ENGIE защищает 51 подразделение с помощью AWS WAF и AWS Firewall Manager

ENGIE – это группа энергетических компаний, целью которой является достижение нулевого уровня выбросов углерода во всем мире. Для этого она предлагает соответствующую энергию и сервисы. В группу входят 450 подразделений из 70 стран. Каждое из них ведет отдельные проекты и управляет собственными ИТ-ресурсами. Когда группа ENGIE начала миграцию на AWS в 2016 году, она представила руководство по миграции, но в конце концов каждое подразделение разработало собственную облачную стратегию. 

Когда миграция на AWS была завершена, команда ENGIE IT by Engie Group Security, которая занималась этим проектом, решила внедрить интуитивно понятное решение для применения единой политики безопасности во всей компании и при этом предоставить отдельным командам гибкие возможности добавлять правила безопасности по необходимости. Это решение должно было охватить 2200 рабочих нагрузок для 51 подразделения группы ENGIE. «Самой главной нашей задачей на уровне группы был поиск подходящего инструмента, который бы охватил большинство ресурсов», – говорит Сэми Хомси, инженер по сетевой безопасности ENGIE. 

Команда ENGIE IT by Engie Group Security уже работала на базе AWS, поэтому она без трудностей внедрила AWS WAF. «Использование AWS WAF помогает нам быстро предоставлять наборы правил и распространять их среди подразделений нашей организации, – говорит Хомси. – Пользоваться AWS WAF на самом деле очень просто, поэтому можно довольно скоро начать принимать нужные меры».

В 2020 году команда ENGIE IT by Engie Group Security настроила первоначальный набор правил безопасности AWS WAF. С помощью разработчиков из разных компаний она протестировала и уточнила правила, консультируясь в процессе их реализации с AWS Support. Цель заключалась в нахождении набора правил, которые охватывают большинство примеров внедрения с наименьшим количеством ложных срабатываний. 

Когда команда ENGIE IT by Engie Group Security достигла своей цели и воплотила ее в наборе правил, она развернула эти правила в других подразделениях с помощью AWS Firewall Manager, сервиса по управлению безопасностью, который позволяет администраторам безопасности централизованно настраивать правила брандмауэра и политики безопасности в нескольких аккаунтах и управлять ими. В результате каждое подразделение группы ENGIE провело дополнительную настройку своих правил безопасности в соответствии со специфическими для его работы примерами применения приложений и региональными требованиями к защите. 

Теперь, благодаря использованию AWS WAF и AWS Firewall Manager, команда ENGIE IT by Engie Group Security тратит меньше времени на обеспечение безопасности других подразделений, а разработчики из этой группы могут сосредоточиться на своей основной деятельности. «Это помогает всем делать свой вклад в группу и публиковать больше сервисов, оставаясь защищенными», – говорит Жоель Кисала Кинавуиди, инженер по сетевой безопасности группы ENGIE.

В течение 2021 года группа ENGIE будет работать над тем, чтобы меры интернет-безопасности соответствовали документу Open Web Application Security Project Top 10 (Открытый проект по безопасности интернет-приложений: 10 основных рисков). Кроме того, команда ENGIE IT by Engie Group Security в режиме, приближенном к реальному времени, отслеживает интернет-безопасность, собирая потоки журналов из Брандмауэра веб‑приложений AWS (WAF) с помощью решения данных Amazon Firehose, которое надежно загружает потоковые данные в озера и хранилища данных, а также аналитические сервисы. «Теперь, когда базовую защиту предоставляет AWS WAF, следующим шагом будет обеспечение прозрачности, – говорит Хомси. – Такая гибкость прекрасна. В работе нашей крупной децентрализованной организации очень помогают AWS WAF и AWS Firewall Manager».