AWS Security Hub prend désormais en charge la norme PCI DSS v4.0.1
AWS Security Hub prend désormais en charge des contrôle de sécurité automatisées conformes à la norme PCI DSS version 4.0.1 (Payment Card Industry Data Security Standard, norme de sécurité des données du secteur des cartes de paiements). La norme PCI DSS est un cadre de conformité qui fournit un ensemble de règles et de directives pour traiter en toute sécurité les informations relatives aux cartes de crédit et de débit. La norme PCI DSS de Security Hub fournit un ensemble de bonnes pratiques de sécurité AWS qui vous aident à protéger les environnements de données des titulaires de cartes (CDE). Security Hub PCI DSS v4.0.1 inclut 144 contrôles automatisés qui vérifient en permanence le respect des exigences PCI DSS.
La nouvelle norme est désormais disponible dans toutes les régions AWS publiques où Security Hub est disponible et dans les régions AWS GovCloud (US). Pour activer rapidement la nouvelle norme dans votre environnement AWS, nous vous recommandons d'utiliser la configuration centrale de Security Hub. Cela vous permettra d'activer en une seule action la norme dans certains ou sur tous les comptes de votre organisation, ainsi que dans toutes les régions AWS liées à Security Hub. Si vous utilisez actuellement la norme PCI v3.2.1 dans Security Hub, mais que vous souhaitez utiliser uniquement la version 4.0.1, activez la nouvelle version avant de désactiver l'ancienne version. Cela permet d'éviter des lacunes dans vos contrôles de sécurité.
Pour commencer, consultez la liste de ressources ci-dessous :
- Consultez le Guide de l'utilisateur d'AWS Security Hub pour en savoir plus sur les capacités et les fonctionnalités de Security Hub.
- Pour recevoir les notifications concernant les nouvelles fonctionnalités et les nouveaux contrôles de Security Hub, abonnez-vous à la rubrique Security Hub SNS
- Essayez Security Hub gratuitement pendant 30 jours dans le cadre de l'offre gratuite d'AWS.