Siemens-Logo

Siemens stärkt die Sicherheit und verbessert die Produktivität mit AWS

2022

Das globale Technologie-Unternehmen Siemens muss die Daten von Hunderten von Teams rund um den Globus sicher verwalten. Als das Unternehmen jedoch danach strebte, seinen Sicherheitsstatus zu stärken, erkannte es, dass es ein robusteres System benötigte, dass Daten aus mehreren Quellen erhebt und Möglichkeiten zur Automatisierung bietet.

Siemens hat sich entschieden, seine Sicherheitsinfrastruktur auf Amazon Web Services (AWS) zu modernisieren. Mit einer Reihe von AWS-Services, einschließlich AWS Security Hub – einem Cloud-Sicherheitsstatusmanagement-Service, der Überprüfungen von bewährten Methoden durchführt, Warnungen aggregiert und automatisierte Behebungsmaßnahmen zur Verfügung stellt – hat das Sicherheitsteam des Unternehmens kritische Daten auf einem zentralisierten Dashboard konsolidiert, Benachrichtigungen automatisiert und die Kommunikation mit anderen verwalteten Teams verbessert.

Siemens-Archivbild
kr_quotemark

Das Ziehen von Daten aus den einzelnen Quellen und die Durchführung unserer eigenen Korrelation hat sich als schwierig erwiesen. Durch die Migration zu AWS Security Hub und Amazon GuardDuty erhielten wir einen zentralen Einblick in diese Daten, was sehr erwünscht war.“

Scott Schwartz
Senior Infrastructure Engineer, Siemens

Integration von AWS-Services in vorhandene Tools

Siemens, ein Unternehmen für Technologie und industrielle Fertigung mit Firmensitz in München, stellt Geräte und Komponenten für Energie, Gesundheitswesen und andere Branchen rund um den Globus her. Bei 303 000 Mitarbeitern ist ein starker Sicherheitsstatus für den Betrieb des Unternehmens von entscheidender Bedeutung. Das Software-as-a-Service (SaaS)-Sicherheitsteam von Digital Industries Software (DISW) bei Siemens verwaltet über 300 Konten in 30 internen Gruppen – eine große Aufgabe für sein Team von etwa sieben Sicherheitsanalysten und -Ingenieuren. Der Prozess, der zuvor manuell durchgeführt wurde, bestand aus der Verwaltung von Daten, die von verschiedenen Teams, Tools und Standorten im Unternehmen eingereicht wurden.

Zur Stärkung seines Sicherheitsstatus und zur Automatisierung von wichtigen Aufgaben hat sich Siemens an AWS gewandt. Einer der Hauptgründe für die Entscheidung des Unternehmens für AWS war die Leichtigkeit, mit der AWS-Services übernommen und in seine bestehenden Tools integriert werden konnten. „Wir wollten einen zentralisierten Zugriff zu all unseren Informationen“, sagt Scott Schwartz, Senior Infrastructure Engineer bei Siemens. „Wir wollten die Informationen von Konten aus der gesamten Organisation aggregieren und sie in all unseren Tools integrieren.“

Das Unternehmen nutzte bereits Amazon GuardDuty – ein Service zur Bedrohungserkennung, der AWS-Konten und -Workloads kontinuierlich auf böswillige Aktivitäten überwacht und detaillierte Sicherheitsergebnisse für Transparenz und Abhilfe liefert – für die Aggregierung einiger Sicherheitsergebnisse. Jedoch wollte das Sicherheitsteam seine Überwachung auf Organisationsebene ausbauen. Außerdem wollte es seine eigenen Sicherheitsstandards konfigurieren. Dadurch konnte es entscheiden, welche Art Ergebnisse Teil seines Berichts werden. Anfang 2021 begann Siemens mit der Verwendung von AWS Security Hub und konnte mehrere bestehende Software-Tools integrieren, die für seine Workflows wichtig waren, wie beispielsweise Splunk, ein Tool zum Sicherheitsinformationen- und Ereignismanagement. „Es war einfach, eine Integration zu erstellen, die Daten aus mehreren Quellen, einschließlich AWS Security Hub und Amazon GuardDuty, zu Splunk zieht“, sagt Schwartz. „Die Möglichkeit, AWS-Services mit vorhandenen Tools zu verwenden, war ein großer Gewinn.“

