2021
ENGIE-Logo

ENGIE unterstützt die Sicherung von 51 Geschäftseinheiten mit AWS WAF und AWS Firewall Manager

Der globale Energielösungskonzern ENGIE implementierte Sicherheitsregeln mithilfe von AWS WAF und skalierte sie dann mit AWS Firewall Manager auf 51 seiner Geschäftseinheiten.

Reduzierung des Zeitaufwands

Reduzierung des Zeitaufwands für die Sicherheitswartung

Skalierbare Sicherheit

Über 51 Einheiten hinweg

Ermöglichte Sicherheitsregeln

Ermöglichung der schnellen und einfachen Freigabe von Sicherheitsregeln

Unterstützte Entitäten

Erstellung von benutzerdefinierter Sicherheitsregeln

Übersicht

Als der Energiekonzern ENGIE Komponenten in die Cloud migrierte, benötigte er eine skalierbare Sicherheitslösung. Als dezentralisierte Organisation mit Hunderten von Geschäftseinheiten war es für ENGIE eine Herausforderung, seine Web-Sicherheit zu standardisieren. ENGIE wandte sich an Amazon Web Services (AWS) und entschied sich für AWS Web Application Firewall (AWS WAF) – das Webanwendungen und APIs vor verbreiteten Internet-Bedrohungen und Bots schützt – weil es eine einfache Lösung bot, angepasste verwaltete Sicherheitsregeln festzulegen und sie über mehrfache Konten hinweg zu implementieren.

Aerial view of windmills station with rotating propellers generating alternative clean green power from eco resources in rural agri environment.Birds eye view of line of turbines producing electricity

Gelegenheit | Komponentensicherung in einer globalen Organisation

ENGIE ist ein Energiekonzern, der mit seinem Angebot emissionsarmer Energie und Services den Wandel zu einer kohlenstoffneutralen Welt beschleunigen will. Der Konzern hat 450 Geschäftseinheiten in 70 Ländern, die jeweils ihre eigenen Projekte und Informationstechnologie (IT)-Komponenten verwalten. Als ENGIE 2016 mit der Migration zu AWS begann, lieferte das Konzern Richtlinien für die Migration, aber jede Geschäftseinheit entwickelte letztendlich ihre eigene Cloud-Strategie. 

Nach dem Einstieg in AWS, wollte das für das Projekt zuständige Team, ENGIE IT by Engie Group Security, eine intuitive Lösung, um eine unternehmensweite Sicherheitsrichtlinie durchzusetzen und gleichzeitig einzelnen Teams die Flexibilität zu gewähren, nach Bedarf Sicherheitsregeln hinzuzufügen. Die Lösung würde 2 200 Workloads über 51 ENGIE-Geschäftseinheiten hinweg abdecken müssen. „Unsere größte Herausforderung auf der Konzernebene besteht darin, das richtige Tool zu finden, mit dem wir die meisten Komponenten abdecken können“, sagt Samy Khomsi, Network Security Engineer bei ENGIE. 

ENGIE IT by Engie Group Security war bereits auf AWS, also konnten sie AWS WAF problemlos implementieren. „Mit AWS WAF können wir schnell einen Satz von Regeln vorschlagen und sie mit verschiedenen Geschäftseinheiten in unserer Organisation teilen“, sagt Khomsi. „AWS WAF ist wirklich sehr einfach zu bedienen, also braucht es nicht lange, mit dem Implementieren hilfreicher Maßnahmen zu beginnen.“

kr_quotemark

Es ist großartig, diese Art von Flexibilität zu genießen. In einer großen, dezentralen Organisation hilft uns der Einsatz von AWS WAF und AWS Firewall Manager enorm.“

Samy Khomsi
Network Security Engineer, ENGIE

Lösung | Prüfen und Implementieren von Sicherheitsregeln auf AWS

2020 erstellte ENGIE IT by Engie Group Security einen ersten Satz von AWS-WAF-Sicherheitsregeln. Die Regeln wurden in einer Gruppe aus Entwicklern aus verschiedenen Geschäftseinheiten mit der Unterstützung durch den AWS Support während der gesamten Implementierung getestet und überarbeitet. Das Ziel war es, einen Satz von Regeln zu finden, der die meisten Anwendungsfälle mit der geringsten Anzahl von Fehlalarmen abdeckt. 

