Siemens Memperkuat Keamanan dan Meningkatkan Produktivitas Menggunakan AWS

Siemens, sebuah perusahaan produsen teknologi dan industri yang berlokasi di Munich, memproduksi perlengkapan dan komponen untuk industri energi, layanan kesehatan, dan masih banyak lagi di seluruh dunia. Dengan 303.000 karyawan, postur keamanan yang kuat sangatlah penting bagi operasi perusahaan. Tim keamanan software-as-a-service (SaaS) Digital Industries Software (DISW) di Siemens mengelola lebih dari 300 akun di 30 grup internal—tugas yang besar bagi tim yang terdiri dari tujuh analis dan teknisi keamanan. Prosesnya, yang dulunya manual, melibatkan pengelolaan data yang datang dari berbagai tim, alat, dan lokasi di dalam perusahaan.

Untuk memperkuat postur keamanan dan mengotomatisasi tugas penting, Siemens beralih ke AWS. Salah satu penggerak utama keputusan perusahaan untuk menggunakan AWS adalah kemudahan mengadopsi layanan AWS dan mengintegrasikannya ke alat yang sudah ada. “Kami ingin memiliki akses terpusat ke semua informasi,” ujar Scott Schwartz, teknisi infrastruktur senior di Siemens. “Kami ingin mengagregatnya dari akun di seluruh organisasi dan mengintegrasikannya dengan semua alat kami.”

Perusahaan sudah menggunakan Amazon GuardDuty—layanan deteksi keamanan yang terus memantau akun AWS dari aktivitas berbahaya dan memberikan temuan keamanan terperinci untuk visibilitas dan remediasi—untuk mengagregat beberapa temuan keamanan. Namun, tim keamanan ingin membangun pemantauan pada tingkat organisasi. Selain itu, tim juga ingin mengonfigurasi standar keamanan mereka sendiri, memungkinkan mereka memilih tipe temuan yang menjadi bagian dari laporannya. Di awal 2021, Siemens mulai menggunakan AWS Security Hub dan dapat mengintegrasikan beberapa alat perangkat lunak yang sudah ada dan merupakan kunci bagi alur kerja mereka, seperti Splunk, alat manajemen informasi dan peristiwa keamanan. “Membangun integrasi yang menarik data dari banyak sumber kini mudah dilakukan, termasuk AWS Security Hub dan Amazon GuardDuty, ke dalam Splunk,” ungkap Schwartz. “Dapat menggunakan layanan AWS dengan alat yang sudah ada merupakan keuntungan yang sangat besar.”

Luasnya cakupan yang disediakan AWS Security Hub merupakan manfaat utama bagi Siemens yang sedang membangun infrastruktur keamanannya di cloud. “Menarik data satu per satu dari setiap sumber dan melakukan korelasi kami sendiri sangatlah sulit,” jelas Schwartz. “Bermigrasi ke AWS Security Hub dan Amazon GuardDuty memberikan kami sudut pandang terpusat ke data tersebut, sesuai keinginan kami.” Di dasbor terpadu, Siemens dapat lebih cepat mengidentifikasi kelemahan, menginvestigasi ketidaksesuaian, dan, yang paling penting, menyelesaikan masalah. Salah satu cara paling mudah untuk mengukur keberhasilan keamanan adalah dengan menganalisis jumlah temuan di AWS Security Hub yang terkait dengan masalah tertentu. Misalnya, dalam satu insiden, Siemens menggunakan Amazon Inspector, yaitu layanan manajemen kelemahan otomatis yang memindai beban kerja AWS untuk mencari kelemahan perangkat lunak dan paparan jaringan yang tidak diinginkan, lalu mengirimkan sekitar 2.500 temuan keamanan ke AWS Security Hub. Selanjutnya, perusahaan dapat mengotomatisasi notifikasi waktu nyata dan periodik ke akun yang terpengaruh berjumlah 21 menggunakan Amazon CloudWatch, memberikan data dan wawasan yang dapat ditindaklanjuti untuk memantau aplikasi, merespons perubahan performa di seluruh sistem, dan mengoptimalkan pemanfaatan sumber daya. Tim memvisualisasikan remediasi temuan tersebut dengan mudah melalui dasbor Splunk waktu nyata berdasarkan data dari AWS Security Hub.

Visibilitas dan kemampuan otomatisasi layanan AWS ini telah membawa perubahan bagi alur kerja tim keamanan SaaS DISW. Melalui integrasi AWS Security Hub dengan Cloud Custodian, alat sumber terbuka untuk penulisan aturan manajemen cloud, Siemens memperoleh pencatatan terperinci dan kemampuan notifikasi. Aturan untuk AWS Config juga disediakan, layanan untuk menilai, mengaudit, dan mengevaluasi konfigurasi sumber daya AWS. Kini sistem dapat memberi tahu anggota tim hampir secara instan jika aktivitas yang tidak diharapkan terdeteksi. Tim keamanan kemudian dapat menentukan apakah masalah tersebut merupakan aktivitas berbahaya atau hanyalah perilaku tak terduga. “Anggota tim kini memiliki lebih banyak pengetahuan dan pengalaman, mereka juga dapat membuat sendiri 95 persen dari penentuan tersebut,” jelas Schwartz. Data yang lebih baik dan keputusan yang lebih cepat juga meningkatkan komunnikasi dengan grup internal lainnya.

Saat tim keamanan memantau aktivitas di seluruh perusahaan, masalah lainnya adalah pengeluaran setiap tim. Sebelumnya, tim mengelola pengeluaran mereka sendiri, tetapi sekarang tim keamanan dapat memantau semuanya menggunakan AWS. “Kami memiliki pemberitahuan dan pelaporan yang disiapkan di beberapa tempat untuk melindungi sebanyak mungkin,” tutur Schwartz. Selain itu, tim keamanan bertanggung jawab untuk menyediakan semua akun yang dijual ke pasar dengan produk SaaS, seperti Xcelerator yang menggunakan AWS Organizations, untuk memungkinkan organisasi mengelola dan menata lingkungan mereka secara terpusat seiring pertumbuhan serta penskalaan sumber daya AWS mereka. Hasilnya, Siemens dapat membuat akun baru dengan cara standar dan sudah memiliki beragam fitur. Selain itu, dapat membangun dengan mulus dan memecahkan masalah fitur keamanan menggunakan AWS telah meningkatkan kerja tim keamanan dengan tim lainnya. “Dulu pasti terjadi gesekan setiap kali kami bekerja dengan tim keamanan lain, tetapi saat ini yang ada hanyalah kolaborasi,” ungkap Schwartz.

Tim keamanan SaaS DISW Siemens telah jauh meningkatkan skor AWS Security Hub nya, yaitu metrik penting yang mewakili persentase sistem yang berjalan tanpa masalah. Saat ini, tim keamanan ingin membantu tim pengembangan dan operasional untuk melakukan hal yang sama dengan memberi mereka akses yang sama ke temuan AWS Security Hub dan memberikan dukungan untuk menyelesaikan masalah. “Dengan AWS, kami dapat menyediakan derajat keamanan yang sama ke tim lain secara default,” ungkap Schwartz.

Sementara itu, Siemens memiliki rencana untuk sejumlah besar pekerjaan yang akan datang dan membuat keamanan yang kuat menjadi hal yang jauh lebih penting di seluruh perusahaan. “Ada banyak layanan dan fitur di AWS yang dapat terus Anda pelajari serta tingkatkan,” jelas Schwartz. “Pelanggan sangat beruntung karena memiliki akses ke layanan yang begitu luas.”