Kisah Pelanggan/Manufaktur

2022
Logo Siemens

Siemens Memperkuat Keamanan dan Meningkatkan Produktivitas Menggunakan AWS

Siemens, sebuah perusahaan teknologi global, bermigrasi ke AWS Security Hub, meningkatkan produktivitas dengan dasbor keamanan terpadu dan notifikasi otomatis seraya meningkatkan kolaborasi antara tim.

Dasbor terpusat

 dari temuan keamanan untuk respons lebih cepat

Memperkuat

postur keamanan

Otomatisasi

menghasilkan peningkatan produktivitas

Peningkatan kolaborasi

 antara tim

Menambahkan

 notifikasi keamanan otomatis

Gambaran Umum

Namun, saat perusahaan mencari cara untuk memperkuat postur keamanannya, perusahaan menyadari bahwa ia membutuhkan sistem yang lebih kuat dan dapat mengumpulkan data dari beberapa sumber, serta menyediakan peluang untuk otomatisasi.

Siemens memutuskan untuk memodernisasi infrastruktur keamanannya di Amazon Web Services (AWS). Menggunakan suite layanan AWS, termasuk AWS Security Hub—layanan manajemen postur keamanan cloud yang menjalankan pemeriksaan praktik terbaik keamanan, mengagregat pemberitahuan, dan memfasilitasi remediasi otomatis—tim keamanan perusahaan mengonsolidasi data penting di dasbor terpusat, mengotomatisasi notifikasi, dan meningkatkan komunikasi dengan tim lain yang dikelola.

seorang pria bekerja menggunakan mesin

Peluang | Mengintegrasikan Layanan AWS dengan Alat yang Sudah Ada

Siemens, sebuah perusahaan produsen teknologi dan industri yang berlokasi di Munich, memproduksi perlengkapan dan komponen untuk industri energi, layanan kesehatan, dan masih banyak lagi di seluruh dunia. Dengan 303.000 karyawan, postur keamanan yang kuat sangatlah penting bagi operasi perusahaan. Tim keamanan software-as-a-service (SaaS) Digital Industries Software (DISW) di Siemens mengelola lebih dari 300 akun di 30 grup internal—tugas yang besar bagi tim yang terdiri dari tujuh analis dan teknisi keamanan. Prosesnya, yang dulunya manual, melibatkan pengelolaan data yang datang dari berbagai tim, alat, dan lokasi di dalam perusahaan.

Untuk memperkuat postur keamanan dan mengotomatisasi tugas penting, Siemens beralih ke AWS. Salah satu penggerak utama keputusan perusahaan untuk menggunakan AWS adalah kemudahan mengadopsi layanan AWS dan mengintegrasikannya ke alat yang sudah ada. “Kami ingin memiliki akses terpusat ke semua informasi,” ujar Scott Schwartz, teknisi infrastruktur senior di Siemens. “Kami ingin mengagregatnya dari akun di seluruh organisasi dan mengintegrasikannya dengan semua alat kami.”

Perusahaan sudah menggunakan Amazon GuardDuty—layanan deteksi keamanan yang terus memantau akun AWS dari aktivitas berbahaya dan memberikan temuan keamanan terperinci untuk visibilitas dan remediasi—untuk mengagregat beberapa temuan keamanan. Namun, tim keamanan ingin membangun pemantauan pada tingkat organisasi. Selain itu, tim juga ingin mengonfigurasi standar keamanan mereka sendiri, memungkinkan mereka memilih tipe temuan yang menjadi bagian dari laporannya. Di awal 2021, Siemens mulai menggunakan AWS Security Hub dan dapat mengintegrasikan beberapa alat perangkat lunak yang sudah ada dan merupakan kunci bagi alur kerja mereka, seperti Splunk, alat manajemen informasi dan peristiwa keamanan. “Membangun integrasi yang menarik data dari banyak sumber kini mudah dilakukan, termasuk AWS Security Hub dan Amazon GuardDuty, ke dalam Splunk,” ungkap Schwartz. “Dapat menggunakan layanan AWS dengan alat yang sudah ada merupakan keuntungan yang sangat besar.”

kr_quotemark

Menarik data satu per satu dari setiap sumber dan membangun korelasi sendiri sangatlah sulit. Bermigrasi ke AWS Security Hub dan Amazon GuardDuty memberikan kami sudut pandang terpusat ke data tersebut, sesuai keinginan kami."