Erreichen eines konsolidierten Sicherheits-Dashboards auf AWS

Die von AWS Security Hub angebotene Breite an Abdeckung war ein wichtiger Vorteil beim Aufbau der Sicherheitsinfrastruktur von Siemens in der Cloud. „Das Ziehen von Daten aus den einzelnen Quellen und die Durchführung unserer eigenen Korrelation hat sich als schwierig erwiesen“, sagt Schwartz. „Durch die Migration zu AWS Security Hub und Amazon GuardDuty erhielten wir einen zentralen Einblick in diese Daten, was sehr erwünscht war.“ Siemens kann auf einem vereinheitlichten Dashboard Schwachstellen schneller identifizieren, Unstimmigkeiten untersuchen und vor allem Probleme lösen. Eine der einfachsten Möglichkeiten, den Erfolg seiner Sicherheit zu messen, ist die Analyse der Anzahl der Ergebnisse in AWS Security Hub bezüglich eines bestimmten Problems. Beispielsweise nutzt Siemens bei einem Zwischenfall Amazon Inspector, einen automatisierter Service für das Schwachstellenmanagement, der kontinuierlich AWS-Workloads auf Software-Schwachstellen und unbeabsichtigte Netzwerkschwachstellen scannt, um knapp 2 500 Sicherheitsergebnisse an AWS Security Hub zu senden. Mit Amazon CloudWatch, das Daten und verwertbare Erkenntnisse liefert, um Anwendungen zu überwachen, auf systemweite Leistungsänderungen zu reagieren und die Ressourcennutzung zu optimieren, konnte das Unternehmen anschließend sowohl Echtzeit- als auch regelmäßige Benachrichtigungen an die 21 betroffenen Konten automatisieren. Das Team veranschaulichte die Behebung dieser Ergebnisse mit Leichtigkeit durch ein Splunk-Dashboard in Echtzeit auf Grundlage der Daten von AWS Security Hub.

Diese Transparenz und die Automatisierungsfunktionen von AWS-Services waren für die Workflows des DISW-SaaS-Sicherheitsteams transformativ. Durch die Integration des AWS Security Hub mit Cloud Custodian, einem Open-Source-Tool zur Skripterstellung von Cloud-Management-Regeln, hat Siemens detaillierte Protokollierungs- und Benachrichtigungsfunktionen erreicht. Das Unternehmen hat auch Regeln für AWS Config festgelegt, einen Service zur Bewertung, Prüfung und Beurteilung der Konfigurationen von AWS-Ressourcen. Nun kann das System die Team-Mitglieder fast unverzüglich benachrichtigen, wenn eine unerwartete Aktivität erkannt wird. Das Sicherheitsteam kann anschließend bestimmen, ob ein Problem auf eine böswillige Aktivität oder einfach auf unerwartetem Verhalten zurückzuführen ist. „Die Team-Mitglieder verfügen jetzt über mehr Fachkenntnisse und Erfahrung und sie können 95 Prozent dieser Bestimmungen selbst treffen“, sagt Schwartz. Bessere Daten und schnellere Entscheidungen haben auch zu einer verbesserten Kommunikation mit anderen internen Gruppen geführt.

