2022
โลโก้ Siemens

Siemens เสริมสร้างความปลอดภัยและยกระดับผลิตภาพโดยใช้ AWS

Siemens บริษัทเทคโนโลยีระดับโลกย้ายไปยัง AWS Security Hub ซึ่งช่วยปรับปรุงผลิตภาพด้วยแดชบอร์ดการรักษาความปลอดภัยแบบรวมศูนย์และการแจ้งเตือนอัตโนมัติ พร้อมทั้งยกระดับการทำงานร่วมกันระหว่างทีมด้วย

แดชบอร์ดส่วนกลาง

 ของข้อมูลค้นพบด้านการรักษาความปลอดภัยเพื่อการตอบสนองที่รวดเร็วยิ่งขึ้น

เข้มแข็งขึ้น

สภาวะความปลอดภัย

การทำงานอัตโนมัติ

ส่งผลให้ผลิตภาพเพิ่มขึ้น

การทำงานร่วมกันที่ดีขึ้น

 ระหว่างทีม

เพิ่มโดยอัตโนมัติ

 การแจ้งเตือนความปลอดภัย

ภาพรวม

เมื่อบริษัทต้องการเสริมความแข็งแกร่งให้กับสภาวะความปลอดภัย แต่ก็ตระหนักว่าจำเป็นต้องมีระบบที่แข็งแกร่งกว่านี้ ระบบที่จะรวบรวมข้อมูลจากแหล่งต่างๆ และระบบที่ให้โอกาสสำหรับการทำงานอัตโนมัติ

Siemens ตัดสินใจปรับปรุงโครงสร้างพื้นฐานด้านการรักษาความปลอดภัยบน Amazon Web Services (AWS) ให้ทันสมัย การใช้ชุดบริการของ AWS ซึ่งรวมถึง AWS Security Hub – ซึ่งเป็นบริการจัดการสภาวะความปลอดภัยบนระบบคลาวด์ที่ดำเนินการตรวจสอบแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย รวมการแจ้งเตือน และอำนวยความสะดวกในการแก้ไขให้ถูกต้องโดยอัตโนมัติ – โดยทีมรักษาความปลอดภัยของบริษัทได้รวบรวมข้อมูลสำคัญบนแดชบอร์ดส่วนกลาง การแจ้งเตือนอัตโนมัติ และปรับปรุงการสื่อสารกับทีมอื่นๆ ที่จัดการ

มนุษย์ทำงานกับเครื่องจักร

โอกาส | การผสานรวมบริการของ AWS เข้ากับเครื่องมือที่มีอยู่แล้ว

Siemens บริษัทเทคโนโลยีและผู้ผลิตทางอุตสาหกรรมที่ตั้งอยู่ในเมืองมิวนิก ผลิตอุปกรณ์และส่วนประกอบสำหรับธุรกิจพลังงาน การดูแลสุขภาพ และอุตสาหกรรมอื่นๆ ทั่วโลก เนื่องจากมีพนักงานกว่า 303,000 คน สภาวะความปลอดภัยที่เข้มงวดจึงมีความสำคัญต่อการดำเนินงานของบริษัท ทีมรักษาความปลอดภัยซอฟต์แวร์อุตสาหกรรมดิจิทัล (DISW) ซึ่งเป็น Software-as-a-Service (SaaS) ที่ Siemens คอยดูแลจัดการบัญชีมากกว่า 300 บัญชีในกลุ่มภายในกว่า 30 กลุ่ม ซึ่งถือเป็นงานใหญ่สำหรับทีมนักวิเคราะห์และวิศวกรด้านการรักษาความปลอดภัยที่มีอยู่ประมาณ 7 คน กระบวนการซึ่งเคยเป็นแบบแมนนวลนั้นเกี่ยวข้องกับการจัดการข้อมูลที่มาจากทีม เครื่องมือ และสถานที่ต่างๆ ภายในบริษัท

