Volkswagen Group تدير التهديدات الأمنية مركزيًا على AWS باستخدام Amazon GuardDuty

بما أن Volkswagen Group (Volkswagen) تشرف على أكثر من 650 ألف موظف، فهي بحاجة إلى أمن قوي يدعم عملياتها. تستخدم جهة تصنيع السيارات العالمية الحلول المحلية والقائمة على السحابة، بما يتضمن ذلك التطبيقات المشغلة بواسطة Amazon Web Services (AWS). كانت تتطلع Volkswagen إلى تعزيز موقفها الأمني، ومن ثم نشرت Amazon GuardDuty، وهي خدمة للكشف عن التهديدات تُجري المراقبة المستمرة للكشف عن الأنشطة الضارة والسلوكيات غير المصرّح بها لحماية الحسابات وأعباء العمل والبيانات على AWS. وباستخدام الخدمات الأمنية المقدمة من AWS، اكتسبت الشركة منظورًا مركزيًا لحسابات AWS الخاصة بها وأصبح بإمكانها الاستجابة للتهديدات بصورة تلقائية.

تأسست Volkswagen عام 1937 ومقرها ألمانيا، وهي تشغِّل 118 مصنع إنتاج في 20 دولة أوروبية. وتبتكر الشركة المنتجات لـ 10 علامات تجارية من السيارات، بما يشمل ذلك فولكس فاجن لسيارات الركاب، وأودي، وسيات، وسكودا، وبنتلي، وبوجاتي، ولامبورجيني، وبورش، ودوكاتي، وفولكس فاجن للمركبات التجارية. كانت Volkswagen بحاجة إلى طريقة لتوسيع نطاق مشروعاتها بحيث تتمكن من استضافة التطبيقات عبر جميع أركان منظمتها. وفي عام 2016، بدأت في استخدام AWS لتوسيع نطاق مشروعاتها الكبيرة، مثل تطبيق يوحد عناصر التحكم لمركباتها الكهربائية. يقول ساشين باتيل، مالك المنتجات لخدمات سحابة AWS التأسيسية لدى Volkswagen: "بعد أن بدأنا في استخدام خدمات AWS لتوسيع نطاق مشروع مصفوفة المركبة الكهربائية النموذجية، زاد الطلب على استضافة التطبيقات. وبدأنا بعدها في العمل بكثافة على AWS لدعم هذه المشروعات".

تستخدم Volkswagen أكثر من 200 خدمة من خدمات AWS، التي من بينها Amazon Elastic Compute Cloud (Amazon EC2)، وهي إحدى خدمات الويب التي توفر قدرة حوسبة آمنة ذات حجم قابل للتغيير في السحابة. مع استمرار الشركة في اعتماد خدمات AWS، أرادت أن تعزز موقفها الأمني والكشف عن الثغرات الأمنية عبر حساباتها على AWS. ولتحقيق هذا الهدف، طورت Volkswagen حلاً باستخدام Amazon GuardDuty إلى جانب خدمة إدارة المعلومات والأحداث الأمنية المحلية الخاصة بها المشغلة بواسطة Splunk، وهو حل برمجي يجمع البيانات ويفهرسها ويربط بينها في الوقت الفعلي تقريبًا في واجهة تتيح إمكانية البحث.

نشرت Volkswagen خدمة Amazon GuardDuty باستخدام نظام توفير حسابات قامت بتطويره داخليًا. ولكن، كانت هذه العملية تستغرق وقتًا طويلاً، وأدركت Volkswagen أن تخصيص عناصر التحكم الأمنية إلى حسابات AWS الفردية كان أمرًا شاقًا بالنسبة لمنظمتها الكبيرة. وبعد أن أعربت الشركة عن وعيها بهذا الأمر إلى AWS خلال إحدى اجتماعات المراجعة التجارية ربع السنوية، أضاف فريق AWS دعمًا لـ AWS Organizations إلى Amazon GuardDuty. إن AWS Organizations عبارة عن خدمة تساعد المؤسسات في تطبيق الإدارة والحوكمة بشكل مركزي على بيئات AWS الخاصة بها بينما تنمو ويتوسع نطاقها. باستخدام AWS Organizations، تستطيع Volkswagen نشر Amazon GuardDuty بمجرد أن تنشئ حساب AWS. ويقول ساشين: "لأن Amazon GuardDuty تدعم AWS Organizations، لسنا بحاجة إلى تنشيط Amazon GuardDuty في كل حساب فردي. فإن أي حساب ننشئه ستكون هذه الخدمة قيد التطبيق فيه بشكل افتراضي". ويضيف قائلاً: "تُعد AWS واحدة من الشركات الموجهة إلى العملاء، ويستمع فريق AWS إلى شواغلنا. وفرت AWS Organizations المقدمة ضمن Amazon GuardDuty علينا الكثير من الوقت". باستخدام AWS Organizations لـ Amazon GuardDuty، خفضت Volkswagen من وقت توفير الحسابات بنحو 5 إلى 7 دقائق لكل دفعة من الحسابات.

