2021
شعار ENGIE

تساعد ENGIE في تأمين 51 منشأة تجارية باستخدام AWS WAF وAWS Firewall Manager

نفذت مجموعة حلول الطاقة العالمية ENGIE قواعد الأمان باستخدام AWS WAF ثم وسعت نطاقها لتضم 51 منشأة من منشآتها التجارية باستخدام AWS Firewall Manager.

تقليل الوقت

تقليل الوقت اللازم للحفاظ على الأمان

توسعة نطاق الأمان

في 51 منشأة

تسهيل قواعد الأمان

تسهيل المشاركة السريعة والبسيطة لقواعد الأمان

مساعدة المنشآت

وضع قواعد أمان مخصصة

نظرة عامة

نظرًا لأن مجموعة الطاقة ENGIE تولت ترحيل الأصول إلى السحابة، فكانت في حاجة إلى حل أمان قابل للتوسع. ولأنها منظمة لامركزية تضم مئات المنشآت التجارية، فقد تعرضت لضغوط شديدة لتوحيد أمان شبكاتها. ولذلك لجأت ENGIE إلى Amazon Web Services (AWS) واختارتAWS Web Application Firewall (AWS WAF) الذي يحمي تطبيقات الشبكة وواجهات برمجة التطبيقات من عمليات الاستغلال والروبوتات الشائعة على شبكة الويب إذ قدمت حلاً بسيطًا لتعيين قواعد أمان مُدارة ومخصصة وتنفيذها على حسابات متعددة.

Aerial view of windmills station with rotating propellers generating alternative clean green power from eco resources in rural agri environment.Birds eye view of line of turbines producing electricity

الفرصة | تأمين الأصول في منظمة عالمية

ENGIE هي مجموعة طاقة تعمل على تسريع التحول نحو عالم خالٍ من الكربون وذلك بتقديم مصادر طاقة وخدمات منخفضة الكربون. وتضم المجموعة 450 منشأة تجارية في 70 دولة، تدير كل منشأة منها مشاريعًا وأصول تكنولوجيا المعلومات (IT) مستقلة عن غيرها من المنشآت. عندما بدأت مجموعة ENGIE في الترحيل إلى AWS في عام 2016، قدمت إرشادات الترحيل، ولكن كل منشأة وضعت في النهاية إستراتيجيتها السحابية الخاصة. 

بمجرد استخدام خدمات AWS، أراد الفريق المسؤول عن مشروع، ENGIE IT الذي تقدمه شركة Engie، حلاً سهل الاستخدام لتطبيق سياسات أمان على مستوى الشركة وفي الوقت نفسه تزويد كل فريق من الفرق بالمرونة لإضافة قواعد الأمان حسب الطلب. ويجب أن يشمل الحل 2200 عبئًا من أعباء العمل في 51 منشأة من منشآت شركة ENGIE. وصرح سامي خمسي، مهندس أمان الشبكات في شركة ENGIE، قائلاً: "التحدي الأكبر الذي نواجهه على مستوى المجموعة هو العثور على الأداة الصحيحة التي تشمل معظم الأصول". 

كان مشروع ENGIE IT الذي تقدمه Engie Group Security موجودًا بالفعل على AWS، وبذلك يمكن تنفيذ AWS WAF من دون أي صعوبة. ويعلق خمسي قائلاً: "يساعدنا استخدام AWS WAF في طرح مجموعة من القواعد بسرعة ونشرها في منشآت مختلفة في منظمتنا، ويعد AWS WAF حلاً سهل الاستخدام حقًا، ولذلك لن يستغرق الأمر وقتًا طويلاً حتى يبدأ تنفيذ تدابير مفيدة."

kr_quotemark

"من الرائع أن تتمتع بهذا القدر من المرونة. وبما أننا نعمل في إطار منظمة كبيرة لا مركزية، فقد استفدنا كثيرًا من استخدام AWS WAF وAWS Firewall Manager ".

سامي خمسي
مدير أمان الشبكات، ENGIE

الحل | اختبار قواعد الأمان وتنفيذها على AWS

في عام 2020، أعد القائمون على مشروع ENGIE IT الذي تقدمه شركة Engie مجموعةً أوليةً من قواعد أمان AWS WAF. وبفضل لجنة من المطورين الموجودين في منشآت مختلفة، اختبرت الشركة القواعد وحسَّنتها باستخدام نصائح مقدمة من AWS Support طوال فترة التنفيذ. وكان الهدف من هذا الإجراءات هو التوصل إلى مجموعة من القواعد التي تشمل أغلب حالات الاستخدام ولا ينتج عنها إلا أقل عدد من النتائج الإيجابية الخاطئة. 

