Volkswagen Group Mengelola Ancaman Keamanan Secara Terpusat di AWS Menggunakan Amazon GuardDuty

Mengawasi lebih dari 650.000 karyawan, Volkswagen Group (Volkswagen) memerlukan keamanan yang kuat untuk mendukung operasinya. Produsen mobil global ini menggunakan solusi on-premise dan berbasis cloud, termasuk aplikasi yang didukung oleh Amazon Web Services (AWS). Untuk lebih memperkuat postur keamanan mereka, Volkswagen melakukan deployment Amazon GuardDuty, layanan deteksi ancaman yang secara berkelanjutan memantau aktivitas mencurigakan dan perilaku tidak sah untuk melindungi akun AWS, beban kerja, dan data organisasi. Dengan layanan keamanan AWS, perusahaan memperoleh sudut pandang terpusat terkait akun AWS mereka dan dapat merespons ancaman secara otomatis.

Didirikan tahun 1937 dan bermarkas di Jerman, Volkswagen mengoperasikan 118 lokasi produksi di 20 negara di Eropa. Volkswagen menciptakan produk untuk 10 merek mobil, termasuk Volkswagen Passenger Cars, Audi, SEAT, ŠKODA, Bentley, Bugatti, Lamborghini, Porsche, Ducati, dan Volkswagen Commercial Vehicles. Volkswagen memerlukan cara untuk menskalakan proyek mereka agar dapat meng-host aplikasi di seluruh organisasinya. Pada 2016, Volkswagen mulai menggunakan AWS guna menskalakan proyek besar, seperti aplikasi yang mengonsolidasikan kontrol untuk kendaraan listrik mereka. “Setelah kami mulai menggunakan layanan AWS untuk menskalakan proyek matriks kendaraan listrik modular, permintaan untuk meng-host aplikasi menjadi meningkat,” ungkap Sachin Patil, pemilik produk untuk layanan dasar AWS Cloud di Volkswagen. “Kemudian kami mulai bekerja keras di AWS untuk mendukung proyek tersebut.”

Volkswagen menggunakan lebih dari 200 layanan AWS, termasuk Amazon Elastic Compute Cloud (Amazon EC2), layanan web yang memberikan kapasitas komputasi yang aman dan berukuran fleksibel di cloud. Seraya terus mengadopsi layanan AWS, perusahaan ingin memperkuat keamanan dan deteksi kelemahan di seluruh akun AWS. Untuk mencapai tujuan ini, Volkswagen mengembangkan solusi menggunakan Amazon GuardDuty serta informasi keamanan on-premise dan layanan manajemen peristiwa yang didukung oleh Splunk, solusi perangkat lunak yang menangkap, mengindeks, dan mengkorelasikan data hampir real-time dalam antarmuka yang dapat dicari.

Volkswagen melakukan deployment Amazon GuardDuty menggunakan sistem penyediaan akun yang dikembangkan secara internal. Namun, proses ini menghabiskan banyak waktu, dan Volkswagen menyadari bahwa mengustomisasi kontrol keamanan untuk setiap akun AWS sangat sulit dilakukan oleh organisasi besar. Setelah perusahaan menyajikan temuan ini ke AWS selama tinjauan bisnis kuartal, tim AWS menambahkan dukungan untuk AWS Organizations ke Amazon GuardDuty. AWS Organizations adalah layanan yang membantu korporasi mengelola dan menata lingkungan AWS mereka secara terpusat seiring pertumbuhan dan penskalaan perusahaan. Dengan AWS Organizations, Volkswagen dapat melakukan deployment Amazon GuardDuty segera setelah akun AWS dibuat. “Karena Amazon GuardDuty mendukung AWS Organizations, kami tidak perlu mengaktifkan Amazon GuardDuty di masing-masing akun. Secara default, semua akun yang kami buat akan mengimplementasikannya,” jelas Sachin. “AWS adalah perusahaan yang berfokus pada pelanggan, dan tim AWS mendengarkan permasalahan kami. AWS Organizations untuk Amazon GuardDuty telah menghemat banyak waktu kami.” Menggunakan AWS Organizations untuk Amazon GuardDuty, Volkswagen mengurangi waktu penyediaan akun hingga 5–7 menit per batch.