Scott Schwartz
Teknisi Infrastruktur Senior (Senior Infrastructure Engineer), Siemens

Solusi | Memperoleh Dasbor Keamanan Terkonsolidasi di AWS

Luasnya cakupan yang disediakan AWS Security Hub merupakan manfaat utama bagi Siemens yang sedang membangun infrastruktur keamanannya di cloud. “Menarik data satu per satu dari setiap sumber dan melakukan korelasi kami sendiri sangatlah sulit,” jelas Schwartz. “Bermigrasi ke AWS Security Hub dan Amazon GuardDuty memberikan kami sudut pandang terpusat ke data tersebut, sesuai keinginan kami.” Di dasbor terpadu, Siemens dapat lebih cepat mengidentifikasi kelemahan, menginvestigasi ketidaksesuaian, dan, yang paling penting, menyelesaikan masalah. Salah satu cara paling mudah untuk mengukur keberhasilan keamanan adalah dengan menganalisis jumlah temuan di AWS Security Hub yang terkait dengan masalah tertentu. Misalnya, dalam satu insiden, Siemens menggunakan Amazon Inspector, yaitu layanan manajemen kelemahan otomatis yang memindai beban kerja AWS untuk mencari kelemahan perangkat lunak dan paparan jaringan yang tidak diinginkan, lalu mengirimkan sekitar 2.500 temuan keamanan ke AWS Security Hub. Selanjutnya, perusahaan dapat mengotomatisasi notifikasi waktu nyata dan periodik ke akun yang terpengaruh berjumlah 21 menggunakan Amazon CloudWatch, memberikan data dan wawasan yang dapat ditindaklanjuti untuk memantau aplikasi, merespons perubahan performa di seluruh sistem, dan mengoptimalkan pemanfaatan sumber daya. Tim memvisualisasikan remediasi temuan tersebut dengan mudah melalui dasbor Splunk waktu nyata berdasarkan data dari AWS Security Hub.

Visibilitas dan kemampuan otomatisasi layanan AWS ini telah membawa perubahan bagi alur kerja tim keamanan SaaS DISW. Melalui integrasi AWS Security Hub dengan Cloud Custodian, alat sumber terbuka untuk penulisan aturan manajemen cloud, Siemens memperoleh pencatatan terperinci dan kemampuan notifikasi. Aturan untuk AWS Config juga disediakan, layanan untuk menilai, mengaudit, dan mengevaluasi konfigurasi sumber daya AWS. Kini sistem dapat memberi tahu anggota tim hampir secara instan jika aktivitas yang tidak diharapkan terdeteksi. Tim keamanan kemudian dapat menentukan apakah masalah tersebut merupakan aktivitas berbahaya atau hanyalah perilaku tak terduga. “Anggota tim kini memiliki lebih banyak pengetahuan dan pengalaman, mereka juga dapat membuat sendiri 95 persen dari penentuan tersebut,” jelas Schwartz. Data yang lebih baik dan keputusan yang lebih cepat juga meningkatkan komunnikasi dengan grup internal lainnya.

