Volkswagen Group gestisce a livello centrale le minacce per la sicurezza su AWS con Amazon GuardDuty

La supervisione di oltre 650.000 dipendenti in Volkswagen Group (Volkswagen) richiede una sicurezza robusta per sostenerne le operazioni. La casa automobilistica globale utilizza soluzioni on-premise e basate sul cloud, tra cui le applicazioni offerte da Amazon Web Services (AWS). Nel desiderio di rafforzare ulteriormente la sua posizione di sicurezza, Volkswagen ha implementato Amazon GuardDuty, un servizio di rilevamento delle minacce che esegue un monitoraggio costante per individuare attività dannose e comportamenti non autorizzati al fine di proteggere gli account, i carichi di lavoro e i dati AWS delle organizzazioni. Utilizzando i servizi di sicurezza AWS, l'azienda ha ottenuto una visione centralizzata dei propri account AWS e può rispondere in modo automatico alle minacce.

Fondata nel 1937 e con sede in Germania, Volkswagen gestisce 118 impianti di produzione in 20 paesi europei. Crea prodotti per 10 marchi automobilistici, tra cui Volkswagen Passenger Cars, Audi, SEAT, ŠKODA, Bentley, Bugatti, Lamborghini, Porsche, Ducati e Volkswagen Commercial Vehicles. Volkswagen aveva bisogno di un modo per dimensionare i propri progetti in modo da poter ospitare applicazioni in tutta l'organizzazione. Nel 2016 ha iniziato a utilizzare AWS per dimensionare grandi progetti, come un'applicazione che consolida i controlli per i veicoli elettrici del marchio. "Dopo aver iniziato a utilizzare i servizi AWS per dimensionare il progetto di piattaforma modulare per veicoli elettrici, la domanda di hosting di applicazioni è aumentata," racconta Sachin Patil, Product Owner per i servizi di base AWS Cloud presso Volkswagen. "Abbiamo quindi iniziato a lavorare in modo significativo su AWS per sostenere quei progetti."

Volkswagen utilizza oltre 200 servizi AWS, tra cui Amazon Elastic Compute Cloud (Amazon EC2), un servizio Web che fornisce capacità di calcolo sicura e ridimensionabile nel cloud. Man mano che l'azienda continuava ad adottare i servizi AWS, si faceva palese il desiderio di rafforzare la sicurezza e il rilevamento delle vulnerabilità negli account AWS. Per raggiungere questo obiettivo, Volkswagen ha sviluppato una soluzione utilizzando Amazon GuardDuty insieme al suo servizio di gestione delle informazioni e degli eventi di sicurezza on-premise basato su Splunk, una soluzione software che acquisisce, indicizza e correla i dati pressoché in tempo reale in un'interfaccia di ricerca.

Volkswagen ha implementato Amazon GuardDuty utilizzando un sistema di provisioning degli account che ha sviluppato internamente. Tuttavia, questo processo ha richiesto tempo, e Volkswagen si è resa conto che personalizzare i controlli di sicurezza per i singoli account AWS risultava complesso per la grande organizzazione. Dopo che l'azienda ha riferito questa realizzazione ad AWS durante una revisione aziendale trimestrale, il team di AWS ha aggiunto il supporto per AWS Organizations su Amazon GuardDuty. AWS Organizations è un servizio che aiuta le aziende a gestire e amministrare a livello centrale gli ambienti AWS man mano che crescono e si dimensionano. Con AWS Organizations, Volkswagen può implementare Amazon GuardDuty non appena crea un account AWS. "Dal momento che Amazon GuardDuty supporta AWS Organizations, non abbiamo bisogno di attivare Amazon GuardDuty in ogni singolo account. Di default, sarà implementato in ogni account che creiamo," afferma Sachin. "AWS è un'azienda incentrata sul cliente e il team AWS ascolta le nostre preoccupazioni. AWS Organizations per Amazon GuardDuty ci ha fatto risparmiare tantissimo tempo." Grazie all'utilizzo di AWS Organizations per Amazon GuardDuty, Volkswagen ha ridotto il tempo di provisioning degli account di 5-7 minuti per batch.

