BLOG

Machen Sie Ihre AWS-Umgebung PCI DSS v4.0.1-kompatibel mit F5

Dave Morrissey Miniaturbild
Dave Morrissey
Veröffentlicht am 14. Mai 2025

Sind Sie auf die neuesten Sicherheitsanforderungen für Kartenzahlungen vorbereitet? Seit dem 31. März 2025 müssen Unternehmen PCI DSS v4.0.1 einhalten, ein Update des Payment Card Industry Data Security Standard, das eine Reihe bewährter Sicherheitspraktiken von empfohlen auf obligatorisch geändert hat. Ab Version 4.0.1 entstanden neue Anforderungen hinsichtlich kontinuierlicher Sicherheit, verbesserter Authentifizierung und Schutz vor Schwachstellen, Malware und Phishing.

AWS gewährleistet für viele seiner Dienste die PCI DSS-Konformität als Service Provider der Stufe 1 und sichert so die zugrunde liegende Infrastruktur sowie die Netzwerk- und Softwarekomponenten. Im Rahmen des AWS Shared Responsibility Model ist Ihr Unternehmen jedoch für die Sicherung Ihrer Anwendungen und Daten auf AWS verantwortlich. Um die vollständige PCI DSS-Konformität zu erreichen, müssen Sie möglicherweise zusätzliche Sicherheitsmaßnahmen für Ihre Apps und Daten implementieren.

Erfüllung aktualisierter Sicherheitsanforderungen

Ab PCI DSS v4.0.1 sind nun die folgenden Sicherheitsverbesserungen erforderlich:

Schutz von Webanwendungen und APIs: PCI DSS v4.0.1 schreibt einen kontinuierlichen Schutz für alle öffentlich zugänglichen Webanwendungen und APIs vor und erfordert Lösungen, die Angriffe erkennen, verhindern und bei Angriffen Warnungen generieren. Es erfordert außerdem ein Scannen auf Schwachstellen und die Führung eines Inventars benutzerdefinierter Software, einschließlich APIs und Komponenten von Drittanbietern (Anforderungen 6.2.4, 6.3.2 und 6.4.2).

Erweiterte Authentifizierung: Um unbefugten Zugriff auf vertrauliche Zahlungsdaten zu verhindern, ist jetzt für alle Zugriffe auf die Karteninhaberdatenumgebung (CDE) eine Multi-Faktor-Authentifizierung (MFA) erforderlich. Diese umfasst alle Komponenten, die Karteninhaberdaten speichern, verarbeiten oder übertragen (Anforderung 8.4.2).

Überwachung der Sicherheitskontrollen und Fehlererkennung: Organisationen müssen Ausfälle kritischer Sicherheitskontrollsysteme, einschließlich Intrusion Detection/Prevention-Systemen und Anti-Malware-Lösungen, umgehend erkennen und beheben (Anforderung 10.7).

Umfassendes Schwachstellenmanagement: Um ausnutzbare Schwachstellen zu identifizieren, sind regelmäßige und gründliche Schwachstellenscans aller öffentlich zugänglichen Anwendungen und Systeme erforderlich, auch wenn diese tief in der Software-Lieferkette liegen (Anforderung 11.3.1).

Fügen Sie F5-Lösungen auf AWS hinzu, um eine vollständige PCI-DSS-Abdeckung zu gewährleisten.

Wie AWS bietet auch F5 als Level-1-Dienstanbieter Dienste an, die PCI DSS-konform sind. F5-Lösungen bieten die zusätzlichen Sicherheitsfunktionen, die für die PCI DSS v4.0.1-Konformität auf AWS erforderlich sind:

F5 Distributed Cloud WAF und F5 BIG-IP Advanced WAF bieten umfassende Anwendungssicherheit, die den Anwendungsverkehr prüft und OWASP Top 10-Bedrohungen, Distributed Denial-of-Service (DDoS)-Angriffe auf Layer 7 sowie bösartige Bots blockiert. Die WAF-Lösungen von F5 können vor jeder Anwendung bereitgestellt werden, unabhängig davon, wo sie sich befindet – vor Ort, auf AWS oder in mehreren Clouds.

F5 Managed Rules für AWS WAF bieten vorkonfigurierte Sicherheitsregelsätze, die die Schutzfunktionen von AWS WAF verbessern. Dieser kontinuierlich aktualisierte Schutz schützt vor den Top 10-Bedrohungen von OWASP, bösartigen Bots, Angriffen auf API-Ebene und anderen Schwachstellen.

F5 Distributed Cloud API Security erkennt und schützt APIs, einschließlich kontinuierlicher Überwachung mit Verhaltensanalyse, um Anomalien und potenzielle Angriffe zu erkennen.

F5 BIG-IP Access Policy Manager ermöglicht Zero-Trust-Anwendungszugriff mithilfe von MFA, um auf die Karteninhaberdatenumgebung (CDE) zuzugreifen. Es schützt die Daten des Karteninhabers während der Übertragung und erzwingt einen sicheren Zugriff, um die Anforderungen zu erfüllen.

F5 BIG-IP SSL Orchestrator entschlüsselt den in Ihre AWS-Umgebung eingehenden Datenverkehr und leitet ihn durch Ihren Sicherheits-Stack, um Bedrohungen zu erkennen. Es überwacht den Zustand von Sicherheitslösungen und kann Probleme schnell beheben, wenn eine Sicherheitskontrolle fehlschlägt, und so eine unbeabsichtigte Umgehung des Datenverkehrs verhindern.

F5 Distributed Cloud Web App Scanning scannt kontinuierlich Ihre externe Angriffsfläche und deckt exponierte Anwendungen und APIs auf. Durch automatisierte Penetrationstests werden potenziell ausnutzbare Schwachstellen tief in Ihrer Software-Lieferkette identifiziert.

Optimieren Sie Sicherheit und Compliance mit F5

Durch die Implementierung von F5-Lösungen zusammen mit AWS-Sicherheitskontrollen können Sie:

  • Vereinfachen Sie die Einhaltung der PCI DSS-Anforderungen durch umfassende Abdeckung sowie Prüfprotokolle und Berichte.
  • Reduzieren Sie Ihr Risiko von Datenlecks durch erweiterte Bedrohungserkennung und -prävention.
  • Vereinheitlichen Sie die Sicherheitslage für Konsistenz in Ihrer gesamten Hybrid- oder Multicloud-Umgebung.

F5 und AWS arbeiten seit über einem Jahrzehnt zusammen, um die Bereitstellung und Sicherheit von Apps in der Cloud zu vereinfachen. Im AWS Marketplace sind F5-Lösungen verfügbar, mit denen Sie sensible Zahlungskartendaten ganz einfach umfassend schützen können. Weitere Informationen finden Sie auf unserer F5 on AWS-Webseite .