Siemens เลือกใช้บริการ AWS ในการเสริมความแข็งแกร่งให้กับสภาวะความปลอดภัยและทำให้งานสำคัญเป็นแบบอัตโนมัติ ปัจจัยขับเคลื่อนหลักประการหนึ่งในการตัดสินใจใช้บริการ AWS ของบริษัทคือความง่ายในการนำบริการของ AWS มาใช้และผสานรวมเข้ากับเครื่องมือที่มีอยู่แล้ว “เราต้องการเข้าถึงข้อมูลทั้งหมดของเราแบบรวมศูนย์” Scott Schwartz วิศวกรโครงสร้างพื้นฐานอาวุโสของ Siemens กล่าว “เราต้องการรวบรวมข้อมูลจากบัญชีทั่วทั้งองค์กร และผสานรวมเข้ากับเครื่องมือทั้งหมดของเรา”

บริษัทใช้ Amazon GuardDuty อยู่แล้ว ซึ่งเป็นบริการตรวจจับภัยคุกคามที่คอยตรวจสอบบัญชี AWS จากกิจกรรมที่เป็นอันตรายอย่างต่อเนื่อง และส่งมอบข้อมูลค้นพบด้านการรักษาความปลอดภัยอย่างละเอียดสำหรับการแสดงผลข้อมูลและการดำเนินการแก้ไข เพื่อรวบรวมข้อมูลค้นพบด้านการรักษาความปลอดภัยบางส่วน แต่ทีมรักษาความปลอดภัยต้องการสร้างระบบการตรวจสอบในระดับองค์กรของตนให้เสร็จสิ้น นอกจากนี้ ยังต้องการกำหนดค่ามาตรฐานการรักษาความปลอดภัยของตนเองด้วย ซึ่งทำให้สามารถเลือกประเภทข้อมูลค้นพบที่จะเป็นส่วนหนึ่งของรายงานได้ ในช่วงต้นปี 2021 ทาง Siemens เริ่มใช้ AWS Security Hub และสามารถผสานรวมเครื่องมือซอฟต์แวร์ที่มีอยู่หลายตัวซึ่งเป็นกุญแจสำคัญในเวิร์กโฟลว์ของตน เช่น Splunk เครื่องมือการจัดการข้อมูลและเหตุการณ์ด้านการรักษาความปลอดภัย “การสร้างการผสานรวมที่ดึงข้อมูลจากแหล่งต่างๆ มากมาย รวมถึง AWS Security Hub และ Amazon GuardDuty เข้าสู่ Splunk นั้นเป็นเรื่องง่ายดาย” Schwartz กล่าว “การได้ใช้บริการของ AWS กับเครื่องมือที่มีอยู่แล้วนั้นเป็นประโยชน์อย่างมาก”

kr_quotemark

การดึงข้อมูลทีละรายการจากแหล่งที่มาแต่ละแห่งและการหาความสัมพันธ์ด้วยตัวเองนั้นทำได้ยาก การย้ายไปยัง AWS Security Hub และ Amazon GuardDuty ทำให้เรามองเห็นข้อมูลนั้นจากส่วนกลาง ซึ่งเป็นที่ต้องการอย่างมาก"