Volkswagen utilizza AWS Organizations anche per implementare AWS Security Hub, un servizio che fornisce una visione completa degli avvisi di sicurezza e della posizione di sicurezza su tutti gli account AWS in modo che i proprietari degli account dispongano di un accesso centralizzato alle minacce e ai risultati di sicurezza. Sfruttando AWS Organizations per attivare AWS Security Hub e altri servizi a livello di organizzazione, Volkswagen ha ridotto ulteriormente il tempo complessivo di provisioning degli account di altri 15-20 minuti per batch. Questa soluzione può anche rilevare le minacce al momento della creazione dell'account, migliorandone la sicurezza. Quando il sistema rileva una minaccia, i risultati confluiscono nell'istanza di gestione delle informazioni e degli eventi di sicurezza su Splunk di Volkswagen, avvisando il Security Operations Center (SOC) di Volkswagen che è necessario agire.

Volkswagen ha anche implementato l'automazione nel processo di rilevamento delle minacce per alleggerire il carico di lavoro dei dipendenti. Per esempio, se Amazon GuardDuty rileva un'istanza Amazon EC2 potenzialmente contaminata da un virus rootkit, avvia un flusso di lavoro per inviare un'e-mail al proprietario dell'account. Inoltre, aggiunge il risultato su AWS Security Hub, avvisando il team SOC. Un membro del team può quindi verificare il rilevamento effettuato da Amazon GuardDuty ed eseguire operazioni di ripristino, come la disattivazione dell'istanza Amazon EC2 e la creazione di una copia nell'account AWS del SOC. Questo account contiene strumenti utili ad analizzare le cause all'origine e risolvere i problemi. Una volta che il problema è stato risolto e contrassegnato come tale, Amazon GuardDuty avviserà l'account per visualizzare i risultati della sicurezza in AWS Security Hub. Per problemi particolarmente critici, il team SOC e i proprietari degli account ricevono avvisi che possono bloccare automaticamente l'applicazione o l'account interessato immediatamente, impedendo alla minaccia di danneggiare altre parti del sistema di Volkswagen.

Volkswagen impiega AWS Organizations anche per applicare policy di controllo dei servizi e gestire le autorizzazioni tra gli account AWS. Per esempio, il team SOC gestisce un elenco di Regioni AWS approvate che i proprietari di account sono autorizzati a utilizzare. Quando un dipendente inizia un progetto, il team approverà alcune Regioni AWS in base alle esigenze del progetto, allo scopo e ai regolamenti applicabili. Queste policy offrono al team SOC la visibilità sui potenziali problemi di sicurezza e impediscono ai dipendenti di effettuare il provisioning e di accedere alle risorse al di fuori delle Regioni AWS approvate. Durante il processo di provisioning degli account, Volkswagen applica automaticamente le policy di controllo dei servizi, impedendo ai singoli account di modificare Amazon GuardDuty o AWS Security Hub. Implementando policy centralizzate e preventive, Volkswagen è in grado di ridurre i potenziali errori e concentrarsi sull'innovazione. "Quando i nostri utenti cominciano a pensare di utilizzare i servizi AWS per la sicurezza, questi esistono già. Non sono costretti a costruire una soluzione da zero," afferma Sachin. "Questo a sua volta fa risparmiare molto tempo perché gli utenti sanno che la soluzione è sicura e soddisfa lo standard Volkswagen. Possono quindi concentrarsi sulla costruzione di applicazioni e sulla connessione ai veicoli."

Con Amazon GuardDuty, AWS Security Hub e AWS Organizations, Volkswagen può identificare automaticamente le minacce alla sicurezza e implementare rapidamente soluzioni per proteggere i propri account AWS, le applicazioni aziendali e l'infrastruttura. Volkswagen continuerà a utilizzare i servizi AWS per sviluppare soluzioni innovative, come Firestarter, un'applicazione servita su Amazon API Gateway che si basa sulla libreria JavaScript open-source React. Volkswagen servirà Firestarter su Amazon API Gateway, un servizio completamente gestito che semplifica la creazione, la pubblicazione, la manutenzione, il monitoraggio e la protezione delle API su qualsiasi scala. Con l'utilizzo di Firestarter, Volkswagen semplificherà e accelererà l'inserimento lavorativo nel suo ambiente AWS per i nuovi clienti.

Volkswagen ha anche usufruito del supporto ricevuto dal team di AWS. "L'approccio incentrato sul cliente in AWS è notevole," riferisce Anurag Agrawal, proprietario della piattaforma di base presso Volkswagen. "Sono molti i concetti appresi da AWS che sono diventati parte della nostra organizzazione."