Histórias de clientes/Manufatura
2022
Siemens fortalece a segurança e aumenta a produtividade usando a AWS
Painel centralizado
de descobertas de segurança para obtenção de respostas mais rápidas
Fortalecimento
da postura de segurança
Automação
resultando em maior produtividade
Colaboração melhorada
entre as equipes
Adição automática
de notificações de segurança
Visão geral
Quando a empresa procurou fortalecer sua postura de segurança, percebeu que precisaria de um sistema mais robusto, que coletasse dados de várias fontes e oferecesse oportunidades de automação.
A Siemens decidiu modernizar sua infraestrutura de segurança com a Amazon Web Services (AWS). Com um conjunto de produtos da AWS, incluindo o AWS Security Hub, um serviço de gerenciamento de postura de segurança na nuvem que realiza verificações de práticas recomendadas de segurança, agrega alertas e simplifica a correção automatizada, a equipe de segurança da empresa consolidou dados críticos em um painel centralizado, com notificações automatizadas e melhorias na comunicação com as outras equipes gerenciadas.
Oportunidade | Integração dos produtos da AWS com as ferramentas existentes
A Siemens, uma empresa de tecnologia e fabricação industrial com sede em Munique, produz equipamentos e componentes para setores de energia, saúde e outros em todo o mundo. Com 303 mil funcionários, ter um procedimento de segurança forte é fundamental para as operações da empresa. A equipe de segurança de software como serviço (SaaS) da Digital Industries Software (DISW) da Siemens gerencia mais de 300 contas de 30 grupos internos, que é uma grande tarefa para a equipe de cerca de sete analistas e engenheiros de segurança. O processo, que era manual, envolvia o gerenciamento de dados provenientes de diferentes equipes, ferramentas e locais da empresa.
Para fortalecer seu procedimento de segurança e automatizar tarefas importantes, a Siemens recorreu à AWS. Um dos fatores que mais motivou a decisão da empresa de usar a AWS foi a facilidade com que conseguiu adotar os produtos da AWS e integrá-los às ferramentas existentes. “Queríamos ter acesso centralizado a todas as nossas informações”, afirma Scott Schwartz, engenheiro sênior de infraestrutura da Siemens. “Queríamos agregar de contas em toda a organização e integrar a todas as nossas ferramentas.”
Para agregar algumas descobertas de segurança, a empresa já usava o Amazon GuardDuty, um serviço de detecção de ameaças que monitora continuamente as contas da AWS para detectar atividade mal-intencionada e entrega resultados de segurança detalhados para permitir visibilidade e correção. Mas a equipe de segurança queria desenvolver o monitoramento em âmbito organizacional. Além disso, queria configurar seus próprios padrões de segurança, possibilitando escolher que tipos de descobertas integrariam os relatórios. No início de 2021, a Siemens começou a usar o AWS Security Hub e conseguiu integrar várias ferramentas de software existentes que eram fundamentais para seus fluxos de trabalho, como o Splunk, uma ferramenta de gerenciamento de informações e eventos de segurança. “Foi simples criar uma integração que extraísse dados de várias fontes, inclusive do AWS Security Hub e do Amazon GuardDuty, para o Splunk”, diz Schwartz. “Ser capaz de usar os produtos da AWS com as ferramentas existentes foi um grande ganho.”
Extrair dados individualmente de cada fonte e realizar nossas próprias correlações era difícil. Migrar para o AWS Security Hub e o Amazon GuardDuty nos deu uma visão centralizada desses dados, o que foi muito conveniente.”
Scott Schwartz
Gerente de infraestrutura sênior, Siemens
Solução | Obtenção de um painel de segurança consolidado na AWS
A amplitude de cobertura que o AWS Security Hub oferece foi um benefício importante, pois a Siemens desenvolveu sua infraestrutura de segurança na nuvem. “Era difícil extrair dados individualmente de cada fonte e fazer nossas próprias correlações”, afirma Schwartz. “Migrar para o AWS Security Hub e o Amazon GuardDuty nos deu uma visão centralizada desses dados, o que foi muito conveniente.” Em um painel unificado, a Siemens consegue identificar vulnerabilidades mais rapidamente, investigar discrepâncias e, o mais importante, resolver problemas. Uma das formas mais simples de medir a eficácia de sua segurança é analisar o número de descobertas do AWS Security Hub relacionadas a um problema específico. Por exemplo, durante um incidente, para enviar quase 2.500 descobertas de segurança ao AWS Security Hub, a Siemens usou o Amazon Inspector, um serviço automatizado de gerenciamento de vulnerabilidades que verifica continuamente as workloads da AWS em busca de vulnerabilidades de software e exposição não intencional à rede. Em seguida, a empresa conseguiu automatizar notificações periódicas e em tempo real para as 21 contas afetadas usando o Amazon CloudWatch, que fornece dados e insights acionáveis para monitorar aplicações, responder a alterações de performance em todo o sistema e otimizar a utilização de recursos. A equipe visualizou a correção dessas descobertas com facilidade usando um painel do Splunk em tempo real com base nos dados do AWS Security Hub.