Scott Schwartz
วิศวกรโครงสร้างพื้นฐานอาวุโสของ Siemens

โซลูชัน | การเข้าถึงแดชบอร์ดการรักษาความปลอดภัยแบบรวมบน AWS

ความครอบคลุมที่ AWS Security Hub มอบให้นั้นเป็นประโยชน์ที่สำคัญอย่างหนึ่ง เนื่องจาก Siemens ได้สร้างโครงสร้างพื้นฐานด้านการรักษาความปลอดภัยของตนไว้ในระบบคลาวด์ “การดึงข้อมูลทีละรายการจากแหล่งที่มาแต่ละแห่งและการหาความสัมพันธ์ด้วยตัวเองนั้นทำได้ยาก” Schwartz กล่าว “การย้ายไปยัง AWS Security Hub และ Amazon GuardDuty ทำให้เรามองเห็นข้อมูลนั้นจากส่วนกลาง ซึ่งเป็นที่ต้องการอย่างมาก” Siemens สามารถระบุจุดอ่อน ตรวจสอบความคลาดเคลื่อน และที่สำคัญที่สุดคือสามารถแก้ไขปัญหาได้รวดเร็วยิ่งขึ้นบนแดชบอร์ดแบบรวมศูนย์ วิธีที่ง่ายที่สุดวิธีหนึ่งในการวัดความสำเร็จของการรักษาความปลอดภัยคือการวิเคราะห์จำนวนข้อมูลค้นพบใน AWS Security Hub ที่เกี่ยวข้องกับปัญหาใดปัญหาหนึ่ง ตัวอย่างเช่น ระหว่างเหตุการณ์หนึ่ง Siemens ใช้ Amazon Inspector ซึ่งเป็นบริการจัดการช่องโหว่แบบอัตโนมัติที่สแกนเวิร์กโหลดของ AWS อย่างต่อเนื่องเพื่อหาช่องโหว่ของซอฟต์แวร์และความเสี่ยงของเครือข่ายโดยไม่ได้ตั้งใจ เพื่อส่งข้อมูลค้นพบด้านการรักษาความปลอดภัยเกือบ 2,500 รายการไปยัง AWS Security Hub จากนั้น บริษัทก็สามารถทำให้ทั้งการแจ้งเตือนแบบเรียลไทม์และการแจ้งเตือนเป็นระยะดำเนินไปโดยอัตโนมัติสำหรับบัญชีที่ได้รับผลกระทบทั้ง 21 บัญชี โดยใช้ Amazon CloudWatch ซึ่งให้ข้อมูลและข้อมูลเชิงลึกที่นำไปดำเนินการได้เพื่อตรวจสอบแอปพลิเคชัน ตอบสนองต่อการเปลี่ยนแปลงประสิทธิภาพทั่วทั้งระบบ และเพิ่มประสิทธิภาพการใช้ทรัพยากร ทีมงานสามารถดูการแก้ไขข้อมูลค้นพบเหล่านี้อย่างง่ายดายผ่านแดชบอร์ด Splunk แบบเรียลไทม์ซึ่งอิงจากข้อมูลจาก AWS Security Hub

การมองเห็นและความสามารถด้านระบบอัตโนมัติของบริการ AWS นี้ได้เปลี่ยนแปลงไปสู่เวิร์กโฟลว์ของทีมรักษาความปลอดภัย DISW SaaS การผสานรวม AWS Security Hub กับ Cloud Custodian ซึ่งเป็นเครื่องมือโอเพนซอร์สสำหรับการเขียนสคริปต์กฎการจัดการระบบคลาวด์ ช่วยให้ Siemens บรรลุความสามารถในการบันทึกและการแจ้งเตือนโดยละเอียด นอกจากนี้ยังได้จัดเตรียมกฎสำหรับ AWS Config ซึ่งเป็นบริการสำหรับการประเมิน การตรวจสอบ และการวัดผลการกำหนดค่าทรัพยากรของ AWS ตอนนี้ระบบสามารถแจ้งเตือนสมาชิกทีมได้แทบจะในทันทีหากตรวจพบกิจกรรมที่ไม่คาดคิด ทีมรักษาความปลอดภัยสามารถระบุได้ว่าปัญหานั้นเป็นกิจกรรมที่เป็นอันตรายหรือเป็นเพียงพฤติกรรมที่ไม่คาดคิด “สมาชิกทีมต่างมีความรู้และประสบการณ์มากขึ้นแล้วในตอนนี้ และพวกเขาสามารถตัดสินใจได้เองถึง 95 เปอร์เซ็นต์” Schwartz กล่าว ข้อมูลที่ดีขึ้นและการตัดสินใจที่รวดเร็วขึ้นยังนำไปสู่การสื่อสารกับกลุ่มภายในอื่นๆ ที่ดีขึ้นด้วย

