قصص العملاء / التصنيع
2022
Siemens تعزز موقفها الأمني وتحسّن الإنتاجية باستخدام AWS
نظرة عامة | الفرصة | الحل | النتيجة | خدمات AWS المستخدمة
لوحة تحكم مركزية
للنتائج الأمنية للحصول على استجابات أسرع
الموقف الأمني
المعزز
التشغيل الآلي
يؤدي إلى تحسين الإنتاجية
تحسين التعاون
بين الفرق
الإشعارات الأمنية
التلقائية المضافة
نظرة عامة
وفي سعي الشركة إلى تعزيز موقفها الأمني، تبين لها أنها ستحتاج إلى نظام أقوى يستطيع جمع البيانات من مصادر متعددة وتوفير فرص للأتمتة.
ومن ثم قررت Siemens تحديث بنيتها التحتية الخاصة بالأمان على Amazon Web Services (AWS). وباستخدام مجموعة من خدمات AWS، من بينها AWS Security Hub التي هي عبارة عن خدمة سحابية لإدارة الموقف الأمني تجري عمليات تحقق لأفضل الممارسات الأمنية وتجمِّع التنبيهات وتسهِّل عمليات الإصلاح المؤتمتة، تمكَّن الفريق الأمني لدى الشركة من دمج البيانات بالغة الأهمية بلوحة تحكم مركزية، وأتمتة الإشعارات، وتحسين الاتصال مع الفرق الأخرى التي يديرها.
الفرصة | دمج خدمات AWS بالأدوات الحالية
تنتج Siemens، وهي شركة تكنولوجيا وصناعات تحويلية مقرها في ميونخ، الأجهزة والمكونات لمجالات متنوعة حول العالم، مثل الطاقة والرعاية الصحية. ويُعد الموقف الأمني القوي أمرًا حاسمًا لعمليات الشركة بما أنها تضم 303 آلاف موظف. يدير الفريق الأمني لـ Digital Industries Software (DISW) المتوفرة في شكل برامج كخدمة (SaaS) والتابعة لشركة Siemens أكثر من 300 حساب عبر 30 مجموعة داخلية، وهي مهمة كبيرة لفريقها المكون من حوالي سبعة محللين ومهندسين أمنيين تقريبًا. تنطوي هذه العملية، التي كانت يدوية في السابق، على إدارة البيانات الواردة من مختلف الفرق والأدوات والمواقع ضمن نطاق الشركة.
اتجهت Siemens إلى AWS من أجل تعزيز موقفها الأمني وأتمتة مهامها ذات الأهمية. وكان أحد الدوافع الرئيسة لقرار الشركة باستخدام AWS هو مدى سهولة إمكانية اعتمادها لخدمات AWS ودمجها في أدواتها الحالية. يقول سكوت شوارتز، كبير مهندسي البنية التحتية في Siemens: "أردنا أن نحظى بوصول مركزي إلى جميع معلوماتنا. كنا نريد جمع المعلومات من الحسابات عبر المنظمة ودمجها في جميع أدواتنا".
كانت الشركة تستخدم Amazon GuardDuty — هي خدمة اكتشاف تهديدات تراقب باستمرار حسابات AWS للكشف عن أي نشاط ضار، وتقدم نتائج أمنية تفصيلية تعزز إمكانية الرؤية والتصحيح — بالفعل لتجميع بعض النتائج الأمنية. ولكن أراد الفريق الأمني تعديل نظام المراقبة لديه للعمل على مستوى المنظمة بالكامل. بالإضافة إلى ذلك، كان يرغب الفريق في تكوين معاييره الأمنية الخاصة، ما يمكّنه من اختيار أي أنواع من النتائج ستصبح جزءًا من تقاريره. في أوائل عام 2021، بدأت Siemens في استخدام AWS Security Hub وتمكّنت من دمج بضع أدوات برمجية حالية كانت أساسية لسير عملها، مثل Splunk، وهي أداة لإدارة المعلومات والأحداث الأمنية. يقول شوارتز: "كان الأمر بسيطًا أن ننشئ عملية دمج تتحصل على البيانات من مصادر متعددة، بما في ذلك AWS Security Hub وAmazon GuardDuty، لإدخالها في Splunk. "كان فوزًا عظيمًا أن نتمكن من استخدام خدمات AWS مع الأدوات الحالية."