بمجرد أن حقق مشروع ENGIE IT الذي تقدمه شركة Engie Group Security الأهداف المرجوة، نشر هذه القواعد في المنشآت الأخرى باستخدام AWS Firewall Manager، وهي خدمة إدارة أمان تتيح لمسؤولي الأمان تكوين قواعد جدار الحماية وسياسات الأمان وإدارتها مركزيًا في عدة حسابات. بعدئذ، تستطيع كل منشأة من منشآت ENGIE تخصيص قواعد الأمان التي تناسبها بناءً على حالات الاستخدام المحددة لتطبيقاته وأي متطلبات أمان إقليمية محددة. 

الآن، باستخدام AWS WAF وAWS Firewall Manager، يمضي القائمون على مشروع ENGIE IT الذي تقدمه شركة Engie Group Security وقتًا أقل في الحفاظ على أمان المنشآت الأخرى، ويستطيع المطورون التركيز على أنشطتهم الرئيسية. ويعلق جويل كيسالا كينافيودي، مهندس أمان الشبكات في شركة ENGIE قائلاً: "تعين هذه الإجراءات الجميع على المساهمة في المجموعة ونشر المزيد من الخدمات وفي الوقت نفسه الحفاظ على الأمان".

النتيجة | مراقبة الأمان

في عام 2021، حرصت شركة ENGIE على التأكد من أن أمان شبكتها يراعي قواعد Open Web Application Security Project Top 10. ويراقب مشروع ENGIE IT الذي تقدمه شركة Engie Group Security كذلك أمان الشبكة بجمع تدفقات سجلات في الوقت الفعلي تقريبًا من AWS WAF باستخدام Amazon Data Firehose، الذي يُحمَّل البيانات المتدفقة بطريقة موثوقة إلى مخازن البيانات ومستودعات البيانات وخدمات التحليلات. يقول خمسي: "الآن بعد أن أصبح لدينا أمانًا أساسيًا يقدمه AWS WAF، فإن الخطوة التالية هي أن نضع رؤية،" "من الرائع أن تتمتع بهذا القدر من المرونة. وبما أننا نعمل في إطار منظمة كبيرة لا مركزية، فقد استفدنا كثيرًا من استخدام AWS WAF وAWS Firewall Manager ".

نبذة عن ENGIE

تضطلع مجموعة حلول الطاقة العالمية ENGIE بدور المرجع في مصادر الطاقة منخفضة الكربون وهي تتولى مهمة تسريع التحول إلى عالم خالٍ من الكربون لضمان مستقبل أكثر استدامة.

خدمات AWS المُستخدمة

AWS Web Application Firewall (AWS WAF)

AWS WAF هو جدار حماية لتطبيقات الشبكة، يساعد في حماية تطبيقات شبكتك أو واجهات برمجة التطبيقات، ضد هجمات الشبكة الشائعة والروبوتات التي قد تؤثر في التوفر، أو تخترق الأمن، أو تستهلك موارد زائدة. 

تعرّف على المزيد »

AWS Firewall Manager

AWS Firewall Manager عبارة عن خدمة إدارة تتيح لك تكوين قواعد AWS WAF وإدارتها مركزيًا في حساباتك وتطبيقاتك في AWS Organizations. 

تعرّف على المزيد »

Amazon Data Firehose

Amazon Data Firehose هو الطريقة الأسهل لتحميل بيانات التدفق بطريقة موثوقة إلى مخازن البيانات ومستودعات البيانات وخدمات التحليلات. 

تعرّف على المزيد »

استكشف رحلة ENGIE في الابتكار باستخدام AWS

المزيد من قصص ENGIE

لا توجد عناصر 

1

بدء الاستخدام

تشهد المؤسسات بمختلف أحجامها وفي كل القطاعات تحولاً في أعمالها وفي طريقتها في تسليم مهامها كل يوم باستخدام AWS. اتصل بخبرائنا وابدأ اليوم رحلتك مع AWS.