Logo Siemens

Siemens rafforza la sicurezza e migliora la produttività con AWS

2022

L'azienda tecnologica globale Siemens ha bisogno di gestire in modo sicuro i dati di centinaia di team in tutto il mondo. Quando l'azienda ha deciso di rafforzare la propria posizione di sicurezza, tuttavia, ha capito che avrebbe avuto bisogno di un sistema più solido, che raccogliesse dati da più fonti e offrisse opportunità di automazione.

Siemens ha scelto di modernizzare la propria infrastruttura di sicurezza su Amazon Web Services (AWS). Tramite una suite di servizi AWS, tra cui AWS Security Hub, un servizio di gestione della posizione di sicurezza cloud che esegue controlli delle best practice di sicurezza, aggrega gli avvisi e facilita il ripristino automatico, il team di sicurezza dell'azienda ha consolidato i dati critici su un pannello di controllo centralizzato, ha automatizzato le notifiche e ha migliorato la comunicazione con gli altri team che gestisce.

Immagine di repertorio di Siemens
kr_quotemark

Estrarre i dati individualmente da ogni fonte e attuare le nostre correlazioni era difficile. La migrazione ad AWS Security Hub e Amazon GuardDuty ci ha offerto una visione centrale di quei dati, un aspetto davvero vantaggioso."

Scott Schwartz
Senior Infrastructure Engineer, Siemens

Integrazione dei servizi AWS con gli strumenti esistenti

Siemens, azienda di tecnologia e di produzione industriale con sede a Monaco, produce apparecchiature e componenti per l'energia, la sanità e altri settori in tutto il mondo. Con 303.000 dipendenti, una solida posizione di sicurezza è fondamentale per le operazioni dell'azienda. Il team di sicurezza del software-as-a-service (SaaS) Digital Industries Software (DISW) di Siemens gestisce oltre 300 account su 30 gruppi interni, un'attività importante per il team formato da circa sette analisti e ingegneri della sicurezza. Il processo, in precedenza manuale, comportava la gestione di dati provenienti da team, strumenti e luoghi differenti all'interno dell'azienda.

Per rafforzare la propria posizione di sicurezza e automatizzare le attività importanti, Siemens si è rivolta ad AWS. Uno dei fattori principali a influire sulla decisione dell'azienda di utilizzare AWS è stata la facilità con cui ha potuto adottarne i servizi e integrarli negli strumenti già in uso. "Volevamo che tutte le nostre informazioni fossero accessibili in modo centralizzato," afferma Scott Schwartz, Senior Infrastructure Engineer presso Siemens. "L'idea era aggregarle a partire dagli account di tutta l'organizzazione e integrarle con tutti i nostri strumenti."

L'azienda stava già utilizzando Amazon GuardDuty, un servizio di rilevamento delle minacce che monitora costantemente gli account AWS in cerca di attività dannose e restituisce risultati dettagliati sulla sicurezza per la visibilità e il ripristino, per aggregare alcuni risultati in materia di sicurezza. Tuttavia, il team di sicurezza era intenzionato a costruire il proprio monitoraggio a livello di organizzazione. Inoltre, voleva configurare i propri standard di sicurezza, rendendo possibile scegliere quali tipi di risultati vanno a comporre i report. All'inizio del 2021 Siemens ha cominciato a utilizzare AWS Security Hub ed è stata in grado di integrare diversi strumenti software esistenti fondamentali per i flussi di lavoro, come Splunk, uno strumento per la gestione delle informazioni di sicurezza e degli eventi. "È stato semplice costruire un'integrazione che estraesse i dati da numerose fonti, tra cui AWS Security Hub e Amazon GuardDuty, in Splunk," riferisce Schwartz. "Essere in grado di utilizzare i servizi AWS con gli strumenti esistenti è stata una grande vittoria."

Realizzazione di un pannello di controllo di sicurezza consolidato su AWS

L'ampiezza della copertura fornita da AWS Security Hub ha rappresentato un vantaggio fondamentale durante la costruzione dell'infrastruttura di sicurezza nel cloud da parte di Siemens. "Estrarre i dati individualmente da ogni fonte e attuare le nostre correlazioni era difficile," afferma Schwartz. "La migrazione ad AWS Security Hub e Amazon GuardDuty ci ha offerto una visione centrale di quei dati, un aspetto davvero vantaggioso." Su un pannello di controllo unificato, Siemens può identificare più rapidamente le vulnerabilità, indagare sulle discrepanze e, soprattutto, risolvere i problemi. Uno dei modi più semplici per misurare il successo della sicurezza è analizzare il numero di risultati in AWS Security Hub relativi a un particolare problema. Per esempio, nel corso di un incidente, Siemens ha impiegato Amazon Inspector, un servizio di gestione automatizzata delle vulnerabilità che esegue continuamente la scansione dei carichi di lavoro AWS alla ricerca delle vulnerabilità del software e delle esposizioni impreviste della rete, per inviare quasi 2.500 risultati di sicurezza ad AWS Security Hub. Quindi, l'azienda è stata in grado di automatizzare sia le notifiche in tempo reale che quelle periodiche inviate ai 21 account interessati tramite Amazon CloudWatch, che fornisce dati e informazioni dettagliate concrete per monitorare le applicazioni, rispondere alle variazioni di prestazioni a livello di sistema e ottimizzare l'utilizzo delle risorse. Il team ha visualizzato la correzione di questi risultati con facilità attraverso un pannello di controllo di Splunk in tempo reale basato sui dati provenienti da AWS Security Hub.

