Témoignages de clients / Secteur de la fabrication
2022
Siemens renforce la sécurité et améliore la productivité grâce à AWS
Tableau de bord centralisé
des résultats en matière de sécurité pour des réponses plus rapides.
Meilleure
posture de sécurité
Automatisation
résultant en une meilleure productivité
Collaboration améliorée
entre les équipes
Ajout automatique de
notifications de sécurité
Présentation
Cependant, lorsque l'entreprise a cherché à renforcer sa posture de sécurité, elle a réalisé qu'elle aurait besoin d'un système plus robuste, qui rassemblerait des données provenant de sources multiples et offrirait des possibilités d'automatisation.
Siemens a décidé de moderniser son infrastructure de sécurité sur Amazon Web Services (AWS). En utilisant une suite de services AWS, dont AWS Security Hub (un service cloud de gestion de la posture de sécurité qui effectue des vérifications des bonnes pratiques de sécurité, regroupe les alertes et facilite la correction automatisée), l'équipe de sécurité de l'entreprise a consolidé les données essentielles sur un tableau de bord centralisé, automatisé les notifications et amélioré la communication avec les autres équipes qu'elle gère.
Opportunité | Intégration des services AWS aux outils existants
Siemens, une entreprise de technologie et de fabrication industrielle basée à Munich, produit des équipements et des composants pour l'énergie, les soins de santé et d'autres industries dans le monde entier. Avec 303 000 employés, une posture de sécurité robuste est essentielle aux opérations de l'entreprise. L'équipe de sécurité SaaS (logiciel en tant que service) de Digital Industries Software (DISW) chez Siemens gère plus de 300 comptes répartis dans 30 groupes internes, une tâche considérable pour son équipe d'environ 7 analystes et ingénieurs de sécurité. Le processus, qui était auparavant manuel, impliquait la gestion de données provenant de différents outils, équipes et sites au sein de l'entreprise.
Pour renforcer sa posture de sécurité et automatiser les tâches importantes, Siemens s'est tournée vers AWS. L'un des principaux facteurs de la décision de l'entreprise d'utiliser AWS était la facilité avec laquelle elle pouvait adopter les services AWS et les intégrer à ses outils existants. « Nous voulions avoir un accès centralisé à toutes nos informations », explique Scott Schwartz, ingénieur principal en infrastructure chez Siemens. « Nous voulions les regrouper à partir des comptes de toute l'organisation et les intégrer à l'ensemble de nos outils. »
L'entreprise utilisait déjà Amazon GuardDuty pour agréger certains résultats de sécurité. Il s'agit d'un service de détection des menaces qui surveille en permanence les comptes AWS pour détecter les activités malveillantes et fournir des constatations de sécurité détaillées pour la visibilité et la correction. Cependant, l'équipe de sécurité souhaitait créer sa fonction de surveillance à l'échelle de l'organisation. Elle souhaitait également configurer ses propres normes de sécurité, ce qui lui permettrait de choisir les types de constatations à intégrer dans ses rapports. Début 2021, Siemens a commencé à utiliser AWS Security Hub et a été en mesure d'intégrer de nombreux outils logiciels existants qui étaient essentiels à ses flux, tels que Splunk, un outil de gestion des informations et des événements de sécurité. « Il était simple de construire une intégration qui extrait les données de nombreuses sources, notamment AWS Security Hub et Amazon GuardDuty, dans Splunk », déclare Schwartz. « Pouvoir utiliser les services AWS avec les outils existants a été une grande victoire. »
Il était difficile d'extraire les données individuellement de chaque source et de faire nos propres corrélations. La migration vers AWS Security Hub et Amazon GuardDuty nous a donné une vue centralisée de ces données, ce qui était très souhaitable. »
Scott Schwartz
Ingénieur senior en infrastructure, Siemens
Solution | Réalisation d'un tableau de bord de sécurité consolidé sur AWS
L'étendue de la couverture offerte par AWS Security Hub a été un avantage clé lorsque Siemens a mis en place son infrastructure de sécurité dans le cloud. « Il était difficile d'extraire les données individuellement de chaque source et de faire nos propres corrélations », déclare Schwartz. « La migration vers AWS Security Hub et Amazon GuardDuty nous a donné une vue centralisée de ces données, ce qui était très souhaitable. » Sur un tableau de bord unifié, Siemens peut plus rapidement identifier les vulnérabilités, enquêter sur les disparités et, surtout, résoudre les problèmes. L'une des façons les plus simples de mesurer le succès de sa sécurité est d'analyser le nombre de constatations dans AWS Security Hub liées à un problème particulier. Par exemple, lors d'un incident, Siemens a utilisé Amazon Inspector, un service de gestion automatisée des vulnérabilités qui recherche continuellement les vulnérabilités logicielles et les expositions réseau involontaires dans les charges de travail AWS, pour envoyer près de 2 500 constatations de sécurité à AWS Security Hub. Ensuite, l'entreprise a été en mesure d'automatiser les notifications, à la fois en temps réel et périodiques, aux 21 comptes concernés à l'aide d'Amazon CloudWatch, qui fournit des données ainsi que des informations exploitables pour surveiller les applications, réagir aux changements de performance à l'échelle du système et optimiser l'utilisation des ressources. L'équipe a facilement visualisé la correction de ces constatations grâce à un tableau de bord Splunk en temps réel basé sur les données d'AWS Security Hub.