Saat tim keamanan memantau aktivitas di seluruh perusahaan, masalah lainnya adalah pengeluaran setiap tim. Sebelumnya, tim mengelola pengeluaran mereka sendiri, tetapi sekarang tim keamanan dapat memantau semuanya menggunakan AWS. “Kami memiliki pemberitahuan dan pelaporan yang disiapkan di beberapa tempat untuk melindungi sebanyak mungkin,” tutur Schwartz. Selain itu, tim keamanan bertanggung jawab untuk menyediakan semua akun yang dijual ke pasar dengan produk SaaS, seperti Xcelerator yang menggunakan AWS Organizations, untuk memungkinkan organisasi mengelola dan menata lingkungan mereka secara terpusat seiring pertumbuhan serta penskalaan sumber daya AWS mereka. Hasilnya, Siemens dapat membuat akun baru dengan cara standar dan sudah memiliki beragam fitur. Selain itu, dapat membangun dengan mulus dan memecahkan masalah fitur keamanan menggunakan AWS telah meningkatkan kerja tim keamanan dengan tim lainnya. “Dulu pasti terjadi gesekan setiap kali kami bekerja dengan tim keamanan lain, tetapi saat ini yang ada hanyalah kolaborasi,” ungkap Schwartz.

Hasil | Merencanakan Pertumbuhan yang Aman di Cloud

Tim keamanan SaaS DISW Siemens telah jauh meningkatkan skor AWS Security Hub nya, yaitu metrik penting yang mewakili persentase sistem yang berjalan tanpa masalah. Saat ini, tim keamanan ingin membantu tim pengembangan dan operasional untuk melakukan hal yang sama dengan memberi mereka akses yang sama ke temuan AWS Security Hub dan memberikan dukungan untuk menyelesaikan masalah. “Dengan AWS, kami dapat menyediakan derajat keamanan yang sama ke tim lain secara default,” ungkap Schwartz.

Sementara itu, Siemens memiliki rencana untuk sejumlah besar pekerjaan yang akan datang dan membuat keamanan yang kuat menjadi hal yang jauh lebih penting di seluruh perusahaan. “Ada banyak layanan dan fitur di AWS yang dapat terus Anda pelajari serta tingkatkan,” jelas Schwartz. “Pelanggan sangat beruntung karena memiliki akses ke layanan yang begitu luas.”

CSO Arsitektur dan Alur Proses Cloud Custodian (CSO Cloud Custodian Architecture and Process Flow)

Penyerapan Splunk Sumber Log AWS Native

Tentang Siemens

Berlokasi di Munich, Siemens adalah perusahaan produsen teknologi dan industri global yang memproduksi komponen untuk industri energi, pemeliharaan kesehatan, dan banyak lagi. Dengan 303.000 karyawan, Siemens juga merupakan produsen peralatan diagnostik medis yang terkemuka.

Layanan AWS yang Digunakan

AWS Security Hub

AWS Security Hub adalah layanan pengelolaan postur keamanan cloud yang melakukan pemeriksaan praktik terbaik keamanan, mengagregatkan pemberitahuan, dan memungkinkan remediasi otomatis.

Pelajari selengkapnya »

Amazon GuardDuty

Amazon GuardDuty adalah layanan deteksi ancaman yang terus memantau akun dan beban kerja AWS Anda untuk aktivitas berbahaya serta memberikan temuan keamanan mendetail untuk visibilitas dan perbaikan.

Pelajari selengkapnya »

AWS Config

AWS Config adalah layanan yang memungkinkan Anda untuk mengakses, mengaudit, dan mengevaluasi konfigurasi sumber daya AWS Anda. 

Pelajari selengkapnya »

AWS Organizations

AWS Organizations membantu Anda mengelola dan mengatur lingkungan secara terpusat seraya mengembangkan dan menskalakan sumber daya AWS Anda.

Pelajari selengkapnya »

Jelajahi perjalanan inovasi Siemens menggunakan AWS

Kisah Siemens Selengkapnya

tidak ada item yang ditemukan 

1

Mulai

Organisasi dalam berbagai ukuran di semua industri mentransformasi bisnis mereka dan mewujudkan misi mereka setiap hari menggunakan AWS. Hubungi ahli kami dan mulai perjalanan AWS Anda sendiri sekarang juga.