Siemens 徽标

Siemens 利用 AWS 加强安全并提高生产率

2022 年

全球技术公司 Siemens 需要安全管理来自世界各地数百个团队的数据。为了加强公司的安保状况,他们想要一个更强大的系统,不但能从多个源收集数据,而且能够实现这些操作的自动化。

Siemens 决定通过 Amazon Web Services (AWS) 实现对公司安全基础设施的现代化。通过一套 AWS 服务,包括 AWS Security Hub(一种云安保状况管理服务,可执行安全最佳实践检查,汇总警报,并促进自动修复),公司的安全团队将关键数据整合到集中的控制面板,实现自动通知,并改善与其他团队的沟通。

Siemens 图片库
kr_quotemark

我们很难从每个源单独提取数据,然后自己完成数据关联性分析。迁移到 AWS Security Hub 和 Amazon GuardDuty 后,我们能集中查看这些数据,这非常理想。”

Scott Schwartz
Siemens 高级基础设施工程师

将 AWS 服务与现有工具相集成

Siemens 是一家总部设在慕尼黑的技术和工业制造公司,为世界各地的能源、医疗保健和其他行业生产设备和部件。公司拥有 303,000 名员工,良好的安保状况对公司的运营至关重要。Siemens 的数字工业软件 (DISW) 软件即服务 (SaaS) 安全团队管理着 30 个内部小组的 300 多个账户,这对只有约 7 名安全分析师和工程师的团队来说是一项艰巨的任务。这个过程过去是人工操作,需要管理来自公司内部不同团队、不同工具和不同地点的各种数据。

为了加强公司的安保状况,实现重要任务自动化操作,西门子向 AWS 寻求解决方案。该公司决定使用 AWS 的主要原因之一是,AWS 服务使用很方便,而且可将服务与现有工具集成。“我们希望能集中访问我们所有的信息。”Siemens 高级基础设施工程师 Scott Schwartz 说。“我们希望能汇总企业中各个账户的数据,并将服务与我们所有的工具相集成。”

该公司已使用了威胁检测服务 Amazon GuardDuty,持续监控 AWS 账户是否存在恶意活动,并提供详细的安全检测结果,加强可见性和修复措施,从而集中呈现安全检测结果。但安全团队希望在整个企业层面上建立监控。此外,公司希望配置自己的安全标准,便于公司挑选出需要包含在报告中的检测结果类型。2021 年初,Siemens 开始使用 AWS Security Hub,并集成了几个对其工作流至关重要的现有软件工具,如安全信息和事件管理工具 Splunk。“我们可以轻松地建立一个将数据从很多源(包括 AWS Security Hub 和 Amazon GuardDuty)中传送至 Splunk 的集成系统。"Schwartz 说。“能够将 AWS 服务与现有工具相集成使用是一个巨大的胜利。”

在 AWS 上实现统一的安全控制面板

AWS Security Hub 服务范围的广泛性是Siemens 在云中构建安全基础设施的关键优势。“我们很难从每个源单独提取数据,然后自己完成数据关联性分析。”Schwartz 说。“迁移到 AWS Security Hub 和 Amazon GuardDuty 后,我们能集中查看这些数据,这非常理想。” 在统一的控制面板上,Siemens 可以更迅速地识别漏洞,调查差异,最重要的是能够快速解决问题。通过分析 AWS Security Hub 中与特定问题相关的检测结果数量,就能最简单地评估出安全系统是否成功有效。例如,在一次事件中,Siemens 使用自动漏洞管理服务 Amazon Inspector 持续扫描 AWS 工作负载的软件漏洞和意外的网络暴露,向 AWS Security Hub 发送了近 2500 个安全检测结果。然后,该公司使用 Amazon CloudWatch 向 21 个受影响的账户自动发出实时通知和定期通知。Amazon CloudWatch 提供了数据和可实际实行的见解分析,以监控应用程序,应对全系统的性能变化,并优化资源利用。该团队通过基于 AWS Security Hub 数据的实时 Splunk 控制面板,让人们对这些检测结果的修复变得直观可见。