كان من الصعب علينا التحصل على البيانات بشكل فردي من كل مصدر وعمل الارتباطات بين البيانات. وقد منحنا الترحيل إلى AWS Security Hub وAmazon GuardDuty منظورًا مركزيًا حول تلك البيانات، وكان هذا أمرًا رائعًا للغاية".
سكوت شوارتز
كبير مهندسي البنية التحتية، Siemens
الحل | تحقيق لوحة تحكم أمنية موحدة على AWS
إن اتساع نطاق التغطية الذي توفره AWS Security Hub كان من بين الميزات الأساسية، حيث استطاعت شركة Siemens تأسيس بنيتها التحتية الأمنية في السحابة. يقول شوارتز: "كان من الصعب علينا التحصل على البيانات بشكل فردي من كل مصدر وعمل الارتباطات بين البيانات. وقد منحنا الترحيل إلى AWS Security Hub وAmazon GuardDuty منظورًا مركزيًا حول تلك البيانات، وكان هذا أمرًا رائعًا للغاية". تستطيع Siemens باستخدام لوحة تحكم موحدة اكتشاف الثغرات الأمنية، وتقصي التباينات، والأهم من ذلك، حل المشكلات بشكل أسرع. ومن أبسط الطرق لقياس نجاح موقفها الأمني هو تحليل عدد النتائج في AWS Security Hub المرتبطة بمشكلة معينة. ففي إحدى المرات على سبيل المثال، استخدمت Siemens خدمة Amazon Inspector، وهي خدمة لإدارة الثغرات الأمنية تلقائيًا تفحص باستمرار أعباء عمل AWS لضمان عدم وجود أي ثغرات أمنية في البرامج والكشف غير المقصود عن الشبكة، لإرسال ما يقرب من 2500 نتيجة أمنية إلى AWS Security Hub. ثم، تمكنت الشركة من أتمتة كل من الإشعارات في الوقت الفعلي والإشعارات الدورية إلى الحسابات المتضررة البالغ عددها 21 حسابًا باستخدام Amazon CloudWatch، التي توفر بياناتٍ ورؤىً قابلةً للتحويل إلى إجراءات من أجل مراقبة التطبيقات، والاستجابة إلى تغيرات الأداء التي تشمل النظام بالكامل، وتحسين استخدام الموارد. ووضع الفريق تصورًا لإصلاح هذه النتائج بسهولة من خلال لوحة تحكم Splunk في الوقت الفعلي استنادًا إلى البيانات الواردة من AWS Security Hub.
أحدثت إمكانية الرؤية وقدرات الأتمتة لخدمات AWS تحولاً جذريًا في سير عمل الفريق الأمني لـ DISW المتوفرة في شكل برامج كخدمة. حققت Siemens إمكانيات التسجيل والإشعار التفصيلية من خلال دمج AWS Security Hub بـ Cloud Custodian، وهي أداة مفتوحة المصدر لتطوير البرمجة النصية لقواعد إدارة السحابة. ووفرت قواعد أيضًا لخدمة AWS Config، وهي خدمة لتقدير تكوينات موارد AWS وتدقيقها وتقييمها. وأصبح النظام الآن يستطيع إخطار أعضاء الفريق بصورة لحظية تقريبًا إذا كشف عن أي نشاط غير متوقع. ويستطيع الفريق الأمني بعد ذلك تحديد ما إذا كانت المشكلة عبارة عن نشاط ضار أو مجرد سلوك غير متوقع. يقول شوارتز: "أصبح أعضاء الفريق الآن يتمتعون بقدر أكبر من المعرفة والخبرة، وبإمكانهم تولي 95% من عمليات التحديد هذه بأنفسهم". علاوة على ذلك، أدى توافر البيانات الأفضل والقرارات الأسرع إلى تحسّن الاتصال مع المجموعات الداخلية الأخرى.
