Siemens rafforza la sicurezza e migliora la produttività utilizzando AWS

Siemens, azienda di tecnologia e di produzione industriale con sede a Monaco, produce apparecchiature e componenti per l'energia, la sanità e altri settori in tutto il mondo. Con 303.000 dipendenti, una solida posizione di sicurezza è fondamentale per le operazioni dell'azienda. Il team di sicurezza del software-as-a-service (SaaS) Digital Industries Software (DISW) di Siemens gestisce oltre 300 account su 30 gruppi interni, un'attività importante per il team formato da circa sette analisti e ingegneri della sicurezza. Il processo, in precedenza manuale, comportava la gestione di dati provenienti da team, strumenti e luoghi differenti all'interno dell'azienda.

Per rafforzare la propria posizione di sicurezza e automatizzare le attività importanti, Siemens si è rivolta ad AWS. Uno dei fattori principali a influire sulla decisione dell'azienda di utilizzare AWS è stata la facilità con cui ha potuto adottarne i servizi e integrarli negli strumenti già in uso. "Volevamo che tutte le nostre informazioni fossero accessibili in modo centralizzato," afferma Scott Schwartz, Senior Infrastructure Engineer presso Siemens. "L'idea era aggregarle a partire dagli account di tutta l'organizzazione e integrarle con tutti i nostri strumenti."

L'azienda stava già utilizzando Amazon GuardDuty, un servizio di rilevamento delle minacce che monitora costantemente gli account AWS in cerca di attività dannose e restituisce risultati dettagliati sulla sicurezza per la visibilità e il ripristino, per aggregare alcuni risultati in materia di sicurezza. Tuttavia, il team di sicurezza era intenzionato a costruire il proprio monitoraggio a livello di organizzazione. Inoltre, voleva configurare i propri standard di sicurezza, rendendo possibile scegliere quali tipi di risultati vanno a comporre i report. All'inizio del 2021 Siemens ha cominciato a utilizzare AWS Security Hub ed è stata in grado di integrare diversi strumenti software esistenti fondamentali per i flussi di lavoro, come Splunk, uno strumento per la gestione delle informazioni di sicurezza e degli eventi. "È stato semplice costruire un'integrazione che estraesse i dati da numerose fonti, tra cui AWS Security Hub e Amazon GuardDuty, in Splunk," riferisce Schwartz. "Essere in grado di utilizzare i servizi AWS con gli strumenti esistenti è stata una grande vittoria."

L'ampiezza della copertura fornita dalla Centrale di sicurezza AWS ha rappresentato un vantaggio fondamentale durante la costruzione dell'infrastruttura di sicurezza nel cloud da parte di Siemens. "Estrarre i dati individualmente da ogni fonte e attuare le nostre correlazioni era difficile," afferma Schwartz. "La migrazione ad AWS Security Hub e Amazon GuardDuty ci ha offerto una visione centrale di quei dati, un aspetto davvero vantaggioso." Su un pannello di controllo unificato, Siemens può identificare più rapidamente le vulnerabilità, indagare sulle discrepanze e, soprattutto, risolvere i problemi. Uno dei modi più semplici per misurare il successo della sicurezza è analizzare il numero di risultati in AWS Security Hub relativi a un particolare problema. Per esempio, nel corso di un incidente, Siemens ha impiegato Amazon Inspector, un servizio di gestione automatizzata delle vulnerabilità che esegue continuamente la scansione dei carichi di lavoro AWS alla ricerca delle vulnerabilità del software e delle esposizioni impreviste della rete, per inviare quasi 2.500 risultati di sicurezza alla Centrale di sicurezza AWS. Quindi, l'azienda è stata in grado di automatizzare sia le notifiche in tempo reale che quelle periodiche inviate ai 21 account interessati tramite Amazon CloudWatch, che fornisce dati e informazioni dettagliate concrete per monitorare le applicazioni, rispondere alle variazioni di prestazioni a livello di sistema e ottimizzare l'utilizzo delle risorse. Il team ha visualizzato la correzione di questi risultati con facilità attraverso un pannello di controllo di Splunk in tempo reale basato sui dati provenienti dalla Centrale di sicurezza AWS.

Questa visibilità e le capacità di automazione dei servizi AWS hanno trasformato i flussi di lavoro del team di sicurezza del SaaS DISW. Integrando AWS Security Hub con Cloud Custodian, uno strumento open-source per lo scripting delle regole di gestione del cloud, Siemens ha raggiunto funzionalità di registrazione di log e notifiche dettagliate. Ha anche effettuato il provisioning di regole per AWS Config, un servizio per la stima, la verifica e la valutazione delle configurazioni delle risorse AWS. Ora, il sistema può notificare i membri del team quasi istantaneamente se rileva un'attività imprevista. Il team di sicurezza può quindi determinare se un problema è un'attività dannosa o semplicemente un comportamento imprevisto. "Adesso, i membri del team dispongono di maggiori conoscenze ed esperienze, e possono realizzare il 95% di queste determinazioni da soli," dice Schwartz. Dati migliori e decisioni più rapide hanno anche portato a una migliore comunicazione con altri gruppi interni.

Mentre il team di sicurezza monitora l'attività nell'intera azienda, un altro aspetto rilevante è rappresentato dalle spese dei singoli team. In precedenza, i team gestivano le proprie spese, ma ora il team di sicurezza può supervisionare tutto con AWS. "Abbiamo a disposizione avvisi e report impostati in più ubicazioni per coprire il maggior numero di basi possibile," riferisce Schwartz. Inoltre, il team di sicurezza è responsabile del provisioning di tutti gli account destinati al mercato con un prodotto SaaS, come Xcelerator, che utilizza AWS Organizations e consente alle organizzazioni di gestire e amministrare a livello centrale gli ambienti man mano che crescono e dimensionano le proprie risorse AWS. Di conseguenza, Siemens può creare nuovi account in modo standardizzato con caratteristiche già presenti. Inoltre, essere in grado di costruire, individuare e risolvere le caratteristiche di sicurezza in modo ottimizzato tramite AWS ha migliorato il lavoro del team di sicurezza con altri team. "Dove prima c'era attrito quando lavoravamo sulla sicurezza di altri team, ora c'è collaborazione," dice Schwartz.

Il team di sicurezza del SaaS DISW di Siemens ha migliorato notevolmente il suo punteggio Centrale di sicurezza AWS, un parametro importante che rappresenta la percentuale di sistemi che funzionano senza problemi. Ora vuole aiutare i team di sviluppo e operativo a fare altrettanto, garantendo loro lo stesso accesso ai risultati di AWS Security Hub e fornendo supporto per risolverli. "Con AWS possiamo fornire di default lo stesso grado di sicurezza agli altri team," dichiara Schwartz.

Al contempo, Siemens ha in programma una quantità significativa di lavoro imminente che renderà la solidità della sicurezza ancora più importante in tutta l'azienda. "Sono moltissimi i servizi e le caratteristiche su AWS che si possono continuamente apprendere e migliorare," afferma Schwartz. "È fantastico, come cliente, avere accesso a una tale ampiezza di servizi."