集中儀表板
更快速回應的安全性發現
加強
安全狀況
自動化
導致提高生產力
改善團隊
之間的協作
新增自動化
安全通知
概觀
然而,當該公司希望加強其安全狀態時,它意識到需要更強大的系統,能夠從多個來源收集資料並提供自動化的機會。
Siemens 決定在 Amazon Web Services (AWS) 上對其安全性基礎結構進行現代化的改造。公司的安全性團隊採用一套 AWS 服務,其中包括 AWS Security Hub,這是一種雲端安全狀態管理服務,執行安全性最佳實務檢查、彙總警示並促進自動修復,公司的安全性團隊可將關鍵資料整合到集中式儀表板,自動化傳送通知,並改善與其所管理的其他團隊的溝通方式。
商機 | 整合 AWS 服務與現有工具
Siemens 是總部位於慕尼黑的科技與工業製造公司,為世界各地的能源、醫療保健和其他產業生產設備和零組件。擁有 303,000 名員工,強大的安全狀況對公司的營運至關重要。Siemens 的數位產業軟體 (DISW) 軟體即服務 (SaaS) 安全團隊管理 30 個內部群組的 300 多個帳戶,這對於約 7 名安全分析師和工程師團隊來說是一項龐大的任務。該過程曾經是手動的,涉及管理來自不同團隊、工具和公司內部位置的資料。
為了強化其安全態勢並自動執行重要任務,Siemens 求助於 AWS。公司決定使用 AWS 的主要驅動因素之一,就是可以輕鬆採用 AWS 服務並將其整合到現有工具中。Siemens 資深基礎設施工程師 Scott Schwartz 表示:「我們希望能集中存取所有資訊。」「我們希望從整個組織的帳戶彙總資料,並將其與我們的所有工具整合。」
公司已經在使用 Amazon GuardDuty 威脅偵測服務,可持續監控 AWS 帳戶是否有惡意活動,並提供詳細的安全調查結果以進行可見性和修復,從而彙總部分安全調查結果。但是,安全團隊想要在組織層級建立監控。此外,團隊還想要設定自己的安全性標準,讓您可以選擇哪些類型的調查結果成為其報告的一部分。Siemens 於 2021 年初開始使用 AWS Security Hub ,並且能夠整合多個工作流程關鍵的現有軟體工具,例如 Splunk (安全資訊和事件管理工具)。Schwartz 表示:「建立可以從 AWS Security Hub 和 Amazon GuardDuty 等眾多來源擷取資料到 Splunk 的整合非常簡單。」「能夠結合現有工具利用 AWS 服務是個很大的賣點。」
從每個來源單獨擷取資料自行關聯會有困難。遷移到 AWS Security Hub 和 Amazon GuardDuty 為我們提供了對該資料的中央檢視,這是非常理想的。」
Scott Schwartz
Siemens 資深基礎結構工程師
解決方案|在 AWS 上實現整合式安全性儀表板
隨著 Siemens 在雲端建構安全性基礎結構,AWS Security Hub 提供的涵蓋範圍廣泛是個重要優勢。Schwartz 表示:「從每個來源單獨擷取資料自行關聯會有困難。」「遷移到 AWS Security Hub 和 Amazon GuardDuty 為我們提供了對該資料的中央檢視,這是非常理想的。」 在統一的儀表板上,Siemens 可以更快速地識別漏洞,調查差異,最重要的是解決問題。衡量安全性成功的最簡單方法之一,就是分析 AWS Security Hub 中與特定問題相關的調查結果數量。例如,在一次事件中,Siemens 利用 Amazon Inspector (自動化弱點管理服務) 向 AWS Security Hub 傳送近 2,500 個安全性問題,該服務會不斷掃描 AWS 工作負載的軟體漏洞和意外網路暴露。然後,該公司能夠利用 Amazon CloudWatch 自動傳送即時並定期通知到 21 個受影響帳戶,這項服務提供了資料以及可採取行動的深入解析,以便監控應用程式、應對全系統的效能變化、最佳化資源利用率。團隊透過即時 Splunk 儀表板根據 AWS Security Hub 的資料這些調查結果的修復輕鬆視覺化。
