Volkswagen Group จัดการภัยคุกคามด้านความปลอดภัยบน AWS จากส่วนกลางโดยใช้ Amazon GuardDuty

จากการที่ Volkswagen Group (Volkswagen) ต้องดูแลพนักงานกว่า 650,000 คน ทำให้ทางบริษัทจำเป็นต้องมีการรักษาความปลอดภัยที่แข็งแกร่งเพื่อมาสนับสนุนการดำเนินงานของบริษัท บริษัทผู้ผลิตยานยนต์ยักษ์ใหญ่ระดับโลกแห่งนี้ใช้โซลูชันบนระบบคลาวด์และโซลูชันภายในองค์กร รวมถึงแอปพลิเคชันที่ได้รับการขับเคลื่อนโดย Amazon Web Services (AWS) ด้วยความต้องการยกระดับสภาวะความปลอดภัยให้แข็งแกร่งยิ่งขึ้น ทำให้ทาง Volkswagen ได้ปรับใช้ Amazon GuardDuty ซึ่งเป็นบริการตรวจจับภัยคุกคามที่คอยตรวจสอบกิจกรรมที่เป็นอันตรายหรือพฤติกรรมที่ไม่ได้รับอนุญาตอย่างต่อเนื่องเพื่อปกป้องบัญชี AWS, เวิร์กโหลด และข้อมูลขององค์กร การใช้บริการรักษาความปลอดภัยของ AWS ทำให้ทางบริษัทมีมุมมองของบัญชี AWS แบบรวมศูนย์และสามารถตอบสนองต่อภัยคุกคามได้โดยอัตโนมัติ

Volkswagen เป็นบริษัทเก่าแก่ที่ก่อตั้งมาตั้งแต่ปี 1937 มีสำนักงานใหญ่อยู่ที่เยอรมนี และมีโรงงานผลิตกว่า 118 แห่งใน 20 ประเทศยุโรป โดยโรงงานดังกล่าวรับผลิตรถยนต์ให้กับแบรนด์ต่างๆ กว่า 10 แบรนด์ ไม่ว่าจะเป็น Volkswagen Passenger Cars, Audi, SEAT, ŠKODA, Bentley, Bugatti, Lamborghini, Porsche, Ducati และ Volkswagen Commercial Vehicles Volkswagen จึงต้องการวิธีในการปรับขนาดโปรเจกต์เพื่อให้สามารถโฮสต์แอปพลิเคชันทั่วทั้งองค์กรได้ จนในปี 2016 ทางบริษัทจึงได้ใช้ AWS เพื่อปรับขนาดโปรเจกต์ขนาดใหญ่ เช่น แอปพลิเคชันที่รวมการควบคุมของรถยนต์พลังงานไฟฟ้า “หลังจากที่เราเริ่มใช้บริการของ AWS เพื่อปรับขนาดโปรเจกต์เมทริกซ์รถยนต์พลังงานไฟฟ้าแบบโมดูลาร์ ทำให้ความต้องการในการโฮสต์แอปพลิเคชันเพิ่มสูงขึ้น” Sachin Patil เจ้าของผลิตภัณฑ์สำหรับบริการที่มีพื้นฐานจากระบบคลาวด์ของ AWS ประจำ Volkswagen Group กล่าว “ด้วยเหตุนี้เองเราจึงพึ่งพา AWS เป็นอย่างมากเพื่อสนับสนุนโปรเจกต์เหล่านั้น”

Volkswagen ใช้บริการของ AWS กว่า 200 รายการ ไม่ว่าจะเป็น Amazon Elastic Compute Cloud (Amazon EC2) บริการเว็บที่มอบความสามารถในการประมวลผลที่ปลอดภัยและปรับขนาดได้ในระบบคลาวด์ เมื่อบริษัทได้หันมาใช้บริการ AWS อย่างต่อเนื่อง ทำให้เกิดความต้องการในการยกระดับการรักษาความปลอดภัยและการตรวจจับช่องโหว่ของบัญชี AWS ทุกรายการให้แข็งแกร่งยิ่งขึ้น เพื่อให้บรรลุเป้าหมายดังกล่าว Volkswagen จึงได้พัฒนาโซลูชันที่ใช้ Amazon GuardDuty ควบคู่ไปกับบริการการจัดการเหตุการณ์และข้อมูลความปลอดภัยภายในองค์กรที่ขับเคลื่อนโดย Splunk โซลูชันซอฟต์แวร์ที่บันทึก สร้างดัชนี และเทียบเคียงข้อมูลแบบใกล้เคียงเรียลไทม์ในอินเทอร์เฟซที่ค้นหาได้