Volkswagen juga menggunakan AWS Organizations untuk mengimplementasikan AWS Security Hub, layanan yang menyediakan sudut pandang komprehensif terkait pemberitahuan keamanan dan postur keamanan di seluruh akun AWS sehingga pemilik akun memiliki akses terpusat ke ancaman serta temuan keamanan. Menggunakan AWS Organizations untuk mengaktifkan AWS Security Hub dan layanan tingkat organisasi lainnya, Volkswagen dapat lebih mengurangi keseluruhan waktu penyediaan akun sebanyak 15–20 menit lagi per batch. Layanan ini juga dapat mendeteksi ancaman pada saat pembuatan akun sehingga keamanan turut meningkat. Saat sistem mendeteksi ancaman, temuannya mengalir ke dalam informasi keamanan Splunk dan instans manajemen peristiwa Volkswagen, memberi tahu pusat operasi keamanan (security operations center (SOC)) Volkswagen untuk bertindak.

Volkswagen juga mengimplementasikan otomatisasi ke dalam proses deteksi ancaman untuk meringankan beban kerja karyawan. Misalnya, jika Amazon GuardDuty mendeteksi instans Amazon EC2 yang mungkin terkontaminasi virus rootkit, Amazon GuardDuty akan menginisialisasi alur kerja untuk mengirimkan email ke pemilik akun. Amazon GuardDuty juga menambahkan temuan ke AWS Security Hub untuk memberi tahu tim SOC. Anggota tim kemudian dapat memverifikasi temuan Amazon GuardDuty dan menjalankan tindakan remediasi, seperti menonaktifkan instans Amazon EC2 dan membuat salinan di akun AWS SOC. Akun ini memiliki alat yang digunakan untuk menganalisis akar masalah dan melakukan remediasi masalah. Setelah masalah diremediasi dan ditandai sebagai selesai, Amazon GuardDuty akan memberi tahu akun untuk melihat temuan keamanan di AWS Security Hub. Untuk masalah yang sangat kritis, tim SOC dan pemilik akun menerima pemberitahuan yang secara otomatis dapat segera memblokir aplikasi atau akun yang terpengaruh, mencegah ancaman agar tidak membahayakan bagian lain pad sistem Volkswagen.

Volkswagen juga menggunakan AWS Organizations untuk menegakkan kebijakan kontrol layanan dan mengelola izin di seluruh akun AWS. Misalnya, tim SOC mengelola daftar Wilayah AWS yang disetujui dan dapat digunakan oleh pemilik akun. Ketika karyawan memulai proyek, tim akan menyetujui Wilayah AWS tertentu berdasarkan kebutuhan, tujuan proyek, dan peraturan yang berlaku. Kebijakan ini membantu tim SOC melihat potensi masalah keamanan dan mencegah karyawan agar tidak menyediakan dan mengakses sumber daya di luar Wilayah AWS yang disetujui. Selama proses penyediaan akun, Volkswagen menerapkan kebijakan kontrol layanan secara otomatis, mencegah akun individu agar tidak memodifikasi Amazon GuardDuty atau AWS Security Hub. Dengan mengimplementasikan kebijakan terpusat dan preventif, Volkswagen dapat mengurangi potensi kesalahan dan berfokus pada inovasi. “Saat pengguna kami berpikir tentang penggunaan layanan AWS untuk keamanan, ternyata semuanya telah tersedia. Mereka tidak perlu membangun solusi dari nol,” jelas Sachin. “Hal ini juga menghemat banyak waktu karena pengguna tahu bahwa solusi ini aman dan memenuhi standar Volkswagen. Mereka dapat berfokus untuk membangun aplikasi dan terhubung ke kendaraan."

Dengan Amazon GuardDuty, AWS Security Hub, dan AWS Organizations, Volkswagen dapat mengidentifikasi ancaman keamanan secara otomatis dan melakukan deployment solusi dengan cepat untuk melindungi akun AWS, aplikasi bisnis, dan infrastruktur. Volkswagen akan terus menggunakan layanan AWS untuk mengembangkan solusi inovatif seperti Firestarter, aplikasi yang berjalan di Amazon API Gateway dan berbasis perpustakaan JavaScript sumber terbuka, React. Volkswagen akan menjalankan Firestarter di Amazon API Gateway, layanan terkelola penuh yang memudahkan pembuatan, publikasi, pemeliharaan, pemantauan, dan pengamanan API di semua skala. Dengan Firestarter, Volkswagen akan menyederhanakan dan mempercepat orientasi ke lingkungan AWS baru untuk pelanggan baru.

Volkswagen juga memperoleh manfaat dari dukungan yang diterima dari tim AWS. “Pendekatan AWS yang fokus kepada pelanggan sangat kami rasakan,” ungkap Anurag Agrawal, pemilik platform dasar di Volkswagen. “Ada banyak hal yang kami pelajari dari AWS dan telah menjadi bagian dari organisasi kami.”