AWS 服務的這種可見性和自動化功能已經轉變為 DISW SaaS 安全團隊的工作流程。Siemens 透過整合 AWS Security Hub 與 Cloud Custodian (用於編寫雲端管理規則指令碼的開放原始碼工具),達到詳細的記錄和通知功能。它還為 AWS Config 佈建規則,這是一種用於評價、稽核和評估 AWS 資源組態的服務。現在,如果系統偵測到意外活動,幾乎可以立即通知團隊成員。然後,安全團隊可以判斷問題是惡意活動還是非預期的行為。Schwartz 說:「團隊成員現在擁有更多的知識和經驗,他們可以自己做出 95% 的決定。」更理想的資料和更快的決策也促進了與其他內部團體的溝通。
由於安全團隊監控整個公司的活動,另一個問題是每個團隊的支出。以前,團隊管理自己的支出,但現在安全團隊可以使用 AWS 監督所有事情。Schwartz 說:「我們在多個地方設定提醒和報告,以涵蓋盡可能多的基礎。」此外,安全團隊負責使用 AWS Organizations,藉助 SaaS 產品 (例如 Xcelerator) 佈建所有進入市場的帳戶,讓組織在 AWS 資源成長和擴展環境時集中管理和控管環境。因此,Siemens 可以透過已經到位的功能以標準化的方式建立新帳戶。此外,能夠使用 AWS 無縫建置和疑難排解安全功能,也增強了安全團隊與其他團隊的合作。Schwartz 表示:「當我們在處理其他團隊的安全性工作時,曾經出現摩擦,現在則是合作無間。」
成果|規劃雲端安全性的需求成長
Siemens DISW SaaS 安全性團隊大幅提高了 AWS Security Hub 分數,這是重要指標,代表了在執行上沒有問題的系統百分比。現在,公司想要協助開發和營運團隊執行相同的 AWS Security Hub 發現項目存取權,並提供解決問題的支援。Schwartz 表示:「透過使用 AWS,我們可以預設為其他團隊提供相同程度的安全性。
與此同時,Siemens 已計劃進行大量即將到來的工作,這將使強大的安全性在整個公司內更加重要。Schwartz 表示:「AWS 上有這麼多服務和功能,您可以不斷學習和改進。「作為客戶,能夠獲得如此廣泛的服務真是太好了。」
CSO Cloud Custodian 架構和流程
原生 AWS 日誌來源的 Splunk 擷取
關於 Siemens
Siemens 總部位於慕尼黑,是一家全球性的技術和工業製造公司,為能源、醫療保健和其他產業生產零組件。該公司擁有 303,000 名員工,同時也是醫療診斷器材的知名製造商。
使用的 AWS 服務
AWS Security Hub
AWS Security Hub 是一種雲端安全狀態管理服務,可執行安全最佳實務檢查、彙總提醒並啟用自動修復。
Amazon GuardDuty
Amazon GuardDuty 是一種威脅偵測服務,可持續監控您的 AWS 帳戶和工作負載是否有惡意活動,並提供詳細的安全問題清單以了解及進行修復。
進一步了解 »
AWS Config
AWS Config 是可讓您評量、稽核和評估 AWS 資源組態的服務。
進一步了解 »
AWS Organizations
AWS Organizations 可協助您在增長和擴展 AWS 資源時集中管理和治理環境。
進一步了解 »
探索 Siemens 使用 AWS 的創新旅程
更多 Siemens 案例
開始使用
各行各業各種規模的組織每天都在使用 AWS 來變革其業務和履行其使命。聯絡我們的專家,立即開始您的專屬 AWS 雲端之旅。