Nachdem ENGIE IT by Engie Group Security ihr Ziel erreicht und einen Satz von Regeln definiert hatte, wurden diese Regeln mithilfe von AWS Firewall Manager, einem Sicherheitsmanagement-Service, mit dem Sicherheitsadministratoren Firewall-Regeln und Sicherheitsrichtlinien über mehrere Konten hinweg konfigurieren und verwalten können, für andere Geschäftseinheiten bereitgestellt. Jede ENGIE-Geschäftseinheit konnte dann ihre Sicherheitsregeln anhand der spezifischen Anwendungsfälle ihrer Anwendungen und etwaigen spezifischen regionalen Sicherheitsanforderungen anpassen. 

Mit der Verwendung von AWS WAF und AWS Firewall Manager verbringt ENGIE IT by Engie Group Security jetzt weniger Zeit mit der Aufrechterhaltung der Sicherheit anderer Geschäftseinheiten und ihre Entwickler können sich auf ihre Hauptaufgaben konzentrieren. „Es unterstützt jeden dabei, mehr zur Gruppe beizutragen und gleichzeitig sicher zu bleiben“, sagt Joël Kisala Kinavuidi, Network Security Engineer bei ENGIE.

Ergebnis | Die Sicherheit im Auge behalten

Im Jahr 2021 arbeitet ENGIE daran, dass die Web-Sicherheit die Top-10 des Open Web Application Security Project abdeckt. ENGIE IT by Engie Group Security behält auch die Web-Sicherheit im Auge, indem Protokoll-Streams von AWS WAF beinahe in Echtzeit erfasst werden. Dies erfolgt mit Amazon Kinesis Data Firehose, das verlässlich Streaming-Daten in Data Lakes, Datenspeicher und Analytik-Services lädt. „Jetzt, da unsere grundlegende Sicherheit von AWS WAF abgedeckt ist, ist der nächste Schritt die Sichtbarkeit“, sagt Khomsi. „Es ist großartig, diese Art von Flexibilität zu genießen. In einer großen, dezentralen Organisation hilft uns der Einsatz von AWS WAF und AWS Firewall Manager enorm.“

Über ENGIE

Der globale Energielösungskonzern ENGIE liefert den Maßstab bei kohlenstoffsarmer Energie und arbeitet an der Beschleunigung des Wandels zu einer kohlenstoffneutralen Welt, um eine Zukunft mit mehr Nachhaltigkeit zu schaffen.

Genutzte AWS-Services

AWS Web Application Firewall (AWS WAF)

AWS WAF ist eine Webanwendungs-Firewall, die Ihre Webanwendungen oder APIs vor verbreiteten Internet-Bedrohungen und Bots schützt, die diese Verfügbarkeit oder die Sicherheit beeinträchtigen bzw. Ressourcen exzessiv belasten können. 

Weitere Informationen »

AWS Firewall Manager

AWS Firewall Manager ist ein Sicherheitsmanagement-Service, der die zentrale Konfiguration und Verwaltung von Firewall-Regeln für Ihre Konten und Anwendungen in AWS Organizations ermöglicht. 

Weitere Informationen »

Amazon Kinesis Data Firehose

Amazon Kinesis Data Firehose bietet die einfachste Methode, Streaming-Daten zuverlässig in Data Lakes, Datenspeicher und Analyseservices zu laden. 

Weitere Informationen »

Erkunden Sie die Innovationsreise von ENGIE mit AWS

Weitere Erfahrungen von ENGIE

1

Keine Elemente gefunden 

Erste Schritte

Organisationen aller Größen aus verschiedenen Sektoren transformieren Ihre Unternehmen und erfüllen ihre Missionen täglich mithilfe von AWS. Kontaktieren Sie unsere Experten und begeben Sie sich noch heute auf Ihre eigene AWS-Reise.