2021
โลโก้ ENGIE

ENGIE ช่วยให้หน่วยงานธุรกิจทั้ง 51 แห่งปลอดภัยด้วย AWS WAF และ AWS Firewall Manager

กลุ่มโซลูชันพลังงานระดับโลก ENGIE ปรับใช้กฎด้านความปลอดภัยโดยใช้ AWS WAF แล้วปรับขนาดให้กับหน่วยงานธุรกิจทั้ง 51 แห่งด้วย AWS Firewall Manager

เวลาที่ลดลง

เวลาที่ลดลงที่ใช้สำหรับการบำรุงรักษาด้านความปลอดภัย

ความปลอดภัยที่ปรับขนาด

ทั่วหน่วยงาน 51 แห่ง

กฎความปลอดภัยที่เตรียมให้

การแบ่งปันกฎความปลอดภัยที่ง่ายและรวดเร็วที่เตรียมให้

หน่วยงานที่ได้รับความช่วยเหลือ

สร้างกฎความปลอดภัยแบบกำหนดเอง

ภาพรวม

เมื่อบริษัทด้านพลังงานอย่าง ENGIE โยกย้ายแอสเซตไปยังระบบคลาวด์ จึงจำเป็นต้องใช้โซลูชันด้านความปลอดภัยที่สามารถปรับขนาดได้ องค์กรที่มีการกระจายอำนาจซึ่งมีองค์กรธุรกิจหลายร้อยแห่งอย่าง ENGIE ถูกกดดันอย่างหนักให้สร้างมาตรฐานการรักษาความปลอดภัยให้กับเว็บขององค์กร ENGIE จึงหันมาใช้ Amazon Web Services (AWS) และเลือก AWS Web Application Firewall (AWS WAF) – ซึ่งปกป้องเว็บแอปพลิเคชันและ API จากบอตและการโจมตีเว็บที่พบบ่อย – เนื่องจากมีโซลูชันที่เรียบง่ายสำหรับการตั้งกฎความปลอดภัยที่มีการจัดการแบบกำหนดเองและปรับใช้กฎเหล่านั้นได้กับหลายๆ บัญชี

Aerial view of windmills station with rotating propellers generating alternative clean green power from eco resources in rural agri environment.Birds eye view of line of turbines producing electricity

โอกาส | รักษาความปลอดภัยให้กับแอสเซตของทั้งองค์กรทั่วโลก

ENGIE คือกลุ่มบริษัทด้านพลังงานที่กำลังดำเนินการเพื่อเร่งเปลี่ยนผ่านไปสู่โลกที่มีความเป็นกลางทางคาร์บอนด้วยการเสนอบริการและพลังงานที่มีคาร์บอนต่ำ โดยกลุ่มบริษัทนี้มีหน่วยงานธุรกิจกว่า 450 แห่งในกว่า 70 ประเทศ โดยแต่ละแห่งจะจัดการโปรเจกต์และแอสเซตเทคโนโลยีสารสนเทศ (IT) ของตนเองเป็นเอกเทศ เมื่อ ENGIE เริ่มการโยกย้ายไปสู่ AWS ในปี 2016 กลุ่มบริษัทนี้ได้ให้แนวทางสำหรับการโยกย้าย โดยมีข้อกำหนดให้หน่วยธุรกิจแต่ละแห่งต้องพัฒนากลยุทธ์ระบบคลาวด์ของตัวเองในท้ายที่สุด 

เมื่อเข้าสู่ AWS ทีมที่รับผิดชอบในโปรเจกต์อย่าง ENGIE IT by Engie Group Security ต้องการโซลูชันเริ่มต้นเพื่อบังคับใช้นโยบายความปลอดภัยทั้งบริษัทโดยยังให้ความยืดหยุ่นกับแต่ละทีมในการเพิ่มกฎความปลอดภัยเองตามต้องการ โซลูชันต้องครอบคลุมเวิร์กโหลด 2,200 รายการในหน่วยธุรกิจทั้ง 51 หน่วยของ ENGIE “ความท้าทายครั้งใหญ่ที่สุดของเราในระดับกลุ่มบริษัทคือการค้นหาเครื่องมือที่เหมาะสมสำหรับครอบคลุมแอสเซตส่วนใหญ่” Samy Khomsi วิศวกรความปลอดภัยเครือข่ายของ ENGIE กล่าว 