تستخدم Volkswagen أيضًا خدمة AWS Organizations لتطبيق AWS Security Hub، وهي خدمة توفر منظورًا شاملاً للتنبيهات الأمنية والموقف الأمني عبر حسابات AWS بحيث يحظى مالكو الحسابات بوصول مركزي إلى التهديدات والنتائج الأمنية. وباستخدام AWS Organizations لتنشيط AWS Security Hub والخدمات الأخرى على مستوى المنظمة، خفضت Volkswagen مجمل وقت توفير الحسابات أكثر مما سبق بنحو 15 إلى 20 دقيقة إضافية لكل دفعة حسابات. وتستطيع الشركة أيضًا كشف التهديدات في وقت إنشاء الحساب، ما يحسِّن الجانب الأمني. عندما يكشف النظام تهديدًا، تتدفق نتائجه إلى مثيل إدارة المعلومات والأحداث الأمنية Splunk التابع لـ Volkswagen، ما ينبّه مركز العمليات الأمنية (SOC) لدى Volkswagen ليتخذ إجراءً.

بالإضافة إلى ذلك، طبقت Volkswagen أتمتة في عملية الكشف عن التهديدات لتسهيل أعباء عمل الموظفين. على سبيل المثال، إذا كشفت Amazon GuardDuty مثيل Amazon EC2 من المحتمل أنه مصاب بأحد فيروسات الروتكيت (Rootkit)، فإنها تستهل سير عمل لمراسلة مالك الحساب عبر البريد الإلكتروني. وتضيف أيضًا النتيجة إلى AWS Security Hub بهدف تنبيه فريق مركز العمليات الأمنية. ومن ثم يستطيع أحد أعضاء الفريق التحقق من نتيجة Amazon GuardDuty واتخاذ الإجراءات الإصلاحية، مثل إصلاح ثغرات مثيل Amazon EC2 وإنشاء نسخة في حساب مركز العمليات الأمنية على AWS. يحتوي هذا الحساب على أدوات مستخدمة لتحليل الأسباب الجذرية وإصلاح المشكلات. بمجرد إصلاح المشكلة ووضع علامة تفيد بأنه تم الحل، سترسل Amazon GuardDuty تنبيهًا إلى الحساب لعرض النتائج الأمنية في AWS Security Hub. بالنسبة للمشكلات الحرجة بصورة خاصة، يتلقى فريق مركز العمليات الأمنية ومالكو الحسابات تنبيهات بإمكانها حجب التطبيق أو الحساب المتضرر تلقائيًا على الفور، ما يمنع التهديد من أن يضر بأجزاء أخرى من نظام Volkswagen.

وتستخدم Volkswagen خدمة AWS Organizations أيضًا لفرض سياسات التحكم بالخدمات وإدارة الأذونات عبر حسابات AWS. على سبيل المثال، يدير فريق مركز العمليات الأمنية قائمة من مناطق AWS المعتمدة التي يُسمح لمالكي الحساب باستخدامها. عندما يبدأ أحد الموظفين مشروعًا ما، سيعتمد الفريق مناطق AWS معينة استنادًا إلى احتياجات المشروع والغرض منه واللوائح السارية. تزود هذه السياسات فريق مركز العمليات الأمنية بإمكانية رؤية المشكلات الأمنية المحتملة، وتمنع الموظفين من توفير موارد خارج مناطق AWS المعتمدة والوصول إليها. خلال عملية توفير الحساب، تطبق Volkswagen تلقائيًا سياسات تحكم بالخدمات، التي تمنع حسابات الأفراد من إجراء تعديلات على Amazon GuardDuty أو AWS Security Hub. تستطيع Volkswagen الحد من الأخطاء المحتملة والتركيز على الابتكار عن طريق تطبيق سياسات مركزية ووقائية. يقول ساشين: "عندما يفكر المستخدمون لدينا في استخدام خدمات AWS بفضل جانبها الأمني، فإنهم ينالون ما يريدونه. فهم ليسوا بحاجة إلى التخطيط لبناء حل من الصفر". ويضيف قائلاً: "وهذا بدوره يوفر الكثير من الوقت لأن المستخدمين يعلمون أن الحل آمن ويلبي معايير Volkswagen. ويمكنهم التركيز على إنشاء التطبيقات والاتصال بالمركبات".

باستخدام Amazon GuardDuty وAWS Security Hub وAWS Organizations، تستطيع شركة Volkswagen بشكل تلقائي التعرف على التهديدات الأمنية ونشر الحلول بسرعة لحماية حسابات AWS وتطبيقات الأعمال والبنية التحتية. ستستمر Volkswagen في استخدامها لخدمات AWS من أجل تطوير حلول مبتكرة، مثل Firestarter، وهو تطبيق مقدم على Amazon API Gateway وقائم على مكتبة React الخاصة بـ JavaScript. ستقدم Volkswagen تطبيق Firestarter على Amazon API Gateway، وهي خدمة مُدارة بالكامل تجعل من السهل إنشاء واجهات مبرمج التطبيقات (API) ونشرها وصيانتها ومراقبتها وتأمينها على أي نطاق. باستخدام Firestarter، تبسّط Volkswagen عمليات إلحاق العملاء الجدد ببيئة AWS، وتسرّع وتيرتها.

تستفيد Volkswagen أيضًا من الدعم الذي تحصل عليه من فريق AWS. يقول أنوراج أجراوال، مالك المنصة الأساسية في Volkswagen: "النهج الموجه إلى العملاء الذي تعتمده AWS ملحوظ. وتوجد الكثير من الأمور التي تعلمناها من AWS، وأصبحت جزءًا من منظمتنا".