Siemens stärkt die Sicherheit und verbessert die Produktivität mit AWS

Siemens, ein Unternehmen für Technologie und industrielle Fertigung mit Firmensitz in München, stellt Geräte und Komponenten für Energie, Gesundheitswesen und andere Branchen rund um den Globus her. Bei 303 000 Mitarbeitern ist ein starker Sicherheitsstatus für den Betrieb des Unternehmens von entscheidender Bedeutung. Das Software-as-a-Service (SaaS)-Sicherheitsteam von Digital Industries Software (DISW) bei Siemens verwaltet über 300 Konten in 30 internen Gruppen – eine große Aufgabe für sein Team von etwa sieben Sicherheitsanalysten und -Ingenieuren. Der Prozess, der zuvor manuell durchgeführt wurde, bestand aus der Verwaltung von Daten, die von verschiedenen Teams, Tools und Standorten im Unternehmen eingereicht wurden.

Zur Stärkung seines Sicherheitsstatus und zur Automatisierung von wichtigen Aufgaben hat sich Siemens an AWS gewandt. Einer der Hauptgründe für die Entscheidung des Unternehmens für AWS war die Leichtigkeit, mit der AWS-Services übernommen und in seine bestehenden Tools integriert werden konnten. „Wir wollten einen zentralisierten Zugriff zu all unseren Informationen“, sagt Scott Schwartz, Senior Infrastructure Engineer bei Siemens. „Wir wollten die Informationen von Konten aus der gesamten Organisation aggregieren und sie in all unseren Tools integrieren.“

Das Unternehmen nutzte bereits Amazon GuardDuty – ein Service zur Bedrohungserkennung, der AWS-Konten und -Workloads kontinuierlich auf böswillige Aktivitäten überwacht und detaillierte Sicherheitsergebnisse für Transparenz und Abhilfe liefert – für die Aggregierung einiger Sicherheitsergebnisse. Jedoch wollte das Sicherheitsteam seine Überwachung auf Organisationsebene ausbauen. Außerdem wollte es seine eigenen Sicherheitsstandards konfigurieren. Dadurch konnte es entscheiden, welche Art Ergebnisse Teil seines Berichts werden. Anfang 2021 begann Siemens mit der Verwendung von AWS Security Hub und konnte mehrere bestehende Software-Tools integrieren, die für seine Workflows wichtig waren, wie beispielsweise Splunk, ein Tool zum Sicherheitsinformationen- und Ereignismanagement. „Es war einfach, eine Integration zu erstellen, die Daten aus mehreren Quellen, einschließlich AWS Security Hub und Amazon GuardDuty, zu Splunk zieht“, sagt Schwartz. „Die Möglichkeit, AWS-Services mit vorhandenen Tools zu verwenden, war ein großer Gewinn.“

Die von AWS Security Hub angebotene Breite an Abdeckung war ein wichtiger Vorteil beim Aufbau der Sicherheitsinfrastruktur von Siemens in der Cloud. „Das Ziehen von Daten aus den einzelnen Quellen und die Durchführung unserer eigenen Korrelation hat sich als schwierig erwiesen“, sagt Schwartz. „Durch die Migration zu AWS Security Hub und Amazon GuardDuty erhielten wir einen zentralen Einblick in diese Daten, was sehr erwünscht war.“ Siemens kann auf einem vereinheitlichten Dashboard Schwachstellen schneller identifizieren, Unstimmigkeiten untersuchen und vor allem Probleme lösen. Eine der einfachsten Möglichkeiten, den Erfolg seiner Sicherheit zu messen, ist die Analyse der Anzahl der Ergebnisse in AWS Security Hub bezüglich eines bestimmten Problems. Beispielsweise nutzte Siemens bei einem Zwischenfall Amazon Inspector, einen automatisierten Service für das Schwachstellenmanagement, der kontinuierlich AWS-Workloads auf Software-Schwachstellen und unbeabsichtigte Netzwerkschwachstellen scannt, um knapp 2 500 Sicherheitsergebnisse an AWS Security Hub zu senden. Anschließend konnte das Unternehmen mit Amazon CloudWatch sowohl regelmäßige als auch Echtzeit-Benachrichtigungen an die 21 betroffenen Konten automatisieren. Amazon CloudWatch liefert Daten und verwertbare Erkenntnisse zur Überwachung von Anwendungen, reagiert auf systemweite Leistungsänderungen und optimiert die Ressourcenauslastung. Das Team veranschaulichte die Behebung dieser Ergebnisse mit Leichtigkeit durch ein Splunk-Dashboard in Echtzeit auf Grundlage der Daten von AWS Security Hub.