ในขณะที่ทีมรักษาความปลอดภัยตรวจสอบกิจกรรมทั่วทั้งบริษัท ข้อกังวลอีกอย่างก็คือการใช้จ่ายของแต่ละทีม ก่อนหน้านี้ แต่ละทีมจะจัดการการใช้จ่ายของตนเอง แต่ตอนนี้ทีมรักษาความปลอดภัยสามารถดูแลทุกอย่างได้โดยใช้ AWS “เรามีการแจ้งเตือนและการรายงานในหลายๆ พื้นที่เพื่อให้ครอบคลุมฐานต่างๆ ให้ได้มากที่สุด” Schwartz กล่าว นอกจากนี้ ทีมรักษาความปลอดภัยมีหน้าที่รับผิดชอบในการจัดเตรียมบัญชีทั้งหมดที่จะออกสู่ตลาดด้วยผลิตภัณฑ์ SaaS เช่น Xcelerator โดยใช้ AWS Organizations ซึ่งช่วยให้องค์กรต่างๆ สามารถจัดการและควบคุมสภาพแวดล้อมของตนจากส่วนกลางได้ พร้อมทั้งขยับขยายและปรับขนาดทรัพยากร AWS ได้อีกด้วย ส่งผลให้ Siemens สามารถสร้างบัญชีใหม่ตามรูปแบบมาตรฐานพร้อมคุณสมบัติต่างๆ ที่มีอยู่แล้วได้ และความสามารถในการสร้างและแก้ไขปัญหาคุณสมบัติการรักษาความปลอดภัยอย่างราบรื่นโดยใช้ AWS ยังช่วยปรับปรุงการทำงานของทีมรักษาความปลอดภัยกับทีมอื่นๆ ด้วย “จากที่ที่เคยมีความขัดแย้งตอนที่เราทำงานด้านความปลอดภัยของทีมอื่น ตอนนี้เราทำงานร่วมกันได้แล้ว” Schwartz กล่าว

ผลลัพธ์ | การวางแผนเพื่อการเติบโตอย่างปลอดภัยในระบบคลาวด์

ทีมรักษาความปลอดภัย DISW SaaS ของ Siemens ปรับปรุงคะแนน AWS Security Hub ของตนได้อย่างมาก ซึ่งเป็นตัวชี้วัดสำคัญที่แสดงถึงเปอร์เซ็นต์ของระบบที่ทำงานโดยไม่มีปัญหา และตอนนี้ ทีมก็ต้องการช่วยให้ทีมพัฒนาและทีมปฏิบัติการทำได้เช่นเดียวกันโดยให้สิทธิ์เข้าถึงข้อมูลค้นพบ AWS Security Hub แบบเดียวกันและให้การสนับสนุนเพื่อแก้ไขปัญหา “เมื่อใช้ AWS เราสามารถมอบความปลอดภัยในระดับเดียวกันให้กับทีมอื่นได้ตั้งแต่แรก” Schwartz กล่าว

ในขณะเดียวกัน Siemens ก็มีแผนงานจำนวนมากที่จะเกิดขึ้น ซึ่งจะทำให้การรักษาความปลอดภัยที่แข็งแกร่งมีความสำคัญยิ่งขึ้นทั่วทั้งบริษัท “มีบริการและคุณสมบัติมากมายบน AWS ที่คุณสามารถเรียนรู้และปรับปรุงได้อย่างต่อเนื่อง” Schwartz กล่าว “ซึ่งยอดเยี่ยมมาก เพราะลูกค้าสามารถเข้าถึงบริการที่หลากหลายได้”

