2021
Logo di ENGIE

ENGIE facilita la messa in sicurezza di 51 entità aziendali con AWS WAF e gestione dei firewall AWS

Il gruppo globale di soluzioni per l'energia ENGIE ha implementato regole di sicurezza grazie ad AWS WAF e le ha quindi dimensionate su 51 delle sue entità aziendali con la gestione dei firewall AWS.

Riduzione dei tempi

Riduzione del tempo necessario per la manutenzione della sicurezza

Sicurezza scalata

su 51 entità

Facilitazione delle regole di sicurezza

Facilitazione di una condivisione rapida e semplice delle regole di sicurezza

Entità supportate

nell'instaurare regole di sicurezza personalizzate

Panoramica

Poiché il gruppo energetico ENGIE ha effettuato la migrazione delle risorse sul cloud, aveva bisogno di una soluzione di sicurezza scalabile. In qualità di organizzazione decentralizzata con centinaia di entità aziendali, a ENGIE è stato fortemente richiesto di standardizzare la propria sicurezza Web. ENGIE si è rivolto ad Amazon Web Services (AWS) e ha scelto il Web Application Firewall AWS (AWS WAF), che protegge le applicazioni web e le API contro i comuni exploit e bot web, poiché offre una soluzione semplice per impostare regole di sicurezza personalizzate e gestite, nonché per implementarle su più account.

Aerial view of windmills station with rotating propellers generating alternative clean green power from eco resources in rural agri environment.Birds eye view of line of turbines producing electricity

Opportunità | Messa in sicurezza delle risorse in un'organizzazione globale

ENGIE è un gruppo energetico che lavora per accelerare la transizione verso un mondo a zero emissioni, offrendo energia e servizi a basse emissioni di carbonio. Il gruppo conta 450 entità aziendali in 70 paesi, ognuna delle quali gestisce i propri progetti e le proprie risorse informatiche (IT). Quando nel 2016 ENGIE ha iniziato a migrare ad AWS, il gruppo ha fornito le linee guida per la migrazione, ma alla fine ogni entità ha sviluppato la propria strategia cloud. 

Una volta su AWS, il team incaricato del progetto, ENGIE IT by Engie Group Security, voleva una soluzione intuitiva per applicare una policy di sicurezza a livello aziendale, garantendo allo stesso tempo ai singoli team la flessibilità di aggiungere regole di sicurezza in base alle necessità. La soluzione avrebbe dovuto coprire 2.200 carichi di lavoro in 51 entità ENGIE. "La nostra più grande sfida a livello di gruppo è quella di trovare lo strumento giusto per coprire il maggior numero di risorse", riferisce Samy Khomsi, Tecnico della sicurezza di rete presso ENGIE. 

ENGIE IT by Engie Group Security era già su AWS, quindi ha potuto implementare AWS WAF senza difficoltà. "L'utilizzo di AWS WAF ci aiuta a proporre rapidamente un set di regole e a condividerle con diverse entità della nostra organizzazione", afferma Khomsi. "AWS WAF vanta un utilizzo davvero semplice, quindi non serve molto per iniziare a implementare misure utili."

kr_quotemark

È fantastico disporre di questo tipo di flessibilità. In un'organizzazione grande e decentralizzata, l'utilizzo di AWS WAF e della gestione dei firewall AWS costituisce un grande aiuto."

Samy Khomsi
Network Security Engineer, ENGIE

Soluzione | Test e implementazione di regole di sicurezza su AWS

Nel 2020 ENGIE IT by Engie Group Security ha configurato un primo set di regole di sicurezza AWS WAF. Con un gruppo di sviluppatori proveniente da varie entità e sfruttando i consigli del Supporto AWS durante l'implementazione, ha testato e affinato le regole. L'obiettivo era quello di trovare un set di regole che coprisse il maggior numero di casi d'uso con il minor numero di falsi positivi. 

Una volta che ENGIE IT by Engie Group Security ha raggiunto il suo obiettivo e finalizzato il suo set di regole, queste sono state implementate su altre entità tramite AWS Firewall Manager, un servizio di gestione della sicurezza che consente agli amministratori di sicurezza di configurare e gestire a livello centrale le regole dei firewall e le policy di sicurezza su più account. Ogni entità ENGIE ha potuto dunque personalizzare le proprie regole di sicurezza in base ai casi d'uso specifici delle applicazioni e a eventuali specifici requisiti di sicurezza regionali. 

Ora, con AWS WAF e AWS Firewall Manager, ENGIE IT by Engie Group Security dedica meno tempo a mantenere la sicurezza per altre entità, e gli sviluppatori possono concentrarsi sulle proprie attività principali. "Questa soluzione aiuta tutti a contribuire al gruppo e a pubblicare più servizi continuando a mantenere la sicurezza", racconta Joël Kisala Kinavuidi, Tecnico della sicurezza di rete presso ENGIE.

Risultato | Monitoraggio della sicurezza

Fino al 2021 ENGIE lavorerà per assicurarsi che la sua sicurezza Web copra la Top 10 dell'Open Web Application Security Project. ENGIE IT by Engie Group Security monitora anche la sicurezza Web raccogliendo flussi di registri pressoché in tempo reale da AWS WAF tramite Amazon Kinesis Data Firehose, che carica in modo affidabile i dati in streaming in data lake, datastore e servizi di analisi dei dati. "Ora che possiamo contare su una sicurezza di base coperta da AWS WAF, il prossimo passaggio è avere visibilità", dichiara Khomsi. "È fantastico disporre di questo tipo di flessibilità. In un'organizzazione grande e decentralizzata, l'utilizzo di AWS WAF e AWS Firewall Manager costituisce un grande aiuto."

Informazioni su ENGIE

Il gruppo globale di soluzioni per l'energia ENGIE è un riferimento nell'energia a basse emissioni di carbonio e lavora per accelerare la transizione verso un mondo a zero emissioni per creare un futuro più sostenibile.

Servizi AWS utilizzati

AWS Web Application Firewall (AWS WAF)

AWS WAF è un firewall per applicazioni Web che aiuta a proteggere le applicazioni Web o le API dai comuni exploit e bot Web che possono intaccare la disponibilità delle applicazioni, compromettere la sicurezza o consumare risorse eccessive. 

Ulteriori informazioni »

AWS Firewall Manager

AWS Firewall Manager è un servizio per la gestione della sicurezza che permette di configurare e gestire a livello centrale le regole dei firewall su tutti gli account e le applicazioni in AWS Organizations. 

Ulteriori informazioni »

Amazon Kinesis Data Firehose

Amazon Kinesis Data Firehose è il mezzo più semplice per caricare dati di streaming in data lake, archivi di dati e servizi di analisi in modo affidabile. 

Ulteriori informazioni »

Esplora il percorso di innovazione di ENGIE utilizzando AWS

Altre testimonianze ENGIE

nessun elemento trovato 

1

Inizia

Organizzazioni di tutte le dimensioni in tutti i settori trasformano il proprio business e realizzano le loro missioni ogni giorno utilizzando AWS. Contatta i nostri esperti e inizia subito il tuo viaggio in AWS Cloud.