Southwest Airlines Berinvestasi dalam Postur Keamanannya Menggunakan AWS Security Hub

Southwest Airlines (Southwest) ingin berinvestasi dalam postur keamanannya untuk melindungi banyak aplikasi terintegrasi yang membuat maskapai tetap berjalan dengan aman dan lancar. Dengan menggunakan elemen cloud-native untuk mengumpulkan wawasan keamanan, maskapai penerbangan dapat fokus membangun aplikasi inovatif, alih-alih mengelola infrastruktur. “Kami ingin dapat memberikan wawasan keamanan yang beragam kepada tim sehingga mereka akan lebih siap untuk menyelidiki dan pulih dari peristiwa keamanan serta melakukan analisis forensik setelah kejadian tersebut,” kata Will Walsh, cloud security senior manager di Southwest.

Sebagai bagian dari migrasi terus-menerus ke Amazon Web Services (AWS), Southwest mengadopsi AWS Security Hub, yang merupakan layanan manajemen postur keamanan cloud dan merupakan bagian penting dari integrasi otomatis dan dapat diskalakan yang lebih luas yang memberi pengguna pandangan komprehensif tentang peringatan keamanan serta postur keamanan mereka di seluruh akun AWS. Dengan menggunakan AWS Security Hub, tim keamanan Southwest mencapai visibilitas yang lebih tinggi tentang operasi keamanan maskapai penerbangan dan dapat mengelola aplikasi cloud-native serta pihak ketiga dengan mudah.

Southwest yang berbasis di Texas adalah salah satu maskapai penerbangan berbiaya rendah terbesar di dunia, dengan sekitar 54.000 karyawan dan mengangkut 130 juta penumpang per tahun ke 101 tujuan di 11 negara. Maskapai penerbangan tersebut adalah salah satu Pelanggan AWS Enterprise paling awal, yang pertama kali mulai menggunakan layanan AWS pada tahun 2010. Sebelumnya, maskapai penerbangan tersebut menjalankan teknologi internal di pusat datanya untuk mengelola jadwal penerbangan, memperkirakan permintaan, menjadwalkan pemeliharaan, mendapatkan harga dinamis untuk penjualan seluler dan web, serta merespons peristiwa tidak teratur seperti cuaca yang menyebabkan keterlambatan. Southwest ingin meningkatkan fleksibilitas dan mempercepat pengiriman nilai, sehingga pada tahun 2017 mereka mulai memigrasikan operasinya ke AWS. Awalnya, Southwest beroperasi di cloud sambil terus menggunakan model operasional keamanan yang sama yang telah dikembangkan untuk pusat datanya, tetapi mereka segera menyadari bahwa dengan mengadopsi pendekatan cloud-native, mereka dapat memaksimalkan kemampuannya. Perpindahan ke model tanggung jawab bersama, di mana AWS mengelola infrastruktur atas nama Southwest, membebaskan tim keamanan maskapai penerbangan untuk fokus pada prioritas yang lebih besar, termasuk mendeteksi, mencegah, dan merespons peristiwa keamanan.

Southwest memilih AWS karena ketersediaan tinggi, ketahanan, dan rangkaian alatnya, yang dapat digunakan tim pengembangan untuk membangun kemampuan keamanannya. “Migrasi ke AWS merupakan langkah penting dalam menciptakan kecepatan pengiriman yang lebih baik untuk aplikasi keamanan kami,” kata Jon Barcellona, cybersecurity engineering director di Southwest. “Menggunakan alat AWS mempermudah integrasi, pengelolaan, dan segmentasi aplikasi kami secara alami.”

Southwest membangun solusi keamanan yang menggunakan AWS Security Hub untuk mengelola dan mengumpulkan data dari berbagai layanan keamanan di AWS serta dari produk keamanan pihak ketiga. Southwest juga menggunakan aturan kustom di AWS Config, sebuah layanan untuk mencatat dan mengevaluasi konfigurasi sumber daya AWS, untuk mengelola berbagai layanan AWS-nya. Di antara layanan yang disertakan dalam AWS Security Hub adalah Amazon GuardDuty, sebuah layanan deteksi ancaman yang terus memantau aktivitas berbahaya dan perilaku yang tidak sah. Southwest juga menggunakan Amazon Inspector, yang secara otomatis menilai aplikasi terkait eksposur, kerentanan, dan penyimpangan dari praktik terbaik. Untuk memulai penyelidikan, maskapai penerbangan menggunakan Amazon Detective, yang memudahkan dalam menganalisis, menyelidiki, dan dengan cepat mengidentifikasi akar penyebab potensi masalah keamanan.

