El Grupo Volkswagen administra de manera centralizada las amenazas de seguridad en AWS mediante Amazon GuardDuty

Debido a que supervisa de más de 650 000 empleados, el Grupo Volkswagen (Volkswagen) necesita una seguridad sólida para apoyar sus operaciones. El fabricante de automóviles a nivel global utiliza soluciones en las instalaciones basadas en la nube, incluyendo aplicaciones con tecnología de Amazon Web Services (AWS). Para reforzar su posición de seguridad, Volkswagen implementó Amazon GuardDuty un servicio de detección de amenazas que supervisa continuamente para detectar actividades maliciosas y comportamientos no autorizados con el fin de proteger los datos, las cargas de trabajo y las cuentas de AWS de la organización. Mediante los servicios de seguridad de AWS, la empresa obtuvo una vista centralizada de las cuentas de AWS y puede responder a las amenazas de forma automática.

Fundada en 1937 y con sede en Alemania, Volkswagen opera 118 plantas de producción en 20 países europeos. Crea productos para 10 marcas de automóviles, incluyendo Volkswagen Passenger Cars, Audi, SEAT, ŠKODA, Bentley, Bugatti, Lamborghini, Porsche, Ducati y Volkswagen Commercial Vehicles. Volkswagen necesitaba una forma de escalar sus proyectos para poder alojar aplicaciones en toda su organización. En 2016, comenzó a utilizar AWS para escalar proyectos grandes, como por ejemplo una aplicación que consolida los controles para sus vehículos eléctricos. “Luego de comenzar a utilizar los servicios de AWS para escalar el proyecto de matriz modular de vehículo eléctrico, la demanda de alojamiento de aplicaciones aumentó”, comenta Sachin Patil, propietario de productos para los servicios esenciales de la nube de AWS en Volkswagen. “Entonces comenzamos a trabajar mucho en AWS para apoyar esos proyectos”.

Volkswagen utiliza más de 200 servicios de AWS, incluido Amazon Elastic Compute Cloud (Amazon EC2), un servicio web que proporciona capacidad de computación segura y de tamaño modificable en la nube. A medida que la empresa continuaba adoptando los servicios de AWS, deseaba reforzar la seguridad y la detección de vulnerabilidades en todas las cuentas de AWS. Para lograr este objetivo, Volkswagen desarrolló una solución utilizando Amazon GuardDuty junto con el servicio en las instalaciones de información de seguridad y administración de eventos con tecnología de Splunk, una solución de software que captura, indexa y establece correlaciones de datos casi en tiempo real, en una interfaz de búsqueda.

Volkswagen implementó Amazon GuardDuty mediante un sistema de aprovisionamiento de cuentas que desarrolló de forma interna. Sin embargo, este proceso llevó mucho tiempo y Volkswagen se percató de que personalizar los controles de seguridad para cuentas individuales de AWS era engorroso para esta gran organización. Luego de que la empresa informara este descubrimiento a AWS durante un análisis comercial trimestral, el equipo de AWS agregó la compatibilidad con AWS Organizations a Amazon GuardDuty. AWS Organizations es un servicio que ayuda a las empresas a administrar y controlar sus entornos de AWS de forma centralizada a medida que crecen y escalan. Mediante AWS Organizations, Volkswagen puede implementar Amazon GuardDuty tan pronto como crea una cuenta de AWS. “Debido a que Amazon GuardDuty es compatible con AWS Organizations, no necesitamos activar Amazon GuardDuty en cada cuenta individual. Estará implementado de forma predeterminada en todas las cuentas que creemos”, comenta Sachin. “AWS es una empresa centrada en el cliente y el equipo de AWS escucha nuestras inquietudes. AWS Organizations para Amazon GuardDuty nos ha ahorrado muchísimo tiempo”. Gracias al uso de AWS Organizations para Amazon GuardDuty, Volkswagen redujo el tiempo de aprovisionamiento de cuentas de unos 5 a 7 minutos por lote.

