de 40 partenaires AWS. Vous pouvez également contrôler en permanence votre environnement à l'aide de vérifications de conformité automatiques basées sur les normes du secteur, notamment l’évaluation CIS d'AWS Foundations et la PCI DSS. Vous pouvez également prendre des mesures concernant ces résultats Amazon Detective en utilisant des règles d’événement Amazon CloudWatch pour envoyer les résultats au système de tickets, à la messagerie instantanée, aux outils de gestion des événements et des informations de sécurité (SIEM), à plateforme d’orchestration, d’automatisation et de réponse en matière de sécurité (SOAR), aux outils de gestion des incidents ou à des manuels de remédiation personnalisés.
Un simple clic dans AWS Management Console suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Consultez la page des régions AWS pour connaître toutes les régions dans lesquelles AWS Security Hub est disponible. Pour en savoir plus sur les capacités d'AWS Security Hub, consultez la documentation d'AWS Security Hub. Pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.