Cette visibilité et les capacités d'automatisation des services AWS ont transformé les flux de l'équipe de sécurité SaaS de DISW. En intégrant AWS Security Hub à Cloud Custodian, un outil open source pour le scripting de règles de gestion du cloud, Siemens a obtenu des capacités de journalisation et de notification détaillées. L'entreprise a également mis en place des règles pour AWS Config, un service qui permet d'évaluer, d'auditer et de vérifier les configurations des ressources AWS. Désormais, le système peut avertir les membres de l'équipe presque instantanément s'il détecte une activité inattendue. L'équipe de sécurité peut alors déterminer si un problème est une activité malveillante ou simplement un comportement inattendu. « Les membres de l'équipe ont maintenant plus de connaissances et d'expérience, et ils peuvent prendre eux-mêmes 95 % de ces décisions », indique M. Schwartz. De meilleures données et des décisions plus rapides ont également permis d'améliorer la communication avec d'autres groupes internes.
Alors que l'équipe de sécurité surveille l'activité dans l'ensemble de l'entreprise, les dépenses de chaque équipe constituent une autre préoccupation. Auparavant, les équipes géraient leurs propres dépenses, mais désormais l'équipe de sécurité peut tout superviser grâce à AWS. « Nous avons mis en place des alertes et des rapports à plusieurs endroits pour couvrir le plus grand nombre de points possible », détaille M. Schwartz. En outre, l'équipe de sécurité est responsable de l'approvisionnement de tous les comptes mis sur le marché avec un produit SaaS, tel que Xcelerator. Elle utilise pour cela AWS Organizations, qui permet aux organisations d'assurer la gestion et la gouvernance centralisées de leurs environnements à mesure qu'elles développent et mettent à l'échelle leurs ressources AWS. Ainsi, Siemens peut créer des comptes de manière standardisée avec des fonctions déjà en place. En outre, la possibilité de créer et de dépanner de manière fluide des fonctions de sécurité à l'aide d'AWS, a amélioré la collaboration de l'équipe de sécurité avec les autres équipes. « Alors qu'il y avait auparavant des frictions lorsque nous travaillions sur la sécurité d'autres équipes, il y a maintenant une collaboration », déclare M. Schwartz.
Résultat | Planification de la croissance sécurisée dans le cloud
L'équipe de sécurité SaaS de Siemens DISW a considérablement amélioré son score AWS Security Hub, une métrique importante qui représente le pourcentage de systèmes fonctionnant sans problème. Maintenant, elle veut aider les équipes de développement et d'opérations à faire de même en leur donnant le même accès aux constatations d'AWS Security Hub et en leur fournissant une assistance pour les résoudre. « En utilisant AWS, nous pouvons fournir le même degré de sécurité aux autres équipes par défaut », constate Schwartz.
Entre-temps, Siemens a prévu une quantité importante de travaux à venir, qui donneront encore davantage d'importance à une sécurité robuste au sein de l'entreprise. « Il y a tellement de services et de fonctions sur AWS que vous pouvez continuellement apprendre et vous améliorer », déclare Schwartz. « C'est formidable en tant que client d'avoir accès à cette étendue de services. »
Architecture et flux de processus de Cloud Custodian CSO
Ingestion Splunk des sources de journaux natives AWS
À propos de Siemens
Basée à Munich, Siemens est une entreprise mondiale de technologie et de fabrication industrielle qui produit des composants pour les secteurs de l'énergie, des soins de santé et plus encore. Avec 303 000 employés, elle est également un important fabricant d'équipements de diagnostic médical.
Services AWS utilisés
AWS Security Hub
AWS Security Hub est un service de gestion de la posture de sécurité dans le cloud qui effectue des vérifications de bonnes pratiques, regroupe les alertes et permet l'utilisation de la correction automatisée.
Amazon GuardDuty
Amazon GuardDuty est un service de détection des menaces qui surveille en permanence vos charges de travail et vos comptes AWS pour détecter les activités malveillantes et fournir des constatations de sécurité détaillées pour la visibilité et la correction.
En savoir plus »
AWS Config
AWS Config est un service qui vous permet de déterminer, de contrôler et d'auditer les configurations de vos ressources AWS.
En savoir plus »
AWS Organizations
AWS Organizations vous aide à gérer votre environnement de manière centralisée à mesure que vous vous développez et que vous mettez à l'échelle vos ressources AWS.
En savoir plus »
Explorer le parcours de Siemens en matière d'innovation avec AWS
Plus d'études de cas Siemens
Démarrer
Les organisations de toutes tailles et de tous secteurs transforment leur activité et exécutent leurs missions au quotidien à l'aide d'AWS. Contactez nos experts et démarrez votre transition vers AWS dès aujourd'hui.