Siemens renforce la sécurité et améliore la productivité grâce à AWS

Siemens, une entreprise de technologie et de fabrication industrielle basée à Munich, produit des équipements et des composants pour l'énergie, les soins de santé et d'autres industries dans le monde entier. Avec 303 000 employés, une posture de sécurité robuste est essentielle aux opérations de l'entreprise. L'équipe de sécurité SaaS (logiciel en tant que service) de Digital Industries Software (DISW) chez Siemens gère plus de 300 comptes répartis dans 30 groupes internes, une tâche considérable pour son équipe d'environ 7 analystes et ingénieurs de sécurité. Le processus, qui était auparavant manuel, impliquait la gestion de données provenant de différents outils, équipes et sites au sein de l'entreprise.

Pour renforcer sa posture de sécurité et automatiser les tâches importantes, Siemens s'est tournée vers AWS. L'un des principaux facteurs de la décision de l'entreprise d'utiliser AWS était la facilité avec laquelle elle pouvait adopter les services AWS et les intégrer à ses outils existants. « Nous voulions avoir un accès centralisé à toutes nos informations », explique Scott Schwartz, ingénieur principal en infrastructure chez Siemens. « Nous voulions les regrouper à partir des comptes de toute l'organisation et les intégrer à l'ensemble de nos outils. »

L'entreprise utilisait déjà Amazon GuardDuty pour agréger certains résultats de sécurité. Il s'agit d'un service de détection des menaces qui surveille en permanence les comptes AWS pour détecter les activités malveillantes et fournir des constatations de sécurité détaillées pour la visibilité et la correction. Cependant, l'équipe de sécurité souhaitait créer sa fonction de surveillance à l'échelle de l'organisation. Elle souhaitait également configurer ses propres normes de sécurité, ce qui lui permettrait de choisir les types de constatations à intégrer dans ses rapports. Début 2021, Siemens a commencé à utiliser AWS Security Hub et a été en mesure d'intégrer de nombreux outils logiciels existants qui étaient essentiels à ses flux, tels que Splunk, un outil de gestion des informations et des événements de sécurité. « Il était simple de construire une intégration qui extrait les données de nombreuses sources, notamment AWS Security Hub et Amazon GuardDuty, dans Splunk », déclare Schwartz. « Pouvoir utiliser les services AWS avec les outils existants a été une grande victoire. »

L'étendue de la couverture offerte par AWS Security Hub a été un avantage clé lorsque Siemens a mis en place son infrastructure de sécurité dans le cloud. « Il était difficile d'extraire les données individuellement de chaque source et de faire nos propres corrélations », déclare Schwartz. « La migration vers AWS Security Hub et Amazon GuardDuty nous a donné une vue centralisée de ces données, ce qui était très souhaitable. » Sur un tableau de bord unifié, Siemens peut plus rapidement identifier les vulnérabilités, enquêter sur les disparités et, surtout, résoudre les problèmes. L'une des façons les plus simples de mesurer le succès de sa sécurité est d'analyser le nombre de constatations dans AWS Security Hub liées à un problème particulier. Par exemple, lors d'un incident, Siemens a utilisé Amazon Inspector, un service de gestion automatisée des vulnérabilités qui recherche continuellement les vulnérabilités logicielles et les expositions réseau involontaires dans les charges de travail AWS, pour envoyer près de 2 500 constatations de sécurité à AWS Security Hub. Ensuite, l'entreprise a été en mesure d'automatiser les notifications, à la fois en temps réel et périodiques, aux 21 comptes concernés à l'aide d'Amazon CloudWatch, qui fournit des données ainsi que des informations exploitables pour surveiller les applications, réagir aux changements de performance à l'échelle du système et optimiser l'utilisation des ressources. L'équipe a facilement visualisé la correction de ces constatations grâce à un tableau de bord Splunk en temps réel basé sur les données d'AWS Security Hub.

Cette visibilité et les capacités d'automatisation des services AWS ont transformé les flux de l'équipe de sécurité SaaS de DISW. En intégrant AWS Security Hub à Cloud Custodian, un outil open source pour le scripting de règles de gestion du cloud, Siemens a obtenu des capacités de journalisation et de notification détaillées. L'entreprise a également mis en place des règles pour AWS Config, un service qui permet d'évaluer, d'auditer et de vérifier les configurations des ressources AWS. Désormais, le système peut avertir les membres de l'équipe presque instantanément s'il détecte une activité inattendue. L'équipe de sécurité peut alors déterminer si un problème est une activité malveillante ou simplement un comportement inattendu. « Les membres de l'équipe ont maintenant plus de connaissances et d'expérience, et ils peuvent prendre eux-mêmes 95 % de ces décisions », indique M. Schwartz. De meilleures données et des décisions plus rapides ont également permis d'améliorer la communication avec d'autres groupes internes.

Alors que l'équipe de sécurité surveille l'activité dans l'ensemble de l'entreprise, les dépenses de chaque équipe constituent une autre préoccupation. Auparavant, les équipes géraient leurs propres dépenses, mais désormais l'équipe de sécurité peut tout superviser grâce à AWS. « Nous avons mis en place des alertes et des rapports à plusieurs endroits pour couvrir le plus grand nombre de points possible », détaille M. Schwartz. En outre, l'équipe de sécurité est responsable de l'approvisionnement de tous les comptes mis sur le marché avec un produit SaaS, tel que Xcelerator. Elle utilise pour cela AWS Organizations, qui permet aux organisations d'assurer la gestion et la gouvernance centralisées de leurs environnements à mesure qu'elles développent et mettent à l'échelle leurs ressources AWS. Ainsi, Siemens peut créer des comptes de manière standardisée avec des fonctions déjà en place. En outre, la possibilité de créer et de dépanner de manière fluide des fonctions de sécurité à l'aide d'AWS, a amélioré la collaboration de l'équipe de sécurité avec les autres équipes. « Alors qu'il y avait auparavant des frictions lorsque nous travaillions sur la sécurité d'autres équipes, il y a maintenant une collaboration », déclare M. Schwartz.

L'équipe de sécurité SaaS de Siemens DISW a considérablement amélioré son score AWS Security Hub, une métrique importante qui représente le pourcentage de systèmes fonctionnant sans problème. Maintenant, elle veut aider les équipes de développement et d'opérations à faire de même en leur donnant le même accès aux constatations d'AWS Security Hub et en leur fournissant une assistance pour les résoudre. « En utilisant AWS, nous pouvons fournir le même degré de sécurité aux autres équipes par défaut », constate Schwartz.

Entre-temps, Siemens a prévu une quantité importante de travaux à venir, qui donneront encore davantage d'importance à une sécurité robuste au sein de l'entreprise. « Il y a tellement de services et de fonctions sur AWS que vous pouvez continuellement apprendre et vous améliorer », déclare Schwartz. « C'est formidable en tant que client d'avoir accès à cette étendue de services. »