Logotipo de Siemens

Siemens refuerza la seguridad y mejora la productividad con AWS

2022

Siemens, una empresa de tecnología global, necesita administrar datos de cientos de equipos de todo el mundo de manera segura. Sin embargo, cuando la empresa buscó reforzar su posición de seguridad, se hizo evidente la necesidad de un sistema más robusto, uno capaz de reunir datos de varios orígenes y de brindar oportunidades de automatización.

Siemens decidió modernizar su infraestructura de seguridad en Amazon Web Services (AWS). Mediante el uso de un paquete de servicios de AWS, que incluye AWS Security Hub, un servicio de administración de la posición de seguridad en la nube que desempeña revisiones de las prácticas recomendadas de seguridad, agrega alertas y facilita la corrección automatizada, el equipo de seguridad de la empresa consolidó datos cruciales en un panel centralizado, automatizó notificaciones y mejoró la comunicación con los otros equipos que administra.

Imagen de stock de Siemens
kr_quotemark

Extraer datos de manera individual desde su origen y hacer nuestras propias correlaciones fue difícil. Migrar a AWS Security Hub y Amazon GuardDuty nos dio una visión central de esos datos, lo que resultó muy conveniente".

Scott Schwartz
Ingeniero de infraestructura sénior en Siemens

Integrar los servicios de AWS con herramientas existentes

Siemens, una empresa de fabricación industrial y tecnológica basada en Múnich, produce equipamiento y componentes para las industrias de todo el mundo de energía y sanidad, entre otras. Con 303 000 empleados, una posición de seguridad sólida es crucial para las operaciones de la empresa. El equipo de seguridad de software como servicio (SaaS) del software para las industrias digitales (DISW) en Siemens administra más de 300 cuentas distribuidas en 30 grupos internos, una gran tarea para su equipo de alrededor de siete analistas e ingenieros de seguridad. Este proceso, que antes era manual, involucra la administración de los datos entrantes desde diferentes equipos, las herramientas y las ubicaciones dentro de la empresa.

Siemens recurrió a AWS para reforzar su posición de seguridad y automatizar tareas importantes. Uno de los motivos principales detrás de la decisión de la empresa para utilizar AWS fue la facilidad con la que se podían adoptar los servicios de AWS e integrarlos a las herramientas existentes. “Queríamos tener acceso centralizado a toda nuestra información”, afirma Scott Schwartz, ingeniero de infraestructura sénior en Siemens. “Queríamos unificarla desde todas las cuentas de la organización e integrarla a todas nuestras herramientas”.

La empresa ya utilizaba Amazon GuardDuty, un servicio de detección de amenazas que supervisa de manera continua las cuentas de AWS para detectar actividades maliciosas y envía hallazgos detallados de seguridad para su visibilidad y corrección, para sumar algunos hallazgos de seguridad. Sin embargo, el equipo de seguridad quería ampliar la supervisión a nivel de la organización. Además, quería configurar sus propios estándares de seguridad, para poder elegir qué tipos de hallazgos se muestran en los informes. A principios del 2021, Siemens comenzó a utilizar AWS Security Hub y fue capaz de integrar varias de sus herramientas de software existentes que eran clave para sus flujos de trabajo, como Splunk, una herramienta de información de seguridad y administración de eventos. “Fue sencillo crear una integración que extrajera datos de diversos orígenes, incluidos AWS Security Hub y Amazon GuardDuty, y los colocara en Splunk”, afirma Schwartz. “La posibilidad de utilizar los servicios de AWS con las herramientas existentes fue un logro importante”.

Obtener un panel de seguridad consolidado en AWS

La amplitud de cobertura que provee AWS Security Hub fue un beneficio clave mientras Siemens creaba su infraestructura de seguridad en la nube. “Extraer datos de manera individual desde su origen y hacer nuestras propias correlaciones fue difícil”, dice Schwartz. “Migrar a AWS Security Hub y Amazon GuardDuty nos dio una visión central de esos datos, lo que resultó muy conveniente”. En un panel unificado, Siemens puede identificar vulnerabilidades, investigar discrepancias y, sobre todo, resolver problemas con mayor velocidad. Una de las formas más sencillas de medir el éxito de su seguridad es analizar el número de hallazgos en AWS Security Hub en relación con un problema específico. Por ejemplo, durante un incidente, Siemens utilizó Amazon Inspector, un servicio automatizado de administración de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS en busca de vulnerabilidades de software y exposición involuntaria a la red, para enviar casi 2500 hallazgos de seguridad a AWS Security Hub. Después, la empresa pudo automatizar notificaciones periódicas y en tiempo real para las 21 cuentas afectadas mediante Amazon CloudWatch, que brinda datos e información procesables para supervisar aplicaciones, responder a cambios de rendimiento en todo el sistema y optimizar la utilización de recursos. El equipo visualizó la corrección de estos hallazgos con facilidad a través de un panel de Splunk en tiempo real basado en los datos de AWS Security Hub.