Questa visibilità e le capacità di automazione dei servizi AWS hanno trasformato i flussi di lavoro del team di sicurezza del SaaS DISW. Integrando AWS Security Hub con Cloud Custodian, uno strumento open-source per lo scripting delle regole di gestione del cloud, Siemens ha raggiunto funzionalità di registrazione di log e notifiche dettagliate. Ha anche effettuato il provisioning di regole per AWS Config, un servizio per la stima, la verifica e la valutazione delle configurazioni delle risorse AWS. Ora, il sistema può notificare i membri del team quasi istantaneamente se rileva un'attività imprevista. Il team di sicurezza può quindi determinare se un problema è un'attività dannosa o semplicemente un comportamento imprevisto. "Adesso, i membri del team dispongono di maggiori conoscenze ed esperienze, e possono realizzare il 95% di queste determinazioni da soli," dice Schwartz. Dati migliori e decisioni più rapide hanno anche portato a una migliore comunicazione con altri gruppi interni.

Mentre il team di sicurezza monitora l'attività nell'intera azienda, un altro aspetto rilevante è rappresentato dalle spese dei singoli team. In precedenza, i team gestivano le proprie spese, ma ora il team di sicurezza può supervisionare tutto con AWS. "Abbiamo a disposizione avvisi e report impostati in più ubicazioni per coprire il maggior numero di basi possibile," riferisce Schwartz. Inoltre, il team di sicurezza è responsabile del provisioning di tutti gli account destinati al mercato con un prodotto SaaS, come Xcelerator, che utilizza AWS Organizations e consente alle organizzazioni di gestire e amministrare a livello centrale gli ambienti man mano che crescono e dimensionano le proprie risorse AWS. Di conseguenza, Siemens può creare nuovi account in modo standardizzato con caratteristiche già presenti. Inoltre, essere in grado di costruire, individuare e risolvere le caratteristiche di sicurezza in modo ottimizzato tramite AWS ha migliorato il lavoro del team di sicurezza con altri team. "Dove prima c'era attrito quando lavoravamo sulla sicurezza di altri team, ora c'è collaborazione," dice Schwartz.

Pianificazione per una crescita sicura nel cloud

Il team di sicurezza del SaaS DISW di Siemens ha migliorato notevolmente il suo punteggio AWS Security Hub, un parametro importante che rappresenta la percentuale di sistemi che funzionano senza problemi. Ora vuole aiutare i team di sviluppo e operativo a fare altrettanto, garantendo loro lo stesso accesso ai risultati di AWS Security Hub e fornendo supporto per risolverli. "Con AWS possiamo fornire di default lo stesso grado di sicurezza agli altri team," dichiara Schwartz.

Al contempo, Siemens ha in programma una quantità significativa di lavoro imminente che renderà la solidità della sicurezza ancora più importante in tutta l'azienda. "Sono moltissimi i servizi e le caratteristiche su AWS che si possono continuamente apprendere e migliorare," afferma Schwartz. "È fantastico, come cliente, avere accesso a una tale ampiezza di servizi."

Architettura e flusso di processo di Cloud Custodian del CSO

Siemens-CSO-Architecture

Importazione dati su Splunk di fonti di registri AWS nativi

Siemens-Splunk-Architecture

Informazioni su Siemens

Siemens, con sede a Monaco, è un'azienda globale di tecnologia e produzione industriale che produce componenti per l'energia, la sanità e altri settori. Con 303.000 dipendenti, è anche un importante produttore di apparecchiature per la diagnostica medica.

Vantaggi di AWS

  • Conseguimento di un pannello di controllo centralizzato dei risultati di sicurezza per risposte più rapide
  • Rafforzamento della posizione di sicurezza
  • Miglioramento della produttività grazie all'automazione
  • Miglioramento della collaborazione tra team
  • Aggiunta di notifiche di sicurezza automatiche

Servizi AWS utilizzati

AWS Security Hub

AWS Security Hub è un servizio di gestione della posizione di sicurezza nel cloud che esegue controlli delle best practice, aggrega gli avvisi e abilita la correzione automatizzata.

Ulteriori informazioni »

Amazon GuardDuty

Amazon GuardDuty è un servizio di rilevamento delle minacce che monitora costantemente gli account e i carichi di lavoro AWS in cerca di attività dannose e restituisce risultati dettagliati sulla sicurezza per la visibilità e il ripristino.

Ulteriori informazioni »

AWS Config

AWS Config è un servizio che permette di stimare, verificare e valutare le configurazioni delle risorse AWS. 

Ulteriori informazioni »

AWS Organizations

AWS Organizations aiuta a gestire e amministrare a livello centrale il proprio ambiente durante la crescita e il dimensionamento delle risorse AWS.

Ulteriori informazioni »

Altre storie di Siemens


Inizia

Organizzazioni di tutte le dimensioni in tutti i settori trasformano il proprio business e realizzano le loro missioni ogni giorno utilizzando AWS. Contatta i nostri esperti e inizia subito il tuo viaggio in AWS Cloud