Solusi Southwest menggunakan AWS Security Hub untuk mengumpulkan peristiwa yang terdeteksi melalui Amazon GuardDuty, AWS Config, dan Amazon Inspector. Dari sana, informasi peristiwa dikumpulkan secara regional dan dimasukkan ke log di Amazon CloudWatch, sebuah layanan pemantauan dan observabilitas. Terakhir, Southwest menggunakan adaptor untuk log Amazon CloudWatch guna memasukkan informasi peristiwa ke solusi informasi keamanan dan manajemen peristiwa perusahaan pihak ketiga, yang mengumpulkan data dari banyak sumber serta menghubungkan peristiwa dengan konten yang beragam untuk mendeteksi peristiwa keamanan yang dapat ditindaklanjuti. Peristiwa terus dipantau oleh pusat operasi keamanan dan dianalisis, dimuat, serta dihapus sebagaimana mestinya.

Dengan menggunakan AWS Security Hub, berbagai tim di Southwest, termasuk pusat operasi keamanan, tim intelijen ancaman, responden insiden, dan tim aplikasi, dapat mencapai visibilitas tinggi tentang postur keamanan Southwest. Solusi tersebut mengurangi waktu dan tenaga kerja yang diperlukan untuk mengimplementasikan lebih dari 350 kontrol keamanan otomatis, dan Southwest mencapai kepatuhan tinggi terhadap tujuan kontrol keamanan terkait, yang menyusun postur keamanannya. Pada tingkat global, Southwest memindai lebih dari 600.000 sumber daya di ratusan akun AWS setiap bulan, dengan 98 persen sumber daya lolos pemeriksaan postur keamanan. Perbaikan 2 persen sumber daya yang tersisa dapat dilakukan dengan mudah melalui AWS Security Hub. “Dengan menggunakan AWS Security Hub, kami sekarang memiliki kemampuan keamanan yang lebih kuat yang kami butuhkan,” kata Barcellona.

Southwest menggunakan AWS Security Finding Format (ASFF), suatu format temuan standar, untuk membangun pustaka yang mengurangi waktu pengembangan kontrol keamanan otomatis di masa mendatang. Dengan menerapkan format standar, Southwest dapat mengimplementasikan kontrol pengujian yang kompleks pada banyak akun. Maskapai penerbangan tersebut telah mengurangi waktu pengembangan untuk mengimplementasikan kontrol baru dari 5-6 minggu menjadi 1 minggu. Proses pengembangan ide, produksi, dan aktivasi, yang sebelumnya memakan waktu beberapa tahun, sekarang terjadi dalam beberapa bulan atau bahkan beberapa minggu. “AWS Security Hub menstandardisasi data kami, hampir seperti sulap,” kata Walsh. “Kami sekarang dapat menerapkan machine learning, kecerdasan buatan, dan deteksi anomali—hal-hal yang tidak dapat kami lakukan sebelumnya.”

Di masa mendatang, Southwest berencana untuk menyederhanakan manajemen akun menggunakan AWS Identity and Access Management (AWS IAM), yang memungkinkan pengguna untuk mengelola akses ke sumber daya dan layanan AWS dengan aman. Southwest akan menggunakan AWS IAM Access Analyzer, yang mengidentifikasi sumber daya dan akun yang dibagikan dengan entitas eksternal, untuk mencapai visibilitas tambahan terkait risiko keamanan dari akses yang tidak terduga ke sumber daya dan data.

Dengan membangun solusi keamanan cloud-native di AWS, Southwest telah mencapai visibilitas, ketahanan, dan efisiensi yang dibutuhkan untuk membantu menjaga keamanan aplikasi dan data sensitifnya. “Jika sistem keamanan kami tidak berjalan, kami tidak terbang,” kata Barcellona. “Jadi, memiliki postur keamanan yang kuat dan kemampuan yang kami capai di AWS sangat penting bagi kami.”