Siemens เสริมสร้างความปลอดภัยและยกระดับผลิตภาพโดยใช้ AWS

Siemens บริษัทเทคโนโลยีและผู้ผลิตทางอุตสาหกรรมที่ตั้งอยู่ในเมืองมิวนิก ผลิตอุปกรณ์และส่วนประกอบสำหรับธุรกิจพลังงาน การดูแลสุขภาพ และอุตสาหกรรมอื่นๆ ทั่วโลก เนื่องจากมีพนักงานกว่า 303,000 คน สภาวะความปลอดภัยที่เข้มงวดจึงมีความสำคัญต่อการดำเนินงานของบริษัท ทีมรักษาความปลอดภัยซอฟต์แวร์อุตสาหกรรมดิจิทัล (DISW) ซึ่งเป็น Software-as-a-Service (SaaS) ที่ Siemens คอยดูแลจัดการบัญชีมากกว่า 300 บัญชีในกลุ่มภายในกว่า 30 กลุ่ม ซึ่งถือเป็นงานใหญ่สำหรับทีมนักวิเคราะห์และวิศวกรด้านการรักษาความปลอดภัยที่มีอยู่ประมาณ 7 คน กระบวนการซึ่งเคยเป็นแบบแมนนวลนั้นเกี่ยวข้องกับการจัดการข้อมูลที่มาจากทีม เครื่องมือ และสถานที่ต่างๆ ภายในบริษัท

Siemens เลือกใช้บริการ AWS ในการเสริมความแข็งแกร่งให้กับสภาวะความปลอดภัยและทำให้งานสำคัญเป็นแบบอัตโนมัติ ปัจจัยขับเคลื่อนหลักประการหนึ่งในการตัดสินใจใช้บริการ AWS ของบริษัทคือความง่ายในการนำบริการของ AWS มาใช้และผสานรวมเข้ากับเครื่องมือที่มีอยู่แล้ว “เราต้องการเข้าถึงข้อมูลทั้งหมดของเราแบบรวมศูนย์” Scott Schwartz วิศวกรโครงสร้างพื้นฐานอาวุโสของ Siemens กล่าว “เราต้องการรวบรวมข้อมูลจากบัญชีทั่วทั้งองค์กร และผสานรวมเข้ากับเครื่องมือทั้งหมดของเรา”

บริษัทใช้ Amazon GuardDuty อยู่แล้ว ซึ่งเป็นบริการตรวจจับภัยคุกคามที่คอยตรวจสอบบัญชี AWS จากกิจกรรมที่เป็นอันตรายอย่างต่อเนื่อง และส่งมอบข้อมูลค้นพบด้านการรักษาความปลอดภัยอย่างละเอียดสำหรับการแสดงผลข้อมูลและการดำเนินการแก้ไข เพื่อรวบรวมข้อมูลค้นพบด้านการรักษาความปลอดภัยบางส่วน แต่ทีมรักษาความปลอดภัยต้องการสร้างระบบการตรวจสอบในระดับองค์กรของตนให้เสร็จสิ้น นอกจากนี้ ยังต้องการกำหนดค่ามาตรฐานการรักษาความปลอดภัยของตนเองด้วย ซึ่งทำให้สามารถเลือกประเภทข้อมูลค้นพบที่จะเป็นส่วนหนึ่งของรายงานได้ ในช่วงต้นปี 2021 ทาง Siemens เริ่มใช้ AWS Security Hub และสามารถผสานรวมเครื่องมือซอฟต์แวร์ที่มีอยู่หลายตัวซึ่งเป็นกุญแจสำคัญในเวิร์กโฟลว์ของตน เช่น Splunk เครื่องมือการจัดการข้อมูลและเหตุการณ์ด้านการรักษาความปลอดภัย “การสร้างการผสานรวมที่ดึงข้อมูลจากแหล่งต่างๆ มากมาย รวมถึง AWS Security Hub และ Amazon GuardDuty เข้าสู่ Splunk นั้นเป็นเรื่องง่ายดาย” Schwartz กล่าว “การได้ใช้บริการของ AWS กับเครื่องมือที่มีอยู่แล้วนั้นเป็นประโยชน์อย่างมาก”