Volkswagen ปรับใช้ Amazon GuardDuty ด้วยระบบการจัดเตรียมบัญชีที่พัฒนาขึ้นภายใน แต่กระบวนการดังกล่าวเป็นกระบวนการที่ต้องใช้เวลาเป็นอย่างมาก และ Volkswagen ทราบดีว่าการปรับแต่งการควบคุมความปลอดภัยให้กับแต่ละบัญชีของ AWS ถือเป็นเรื่องยุ่งยากสำหรับองค์กรขนาดใหญ่ หลังจากที่ทางบริษัทได้เผยข้อสังเกตดังกล่าวให้ AWS ได้รับทราบในช่วงการตรวจสอบด้านธุรกิจประจำไตรมาส ทำให้ทางทีม AWS ได้เพิ่มการสนับสนุน AWS Organizations ให้กับ Amazon GuardDuty AWS Organizations คือบริการที่ช่วยให้องค์กรสามารถจัดการและควบคุมสภาพแวดล้อม AWS ที่เติบโตและมีการปรับขนาดได้จากส่วนกลาง การใช้ AWS Organizations ทำให้ Volkswagen สามารถปรับใช้ Amazon GuardDuty ได้ทันทีที่สร้างบัญชี AWS “เนื่องจาก Amazon GuardDuty นั้นรองรับ AWS Organizations ทำให้เราไม่จำเป็นต้องเปิดใช้งาน Amazon GuardDuty เป็นรายบัญชี ทุกๆ บัญชีที่เราสร้างจะมีการปรับใช้งานได้ทันทีตามค่าเริ่มต้น” Sachin กล่าว “AWS คือบริษัทที่ให้ความสำคัญกับลูกค้า และทีม AWS พร้อมรับฟังทุกข้อกังวลของเราเสมอ AWS Organizations สำหรับ Amazon GuardDuty ช่วยประหยัดเวลาให้เราได้เป็นอย่างมาก” การใช้ AWS Organizations สำหรับ Amazon GuardDuty ทำให้ Volkswagen สามารถลดเวลาในการจัดเตรียมบัญชีได้ถึง 5–7 นาทีต่อชุด

นอกจากนี้ Volkswagen ยังใช้ AWS Organizations เพื่อใช้ AWS Security Hub ซึ่งเป็นบริการที่มอบมุมมองการแจ้งเตือนด้านการรักษาความปลอดภัยและสภาวะความปลอดภัยที่ครอบคลุมให้กับบัญชี AWS ทุกบัญชีเพื่อให้เจ้าของบัญชีสามารถเข้าถึงผลการสืบค้นและภัยคุกคามด้านความปลอดภัยแบบรวมศูนย์ได้ การใช้ AWS Organizations เพื่อเปิดใช้งาน AWS Security Hub และบริการระดับองค์กรอื่นๆ ทำให้ Volkswagen สามารถลดเวลาการจัดเตรียมบัญชีโดยรวมเพิ่มเติมได้ถึง 15–20 นาทีต่อชุด ทั้งยังสามารถตรวจจับภัยคุกคามในขณะที่สร้างบัญชีได้ จึงช่วยพัฒนาการรักษาความปลอดภัยได้ดียิ่งขึ้น เมื่อระบบตรวจพบภัยคุกคาม ผลการสืบค้นดังกล่าวจะไหลเข้าสู่อินสแตนซ์การจัดการเหตุการณ์และข้อมูลความปลอดภัย เพื่อแจ้งเตือนให้ศูนย์การปฏิบัติการด้านความปลอดภัย (SOC) ของ Volkswagen ดำเนินการป้องกันต่อไป

นอกจากนี้ Volkswagen ยังได้ปรับใช้ระบบอัตโนมัติกับกระบวนการตรวจจับภัยคุกคามเพื่อลดเวิร์กโหลดของพนักงาน ตัวอย่างเช่น หาก Amazon GuardDuty ตรวจพบ Amazon EC2 Instance ที่อาจปนเปื้อนไวรัสรูตคิต ระบบจะเริ่มต้นเวิร์กโฟลว์ในการส่งอีเมลไปหาเจ้าของบัญชี ทั้งยังเพิ่มผลการสืบค้นไปสู่ AWS Security Hub เพื่อเป็นการแจ้งเตือนทีม SOC จากนั้นสมาชิกในทีมจะสามารถตรวจสอบผลการสืบค้นของ Amazon GuardDuty และดำเนินการแก้ไขได้ เช่น การเลิกดำเนินงานกับ Amazon EC2 Instance และการสร้างสำเนาในบัญชี AWS ของ SOC บัญชีนี้จะมีเครื่องมือที่ใช้เพื่อวิเคราะห์สาเหตุหลักของปัญหาและสามารถแก้ไขปัญหาดังกล่าวได้ เมื่อปัญหาได้รับการแก้ไขและถูกทำเครื่องหมายเป็นแก้ปัญหาแล้ว Amazon GuardDuty จะแจ้งเตือนบัญชีให้ดูผลการสืบค้นด้านความปลอดภัยใน AWS Security Hub สำหรับปัญหาที่มีความรุนแรงเป็นอย่างยิ่ง ทีม SOC และเจ้าของบัญชีจะได้รับการแจ้งเตือนที่สามารถบล็อกแอปพลิเคชันหรือบัญชีที่ได้รับผลกระทบโดยอัตโนมัติได้ทันที เพื่อป้องกันภัยคุกคามไม่ให้ทำอันตรายกับส่วนอื่นๆ ของระบบของ Volkswagen

