Historias de clientes / Energía
2021
ENGIE ayuda a proteger 51 entidades empresariales mediante el uso de AWS WAF y AWS Firewall Manager
Redujo el tiempo
Escaló la seguridad
para 51 entidades
Facilitó las reglas de seguridad
Ayudó a las entidades
a establecer reglas de seguridad personalizadas
Información general
Como grupo energético, ENGIE migró recursos a la nube, lo que requirió una solución de seguridad escalable. ENGIE, una organización descentralizada con cientos de entidades empresariales, encontraba dificultades para estandarizar su seguridad web. ENGIE recurrió a Amazon Web Services (AWS) y eligió AWS Web Application Firewall (AWS WAF), servicio que protege las aplicaciones web y las API contra bots y ataques web comunes, porque le ofreció una solución simple para aplicar reglas de seguridad administradas y personalizadas e implementarlas a través de varias cuentas.
Oportunidad | Protección de recursos en una organización global
ENGIE es un grupo energético que trabaja para acelerar la transición hacia un mundo con neutralidad de carbono, por lo que ofrece energía y servicios energéticos bajos en carbono. Este grupo cuenta con 450 entidades empresariales en 70 países, y cada una administra sus propios proyectos y recursos de tecnología de la información (TI). Cuando ENGIE comenzó su migración a AWS en 2016, el grupo brindó guías para este proceso, pero, finalmente, cada entidad desarrolló su propia estrategia para la nube.
Ya en AWS, el equipo a cargo del proyecto, ENGIE IT de Engie Group Security, quería una solución intuitiva para ejecutar una política de seguridad en toda la empresa y, al mismo tiempo, permitir a los equipos individuales la flexibilidad para agregar reglas de seguridad a discreción. Esta solución necesitaría cubrir 2200 cargas de trabajo en 51 entidades de ENGIE. “Nuestro mayor desafío a nivel del grupo es encontrar la herramienta correcta para cubrir la mayor cantidad de recursos”, afirma Samy Khomsi, ingeniero de seguridad de redes en ENGIE.
ENGIE IT de Engie Group Security ya estaba en AWS, por lo que pudo implementar AWS WAF sin dificultad. “Utilizar AWS WAF nos ayudó a proponer un conjunto de reglas con rapidez y a compartirlas con las diferentes entidades en nuestra organización”, afirma Khomsi. “AWS WAF es muy simple de usar y no hay demora para comenzar a implementar medidas útiles”.
“Tener esta clase de flexibilidad es excelente. En una organización grande y descentralizada, la ayuda de AWS WAF y AWS Firewall Manager es de suma importancia”.
Samy Khomsi
Ingeniero de seguridad de redes en ENGIE
Solución | Prueba e implementación de reglas de seguridad en AWS
En 2020, ENGIE IT de Engie Group Security estableció un conjunto inicial de reglas de seguridad de AWS WAF. Con el apoyo de un panel de desarrolladores de diversas entidades, probó y perfeccionó las reglas, con las sugerencias de AWS Support durante la implementación. La meta era encontrar un conjunto de reglas que abarcara la mayor cantidad de casos de uso posible con el menor número de falsos positivos.
Una vez que ENGIE IT de Engie Group Security alcanzó su meta y finalizó su conjunto de reglas, las implementó en otras entidades mediante AWS Firewall Manager, un servicio de administración de seguridad que permite a los administradores de seguridad configurar y administrar reglas de firewall y políticas de seguridad en varias cuentas de manera centralizada. Cada entidad ENGIE logró personalizar luego sus reglas de seguridad, basándose en los casos de uso de sus aplicaciones y cualquier requisito de seguridad regional específicos.
Ahora, cuando utiliza AWS WAF y AWS Firewall Manager, ENGIE IT de Engie Group Security pierde menos tiempo en mantener la seguridad para otras entidades, y sus desarrolladores pueden enfocarse en sus actividades principales. “Ayuda a todos a contribuir al grupo y a publicar más servicios mientras nos mantenemos seguros”, dice Joël Kisala Kinavuidi, ingeniero de seguridad de redes en ENGIE.
Resultado | Supervisión de la seguridad
Durante 2021, ENGIE trabajará para asegurarse de que su seguridad web abarque los 10 primeros puestos del proyecto abierto de seguridad de aplicaciones web. ENGIE IT de Engie Group Security también supervisa la seguridad web con la recopilación de secuencias de registros casi en tiempo real de AWS WAF con Amazon Data Firehose, que carga los datos de streaming en lagos de datos, almacenes de datos y servicios de análisis de manera confiable. “Ahora que tenemos una base de seguridad cubierta por AWS WAF, el siguiente paso es tener visibilidad”, afirma Khomsi. “Tener esta clase de flexibilidad es excelente. En una organización grande y descentralizada, la ayuda de AWS WAF y AWS Firewall Manager es de suma importancia”.
Acerca de ENGIE
El grupo de soluciones energéticas globales ENGIE actúa como referente de la energía baja en carbono y trabaja para acelerar la transición hacia un mundo con neutralidad de carbono para crear un futuro más sustentable.
Servicios de AWS utilizados
AWS Web Application Firewall (AWS WAF)
AWS WAF es un firewall para aplicaciones web que ayuda a proteger sus aplicaciones web o API contra ataques web y bots comunes que pueden afectar la disponibilidad, poner en riesgo la seguridad o consumir demasiados recursos.
AWS Firewall Manager
AWS Firewall Manager es un servicio de administración de seguridad que permite la configuración y administración centralizadas de reglas de firewall en todas las cuentas y aplicaciones de AWS Organizations.
Amazon Data Firehose
Amazon Data Firehose ofrece la manera más sencilla para cargar datos de streaming de manera confiable en lagos de datos, almacenes de datos y servicios de análisis.
Descubra el camino de ENGIE hacia la innovación con AWS
Más historias de ENGIE
Comenzar ahora
Organizaciones de todos los tamaños y de todos los sectores transforman sus negocios y cumplen sus misiones todos los días con AWS. Contacte nuestros expertos y comience hoy mismo su propia jornada en AWS.