Siemens fortalece a segurança e aumenta a produtividade usando a AWS

A Siemens, uma empresa de tecnologia e fabricação industrial com sede em Munique, produz equipamentos e componentes para setores de energia, saúde e outros em todo o mundo. Com 303 mil funcionários, ter um procedimento de segurança forte é fundamental para as operações da empresa. A equipe de segurança de software como serviço (SaaS) da Digital Industries Software (DISW) da Siemens gerencia mais de 300 contas de 30 grupos internos, que é uma grande tarefa para a equipe de cerca de sete analistas e engenheiros de segurança. O processo, que era manual, envolvia o gerenciamento de dados provenientes de diferentes equipes, ferramentas e locais da empresa.

Para fortalecer seu procedimento de segurança e automatizar tarefas importantes, a Siemens recorreu à AWS. Um dos fatores que mais motivou a decisão da empresa de usar a AWS foi a facilidade com que conseguiu adotar os produtos da AWS e integrá-los às ferramentas existentes. “Queríamos ter acesso centralizado a todas as nossas informações”, afirma Scott Schwartz, engenheiro sênior de infraestrutura da Siemens. “Queríamos agregar de contas em toda a organização e integrar a todas as nossas ferramentas.”

Para agregar algumas descobertas de segurança, a empresa já usava o Amazon GuardDuty, um serviço de detecção de ameaças que monitora continuamente as contas da AWS para detectar atividade mal-intencionada e entrega resultados de segurança detalhados para permitir visibilidade e correção. Mas a equipe de segurança queria desenvolver o monitoramento em âmbito organizacional. Além disso, queria configurar seus próprios padrões de segurança, possibilitando escolher que tipos de descobertas integrariam os relatórios. No início de 2021, a Siemens começou a usar o AWS Security Hub e conseguiu integrar várias ferramentas de software existentes que eram fundamentais para seus fluxos de trabalho, como o Splunk, uma ferramenta de gerenciamento de informações e eventos de segurança. “Foi simples criar uma integração que extraísse dados de várias fontes, inclusive do AWS Security Hub e do Amazon GuardDuty, para o Splunk”, diz Schwartz. “Ser capaz de usar os produtos da AWS com as ferramentas existentes foi um grande ganho.”

A amplitude de cobertura que o AWS Security Hub oferece foi um benefício importante, pois a Siemens desenvolveu sua infraestrutura de segurança na nuvem. “Era difícil extrair dados individualmente de cada fonte e fazer nossas próprias correlações”, afirma Schwartz. “Migrar para o AWS Security Hub e o Amazon GuardDuty nos deu uma visão centralizada desses dados, o que foi muito conveniente.” Em um painel unificado, a Siemens consegue identificar vulnerabilidades mais rapidamente, investigar discrepâncias e, o mais importante, resolver problemas. Uma das formas mais simples de medir a eficácia de sua segurança é analisar o número de descobertas do AWS Security Hub relacionadas a um problema específico. Por exemplo, durante um incidente, para enviar quase 2.500 descobertas de segurança ao AWS Security Hub, a Siemens usou o Amazon Inspector, um serviço automatizado de gerenciamento de vulnerabilidades que verifica continuamente as workloads da AWS em busca de vulnerabilidades de software e exposição não intencional à rede. Em seguida, a empresa conseguiu automatizar notificações periódicas e em tempo real para as 21 contas afetadas usando o Amazon CloudWatch, que fornece dados e insights acionáveis para monitorar aplicações, responder a alterações de performance em todo o sistema e otimizar a utilização de recursos. A equipe visualizou a correção dessas descobertas com facilidade usando um painel do Splunk em tempo real com base nos dados do AWS Security Hub.

Essa visibilidade e os recursos de automação dos produtos da AWS foram transformadores para os fluxos de trabalho da equipe de segurança de SaaS da DISW. Ao integrar o AWS Security Hub ao Cloud Custodian, uma ferramenta de código aberto para desenvolver scripts de regras de gerenciamento de nuvem, a Siemens obteve recursos detalhados de registros e notificações. Também provisionou regras para o AWS Config, um serviço para analisar, auditar e avaliar as configurações de recursos da AWS. Agora, o sistema pode notificar membros da equipe quase instantaneamente ao detectar atividades inesperadas. A equipe de segurança pode constatar se o problema é uma atividade mal-intencionada ou apenas um comportamento inesperado. “Os membros da equipe agora têm mais conhecimento e experiência e podem fazer 95% dessas constatações por conta própria”, diz Schwartz. Dados melhores e decisões mais rápidas também aprimoraram a comunicação com outros grupos internos.

Enquanto a equipe de segurança monitora as atividades em toda a empresa, outra preocupação são os gastos de cada equipe. Antes, as equipes gerenciavam seus próprios gastos, mas agora a equipe de segurança pode supervisionar tudo com a AWS. “Temos alertas e relatórios configurados em vários lugares para cobrir o maior número possível de bases”, afirma Schwartz. Além disso, a equipe de segurança é responsável por provisionar todas as contas que entram no mercado com um produto SaaS, como o Xcelerator, usando o AWS Organizations, que permite que as organizações gerenciem e governem seus ambientes de maneira centralizada à medida que crescem e escalam seus recursos da AWS. Como resultado, a Siemens pode criar novas contas de maneira padronizada com recursos já implementados. Além disso, a capacidade de criar e solucionar facilmente problemas de recursos de segurança usando a AWS aprimorou o trabalho da equipe de segurança com outras equipes. “Onde costumava haver conflitos quando trabalhávamos na segurança de outras equipes, agora há colaboração”, afirma Schwartz.

A equipe de segurança de SaaS da Siemens DISW melhorou muito sua pontuação no AWS Security Hub, uma métrica importante que representa a porcentagem de sistemas que estão sendo executados sem problemas. Agora, quer ajudar as equipes operacionais e de desenvolvimento a fazer o mesmo, dando a elas o mesmo acesso às descobertas do AWS Security Hub e fornecendo suporte para resolvê-las. “Ao usar a AWS, podemos fornecer o mesmo grau de segurança a outras equipes por padrão”, afirma Schwartz.

Porém, a Siemens tem planos para uma quantidade considerável de trabalhos futuros, o que tornará a segurança forte ainda mais importante para toda a empresa. “Há tantos produtos e recursos na AWS que podemos aprender e melhorar continuamente”, diz Schwartz. “Como cliente, é ótimo ter acesso a essa variedade de serviços.”