นอกจากนี้ Volkswagen ยังใช้ AWS Organizations เพื่อบังคับใช้นโยบายควบคุมการบริการและจัดการสิทธิ์สำหรับบัญชี AWS ทุกบัญชี ตัวอย่างเช่น ทีม SOC จัดการรายการ AWS Region ที่ได้รับการอนุมัติซึ่งเจ้าของบัญชีได้รับอนุญาตให้ใช้งาน เมื่อพนักงานเริ่มต้นโปรเจกต์ ทีมจะอนุมัติ AWS Region บางรายการตามความต้องการ จุดประสงค์ และกฎระเบียบที่เกี่ยวข้องของโปรเจกต์ นโยบายเหล่านี้ทำให้ทีม SOC มีความสามารถในการมองเห็นปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นและสามารถป้องกันไม่ให้พนักงานจัดเตรียมและเข้าถึงทรัพยากรที่อยู่นอก AWS Region ที่ได้รับการอนุมัติได้ ในระหว่างกระบวนการการจัดเตรียมบัญชี Volkswagen จะใช้นโยบายควบคุมการบริการโดยอัตโนมัติ เพื่อป้องกันไม่ให้บัญชีบางรายการดำเนินการแก้ไข Amazon GuardDuty หรือ AWS Security Hub การปรับใช้นโยบายแบบรวมศูนย์เชิงป้องกัน ทำให้ Volkswagen สามารถลดข้อผิดพลาดที่อาจเกิดขึ้นและสามารถมุ่งเน้นการสร้างนวัตกรรมได้มากขึ้น “เมื่อผู้ใช้ของเรานึกถึงการใช้บริการของ AWS เพื่อความปลอดภัย พวกเขาก็จะได้สิ่งที่ต้องการในทันที โดยไม่จำเป็นต้องสร้างโซลูชันใหม่ตั้งแต่ต้น” Sachin กล่าว “ซึ่งเรื่องนี้ช่วยประหยัดเวลาได้อย่างมากเพราะผู้ใช้ทราบดีว่าโซลูชันดังกล่าวมีความปลอดภัยทั้งยังมีคุณสมบัติตรงตามมาตรฐานของ Volkswagen อีกด้วย ลูกค้าจึงสามารถมุ่งเน้นไปที่การสร้างแอปพลิเคชันและการเชื่อมต่อกับรถยนต์ได้"

การใช้ Amazon GuardDuty, AWS Security Hub และ AWS Organizations ทำให้ Volkswagen สามารถระบุภัยคุกคามด้านความปลอดภัยและสามารถปรับใช้โซลูชันเพื่อปกป้องบัญชี AWS, แอปพลิเคชันธุรกิจ และโครงสร้างพื้นฐานของตนได้อย่างรวดเร็ว Volkswagen จะใช้งานบริการต่างๆ ของ AWS ต่อไปเพื่อพัฒนาโซลูชันเชิงนวัตกรรม เช่น Firestarter แอปพลิเคชันที่ให้บริการบน Amazon API Gateway ที่อิงจากไลบรารี React ของ JavaScript แบบโอเพนซอร์ส Volkswagen จะให้บริการ Firestarter บน Amazon API Gateway บริการที่มีการจัดการเต็มรูปแบบ ซึ่งทำให้นักพัฒนาสามารถสร้าง เผยแพร่ บำรุงรักษา เฝ้าติดตาม และรักษาความปลอดภัยของ API ในทุกขนาดเป็นเรื่องง่าย เมื่อใช้ Firestarter Volkswagen จะปรับปรุงการทำงานให้มีประสิทธิภาพและเร่งรัดการเตรียมความพร้อมของสภาพแวดล้อม AWS สำหรับลูกค้าใหม่

Volkswagen ยังได้รับประโยชน์จากการสนับสนุนจากทีมงาน AWS อีกด้วย “เราสังเกตเห็นแนวทางที่เห็นลูกค้าเป็นศูนย์กลางของ AWS ได้อย่างชัดเจน” Anurag Agrawal เจ้าของแพลตฟอร์มขั้นพื้นฐานที่ Volkswagen กล่าว “เราได้เรียนรู้อะไรหลายๆ อย่างจาก AWS ที่กลายเป็นส่วนหนึ่งขององค์กรเราไปแล้ว”