Logo da Siemens

Siemens fortalece a segurança e aumenta a produtividade usando a AWS

2022

A empresa global de tecnologia Siemens precisa gerenciar com segurança dados de centenas de equipes em todo o mundo. Porém, quando procurou fortalecer seu procedimento de segurança, a empresa percebeu que precisaria de um sistema mais robusto que coletasse dados de várias fontes e oferecesse oportunidades de automação.

A Siemens decidiu modernizar sua infraestrutura de segurança na Amazon Web Services (AWS). Usando um pacote de produtos da AWS, inclusive o AWS Security Hub (um serviço de gerenciamento de procedimento de segurança na nuvem que realiza verificações de práticas recomendadas de segurança, agrega alertas e simplifica a correção automatizada), a equipe de segurança da empresa consolidou dados críticos em um painel centralizado, notificações automatizadas e melhorias comunicação com as outras equipes gerenciadas.

Imagem de banco de imagens da Siemens
kr_quotemark

Era difícil extrair dados individualmente de cada fonte e fazer nossas próprias correlações. Migrar para o AWS Security Hub e o Amazon GuardDuty nos deu uma visão centralizada desses dados, o que foi muito conveniente.”

Scott Schwartz
Gerente de infraestrutura sênior, Siemens

Integrar produtos da AWS às ferramentas atuais

A Siemens, uma empresa de tecnologia e fabricação industrial com sede em Munique, produz equipamentos e componentes para setores de energia, saúde e outros setores no mundo inteiro. Com 303 mil funcionários, ter um procedimento de segurança forte é fundamental para as operações da empresa. A equipe de segurança de software como serviço (SaaS) da Digital Industries Software (DISW) da Siemens gerencia mais de 300 contas de 30 grupos internos, que é uma grande tarefa para a equipe de cerca de sete analistas e engenheiros de segurança. O processo, que era manual, envolvia o gerenciamento de dados provenientes de diferentes equipes, ferramentas e locais da empresa.

Para fortalecer seu procedimento de segurança e automatizar tarefas importantes, a Siemens recorreu à AWS. Um dos fatores que mais motivou a decisão da empresa de usar a AWS foi a facilidade com que conseguiu adotar os produtos da AWS e integrá-los às ferramentas existentes. “Queríamos ter acesso centralizado a todas as nossas informações”, afirma Scott Schwartz, engenheiro sênior de infraestrutura da Siemens. “Queríamos agregar de contas em toda a organização e integrar a todas as nossas ferramentas.”

Para agregar algumas descobertas de segurança, a empresa já usava o Amazon GuardDuty, um serviço de detecção de ameaças que monitora continuamente as contas da AWS para detectar atividade mal-intencionada e entrega resultados de segurança detalhados para permitir visibilidade e correção. Mas a equipe de segurança queria desenvolver o monitoramento em âmbito organizacional. Além disso, queria configurar seus próprios padrões de segurança, possibilitando escolher que tipos de descobertas integrariam os relatórios. No início de 2021, a Siemens começou a usar o AWS Security Hub e conseguiu integrar várias ferramentas de software existentes que eram fundamentais para seus fluxos de trabalho, como o Splunk, uma ferramenta de gerenciamento de informações e eventos de segurança. “Foi simples criar uma integração que extraísse dados de várias fontes, inclusive do AWS Security Hub e do Amazon GuardDuty, para o Splunk”, diz Schwartz. “Conseguir usar os produtos da AWS com as ferramentas existentes foi uma grande vitória.”

Obter um painel de segurança consolidado na AWS

A cobertura abrangente que o AWS Security Hub oferece foi um benefício importante, pois a Siemens desenvolveu sua infraestrutura de segurança na nuvem. “Era difícil extrair dados individualmente de cada fonte e fazer nossas próprias correlações”, afirma Schwartz. “Migrar para o AWS Security Hub e o Amazon GuardDuty nos deu uma visão centralizada desses dados, o que foi muito conveniente.” Em um painel unificado, a Siemens consegue identificar vulnerabilidades mais rapidamente, investigar discrepâncias e, o mais importante, resolver problemas. Uma das formas mais simples de medir a eficácia de sua segurança é analisar o número de descobertas do AWS Security Hub relacionadas a um problema específico. Por exemplo, durante um incidente, para enviar quase 2.500 descobertas de segurança ao AWS Security Hub, a Siemens usou o Amazon Inspector, um serviço automatizado de gerenciamento de vulnerabilidades que verifica continuamente as workloads da AWS em busca de vulnerabilidades de software e exposição não intencional à rede. Então, a empresa conseguiu automatizar notificações periódicas e em tempo real para as 21 contas afetadas usando o Amazon CloudWatch, que fornece dados e insights práticos para monitorar aplicações, responder a alterações de performance em todo o sistema e otimizar a utilização de recursos. A equipe visualizou facilmente a correção dessas descobertas por meio de um painel do Splunk em tempo real com base nos dados do AWS Security Hub.

