Grupo Volkswagen gerencia ameaças de segurança de maneira centralizada na AWS com o Amazon GuardDuty

Ao supervisionar mais de 650 mil funcionários, o Grupo Volkswagen (Volkswagen) precisa de uma segurança reforçada para sustentar suas operações. A fabricante global de automóveis usa soluções on-premises e baseadas na nuvem, inclusive aplicações desenvolvidas pela Amazon Web Services (AWS). Buscando reforçar seu procedimento de segurança, a Volkswagen implantou o Amazon GuardDuty, um serviço de detecção de ameaças que monitora continuamente atividades mal-intencionadas e comportamentos não autorizados para proteger suas contas, workloads e dados da AWS da organização. Com os serviços de segurança da AWS, a empresa obteve uma visão centralizada de suas contas da AWS e consegue responder a ameaças automaticamente.

Fundada em 1937 e com sede na Alemanha, a Volkswagen opera 118 fábricas em 20 países da Europa. Ela cria produtos para dez marcas de automóveis, como Volkswagen Passenger Cars, Audi, SEAT, ŠKODA, Bentley, Bugatti, Lamborghini, Porsche, Ducati e Volkswagen Veículos Comerciais. A Volkswagen precisava de uma maneira de escalar seus projetos para poder hospedar aplicações em toda a organização. Em 2016, passou a usar a AWS para escalar grandes projetos, como uma aplicação que consolida controles para seus veículos elétricos. “Depois que começamos a usar os produtos da AWS para escalar o projeto de matriz modular de veículos elétricos, a demanda por hospedagem de aplicações aumentou”, diz Sachin Patil, responsável por produto para serviços fundamentais da Nuvem AWS na Volkswagen. “Então começamos a trabalhar intensivamente na AWS para dar suporte a esses projetos.”

A Volkswagen usa mais de 200 produtos da AWS, como o Amazon Elastic Compute Cloud (Amazon EC2), um serviço da Web que disponibiliza capacidade computacional segura e redimensionável na nuvem. À medida que continuava adotando os produtos da AWS, a empresa queria fortalecer a segurança e a detecção de vulnerabilidades nas contas da AWS. Para atingir esse objetivo, a Volkswagen desenvolveu uma solução usando o Amazon GuardDuty juntamente com seu serviço de gerenciamento de informações e eventos de segurança on-premises baseado no Splunk, uma solução de software que captura, indexa e correlaciona dados quase em tempo real em uma interface pesquisável.

A Volkswagen implantou o Amazon GuardDuty usando um sistema de provisionamento de contas desenvolvido internamente. Porém, o processo demandava muito tempo, e a Volkswagen percebeu que seria complicado personalizar os controles de segurança para contas individuais da AWS na grande organização. Depois que a empresa trouxe essa percepção para a AWS durante uma análise trimestral de negócios, a equipe da AWS adicionou suporte para o AWS Organizations ao Amazon GuardDuty. O AWS Organizations é um serviço que ajuda as empresas a gerenciar e governar seus ambientes da AWS de maneira centralizada enquanto elas crescem e escalam. Com o AWS Organizations, a Volkswagen consegue implantar o Amazon GuardDuty assim que cria uma conta da AWS. “Como o Amazon GuardDuty oferece suporte ao AWS Organizations, não é necessário ativar o Amazon GuardDuty em cada conta individual. Por padrão, qualquer conta que criarmos será implementada”, afirma Sachin. “A AWS é uma empresa focada no cliente, e sua equipe ouve nossas preocupações. O AWS Organizations para Amazon GuardDuty nos fez economizar muito tempo.” Com o AWS Organizations para o Amazon GuardDuty, a Volkswagen reduziu o tempo de provisionamento de contas em 5 a 7 minutos por lote.