ENGIE IT by Engie Group Security ได้เริ่มใช้งาน AWS แล้ว จึงสามารถปรับใช้ AWS WAF ได้ไม่ยากนัก “การใช้ AWS WAF ช่วยให้เราเสนอชุดกฎเกณฑ์และแบ่งปันกับหน่วยธุรกิจต่างๆ ในองค์กรของเราได้อย่างรวดเร็ว” Khomsi กล่าว “AWS WAF ใช้งานง่ายมาก เราจึงใช้เวลาไม่นานในการเริ่มปรับใช้มาตรการที่มีประโยชน์”

kr_quotemark

ดีจริงๆ ที่มีความยืดหยุ่นแบบนี้ไว้ใช้งาน ยิ่งในองค์กรขนาดใหญ่ที่มีการกระจายอำนาจเช่นนี้ การใช้ AWS WAF และ AWS Firewall Manager ของเราจะมีประโยชน์เป็นอย่างมาก”

Samy Khomsi
วิศวกรความปลอดภัยเครือข่ายของ ENGIE

โซลูชัน | การทดสอบและการปรับใช้กฎความปลอดภัยบน AWS

ในปี 2020 ENGIE IT จาก Engie Group Security ได้ตั้งค่าชุดกฎความปลอดภัยเบื้องต้นของ AWS WAF ด้วยความร่วมมือกันของทีมนักพัฒนาจากหน่วยธุรกิจต่างๆ จึงสามารถทดสอบและขัดเกลากฎต่างๆ ได้โดยได้รับคำแนะนำจาก AWS Support ตลอดการปรับใช้ เป้าหมายคือการค้นหาชุดกฎเกณฑ์ที่ครอบคลุมกรณีศึกษาส่วนใหญ่โดยมีผลการทดสอบที่ผิดพลาดน้อยที่สุด 

เมื่อ ENGIE IT by Engie Group Security สามารถบรรลุเป้าหมายและสามารถหาข้อสรุปของชุดกฎเกณฑ์ได้แล้วนั้น ทางทีมจึงเริ่มปรับใช้กฎเหล่านั้นกับหน่วยธุรกิจโดยใช้ AWS Firewall Manager บริการจัดการด้านความปลอดภัยที่ทำให้ผู้ดูแลระบบด้านความปลอดภัยสามารถกำหนดค่าและจัดการกฎของไฟร์วอลล์และนโยบายด้านความปลอดภัยกับบัญชีต่างๆ ได้จากศูนย์กลาง จากนั้นหน่วยธุรกิจแต่ละแห่งของ ENGIE จะสามารถปรับแต่งกฎด้านความปลอดภัยตามกรณีใช้งานเฉพาะแอปพลิเคชันและข้อกำหนดด้านความปลอดภัยประจำภูมิภาคที่เฉพาะเจาะจงของหน่วยธุรกิจนั้นๆ ได้ 

จากการใช้ AWS WAF และ AWS Firewall Manager ในตอนนี้ทำให้ ENGIE IT by Engie Group Security ใช้เวลาในการดูแลความปลอดภัยให้กับแต่ละหน่วยธุรกิจน้อยลง และนักพัฒนาของทีมสามารถมุ่งเน้นไปที่กิจกรรมหลักของตนได้มากขึ้น “ด้วยความพยายามทั้งหมดนี้ทำให้ทุกคนสนับสนุนกลุ่มและเผยแพร่บริการได้มากขึ้นโดยยังคงปลอดภัยอยู่เสมอ” Joël Kisala Kinavuidi วิศวกรความปลอดภัยเครือข่ายที่ ENGIE กล่าว