Essa visibilidade e os recursos de automação dos produtos da AWS foram transformadores para os fluxos de trabalho da equipe de segurança de SaaS da DISW. Ao integrar o AWS Security Hub ao Cloud Custodian, uma ferramenta de código aberto para desenvolver scripts de regras de gerenciamento de nuvem, a Siemens obteve recursos detalhados de registros e notificações. Também provisionou regras para o AWS Config, um serviço para analisar, auditar e avaliar as configurações de recursos da AWS. Agora, o sistema pode notificar membros da equipe quase instantaneamente ao detectar atividades inesperadas. A equipe de segurança pode constatar se o problema é uma atividade mal-intencionada ou apenas um comportamento inesperado. “Os membros da equipe agora têm mais conhecimento e experiência e podem fazer 95% dessas constatações por conta própria”, diz Schwartz. Dados melhores e decisões mais rápidas também aprimoraram a comunicação com outros grupos internos.

Enquanto a equipe de segurança monitora as atividades em toda a empresa, outra preocupação são os gastos de cada equipe. Antes, as equipes gerenciavam seus próprios gastos, mas agora a equipe de segurança pode supervisionar tudo com a AWS. “Temos alertas e relatórios configurados em vários lugares para cobrir o maior número possível de bases”, afirma Schwartz. Além disso, a equipe de segurança é responsável por provisionar todas as contas que entram no mercado com um produto SaaS, como o Xcelerator, usando o AWS Organizations, que permite que as organizações gerenciem e governem seus ambientes de maneira centralizada à medida que crescem e escalam seus recursos da AWS. Como resultado, a Siemens pode criar novas contas de maneira padronizada com recursos já implementados. Além disso, a capacidade de criar e solucionar facilmente problemas de recursos de segurança usando a AWS aprimorou o trabalho da equipe de segurança com outras equipes. “Onde antes havia atrito quando trabalhávamos na segurança de outras equipes, agora há colaboração”, diz Schwartz.

Planejar o crescimento seguro na nuvem

A equipe de segurança de SaaS da Siemens DISW melhorou muito sua pontuação no AWS Security Hub, uma métrica importante que representa a porcentagem de sistemas que estão sendo executados sem problemas. Agora, quer ajudar as equipes operacionais e de desenvolvimento a fazer o mesmo, dando a elas o mesmo acesso às descobertas do AWS Security Hub e fornecendo suporte para resolvê-las. “Ao usar a AWS, podemos fornecer o mesmo grau de segurança a outras equipes por padrão”, afirma Schwartz.

Porém, a Siemens tem planos para uma quantidade considerável de trabalhos futuros, o que tornará a segurança forte ainda mais importante para toda a empresa. “Há tantos produtos e recursos na AWS que podemos aprender e melhorar continuamente”, diz Schwartz. “Como cliente, é ótimo ter acesso a essa variedade de serviços.”

Arquitetura e fluxo de processos do CSO Cloud Custodian

Siemens-CSO-Architecture

Ingestão do Splunk de fontes de log nativas da AWS

Siemens-Splunk-Architecture

Sobre a Siemens

Com sede em Munique, a Siemens é uma empresa global de tecnologia e fabricação industrial que produz componentes para os setores de energia, saúde e outros setores. Com 303 mil funcionários, também se destaca na fabricação de equipamentos de diagnóstico médico.

Benefícios da AWS

  • Obteve o painel centralizado de descobertas de segurança para respostas mais rápidas
  • Fortaleceu o procedimento de segurança
  • Melhorou a produtividade por meio da automação
  • Aumentou a colaboração entre equipes
  • Aumentou as notificações de segurança automática

Produtos da AWS usados

AWS Security Hub

O AWS Security Hub é um serviço de gerenciamento de procedimentos de segurança na nuvem que realiza verificações de práticas recomendadas de segurança, agrega alertas e permite a correção automatizada.

Saiba mais »

Amazon GuardDuty

O Amazon GuardDuty é um serviço de detecção de ameaças que monitora continuamente suas contas e workloads da AWS para detectar atividades mal-intencionadas e entrega resultados de segurança detalhados para visibilidade e correção.

Saiba mais »

AWS Config

O AWS Config é um serviço que permite acessar, auditar e avaliar as configurações dos recursos da AWS. 

Saiba mais »

AWS Organizations

O AWS Organizations ajuda você a gerenciar e controlar seu ambiente de maneira centralizada à medida que seus recursos da AWS crescem e escalam.

Saiba mais »

Mais histórias da Siemens


Comece a usar

Organizações de todos os portes, em todos os setores, estão transformando seus negócios e cumprindo suas missões todos os dias usando a AWS. Entre em contato com nossos especialistas e comece sua própria jornada para a AWS hoje mesmo.