Müşteri Öyküleri/Enerji
2021
ENGIE, AWS WAF ve AWS Firewall Manager Kullanan 51 İş Biriminin Güvenliğine Yardımcı Oluyor
Kısalan süre
Ölçeklenmiş güvenlik
51 birimde
Kolaylaştırılmış güvenlik kuralları
Birimlere yardımcı oldu
Birimlerin özel güvenlik kuralları oluşturmasına yardımcı oldu
Genel Bakış
Enerji grubu ENGIE, varlıklarını bulut ortamına taşırken ölçeklendirilebilir bir güvenlik çözümüne ihtiyaç duydu. Yüzlerce iş birimi olan bağımsız bir kurum olarak ENGIE, web güvenliğini standardize etmek için baskı altında kaldı. ENGIE, Amazon Web Services'a (AWS) başvurarak özel ve yönetilen güvenlik kurallarını belirlemek ve farklı hesaplar genelinde uygulamaya koymak için basit bir çözüm sunması sebebiyle, web uygulamalarını ve API'leri yaygın web açıklarına ve robotlara karşı koruyan AWS Web Uygulaması Güvenlik Duvarı'nı (AWS WAF) tercih etti.
Fırsat | Küresel Bir Kurum Genelinde Varlıkları Koruma
ENGIE, düşük karbon enerjisini ve hizmetleri sunarak karbonsuz bir dünyaya geçişi hızlandırmak için çalışan bir enerji grubudur. Grubun 70 ülkede 450 iş birimi bulunuyor ve bunların her biri kendi projelerini ve bilgi teknolojisi (BT) varlıklarını yönetiyor. ENGIE 2016 yılında AWS’ye geçişe başladığında grup, geçişin ilkelerini sundu ama sonunda her bir birim kendi bulut stratejisini geliştirdi.
AWS’de projeden sorumlu ekip olan ENGIE IT by Engie Group Security, şirket genelini kapsayan bir güvenlik politikasını hayata geçirmek için sezgisel bir çözüm bulmak istedi ve ilgili ekiplere güvenlik kurallarını gerektiği şekilde ekleme esnekliğini sağladı. Sunulan çözümün 51 ENGIE birimi genelinde 2.200 iş yükünü kapsaması gerekiyordu. ENGIE ağ güvenliği mühendisi Samy Khomsi, “Grup düzeyinde yaşadığımız en büyük zorluk, çoğu varlıkla ilgilenebilecek doğru aracı bulmaktı” diyor.
ENGIE IT by Engie Group Security zaten AWS üzerinde olduğu için AWS WAF’yi zorluk yaşamadan uygulamaya koyabildi. Khomsi, “AWS WAF’yi kullanarak kuralları süratle teklif edebiliyoruz ve kurumumuz içindeki farklı birimlerle paylaşabiliyoruz” diyor. "AWS WAF'yi kullanması çok basit olduğundan, işe yarayan önlemleri uygulamaya koymaya başlamak vakit almıyor."
Bu tür bir esnekliğe sahip olmak çok güzel. Büyük ve bağımsız bir kurumda AWS WAF ve AWS Güvenlik Duvarı Yöneticisi kullanmamızın katkısı çok büyük."
Samy Khomsi
Ağ Güvenliği Mühendisi, ENGIE
Çözüm | AWS'de Güvenlik Kurallarını Test Etme ve Uygulamaya Koyma
2020 yılında ENGIE IT by Engie Group Security ilk AWS WAF güvenlik kurallarını hazırladı. Farklı birimlerden geliştiricilerin oluşturduğu bir panelle uygulamaya koyma sürecinde AWS Destek'in tavsiyesi doğrultusunda kuralları test edip düzenledi. Az sayıda yanlış pozitifle en fazla kullanım durumunu kapsayan kuralların bulunması amaçlanmıştı.
ENGIE IT by Engie Group Security hedefine ulaşıp kuralları son halini getirdiğinde, güvenlik yöneticilerinin farklı hesaplar genelinde güvenlik duvarı kurallarını ve güvenlik politikalarını merkezi olarak yapılandırmasını ve yönetmesini sağlayan bir güvenlik yönetim hizmeti olan AWS Firewall Manager’ı kullanarak bu kuralları diğer birimlere dağıttı. Her bir ENGIE birimi daha sonra uygulamalarının spesifik kullanım durumlarına ve özel bölgesel güvenlik gereksinimlerine göre güvenlik kurallarını özelleştirmeyi başardı.
Artık AWS WAF ve AWS Firewall Manager kullanan ENGIE IT by Engie Group Security diğer birimlerin güvenliğini sürdürmeye daha az zaman harcıyor ve bünyesindeki geliştiriciler de asıl işlerine odaklanabiliyor. ENGIE ağ güvenliği mühendisi Joël Kisala Kinavuidi, "Bu sayede herkes bir yandan güvende kalabilirken diğer yandan gruba katkı yapabiliyor ve daha fazla hizmet sunabiliyor," diyor.
Sonuç | Güvenliği Yakından Takip Etme
2021'e kadar ENGIE, web güvenliğinin Open Web Application Security Project İlk 10'da yer alması için çalışacak. ENGIE IT by Engie Group Security aynı zamanda akış verilerini veri havuzlarına, veri depolarına ve analitik hizmetlerine güvenilir şekilde yükleyen Amazon Data Firehose'u kullanan AWS WAF’den gerçek zamanlıya yakın günlük akışlarını toplayarak web güvenliğini yakından takip ediyor. Khomsi, "AWS WAF artık temel güvenliğimizi sağladığına göre bir sonraki adımda görünürlüğü yakalamak var" diyor. “Bu tür bir esnekliğe sahip olmak çok güzel. Büyük ve bağımsız bir kurumda AWS WAF ve AWS Güvenlik Duvarı Yöneticisi kullanmamızın katkısı çok büyük."
ENGIE Hakkında
Küresel enerji çözümleri grubu ENGIE, düşük karbonlu enerjide bir mihenk taşı olarak hareket ediyor ve daha sürdürülebilir bir gelecek için karbonsuz dünyaya geçişi hızlandırmak için çalışıyor.
Kullanılan AWS Hizmetleri
AWS Web Application Firewall (AWS WAF)
AWS WAF, web uygulamalarınızı veya API’lerinizi erişilebilirliği etkileyebilecek, güvenliği tehlikeye atabilecek veya aşırı kaynak kullanabilecek yaygın web açıklarına ve botlara karşı korumanıza yardımcı olan bir web uygulaması güvenlik duvarıdır.
AWS Firewall Manager
AWS Firewall Manager, AWS Organizations üzerindeki hesaplarınız ve uygulamalarınız genelinde güvenlik duvarı kurallarını merkezi olarak yapılandırmanıza ve yönetmenize olanak sağlayan bir güvenlik yönetimi hizmetidir.
Amazon Data Firehose
Amazon Data Firehose, akış verilerini veri göllerine, veri depolarına ve analiz hizmetlerine güvenilir bir şekilde yüklemenin en kolay yoludur.
ENGIE'nin AWS'yi kullandığı inovasyon yolculuğunu keşfedin
Diğer ENGIE Öyküleri
Kullanmaya Başlayın
Her sektörden her ölçekteki kuruluş, AWS'yi kullanarak her gün işletmelerinde dönüşüm gerçekleştiriyor ve misyonlarını gerçeğe kavuşturuyor. Uzmanlarımızla iletişime geçerek kendi AWS yolculuğunuzu hemen başlatın.