Siemens укрепляет безопасность и повышает производительность с помощью AWS

Siemens, технологическая и промышленно-производственная компания из Мюнхена, производит оборудование и компоненты для энергетики, здравоохранения и других отраслей на мировом уровне. В компании работает 303 000 человек, поэтому надежная система безопасности имеет важнейшее значение для работы компании. Подразделение безопасности программного обеспечения как услуги (SaaS) Digital Industries Software (DISW) компании Siemens управляет более чем 300 аккаунтами в 30 внутренних группах. Это нелегкая задача для семи аналитиков и инженеров безопасности из этого подразделения. Раньше этот процесс выполнялся вручную и требовал управления данными, которые поступают от различных команд, инструментов, а также из разных местоположений, которые охватывает компания.

Чтобы укрепить безопасность и автоматизировать важные задачи, компания Siemens обратилась в AWS. Одной из главных причин выбора AWS стала простота внедрения сервисов AWS и их интеграции с используемыми инструментами. «Нам был нужен централизованный доступ ко всей информации, – говорит Скотт Шварц, старший менеджер по инфраструктуре компании Siemens. – Мы хотели агрегировать их из аккаунтов на уровне организации и интегрировать со всеми своими инструментами».

Компания уже использовала Amazon GuardDuty, сервис обнаружения угроз, который постоянно отслеживает вредоносное поведение в аккаунтах AWS и предоставляет подробный отчет о безопасности для наглядности, а также устранения проблем. С помощью этого сервиса она агрегировала некоторые аналитические данные о состоянии безопасности. Но подразделению безопасности требовалось обеспечить мониторинг на уровне организации. Кроме того, было необходимо установить собственные стандарты безопасности, которые определяют типы результатов проверок, попадающие в отчетность. В начале 2021 года компания Siemens начала использовать сервис AWS Security Hub и смогла интегрировать с ним те инструменты, которые играли главную роль в потоках операций, в том числе Splunk, решение для информирования о состоянии безопасности и управления событиями. «Было просто провести интеграцию, благодаря которой можно извлекать данные из множества источников, в том числе AWS Security Hub и Amazon GuardDuty, и передавать их в Splunk, – говорит Шварц. – Возможность использовать сервисы AWS вместе с теми инструментами, с которыми мы уже работаем, была большим преимуществом».

Широта охвата, которую обеспечивает AWS Security Hub, была основным преимуществом для компании Siemens при создании инфраструктуры безопасности в облаке. «Было сложно извлекать данные из каждого источника по отдельности и вносить свои коррективы, – говорит Шварц. – Благодаря миграции на AWS Security Hub и Amazon GuardDuty мы обеспечили централизованный обзор этих данных, что было для нас очень важно». С помощью унифицированной панели управления компания Siemens смогла быстрее выявлять уязвимости, исследовать несоответствия и, что самое важное, устранять неполадки. Один из самых простых способов изменения успешности в обеспечении безопасности – анализ количества результатов в AWS Security Hub, относящихся к конкретной проблеме. Например, во время одного инцидента компания Siemens воспользовалась сервисом Amazon Inspector, который представляет собой автоматизированное решение для управления уязвимостями, постоянно проверяющее рабочие нагрузки AWS на наличие уязвимостей в программном обеспечении и в сетевой среде. С его помощью она отправила сведения о более чем 2500 проблемах в AWS Security Hub. Затем компания автоматизировала отправку уведомлений в режиме реального времени и по расписанию для 21 затронутого аккаунта с помощью сервиса Amazon CloudWatch, который предоставляет данные и практически применимую аналитическую информацию для мониторинга приложений, реагирования на изменения в производительности на уровне системы и оптимизации использования ресурсов. Команда с легкостью визуализировала решение этих проблем с помощью панели управления Splunk, работающей в режиме реального времени. Для этого использовались данные, поступающие из AWS Security Hub.

Такие возможности сервисов AWS по обеспечению прозрачности и автоматизации трансформировали рабочие процессы подразделения безопасности SaaS DISW. Благодаря интеграции AWS Security Hub с Cloud Custodian, инструментом с открытым исходным кодом для создания сценариев правил управления облаком, компания Siemens смогла пользоваться подробными журналами и уведомлениями. Также она предоставила правила для сервиса AWS Config, который используется для оценки и проверки конфигурации ресурсов AWS. Теперь система может практически мгновенно оповещать участников команды об обнаружении неожиданных действий. Затем подразделение безопасности может определить, являются ли эти действия злоумышленными или просто непредвиденными. «Теперь участники команды обладают большими знаниями и опытом. Они могут самостоятельно разобраться в 95 процентах случаев», – говорит Шварц. Кроме того, лучшие данные и быстрое принятие решений улучшили взаимодействие с другими внутренними группами.

Поскольку подразделение безопасности отслеживает действия на уровне компании, еще одной проблемой являются затраты каждой команды. Раньше команды самостоятельно управляли своими затратами, но теперь подразделение безопасности может наблюдать за общим использованием AWS. «Мы настроили средства оповещения и реагирования в разных точках, чтобы охватить как можно большее количество баз», – говорит Шварц. Кроме того, подразделение безопасности отвечает за предоставление всем аккаунтам, которые выходят на рынок с продуктом, инструмента SaaS, например Xcelerator, с помощью сервиса AWS Organizations, что позволяет организациям централизованно управлять своими средами по мере их роста и масштабировать их ресурсы AWS. В результате компания Siemens может создавать новые аккаунты в соответствии со стандартом, которым предусмотрены определенные возможности. Кроме того, возможность с легкостью создавать инструменты обеспечения безопасности и устранять неполадки в них с помощью AWS укрепила сотрудничество подразделения безопасности с другими командами. «Там, где раньше возникали трения при работе над безопасностью других команд, сейчас царит дух сотрудничества», – говорит Шварц.

Подразделение безопасности SaaS DISW компании Siemens значительно улучшило балл AWS Security Hub – важный показатель, который представляет собой процентную долю систем, работающих без сбоев. Теперь оно хочет помочь подразделению разработки и оперативному подразделению достичь тех же показателей, предоставив им доступ к результатам анализа AWS Security Hub и оказав поддержку в решении проблем. «С помощью AWS мы можем по умолчанию обеспечить для других команд такой же уровень безопасности», – говорит Шварц.

В то же время Siemens планирует провести обширную работу, чтобы еще больше укрепить систему безопасности на уровне компании. «В AWS столько сервисов и возможностей, что можно постоянно учиться и вносить улучшения, – говорит Шварц. – Иметь доступ к такому богатому ассортименту сервисов – это большое преимущество для клиента».