Publicado: Feb 14, 2020
AWS Security Hub agora trabalha com verificações de segurança automatizadas alinhadas aos requisitos do padrão de segurança de dados de cartão de pagamento (PCI DSS) versão 3.2.1. O padrão PCI DSS do Security Hub inclui 32 regras automatizadas, que foram projetadas para ajudar você com as atividades constantes de segurança do PCI DSS por meio da realização de verificações contínuas dos 32 requisitos do PCI DSS em 14 serviços da AWS. Essas 32 verificações de segurança são adicionais às 43 já existentes do Security Hub para o AWS Foundations Benchmark do Center for Internet Security (CIS). A documentação do Security Hub contém detalhes sobre como as verificações de PCI DSS do Security Hub se relacionam com requisitos específicos do PCI DSS.
As 32 verificações foram validadas pelos serviços de garantia de segurança da AWS, LLC (AWS SAS), que é uma equipe de avaliadores de segurança qualificados, autorizados pelo PCI Security Standards Council para realizar serviços de avaliação de PCI DSS.
Disponível globalmente, o AWS Security Hub oferece uma visão abrangente dos alertas de segurança de alta prioridade e status de conformidade nas suas contas da AWS. Com o Security Hub, agora você tem um único local que agrega, organiza e prioriza alertas de segurança ou descobertas de vários serviços da AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager e AWS IAM Access Analyzer, bem como de mais de 40 soluções de parceiros da AWS. Você também pode monitorar continuamente o ambiente usando verificações de conformidade automatizadas baseadas em padrões, como o AWS Foundations Benchmark do CIS e o PCI DSS. Você pode tomar medidas em relação a essas descobertas investigando as descobertas no Amazon Detective e usando as regras do Amazon CloudWatch Event para enviar as descobertas para emissão de tíquetes, chat, Gerenciamento de eventos e informações de segurança (SIEM), Automação e resposta de orquestração de segurança (SOAR) e ferramentas de gerenciamento de incidentes ou personalização de manuais de remediação.
Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de Gerenciamento da AWS. Consulte a página de regiões da AWS para ver todas as regiões em que o AWS Security Hub está disponível. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.