AWS 服务这种可见性和的自动化功能对 DISW SaaS 安全团队的工作流起到了重大影响。通过将 AWS Security Hub 与 Cloud Custodian(一种用于编写云管理规则脚本的开源工具)集成,Siemens 实现了信息详细的日志和通知功能。它还为 AWS Config 预置了规则,这一服务用于评估、审计和评价 AWS 资源的配置。现在,如果系统检测到意外活动,几乎可以立即通知团队成员。然后,安全团队可以确定问题是恶意活动还是简单的意外行为。“团队成员现在有了更多的知识和经验,这些问题中有 95% 的问题他们自己就可以做出正确判断和决策。”Schwartz 说。更好的数据和更快的决策也改善了与其他内部团体的沟通。

安全团队监控着整个公司的活动,因此另一个值得关注的问题是每个团队的支出。以前,各团队管理着各自的支出,但现在安全团队可以使用 AWS 监督所有支出情况。“我们在多个地方设置了警报和报告,以覆盖尽可能多的基础设施。”Schwartz 说。此外,安全团队还负责使用 AWS Organizations 为所有与 SaaS 产品(如 Xcelerator)一起即将上市的账户进行预置,AWS Organizations 可以在企业增长和扩展 AWS 资源时集中管理和治理其环境。因此,Siemens 可以使用已有功能以标准化的方式创建新账户。此外,能够使用 AWS 无缝构建安全功能并排除故障,增强了安全团队与其他团队的合作。“过去我们在其他团队的安全工作中存在摩擦,现在则是合作。”Schwartz 说。

计划增强云中的安全

Siemens DISW SaaS 安全团队已经大大改善了其 AWS Security Hub 的分数,这是一个重要的指标,代表了系统无问题运行的百分比程度。现在,它希望帮助开发和运营团队实现同样的目标,让他们有同样的机会获得 AWS Security Hub 检测结果,并提供支持来解决这些问题。“通过使用 AWS,我们认为可以为其他团队提供相同程度的安全。”Schwartz 说。

同时,Siemens 计划即将开展大量工作,进一步加强安全,让安全在整个公司变得更加重要。“AWS 上有很多服务和功能,您可以不断地学习和改进。”Schwartz 说。“作为客户,能够获得这种广泛的服务是非常好的。”

CSO 架构和流程云监管人

Siemens-CSO-Architecture

Splunk 对本地 AWS 日志源的摄取

Siemens-Splunk-Architecture

关于 Siemens

总部设在慕尼黑的 Siemens 是一家全球技术和工业制造公司,为能源、医疗保健和其他行业生产零部件。公司拥有 303,000 名员工,也是一家著名的医疗诊断设备制造商。

AWS 的优势

  • 中央控制面板集中显示安全检测结果,有助于员工作出更迅速的响应
  • 强化安保状况
  • 通过自动化操作提高生产率
  • 优化团队之间的协作
  • 增加自动安全通知

使用的 AWS 服务

AWS Security Hub

AWS Security Hub 是一项云安保状况管理服务,可执行安全最佳实践检查,整合警告并支持自动修复。

了解更多 »

Amazon GuardDuty

Amazon GuardDuty 是一项威胁检测服务,它持续监控您的 AWS 账户和工作负载的恶意活动,并提供详细的安全检测结果以实现可见性和修复。

了解更多 »

AWS Config

AWS Config 服务可帮助您评估、审计和评价您的 AWS 资源配置。 

了解更多 »

AWS Organizations

AWS Organizations 可帮助您在增长和扩展 AWS 资源时集中管理和治理您的环境。

了解更多 »

更多 Siemens 案例


开始使用

不同行业和规模的企业都在使用 AWS 对其业务进行转型,以实现自身愿景。联系我们的专家,立即踏上您的 AWS 之旅。