Истории клиентов / Производство

2022
Логотип Siemens

Siemens укрепляет безопасность и повышает производительность с помощью AWS

Международная технологическая компания Siemens провела миграцию в AWS Security Hub, повысив производительность с помощью унифицированной панели управления безопасностью и автоматических уведомлений, а также укрепив сотрудничество между командами.

Централизованная панель системы

 контроля безопасности для ускоренного реагирования на возникающие угрозы

Повышенная эффективность

защитных мер

Повышение производительности

за счет автоматизации

Более эффективное сотрудничество

 различных подразделений

Добавление автоматических уведомлений

 в сфере обеспечения безопасности

Обзор

Однако, когда компания стала искать способы укрепления безопасности, стало ясно, что ей нужна более устойчивая система – такая, которая собирала бы данные из множества источников и предоставляла возможности автоматизации.

Компания Siemens решила модернизировать свою инфраструктуру безопасности с помощью Amazon Web Services (AWS). Используя пакет сервисов AWS, в том числе AWS Security Hub – сервис для управления состоянием безопасности облака, что проводит проверки на соответствие рекомендациям по безопасности, собирает предупреждения и упрощает автоматизацию устранения неполадок, – подразделение безопасности компании консолидировало важнейшие данные в централизованной панели управления, автоматизировало отправку предупреждений и укрепило сотрудничество с другими командами, которые находятся под ее управлением.

человек, работающий с машинами

Возможность | Интеграция сервисов AWS с используемыми инструментами

Siemens, технологическая и промышленно-производственная компания из Мюнхена, производит оборудование и компоненты для энергетики, здравоохранения и других отраслей на мировом уровне. В компании работает 303 000 человек, поэтому надежная система безопасности имеет важнейшее значение для работы компании. Подразделение безопасности программного обеспечения как услуги (SaaS) Digital Industries Software (DISW) компании Siemens управляет более чем 300 аккаунтами в 30 внутренних группах. Это нелегкая задача для семи аналитиков и инженеров безопасности из этого подразделения. Раньше этот процесс выполнялся вручную и требовал управления данными, которые поступают от различных команд, инструментов, а также из разных местоположений, которые охватывает компания.

Чтобы укрепить безопасность и автоматизировать важные задачи, компания Siemens обратилась в AWS. Одной из главных причин выбора AWS стала простота внедрения сервисов AWS и их интеграции с используемыми инструментами. «Нам был нужен централизованный доступ ко всей информации, – говорит Скотт Шварц, старший менеджер по инфраструктуре компании Siemens. – Мы хотели агрегировать их из аккаунтов на уровне организации и интегрировать со всеми своими инструментами».

Компания уже использовала Amazon GuardDuty, сервис обнаружения угроз, который постоянно отслеживает вредоносное поведение в аккаунтах AWS и предоставляет подробный отчет о безопасности для наглядности, а также устранения проблем. С помощью этого сервиса она агрегировала некоторые аналитические данные о состоянии безопасности. Но подразделению безопасности требовалось обеспечить мониторинг на уровне организации. Кроме того, было необходимо установить собственные стандарты безопасности, которые определяют типы результатов проверок, попадающие в отчетность. В начале 2021 года компания Siemens начала использовать сервис AWS Security Hub и смогла интегрировать с ним те инструменты, которые играли главную роль в потоках операций, в том числе Splunk, решение для информирования о состоянии безопасности и управления событиями. «Было просто провести интеграцию, благодаря которой можно извлекать данные из множества источников, в том числе AWS Security Hub и Amazon GuardDuty, и передавать их в Splunk, – говорит Шварц. – Возможность использовать сервисы AWS вместе с теми инструментами, с которыми мы уже работаем, была большим преимуществом».

kr_quotemark

«Было сложно извлекать данные из каждого источника по отдельности и вносить свои коррективы. Благодаря миграции на AWS Security Hub и Amazon GuardDuty мы обеспечили централизованный обзор этих данных, что было для нас очень важно».

Скотт Шварц,
старший инженер по инфраструктуре, Siemens

Решение |Создание консолидированной панели управления безопасностью с использованием технологий AWS

Широта охвата, которую обеспечивает AWS Security Hub, была основным преимуществом для компании Siemens при создании инфраструктуры безопасности в облаке. «Было сложно извлекать данные из каждого источника по отдельности и вносить свои коррективы, – говорит Шварц. – Благодаря миграции на AWS Security Hub и Amazon GuardDuty мы обеспечили централизованный обзор этих данных, что было для нас очень важно». С помощью унифицированной панели управления компания Siemens смогла быстрее выявлять уязвимости, исследовать несоответствия и, что самое важное, устранять неполадки. Один из самых простых способов изменения успешности в обеспечении безопасности – анализ количества результатов в AWS Security Hub, относящихся к конкретной проблеме. Например, во время одного инцидента компания Siemens воспользовалась сервисом Amazon Inspector, который представляет собой автоматизированное решение для управления уязвимостями, постоянно проверяющее рабочие нагрузки AWS на наличие уязвимостей в программном обеспечении и в сетевой среде. С его помощью она отправила сведения о более чем 2500 проблемах в AWS Security Hub. Затем компания автоматизировала отправку уведомлений в режиме реального времени и по расписанию для 21 затронутого аккаунта с помощью сервиса Amazon CloudWatch, который предоставляет данные и практически применимую аналитическую информацию для мониторинга приложений, реагирования на изменения в производительности на уровне системы и оптимизации использования ресурсов. Команда с легкостью визуализировала решение этих проблем с помощью панели управления Splunk, работающей в режиме реального времени. Для этого использовались данные, поступающие из AWS Security Hub.