Da das Sicherheitsteam Aktivitäten im gesamten Unternehmen überwacht, sind Ausgaben der einzelnen Teams auch ein wichtiges Anliegen. Zuvor hatten Teams die eigenen Ausgaben kontrolliert. Nun kann das Sicherheitsteam jedoch alles mit AWS überwachen. „Wir haben Warnungen und Berichterstellung an mehreren Stellen eingeführt, um so viele Bereiche wie möglich abzudecken“, sagt Schwartz. Außerdem ist das Sicherheitsteam für die Bereitstellung aller Konten verantwortlich, die mit einem SaaS-Produkt wie Xcelerator auf den Markt gebracht werden, wobei AWS Organizations verwendet wird, mit dem Organisationen ihre Umgebungen zentral verwalten und steuern können, während sie ihre AWS-Ressourcen vergrößern und skalieren. Dadurch kann Siemens neue Konten auf standardisierter Weise mit bereits vorhandenen Funktionen erstellen. Darüber hinaus hat die nahtlose Entwicklung und Fehlerbehebung der Sicherheitsfunktionen mithilfe von AWS die Arbeit des Sicherheitsteams mit anderen Teams verbessert. „Es gibt nun Zusammenarbeit dort, wo es zuvor Spannungen bei der Arbeit an der Sicherheit des Teams gab“, sagt Schwartz.

Planung für sicheres Wachstum in der Cloud

Das SaaS-Sicherheitsteam von Siemens DISW hat seine AWS-Security-Hub-Punktzahl deutlich gesteigert. Dies ist eine wichtige Metrik, die die Prozentzahl der Systeme darstellt, die problemlos betrieben werden. Jetzt möchte das Team den Entwicklungs- und Betriebsteams dabei helfen, dasselbe zu tun, indem es ihnen den gleichen Zugang zu den Ergebnissen von AWS Security Hub gewährt und sie bei der Behebung unterstützt. „Durch Verwendung von AWS können wir anderen Teams standardmäßig genauso viel Sicherheit bieten“, sagt Schwartz.

In der Zwischenzeit hat Siemens eine beträchtliche Menge an Arbeit geplant, die eine starke Sicherheit im gesamten Unternehmen noch wichtiger machen wird. „AWS verfügt über so viele Services und Funktionen, dass man ständig dazulernen und sich verbessern kann“, sagt Schwartz.“ „Es ist toll, als Kunde Zugang zu dieser Bandbreite an Services zu haben.“

Architektur und Prozessablauf von CSO Cloud Custodian

Erfassung von nativen AWS-Protokollquellen durch Splunk


Über Siemens

Siemens ist ein globales Unternehmen für Technologie und industrielle Fertigung mit Firmensitz in München, das Komponenten für Energie, Gesundheitswesen und andere Branchen herstellt. Mit 303 000 Mitarbeitern ist das Unternehmen auch ein bedeutender Hersteller von medizinischen Diagnosegeräten.

Vorteile von AWS

  • Zentralisiertes Dashboard von Sicherheitsergebnissen für schnellere Reaktionen
  • Verstärktes Sicherheitsstatus
  • Verbesserte Produktivität durch Automatisierung
  • Verbesserte Zusammenarbeit zwischen Teams
  • Zusätzliche automatische Sicherheitsbenachrichtigungen

Verwendete AWS-Services

AWS Security Hub

AWS Security Hub ist ein Verwaltungsservice für den Cloud-Sicherheitsstatus, der das Überprüfen von bewährten Methoden automatisiert, Warnung aggregiert und die automatische Fehlerbehebung unterstützt.

Weitere Informationen »

Amazon GuardDuty

Amazon GuardDuty ist ein Service zur Bedrohungserkennung, der Ihre AWS-Konten und -Workloads kontinuierlich auf böswillige Aktivitäten überwacht und detaillierte Sicherheitsergebnisse für Transparenz und Abhilfe liefert.

Weitere Informationen »

AWS Config

AWS Config ist ein Service, mit dem Sie die Konfigurationen Ihrer AWS-Ressourcen analysieren, prüfen und beurteilen können. 

Weitere Informationen »

AWS Organizations

AWS Organizations hilft Ihnen, Ihre Umgebung zentral zu verwalten und zu steuern, während Sie Ihre AWS-Ressourcen erweitern und skalieren.

Weitere Informationen »

Mehr Siemens-Erfahrungen


Erste Schritte

Organisationen aller Größen aus verschiedenen Sektoren transformieren Ihre Unternehmen und erfüllen ihre Missionen täglich mithilfe von AWS. Kontaktieren Sie unsere Experten und begeben Sie sich noch heute auf Ihre eigene AWS-Reise.