عندما كان يراقب الفريق الأمني النشاط عبر جميع أنحاء الشركة، كان هناك مصدر آخر للقلق وهو معدل إنفاق كل فريق. في السابق، أدارت الفرق إنفاقها الخاص، أما الآن، فإن الفرق الأمنية تستطيع الإشراف على كل شيء باستخدام AWS. يقول شوارتز: "لدينا تنبيهات وإعدادات للإبلاغ في عدة أماكن لتغطية أكبر عدد ممكن من القواعد". بالإضافة إلى ذلك، يتولى الفريق الأمني مسؤولية توفير أحد منتجات البرامج كخدمة، مثل Xcelerator، إلى كل الحسابات المقرر إطلاقها في السوق، باستخدام AWS Organizations التي تسمح للمنظمات بإدارة بيئاتها وحوكمتها بصورة مركزية بينما تعمل على تنمية مواردها على AWS وتوسعها. نتيجةً لذلك، تستطيع Siemens إنشاء حسابات جديدة بطريقة قياسية وتزويدها بالميزات الجاهزة بالفعل. علاوة على ذلك، القدرة على إنشاء ميزات أمنية والكشف عن أخطائها وإصلاحها باستخدام AWS، عززت عمل الفريق الأمني مع الفرق الأخرى. ويقول شوارتز: "كان الخلاف معتادًا عندما كنا نعمل مع المسائل الأمنية الخاصة بفرق أخرى، ولكن يوجد تعاون الآن".
النتيجة | التخطيط لنمو آمن في السحابة
عمل الفريق الأمني الخاص بالبرمجيات كخدمة (SaaS) في قسم Siemens DISW (البرمجيات الصناعية الرقمية بشركة Siemens) على تحسين درجته في AWS Security Hub تحسينًأ كبيرًا. وهذه الدرجة عبارة عن مقياس مهم يمثل النسبة المئوية للأنظمة التي تعمل بدون مشكلات. والآن، يرغب الفريق في مساعدة فرق التطوير والعمليات في القيام بالأمر نفسه عن طريق منحهم الوصول نفسه إلى نتائج AWS Security Hub وتوفير الدعم لحلها. يقول شوارتز: "باستخدام AWS، يمكننا توفير درجة الأمن نفسها للفرق الأخرى باعتبارها عنصرًا افتراضيًا".
وفي الوقت نفسه، لدى Siemens خطط لحجم كبير من الأعمال القادمة، التي ستجعل الموقف الأمني القوي ذا أهمية أكبر عبر جميع أركان الشركة. ويضيف شوارتز: "توجد الكثير من الخدمات والميزات على AWS، التي يمكنك تعلمها وتحسينها باستمرار. من العظيم أن يتمكّن العملاء من الوصول إلى هذه المجموعة الواسعة من الخدمات".
الهيكل وسير العملية لـ CSO Cloud Custodian
استيعاب Splunk لمصادر سجلات AWS الأصلية
حول Siemens
يقع مقر Siemens في ميونخ، وهي شركة تكنولوجيا وصناعات تحويلية عالمية تنتج الأجهزة والمكونات لمجالات متنوعة، مثل الطاقة والرعاية الصحية. وهي تُعد أيضًا جهة تصنيع بارزة لأجهزة التشخيص الطبية، حيث يعمل لديها 303 آلاف موظف.
خدمات AWS المُستخدمة
AWS Security Hub
AWS Security Hub هي خدمة لإدارة الموقف الأمني على السحابة تُجري عمليات التحقق من أفضل الممارسات، وتُجمِّع التنبيهات، وتُمكّن المعالجة المؤتمتة.
Amazon GuardDuty
تُعد Amazon GuardDuty خدمة اكتشاف تهديدات تراقب باستمرار حسابات AWS وأعباء عملك للكشف عن أي نشاط ضار، وتقدم نتائج أمنية تفصيلية تعزز إمكانية الرؤية والتصحيح.
تعرّف على المزيد »
AWS Config
إن AWS Config عبارة عن خدمة تتيح لك إمكانية الوصول والتدقيق والتقييم لتكوينات مواردك على AWS.
تعرّف على المزيد »
AWS Organizations
تساعدك AWS Organizations في إدارة بيئتك والتحكم فيها مركزيًا مع تنمية مواردك على AWS وتوسيع نطاقها.
تعرّف على المزيد »
استكشف رحلة Siemens في الابتكار باستخدام AWS
المزيد من قصص Siemens
بدء الاستخدام
تشهد المؤسسات بمختلف أحجامها وفي كل القطاعات تحولاً في أعمالها وفي طريقتها في تسليم مهامها كل يوم باستخدام AWS. اتصل بخبرائنا وابدأ اليوم رحلتك مع AWS.