ความครอบคลุมที่ AWS Security Hub มอบให้นั้นเป็นประโยชน์ที่สำคัญอย่างหนึ่ง เนื่องจาก Siemens ได้สร้างโครงสร้างพื้นฐานด้านการรักษาความปลอดภัยของตนไว้ในระบบคลาวด์ “การดึงข้อมูลทีละรายการจากแหล่งที่มาแต่ละแห่งและการหาความสัมพันธ์ด้วยตัวเองนั้นทำได้ยาก” Schwartz กล่าว “การย้ายไปยัง AWS Security Hub และ Amazon GuardDuty ทำให้เรามองเห็นข้อมูลนั้นจากส่วนกลาง ซึ่งเป็นที่ต้องการอย่างมาก” Siemens สามารถระบุจุดอ่อน ตรวจสอบความคลาดเคลื่อน และที่สำคัญที่สุดคือสามารถแก้ไขปัญหาได้รวดเร็วยิ่งขึ้นบนแดชบอร์ดแบบรวมศูนย์ วิธีที่ง่ายที่สุดวิธีหนึ่งในการวัดความสำเร็จของการรักษาความปลอดภัยคือการวิเคราะห์จำนวนข้อมูลค้นพบใน AWS Security Hub ที่เกี่ยวข้องกับปัญหาใดปัญหาหนึ่ง ตัวอย่างเช่น ระหว่างเหตุการณ์หนึ่ง Siemens ใช้ Amazon Inspector ซึ่งเป็นบริการจัดการช่องโหว่แบบอัตโนมัติที่สแกนเวิร์กโหลดของ AWS อย่างต่อเนื่องเพื่อหาช่องโหว่ของซอฟต์แวร์และความเสี่ยงของเครือข่ายโดยไม่ได้ตั้งใจ เพื่อส่งข้อมูลค้นพบด้านการรักษาความปลอดภัยเกือบ 2,500 รายการไปยัง AWS Security Hub จากนั้น บริษัทก็สามารถทำให้ทั้งการแจ้งเตือนแบบเรียลไทม์และการแจ้งเตือนเป็นระยะดำเนินไปโดยอัตโนมัติสำหรับบัญชีที่ได้รับผลกระทบทั้ง 21 บัญชี โดยใช้ Amazon CloudWatch ซึ่งให้ข้อมูลและข้อมูลเชิงลึกที่นำไปดำเนินการได้เพื่อตรวจสอบแอปพลิเคชัน ตอบสนองต่อการเปลี่ยนแปลงประสิทธิภาพทั่วทั้งระบบ และเพิ่มประสิทธิภาพการใช้ทรัพยากร ทีมงานสามารถดูการแก้ไขข้อมูลค้นพบเหล่านี้อย่างง่ายดายผ่านแดชบอร์ด Splunk แบบเรียลไทม์ซึ่งอิงจากข้อมูลจาก AWS Security Hub

การมองเห็นและความสามารถด้านระบบอัตโนมัติของบริการ AWS นี้ได้เปลี่ยนแปลงไปสู่เวิร์กโฟลว์ของทีมรักษาความปลอดภัย DISW SaaS การผสานรวม AWS Security Hub กับ Cloud Custodian ซึ่งเป็นเครื่องมือโอเพนซอร์สสำหรับการเขียนสคริปต์กฎการจัดการระบบคลาวด์ ช่วยให้ Siemens บรรลุความสามารถในการบันทึกและการแจ้งเตือนโดยละเอียด นอกจากนี้ยังได้จัดเตรียมกฎสำหรับ AWS Config ซึ่งเป็นบริการสำหรับการประเมิน การตรวจสอบ และการวัดผลการกำหนดค่าทรัพยากรของ AWS ตอนนี้ระบบสามารถแจ้งเตือนสมาชิกทีมได้แทบจะในทันทีหากตรวจพบกิจกรรมที่ไม่คาดคิด ทีมรักษาความปลอดภัยสามารถระบุได้ว่าปัญหานั้นเป็นกิจกรรมที่เป็นอันตรายหรือเป็นเพียงพฤติกรรมที่ไม่คาดคิด “สมาชิกทีมต่างมีความรู้และประสบการณ์มากขึ้นแล้วในตอนนี้ และพวกเขาสามารถตัดสินใจได้เองถึง 95 เปอร์เซ็นต์” Schwartz กล่าว ข้อมูลที่ดีขึ้นและการตัดสินใจที่รวดเร็วขึ้นยังนำไปสู่การสื่อสารกับกลุ่มภายในอื่นๆ ที่ดีขึ้นด้วย