สถาปัตยกรรม Cloud Custodian และโฟลว์กระบวนการของ CSO

การนำเข้าแหล่งที่มาบันทึก AWS แบบเนทีฟของ Splunk

เกี่ยวกับ Siemens

Siemens เป็นบริษัทเทคโนโลยีและผู้ผลิตทางอุตสาหกรรมที่ตั้งอยู่ในเมืองมิวนิก ซึ่งผลิตส่วนประกอบสำหรับด้านพลังงาน การดูแลสุขภาพ และอุตสาหกรรมอื่นๆ ทั่วโลก และยังเป็นบริษัทผู้ผลิตอุปกรณ์วินิจฉัยทางการแพทย์ที่โดดเด่นอีกด้วย เพราะมีพนักงานกว่า 303,000 คน

บริการ AWS ที่ใช้

AWS Security Hub

AWS Security Hub คือบริการด้านการจัดการสภาวะความปลอดภัยบนระบบคลาวด์ ซึ่งดำเนินการตรวจสอบแนวทางปฏิบัติที่ดีที่สุดด้านการรักษาความปลอดภัย รวบรวมการแจ้งเตือน และสนับสนุนการแก้ไขอัตโนมัติ

เรียนรู้เพิ่มเติม »

Amazon GuardDuty

Amazon GuardDuty คือบริการตรวจจับภัยคุกคามที่คอยตรวจสอบบัญชี AWS และเวิร์กโหลดจากกิจกรรมที่เป็นอันตรายอย่างต่อเนื่อง และส่งมอบข้อมูลค้นพบด้านการรักษาความปลอดภัยอย่างละเอียดสำหรับการแสดงผลข้อมูลและการดำเนินการแก้ไข

เรียนรู้เพิ่มเติม »

AWS Config

AWS Config คือบริการที่ทำให้คุณสามารถวัดผล ตรวจสอบ และประเมินการกำหนดค่าของทรัพยากร AWS ของคุณได้ 

เรียนรู้เพิ่มเติม »

AWS Organizations

AWS Organizations จะช่วยกำกับดูแลสภาพแวดล้อมของคุณจากส่วนกลางในขณะที่คุณขยับขยายและปรับขนาดทรัพยากกร AWS ของคุณ

เรียนรู้เพิ่มเติม »

สำรวจเส้นทางแห่งนวัตกรรมของ Siemens ที่ใช้ AWS

เรื่องราวเพิ่มเติมของ Siemens

Showing results: 1-4
Total results: 25

ไม่พบรายการ 

  • North America

    Siemens on AWS

    Siemens uses an array of AWS services to bring IIOT to railways and factories, developing intelligent infrastructure for buildings and distributed energy systems, implementing AI into its cybersecurity platform, and more.
    2020
  • Germany

    Siemens Smart Infrastructure Breaks Building Data Out of Silos on AWS

    Siemens Smart Infrastructure built Building Twin from Siemens—a platform that ingests and presents building-generated data, agnostic of source—using Amazon Neptune, Amazon EC2, and AWS Lambda.
    2019
  • Germany

    Siemens Strengthens Security and Enhances Productivity Using AWS

    Global technology company Siemens migrated to AWS Security Hub, improving productivity with a unified security dashboard and automatic notifications while enhancing collaboration between teams.
    2022
  • United States

    Siemens Builds the Junelight Smart Battery in a Startup-like Environment on AWS

    Junelight is one of relatively few Siemens products aimed at individual consumers—an important new segment for Siemens. The company has traditionally focused on business-to-business sales but is increasingly targeting “behind the meter” devices and services like the Junelight system. By using AWS, the SDI team was able to bring Junelight from an idea on a whiteboard to a product in the marketplace in less than two years.
    2019
1 7

เริ่มต้นใช้งาน

องค์กรทุกขนาดในทุกอุตสาหกรรมกำลังเปลี่ยนแปลงธุรกิจและปฏิบัติภารกิจของตนในทุกๆ วันโดยใช้ AWS ติดต่อผู้เชี่ยวชาญของเราและเริ่มต้นเส้นทาง AWS ของคุณเองวันนี้