ผลลัพธ์| การสอดส่องดูแลความปลอดภัย

ตลอดทั้งปี 2021 ENGIE จะมุ่งมั่นทำให้การรักษาความปลอดภัยเว็บไซต์ของบริษัทครอบคลุมโครงการการรักษาความปลอดภัยของเว็บแอปพลิเคชันแบบเปิด 10 อันดับแรก ENGIE IT by Engie Group Security ยังคงสอดส่องดูแลความปลอดภัยของเว็บด้วยการรวบรวมสตรีมข้อมูลบันทึกแบบใกล้เคียงเรียลไทม์จาก AWS WAF โดยใช้ Amazon Data Firehose ซึ่งจะโหลดข้อมูลการสตรีมไปยัง Data Lake พื้นที่จัดเก็บข้อมูล และบริการวิเคราะห์ได้อย่างน่าเชื่อถือ “ตอนนี้เรามีการรักษาความปลอดภัยหลักที่ครอบคลุมจาก AWS WAF ขั้นตอนถัดไปคือการสร้างการแสดงผล” Khomsi กล่าว “มันดีจริงๆ ที่เรามีความยืดหยุ่นแบบนี้ไว้ใช้งาน ยิ่งในองค์กรขนาดใหญ่ที่มีการกระจายอำนาจเช่นนี้ การใช้ AWS WAF และ AWS Firewall Manager ของเราจะมีประโยชน์เป็นอย่างมาก”

เกี่ยวกับ ENGIE

กลุ่มบริษัทโซลูชันพลังงานระดับโลก ENGIE ทำหน้าที่เป็นแหล่งอ้างอิงในแง่พลังงานคาร์บอนต่ำและเร่งดำเนินการเพื่อเปลี่ยนผ่านไปสู่โลกที่มีความเป็นกลางทางคาร์บอนเพื่อสร้างอนาคตที่ยั่งยืนยิ่งขึ้น

บริการ AWS ที่ใช้

AWS Web Application Firewall (AWS WAF)

AWS WAF เป็นไฟร์วอลล์เว็บแอปพลิเคชันที่ช่วยปกป้องเว็บแอปพลิเคชันหรือ API จากบอตและการโจมตีเว็บทั่วไปซึ่งอาจส่งผลกระทบต่อความพร้อมใช้งาน ลดระดับการรักษาความปลอดภัย หรือทำให้ใช้ทรัพยากรมากเกินไป 

เรียนรู้เพิ่มเติม »

AWS Firewall Manager

AWS Firewall Manager คือบริการจัดการด้านความปลอดภัยซึ่งอนุญาตให้คุณกำหนดค่าและจัดการกฎไฟร์วอลล์จากศูนย์กลางได้ทั้งในบัญชีและแอปพลิเคชันต่างๆ ของคุณใน AWS Organizations 

เรียนรู้เพิ่มเติม »

Amazon Data Firehose

Amazon Data Firehose เป็นวิธีที่ง่ายที่สุดในการโหลดข้อมูลการสตรีมลงใน Data Lake พื้นที่จัดเก็บข้อมูล และบริการวิเคราะห์ได้อย่างน่าเชื่อถือ 

เรียนรู้เพิ่มเติม »

สำรวจเส้นทางแห่งนวัตกรรมของ ENGIE ที่ใช้ AWS

เรื่องราวเพิ่มเติมของ ENGIE

ไม่พบรายการ 

1

เริ่มต้นใช้งาน

องค์กรทุกขนาดในทุกอุตสาหกรรมกำลังเปลี่ยนแปลงธุรกิจและปฏิบัติภารกิจของตนในทุกๆ วันโดยใช้ AWS ติดต่อผู้เชี่ยวชาญของเราและเริ่มต้นเส้นทาง AWS ของคุณเองวันนี้