Diese Transparenz und die Automatisierungsfunktionen von AWS-Services waren für die Workflows des DISW-SaaS-Sicherheitsteams transformativ. Durch die Integration des AWS Security Hub mit Cloud Custodian, einem Open-Source-Tool zur Skripterstellung von Cloud-Management-Regeln, hat Siemens detaillierte Protokollierungs- und Benachrichtigungsfunktionen erreicht. Das Unternehmen hat auch Regeln für AWS Config festgelegt, einen Service zur Bewertung, Prüfung und Beurteilung der Konfigurationen von AWS-Ressourcen. Nun kann das System die Team-Mitglieder fast unverzüglich benachrichtigen, wenn eine unerwartete Aktivität erkannt wird. Das Sicherheitsteam kann anschließend bestimmen, ob ein Problem auf eine böswillige Aktivität oder einfach auf unerwartetem Verhalten zurückzuführen ist. „Die Team-Mitglieder verfügen jetzt über mehr Fachkenntnisse und Erfahrung und sie können 95 Prozent dieser Bestimmungen selbst treffen“, sagt Schwartz. Bessere Daten und schnellere Entscheidungen haben auch zu einer verbesserten Kommunikation mit anderen internen Gruppen geführt.

Da das Sicherheitsteam Aktivitäten im gesamten Unternehmen überwacht, sind Ausgaben der einzelnen Teams auch ein wichtiges Anliegen. Zuvor hatten Teams die eigenen Ausgaben kontrolliert. Nun kann das Sicherheitsteam jedoch alles mit AWS überwachen. „Wir haben Warnungen und Berichterstellung an mehreren Stellen eingeführt, um so viele Bereiche wie möglich abzudecken“, sagt Schwartz. Außerdem ist das Sicherheitsteam für die Bereitstellung aller Konten verantwortlich, die mit einem SaaS-Produkt wie Xcelerator auf den Markt gebracht werden, wobei AWS Organizations verwendet wird, mit dem Organisationen ihre Umgebungen zentral verwalten und steuern können, während sie ihre AWS-Ressourcen vergrößern und skalieren. Dadurch kann Siemens neue Konten auf standardisierter Weise mit bereits vorhandenen Funktionen erstellen. Darüber hinaus hat die nahtlose Entwicklung und Fehlerbehebung der Sicherheitsfunktionen mithilfe von AWS die Arbeit des Sicherheitsteams mit anderen Teams verbessert. „Es gibt nun Zusammenarbeit dort, wo es zuvor Spannungen bei der Arbeit an der Sicherheit anderer Teams gab“, sagt Schwartz.

Das SaaS-Sicherheitsteam von Siemens DISW hat seine AWS-Security-Hub-Punktzahl deutlich gesteigert. Dies ist eine wichtige Metrik, die die Prozentzahl der Systeme darstellt, die problemlos betrieben werden. Jetzt möchte das Team den Entwicklungs- und Betriebsteams dabei helfen, dasselbe zu tun, indem es ihnen den gleichen Zugang zu den Ergebnissen von AWS Security Hub gewährt und sie bei der Behebung unterstützt. „Durch Verwendung von AWS können wir anderen Teams standardmäßig genauso viel Sicherheit bieten“, sagt Schwartz.

In der Zwischenzeit hat Siemens eine beträchtliche Menge an Arbeit geplant, die eine starke Sicherheit im gesamten Unternehmen noch wichtiger machen wird. „AWS verfügt über so viele Services und Funktionen, dass man ständig dazulernen und sich verbessern kann“, sagt Schwartz.“ „Es ist toll, als Kunde Zugang zu dieser Bandbreite an Services zu haben.“