Testimonianze dei clienti / Energia
2021
ENGIE facilita la messa in sicurezza di 51 entità aziendali con AWS WAF e gestione dei firewall AWS
Riduzione dei tempi
Sicurezza scalata
su 51 entità
Facilitazione delle regole di sicurezza
Entità supportate
nell'instaurare regole di sicurezza personalizzate
Panoramica
Poiché il gruppo energetico ENGIE ha effettuato la migrazione delle risorse sul cloud, aveva bisogno di una soluzione di sicurezza scalabile. In qualità di organizzazione decentralizzata con centinaia di entità aziendali, a ENGIE è stato fortemente richiesto di standardizzare la propria sicurezza Web. ENGIE si è rivolto ad Amazon Web Services (AWS) e ha scelto il Web Application Firewall AWS (AWS WAF), che protegge le applicazioni web e le API contro i comuni exploit e bot web, poiché offre una soluzione semplice per impostare regole di sicurezza personalizzate e gestite, nonché per implementarle su più account.
Opportunità | Messa in sicurezza delle risorse in un'organizzazione globale
ENGIE è un gruppo energetico che lavora per accelerare la transizione verso un mondo a zero emissioni, offrendo energia e servizi a basse emissioni di carbonio. Il gruppo conta 450 entità aziendali in 70 paesi, ognuna delle quali gestisce i propri progetti e le proprie risorse informatiche (IT). Quando nel 2016 ENGIE ha iniziato a migrare ad AWS, il gruppo ha fornito le linee guida per la migrazione, ma alla fine ogni entità ha sviluppato la propria strategia cloud.
Una volta su AWS, il team incaricato del progetto, ENGIE IT by Engie Group Security, voleva una soluzione intuitiva per applicare una policy di sicurezza a livello aziendale, garantendo allo stesso tempo ai singoli team la flessibilità di aggiungere regole di sicurezza in base alle necessità. La soluzione avrebbe dovuto coprire 2.200 carichi di lavoro in 51 entità ENGIE. "La nostra più grande sfida a livello di gruppo è quella di trovare lo strumento giusto per coprire il maggior numero di risorse", riferisce Samy Khomsi, Tecnico della sicurezza di rete presso ENGIE.
ENGIE IT by Engie Group Security era già su AWS, quindi ha potuto implementare AWS WAF senza difficoltà. "L'utilizzo di AWS WAF ci aiuta a proporre rapidamente un set di regole e a condividerle con diverse entità della nostra organizzazione", afferma Khomsi. "AWS WAF vanta un utilizzo davvero semplice, quindi non serve molto per iniziare a implementare misure utili."
È fantastico disporre di questo tipo di flessibilità. In un'organizzazione grande e decentralizzata, l'utilizzo di AWS WAF e della gestione dei firewall AWS costituisce un grande aiuto."
Samy Khomsi
Network Security Engineer, ENGIE
Soluzione | Test e implementazione di regole di sicurezza su AWS
Nel 2020 ENGIE IT by Engie Group Security ha configurato un primo set di regole di sicurezza AWS WAF. Con un gruppo di sviluppatori proveniente da varie entità e sfruttando i consigli del Supporto AWS durante l'implementazione, ha testato e affinato le regole. L'obiettivo era quello di trovare un set di regole che coprisse il maggior numero di casi d'uso con il minor numero di falsi positivi.
Una volta che ENGIE IT by Engie Group Security ha raggiunto il suo obiettivo e finalizzato il suo set di regole, queste sono state implementate su altre entità tramite AWS Firewall Manager, un servizio di gestione della sicurezza che consente agli amministratori di sicurezza di configurare e gestire a livello centrale le regole dei firewall e le policy di sicurezza su più account. Ogni entità ENGIE ha potuto dunque personalizzare le proprie regole di sicurezza in base ai casi d'uso specifici delle applicazioni e a eventuali specifici requisiti di sicurezza regionali.
Ora, con AWS WAF e AWS Firewall Manager, ENGIE IT by Engie Group Security dedica meno tempo a mantenere la sicurezza per altre entità, e gli sviluppatori possono concentrarsi sulle proprie attività principali. "Questa soluzione aiuta tutti a contribuire al gruppo e a pubblicare più servizi continuando a mantenere la sicurezza", racconta Joël Kisala Kinavuidi, Tecnico della sicurezza di rete presso ENGIE.
Risultato | Monitoraggio della sicurezza
Fino al 2021, ENGIE lavorerà per assicurarsi che la sua sicurezza Web copra la Top 10 dell'Open Web Application Security Project. ENGIE IT by Engie Group Security monitora anche la sicurezza Web raccogliendo flussi di log pressoché in tempo reale da AWS WAF tramite Amazon Data Firehose, che carica in modo affidabile i dati in streaming in data lake, datastore e servizi di analisi dei dati. "Ora che possiamo contare su una sicurezza di base coperta da AWS WAF, il prossimo passaggio è avere visibilità", dichiara Khomsi. "È fantastico disporre di questo tipo di flessibilità. In un'organizzazione grande e decentralizzata, l'utilizzo di AWS WAF e AWS Firewall Manager costituisce un grande aiuto."
Informazioni su ENGIE
Il gruppo globale di soluzioni per l'energia ENGIE è un riferimento nell'energia a basse emissioni di carbonio e lavora per accelerare la transizione verso un mondo a zero emissioni per creare un futuro più sostenibile.
Servizi AWS utilizzati
AWS Web Application Firewall (AWS WAF)
AWS WAF è un firewall per applicazioni Web che aiuta a proteggere le applicazioni Web o le API dai comuni exploit e bot Web che possono intaccare la disponibilità delle applicazioni, compromettere la sicurezza o consumare risorse eccessive.
AWS Firewall Manager
AWS Firewall Manager è un servizio per la gestione della sicurezza che permette di configurare e gestire a livello centrale le regole dei firewall su tutti gli account e le applicazioni in AWS Organizations.
Amazon Data Firehose
Amazon Data Firehose è il mezzo più semplice per caricare i flussi di dati in data lake, archivi di dati e servizi di analisi in modo affidabile.
Esplora il percorso di innovazione di ENGIE utilizzando AWS
Altre testimonianze ENGIE
Inizia
Organizzazioni di tutte le dimensioni in tutti i settori trasformano il proprio business e realizzano le loro missioni ogni giorno utilizzando AWS. Contatta i nostri esperti e inizia subito il tuo percorso verso il cloud AWS.