ในขณะที่ทีมรักษาความปลอดภัยตรวจสอบกิจกรรมทั่วทั้งบริษัท ข้อกังวลอีกอย่างก็คือการใช้จ่ายของแต่ละทีม ก่อนหน้านี้ แต่ละทีมจะจัดการการใช้จ่ายของตนเอง แต่ตอนนี้ทีมรักษาความปลอดภัยสามารถดูแลทุกอย่างได้โดยใช้ AWS “เรามีการแจ้งเตือนและการรายงานในหลายๆ พื้นที่เพื่อให้ครอบคลุมฐานต่างๆ ให้ได้มากที่สุด” Schwartz กล่าว นอกจากนี้ ทีมรักษาความปลอดภัยมีหน้าที่รับผิดชอบในการจัดเตรียมบัญชีทั้งหมดที่จะออกสู่ตลาดด้วยผลิตภัณฑ์ SaaS เช่น Xcelerator โดยใช้ AWS Organizations ซึ่งช่วยให้องค์กรต่างๆ สามารถจัดการและควบคุมสภาพแวดล้อมของตนจากส่วนกลางได้ พร้อมทั้งขยับขยายและปรับขนาดทรัพยากร AWS ได้อีกด้วย ส่งผลให้ Siemens สามารถสร้างบัญชีใหม่ตามรูปแบบมาตรฐานพร้อมคุณสมบัติต่างๆ ที่มีอยู่แล้วได้ และความสามารถในการสร้างและแก้ไขปัญหาคุณสมบัติการรักษาความปลอดภัยอย่างราบรื่นโดยใช้ AWS ยังช่วยปรับปรุงการทำงานของทีมรักษาความปลอดภัยกับทีมอื่นๆ ด้วย “จากที่ที่เคยมีความขัดแย้งตอนที่เราทำงานด้านความปลอดภัยของทีมอื่น ตอนนี้เราทำงานร่วมกันได้แล้ว” Schwartz กล่าว

ทีมรักษาความปลอดภัย DISW SaaS ของ Siemens ปรับปรุงคะแนน AWS Security Hub ของตนได้อย่างมาก ซึ่งเป็นตัวชี้วัดสำคัญที่แสดงถึงเปอร์เซ็นต์ของระบบที่ทำงานโดยไม่มีปัญหา และตอนนี้ ทีมก็ต้องการช่วยให้ทีมพัฒนาและทีมปฏิบัติการทำได้เช่นเดียวกันโดยให้สิทธิ์เข้าถึงข้อมูลค้นพบ AWS Security Hub แบบเดียวกันและให้การสนับสนุนเพื่อแก้ไขปัญหา “เมื่อใช้ AWS เราสามารถมอบความปลอดภัยในระดับเดียวกันให้กับทีมอื่นได้ตั้งแต่แรก” Schwartz กล่าว

ในขณะเดียวกัน Siemens ก็มีแผนงานจำนวนมากที่จะเกิดขึ้น ซึ่งจะทำให้การรักษาความปลอดภัยที่แข็งแกร่งมีความสำคัญยิ่งขึ้นทั่วทั้งบริษัท “มีบริการและคุณสมบัติมากมายบน AWS ที่คุณสามารถเรียนรู้และปรับปรุงได้อย่างต่อเนื่อง” Schwartz กล่าว “ซึ่งยอดเยี่ยมมาก เพราะลูกค้าสามารถเข้าถึงบริการที่หลากหลายได้”