Esta visibilidad y las capacidades de automatización de los servicios de AWS resultaron transformadoras para los flujos de trabajo del equipo de seguridad de SaaS de DISW. Siemens logró capacidades de notificación y registro detalladas mediante la integración de AWS Security Hub con Cloud Custodian, una herramienta de código abierto para reglas de administración de la nube de scripting. También, aprovisionó reglas para AWS Config, un servicio para auditar y evaluar las configuraciones de los recursos de AWS. Ahora, el sistema puede notificar casi al instante a los miembros del equipo si detecta actividad inesperada. El equipo de seguridad puede determinar, entonces, si un problema se debe a actividad maliciosa o a un comportamiento inesperado. “En la actualidad, los miembros del equipo tienen más conocimiento y experiencia, y pueden tomar decisiones por sí mismos en un 95 por ciento de los casos”, dice Schwartz. También, mejores datos y decisiones más rápidas mejoraron la comunicación con otros grupos internos.

Mientras que el equipo de seguridad supervisa la actividad en la empresa, otra preocupación es el gasto de cada equipo. Antes, los equipos administraban sus propios gastos, pero ahora el equipo de seguridad puede supervisar todo mediante AWS. “Tenemos alertas y configuraciones de informes en múltiples áreas para cubrir todas las bases posibles”, dice Schwartz. Además, el equipo de seguridad es responsable de aprovisionar todas las cuentas que salgan al mercado con un producto SaaS, como Xcelerator, mediante AWS Organizations, lo que les permite a las organizaciones administrar y gobernar sus entornos de manera centralizada a medida que crecen y escalan sus recursos de AWS. Como resultado, Siemens puede crear nuevas cuentas de manera estandarizada con características ya establecidas. Asimismo, poder crear y solucionar problemas de seguridad a la perfección mediante AWS ha mejorado el trabajo del equipo de seguridad con otros equipos. “Antes, había desacuerdos cuando trabajábamos en la seguridad de otros equipos. Ahora, hay colaboración”, afirma Schwartz.

Planificar un crecimiento seguro en la nube

El equipo de seguridad de SaaS de DISW de Siemens mejoró enormemente su puntuación de AWS Security Hub, una métrica importante que representa el porcentaje de sistemas que se ejecutan sin problemas. Ahora, quiere ayudar a los equipos operativos y de desarrollo a hacer lo mismo dándoles el mismo acceso a los hallazgos de AWS Security Hub y brindando soporte para resolverlos. “Al usar AWS, podemos proveer el mismo grado de seguridad a otros equipos por defecto”, afirma Schwartz.

Mientras tanto, Siemens tiene planes para una cantidad significativa de trabajo próximo, lo que hará que una seguridad sólida sea aún más importante en toda la empresa. “Hay una gran variedad de servicios y características en AWS que puede aprender y mejorar al mismo tiempo”, dice Schwartz. “Como cliente, es primordial tener acceso a esa amplitud de servicios”.

Flujo de procesos y arquitectura de Cloud Custodian CSO

Siemens-CSO-Architecture

Ingesta de Splunk de orígenes de registros nativos de AWS

Siemens-Splunk-Architecture

Acerca de Siemens

Con base en Múnich, Siemens es una empresa de fabricación industrial y de tecnología global que produce componentes para las industrias de energía y sanidad, entre otras. Con 303 000 empleados, es también una empresa prominente en la fabricación de equipos para diagnósticos médicos.

Beneficios de AWS

  • Obtuvo un panel centralizado de hallazgos de seguridad para respuestas más rápidas.
  • Reforzó su posición de seguridad.
  • Mejoró la productividad mediante la automatización.
  • Mejoró la colaboración entre los equipos.
  • Agregó notificaciones de seguridad automatizadas.

Servicios de AWS utilizados

AWS Security Hub

AWS Security Hub es un servicio de administración de la posición de seguridad en la nube que realiza revisiones de las prácticas recomendadas de seguridad, agrega alertas y permite la corrección automatizada.

Obtenga más información »

Amazon GuardDuty

Amazon GuardDuty es un servicio de detección de amenazas que supervisa de manera continua sus cargas de trabajo y cuentas de AWS para detectar actividades maliciosas y envía hallazgos detallados de seguridad para su visibilidad y corrección.

Obtenga más información »

AWS Config

AWS Config es un servicio que permite examinar, auditar y evaluar las configuraciones de los recursos de AWS. 

Obtenga más información »

AWS Organizations

AWS Organizations ayuda a administrar y controlar de manera centralizada el entorno a medida que crece y escala los recursos de AWS.

Más información »

Más historias de Siemens


Introducción

Organizaciones de todos los tamaños y de todos los sectores se transforman en empresas y cumplen sus misiones todos los días con AWS. Contacte con nuestros expertos y comience su propio proceso de traspaso a AWS hoy mismo.