A Volkswagen também usa o AWS Organizations para implementar o AWS Security Hub, um serviço que fornece uma visão abrangente de alertas de segurança e procedimentos de segurança nas contas da AWS para que os proprietários das contas tenham acesso centralizado a ameaças e descobertas de segurança. Usando o AWS Organizations para ativar o AWS Security Hub e outros serviços no nível da organização, a Volkswagen reduziu ainda mais o tempo geral de provisionamento de contas em mais 15 a 20 minutos por lote. Também pode detectar ameaças na hora de criar a conta, aprimorando a segurança. Quando o sistema detecta uma ameaça, suas descobertas fluem para a instância de gerenciamento de informações e eventos de segurança do Splunk da Volkswagen, alertando o centro de operações de segurança (SOC) da empresa para tomar providências.

A Volkswagen também implementou a automação no processo de detecção de ameaças para aliviar as workloads dos funcionários. Por exemplo, ao detectar uma instância do Amazon EC2 que possa estar contaminada com um vírus de rootkit, o Amazon GuardDuty iniciará um fluxo de trabalho para enviar um e-mail ao proprietário da conta. Também adiciona a descoberta ao AWS Security Hub, alertando a equipe do SOC. Então, um membro da equipe pode verificar a descoberta do Amazon GuardDuty e realizar ações de correção, como desativar a instância do Amazon EC2 e criar uma cópia na conta da AWS do SOC. Essa conta contém ferramentas usadas para analisar as causas-raiz e corrigir problemas. Depois que o problema é corrigido e marcado como resolvido, o Amazon GuardDuty alerta a conta para visualizar as descobertas de segurança no AWS Security Hub. Para problemas especificamente críticos, a equipe do SOC e os proprietários de contas recebem alertas que podem bloquear automaticamente a aplicação ou conta afetada imediatamente, evitando que a ameaça prejudique outras partes do sistema da Volkswagen.

A Volkswagen também usa o AWS Organizations para aplicar políticas de controle de serviço e gerenciar permissões nas contas da AWS. Por exemplo, a equipe do SOC gerencia uma lista de regiões da AWS aprovadas que os proprietários de contas têm permissão para usar. Quando um funcionário inicia um projeto, a equipe aprova determinadas regiões da AWS de acordo com as necessidades, a finalidade e as regulamentações aplicáveis do projeto. Essas políticas fornecem à equipe do SOC visibilidade sobre problemas de segurança em potencial e impedem que os funcionários provisionem e acessem recursos fora das regiões da AWS aprovadas. Durante o processo de provisionamento de contas, a Volkswagen aplica políticas de controle de serviço automaticamente, impedindo que contas individuais modifiquem o Amazon GuardDuty ou o AWS Security Hub. Ao implementar políticas centralizadas e preventivas, a Volkswagen consegue reduzir possíveis erros e concentrar-se na inovação. “Quando nossos usuários pensam em usar os produtos da AWS para segurança, eles já estão disponíveis. Não é necessário desenvolver uma solução do zero”, diz Sachin. “Isso, por sua vez, economiza muito tempo, pois os usuários sabem que a solução é segura e atende ao padrão Volkswagen. Eles podem se concentrar em desenvolver aplicações e conectar a veículos."

Ao usar o Amazon GuardDuty, o AWS Security Hub e o AWS Organizations, a Volkswagen pode identificar ameaças de segurança automaticamente e implantar soluções rapidamente para proteger suas contas da AWS, aplicações comerciais e infraestrutura. A Volkswagen continuará usando os produtos da AWS para desenvolver soluções inovadoras, como o Firestarter, uma aplicação oferecida no Amazon API Gateway que é baseada na biblioteca JavaScript de código aberto React. A Volkswagen oferecerá o Firestarter no Amazon API Gateway, um serviço totalmente gerenciado que simplifica a criação, publicação, manutenção, monitoramento e segurança de APIs em qualquer escala. Com o Firestarter, a Volkswagen vai simplificar e acelerar a integração em seu ambiente da AWS para novos clientes.

A Volkswagen também se beneficiou do suporte que recebeu da equipe da AWS. “É perceptível a abordagem centrada no cliente na AWS”, diz Anurag Agrawal, responsável pela plataforma básica da Volkswagen. “Muitas coisas que aprendemos com a AWS agora fazem parte de nossa organização.”