Además, Volkswagen utiliza AWS Organizations para implementar AWS Security Hub, un servicio que ofrece una vista integral de las alertas de seguridad y de la posición de seguridad en todas las cuentas de AWS para que los propietarios de cuenta tengan acceso centralizado a los hallazgos y las amenazas de seguridad. Gracias al uso de AWS Organizations para activar AWS Security Hub y otros servicios a nivel organización, Volkswagen redujo aún más el tiempo de aprovisionamiento de cuentas de unos 15 a 20 minutos adicionales por lote. También puede detectar amenazas en el momento de la creación de las cuentas, lo que mejora la seguridad. Cuando el sistema detecta una amenaza, sus hallazgos fluyen hacia la instancia de información de seguridad y administración de eventos de Volkswagen Splunk y alertan al centro de operaciones de seguridad (SOC) para que actúe.

Volkswagen también ha implementado la automatización en el proceso de detección de amenazas para facilitar las cargas de trabajo de los empleados. Por ejemplo, si Amazon GuardDuty detecta una instancia de Amazon EC2 que pudiera estar contaminada con un virus rootkit, se inicia un flujo de trabajo que envía un correo electrónico al propietario de la cuenta. Además agrega el hallazgo a AWS Security Hub, lo que alerta al equipo de SOC. Entonces un miembro del equipo puede verificar el hallazgo de Amazon GuardDuty y llevar a cabo acciones correctivas, como retirar la instancia de Amazon EC2 y crear una copia en la cuenta de AWS de SOC. Esta cuenta contiene herramientas que se utilizan para analizar la causa raíz y corregir los problemas. Una vez que se soluciona el problema y se lo marca como resuelto, Amazon GuardDuty alerta a la cuenta para que revise los hallazgos de seguridad en AWS Security Hub. Para los problemas especialmente críticos, el equipo SOC y los propietarios de cuentas reciben alertas que pueden bloquear automáticamente la aplicación o la cuenta afectada de forma inmediata, lo que previene que la amenaza dañe otras partes del sistema de Volkswagen.

Volkswagen también utiliza AWS Organizations para reforzar las políticas de control de servicios y administrar los permisos en todas las cuentas de AWS. Por ejemplo, el equipo SOC administra una lista de regiones de AWS aprobadas que los propietarios de cuentas tienen permitido utilizar. Cuando un empleado comienza un proyecto, el equipo aprobará ciertas regiones de AWS según las necesidades, finalidad y normativas aplicables del proyecto. Estas políticas permiten al equipo SOC visibilizar posibles problemas de seguridad y evitar que los empleados aprovisionen y accedan a recursos fuera de las regiones de AWS aprobadas. Durante el proceso de aprovisionamiento de cuentas, Volkswagen aplica las políticas de control de servicios de forma automática, lo que previene que las cuentas individuales modifiquen Amazon GuardDuty o AWS Security Hub. Mediante la implementación de políticas centralizadas y preventivas, Volkswagen puede reducir posibles errores y enfocarse en la innovación. “Cuando nuestros usuarios piensan en los servicios de AWS para la seguridad, estos ya están allí. No tienen que crear una solución desde cero”, comenta Sachin. “A su vez, esto ahorra muchísimo tiempo, ya que los usuarios saben que la solución es segura y cumple con los estándares de Volkswagen. Pueden enfocarse en la creación de aplicaciones y la conexión con los vehículos”.

Mediante Amazon GuardDuty, AWS Security Hub y AWS Organizations, Volkswagen puede identificar amenazas de seguridad de forma automática e implementar soluciones rápidamente para proteger sus cuentas de AWS, las aplicaciones empresariales y la infraestructura. Volkswagen continuará utilizando los servicios de AWS para desarrollar soluciones innovadoras, como Firestarter, una aplicación que ofrece Amazon API Gateway basada en React, una biblioteca de código abierto de JavaScript. Volkswagen ofrecerá Firestarter en Amazon API Gateway, un servicio completamente administrado que facilita la creación, la publicación, el mantenimiento, la supervisión y la seguridad de las API a cualquier escala. Mediante Firestarter, Volkswagen optimizará y acelerará la incorporación de nuevos clientes a su entorno de AWS.

Volkswagen también se ha beneficiado del apoyo que recibió del equipo de AWS. “El enfoque centrado en el cliente en AWS es evidente”, comenta Anurag Agrawal, propietario de plataforma básica en Volkswagen. “Hay muchas cosas que hemos aprendido de AWS que se han vuelto parte de nuestra organización”.