Такие возможности сервисов AWS по обеспечению прозрачности и автоматизации трансформировали рабочие процессы подразделения безопасности SaaS DISW. Благодаря интеграции AWS Security Hub с Cloud Custodian, инструментом с открытым исходным кодом для создания сценариев правил управления облаком, компания Siemens смогла пользоваться подробными журналами и уведомлениями. Также она предоставила правила для сервиса AWS Config, который используется для оценки и проверки конфигурации ресурсов AWS. Теперь система может практически мгновенно оповещать участников команды об обнаружении неожиданных действий. Затем подразделение безопасности может определить, являются ли эти действия злоумышленными или просто непредвиденными. «Теперь участники команды обладают большими знаниями и опытом. Они могут самостоятельно разобраться в 95 процентах случаев», – говорит Шварц. Кроме того, лучшие данные и быстрое принятие решений улучшили взаимодействие с другими внутренними группами.

Поскольку подразделение безопасности отслеживает действия на уровне компании, еще одной проблемой являются затраты каждой команды. Раньше команды самостоятельно управляли своими затратами, но теперь подразделение безопасности может наблюдать за общим использованием AWS. «Мы настроили средства оповещения и реагирования в разных точках, чтобы охватить как можно большее количество баз», – говорит Шварц. Кроме того, подразделение безопасности отвечает за предоставление всем аккаунтам, которые выходят на рынок с продуктом, инструмента SaaS, например Xcelerator, с помощью сервиса AWS Organizations, что позволяет организациям централизованно управлять своими средами по мере их роста и масштабировать их ресурсы AWS. В результате компания Siemens может создавать новые аккаунты в соответствии со стандартом, которым предусмотрены определенные возможности. Кроме того, возможность с легкостью создавать инструменты обеспечения безопасности и устранять неполадки в них с помощью AWS укрепила сотрудничество подразделения безопасности с другими командами. «Там, где раньше возникали трения при работе над безопасностью других команд, сейчас царит дух сотрудничества», – говорит Шварц.

Результат | Планирование безопасного развития в облаке

Подразделение безопасности SaaS DISW компании Siemens значительно улучшило балл AWS Security Hub – важный показатель, который представляет собой процентную долю систем, работающих без сбоев. Теперь оно хочет помочь подразделению разработки и оперативному подразделению достичь тех же показателей, предоставив им доступ к результатам анализа AWS Security Hub и оказав поддержку в решении проблем. «С помощью AWS мы можем по умолчанию обеспечить для других команд такой же уровень безопасности», – говорит Шварц.

В то же время Siemens планирует провести обширную работу, чтобы еще больше укрепить систему безопасности на уровне компании. «В AWS столько сервисов и возможностей, что можно постоянно учиться и вносить улучшения, – говорит Шварц. – Иметь доступ к такому богатому ассортименту сервисов – это большое преимущество для клиента».

Архитектура и поток операций CSO Cloud Custodian

Передача данных из источников журналов AWS в Splunk

О компании Siemens

Технологическая и промышленно-производственная компания Siemens из Мюнхена производит оборудование и компоненты для энергетики, здравоохранения и других отраслей. В ней работает 303 000 человек, и она является известным производителем медицинского диагностического оборудования.

Использованные сервисы AWS

AWS Security Hub

AWS Security Hub – это облачный сервис управления безопасностью, который проводит рекомендованные проверки, собирает предупреждения и позволяет автоматически вносить исправления.

Подробнее »

Amazon GuardDuty

Amazon GuardDuty – это сервис обнаружения угроз, который постоянно отслеживает вредоносное поведение в аккаунтах AWS и рабочих нагрузках, а также предоставляет подробный отчет о безопасности для наглядности и устранения проблем.

Подробнее »

AWS Config

Сервис AWS Config обеспечивает доступ к конфигурации ресурсов AWS, возможность ее аудита и оценки. 

Подробнее »

AWS Organizations

Сервис AWS Organizations позволяет централизованно управлять своей средой по мере роста и изменения масштаба ресурсов в AWS.

Подробнее »

Узнайте о внедрении инноваций в Siemens при помощи решений от AWS

Другие рассказы о Siemens

результаты не найдены 

1

Начать работу

Ежедневно организации всех размеров и из всех отраслей радикальным образом модернизируют свой образ ведения дел и выполнение миссии с помощью AWS. Свяжитесь с нашими специалистами и начните работать с AWS уже сегодня.