Deixe seu ambiente AWS compatível com PCI DSS v4.0.1 com F5
Você está preparado para os mais recentes requisitos de segurança de pagamento com cartão? A partir de 31 de março de 2025, as organizações devem estar em conformidade com o PCI DSS v4.0.1, uma atualização do Padrão de Segurança de Dados do Setor de Cartões de Pagamento que alterou diversas práticas recomendadas de segurança de recomendadas para obrigatórias. A partir da versão 4.0.1, surgiram novos requisitos em torno de segurança contínua, autenticação aprimorada e proteção contra vulnerabilidades, malware e phishing.
A AWS mantém a conformidade com o PCI DSS do Provedor de Serviços de Nível 1 em muitos de seus serviços, protegendo a infraestrutura subjacente, a rede e os componentes de software. No entanto, de acordo com o Modelo de Responsabilidade Compartilhada da AWS, sua organização é responsável por proteger seus aplicativos e dados na AWS. Para atingir a conformidade total com o PCI DSS, talvez seja necessário implementar medidas de segurança adicionais para seus aplicativos e dados.
Atendendo aos requisitos de segurança atualizados
A partir do PCI DSS v4.0.1, os seguintes aprimoramentos de segurança são necessários:
Proteção de API e aplicativos da Web: O PCI DSS v4.0.1 exige proteção contínua para todos os aplicativos da Web e APIs públicos, exigindo soluções que detectem, previnam e gerem alertas sobre ataques. Ele também exige a varredura de vulnerabilidades e a manutenção de um inventário de software personalizado, incluindo APIs e componentes de terceiros (Requisitos 6.2.4, 6.3.2 e 6.4.2).
Autenticação aprimorada: Para evitar acesso não autorizado a dados de pagamento confidenciais, a autenticação multifator (MFA) agora é necessária para todo acesso ao ambiente de dados do titular do cartão (CDE), que abrange todos os componentes que armazenam, processam ou transmitem dados do titular do cartão (Requisito 8.4.2).
Monitoramento de controle de segurança e detecção de falhas: As organizações devem detectar e resolver prontamente falhas em sistemas críticos de controle de segurança, incluindo sistemas de detecção/prevenção de intrusão e soluções antimalware (Requisito 10.7).
Gerenciamento abrangente de vulnerabilidades: É necessária uma varredura regular e completa de vulnerabilidades de todos os aplicativos e sistemas públicos para identificar vulnerabilidades exploráveis, mesmo aquelas profundamente inseridas na cadeia de fornecimento de software (Requisito 11.3.1).
Adicione soluções F5 na AWS para cobertura completa do PCI DSS
Assim como a AWS, a F5 também oferece serviços compatíveis com PCI DSS como provedora de serviços de Nível 1 . As soluções F5 fornecem os recursos de segurança adicionais necessários para a conformidade com PCI DSS v4.0.1 na AWS:
O F5 Distributed Cloud WAF e o F5 BIG-IP Advanced WAF oferecem segurança abrangente para aplicativos que inspeciona o tráfego de aplicativos e bloqueia as 10 principais ameaças do OWASP, ataques de negação de serviço distribuído (DDoS) de camada 7 e bots maliciosos. As soluções WAF da F5 podem ser implantadas em qualquer aplicativo, independentemente de onde ele esteja: no local, na AWS ou em várias nuvens.
As Regras Gerenciadas F5 para AWS WAF fornecem conjuntos de regras de segurança pré-configurados que aprimoram os recursos de proteção do AWS WAF. Essa proteção atualizada continuamente protege contra as 10 principais ameaças do OWASP, bots maliciosos, ataques em nível de API e outras vulnerabilidades.
O F5 Distributed Cloud API Security descobre e protege APIs, incluindo monitoramento contínuo com análise comportamental para detectar anomalias e possíveis ataques.
O F5 BIG-IP Access Policy Manager permite acesso a aplicativos de confiança zero usando MFA para alcançar o ambiente de dados do titular do cartão (CDE). Ele protege os dados do titular do cartão em trânsito e impõe acesso seguro para atender aos requisitos.
O F5 BIG-IP SSL Orchestrator descriptografa o tráfego que entra no seu ambiente AWS e o direciona pela sua pilha de segurança para detectar ameaças. Ele monitora a saúde das soluções de segurança e pode rapidamente mitigar problemas quando um controle de segurança falha, evitando desvios de tráfego não intencionais.
O F5 Distributed Cloud Web App Scanning verifica continuamente sua superfície de ataque externa, descobrindo aplicativos e APIs expostos. Por meio de testes de penetração automatizados, ele identifica vulnerabilidades potencialmente exploráveis nas profundezas da sua cadeia de suprimentos de software.
Simplifique a segurança e a conformidade com o F5
Ao implementar soluções F5 junto com controles de segurança da AWS, você pode:
- Simplifique a conformidade com cobertura abrangente para requisitos do PCI DSS, bem como registros de auditoria e relatórios.
- Reduza o risco de violações de dados por meio de detecção e prevenção avançadas de ameaças.
- Unifique a postura de segurança para obter consistência em todo o seu ambiente híbrido ou multicloud.
Com mais de uma década de parceria, a F5 e a AWS trabalham juntas para simplificar a entrega e a segurança de aplicativos na nuvem. As soluções F5 estão disponíveis no AWS Marketplace para adicionar facilmente proteção completa para dados confidenciais de cartões de pagamento. Saiba mais visitando nossa página F5 na AWS .