Essa visibilidade e os recursos de automação dos produtos da AWS foram transformadores para os fluxos de trabalho da equipe de segurança de SaaS da DISW. Ao integrar o AWS Security Hub ao Cloud Custodian, uma ferramenta de código aberto para desenvolver scripts de regras de gerenciamento de nuvem, a Siemens obteve recursos detalhados de registros e notificações. Também provisionou regras para o AWS Config, um serviço para analisar, auditar e avaliar as configurações de recursos da AWS. Agora, o sistema pode notificar membros da equipe quase instantaneamente ao detectar atividades inesperadas. A equipe de segurança pode constatar se o problema é uma atividade mal-intencionada ou apenas um comportamento inesperado. “Os membros da equipe agora têm mais conhecimento e experiência e podem fazer 95% dessas constatações por conta própria”, diz Schwartz. Dados melhores e decisões mais rápidas também aprimoraram a comunicação com outros grupos internos.
Enquanto a equipe de segurança monitora as atividades em toda a empresa, outra preocupação são os gastos de cada equipe. Antes, as equipes gerenciavam seus próprios gastos, mas agora a equipe de segurança pode supervisionar tudo com a AWS. “Temos alertas e relatórios configurados em vários lugares para cobrir o maior número possível de bases”, afirma Schwartz. Além disso, a equipe de segurança é responsável por provisionar todas as contas que entram no mercado com um produto SaaS, como o Xcelerator, usando o AWS Organizations, que permite que as organizações gerenciem e governem seus ambientes de maneira centralizada à medida que crescem e escalam seus recursos da AWS. Como resultado, a Siemens pode criar novas contas de maneira padronizada com recursos já implementados. Além disso, a capacidade de criar e solucionar facilmente problemas de recursos de segurança usando a AWS aprimorou o trabalho da equipe de segurança com outras equipes. “Onde costumava haver conflitos quando trabalhávamos na segurança de outras equipes, agora há colaboração”, afirma Schwartz.
Resultado | Planejamento do crescimento seguro na nuvem
A equipe de segurança de SaaS da Siemens DISW melhorou muito sua pontuação no AWS Security Hub, uma métrica importante que representa a porcentagem de sistemas que estão sendo executados sem problemas. Agora, quer ajudar as equipes operacionais e de desenvolvimento a fazer o mesmo, dando a elas o mesmo acesso às descobertas do AWS Security Hub e fornecendo suporte para resolvê-las. “Ao usar a AWS, podemos fornecer o mesmo grau de segurança a outras equipes por padrão”, afirma Schwartz.
Porém, a Siemens tem planos para uma quantidade considerável de trabalhos futuros, o que tornará a segurança forte ainda mais importante para toda a empresa. “Há tantos produtos e recursos na AWS que podemos aprender e melhorar continuamente”, diz Schwartz. “Como cliente, é ótimo ter acesso a essa variedade de serviços.”
Arquitetura e fluxo de processos do CSO Cloud Custodian
Ingestão do Splunk de fontes de log nativas da AWS
Sobre a Siemens
Com sede em Munique, a Siemens é uma empresa global de tecnologia e fabricação industrial que produz componentes para os setores de energia, saúde e outros setores. Com 303 mil funcionários, é também uma importante fabricante de equipamentos para diagnósticos médicos.
Produtos da AWS usados
AWS Security Hub
O AWS Security Hub é um serviço de gerenciamento de procedimentos de segurança na nuvem que realiza verificações de práticas recomendadas de segurança, agrega alertas e permite a correção automatizada.
Amazon GuardDuty
O Amazon GuardDuty é um serviço de detecção de ameaças que monitora continuamente suas contas e workloads da AWS para detectar atividades mal-intencionadas e entrega resultados de segurança detalhados para visibilidade e correção.
Saiba mais »
AWS Config
O AWS Config é um serviço que permite acessar, auditar e avaliar as configurações dos recursos da AWS.
Saiba mais »
AWS Organizations
O AWS Organizations ajuda você a gerenciar e controlar seu ambiente de maneira centralizada à medida que seus recursos da AWS crescem e escalam.
Saiba mais »
Explore a jornada de inovação da Siemens usando a AWS
Mais histórias da Siemens
Comece a usar
Organizações de todos os portes, em todos os setores, estão transformando seus negócios e cumprindo suas missões todos os dias usando a AWS. Entre em contato com nossos especialistas e comece sua própria jornada para a AWS hoje mesmo.