2022
Siemens Logosu

Siemens, AWS'yi Kullanarak Güvenliği Güçlendiriyor ve Üretkenliği Artırıyor

Küresel teknoloji şirketi Siemens, AWS Güvenlik Merkezi'ne geçiş yaparak üretkenliğini birleşik bir güvenlik panosuyla ve otomatik bildirimlerle artırırken ekipleri arasındaki iş birliğini de iyileştirdi.

Daha hızlı yanıtlar için merkezi güvenlik

 bulguları panosu

Güçlendirilmiş

güvenlik duruşu

İyileştirilmiş üretkenlikle sonuçlanan

otomasyon

Ekipler arasında

 iyileştirilmiş iş birliği

Eklenen otomatik

 güvenlik bildirimleri

Genel Bakış

Ancak şirket, güvenlik durumunu güçlendirmek istediğinde farklı kaynaklardan veri toplayabilecek ve otomasyon fırsatları sunabilecek daha güçlü bir sisteme ihtiyaç duyduğunu fark etti.

Siemens, Amazon Web Services (AWS) üzerindeki güvenlik altyapısını modernize etmeye karar verdi. En iyi güvenlik uygulaması kontrolleri gerçekleştiren, uyarıları bir araya toplayan ve otomatik iyileştirmeyi kolaylaştıran bir bulut güvenlik yönetim hizmeti olan AWS Güvenlik Merkezi'nin de dahil olduğu bir AWS hizmetleri paketini kullanan şirketin güvenlik ekibi, kritik verileri merkezi bir panoda birleştirdi, bildirimleri otomatik hale getirdi ve yönettiği diğer ekiplerle iletişimi geliştirdi.

makinelerle çalışan bir adam

Fırsat | AWS Hizmetlerini Mevcut Araçlarla Entegre Etme

Münih merkezli bir teknoloji ve sanayi üretim şirketi olan Siemens, dünyanın dört bir yanındaki enerji, sağlık ve diğer sektörlere yönelik ekipman ve parça üretir. 303.000 çalışanı olan şirketin güçlü bir güvenlik durumu olması, şirketin faaliyetleri için kritik önem taşır. Siemens bünyesindeki Dijital Industries Software (DISW) hizmet olarak yazılım (SaaS) güvenlik ekibi 30 kurum içi grupta 300’ü aşkın hesabı yönetir ve bu da yaklaşık yedi güvenlik analisti ve mühendisten oluşan ekip için büyük bir görevdir. Eskiden manuel yöntemlerle yürütülen süreçte şirketteki farklı ekiplerden, araçlardan ve yerlerden gelen veriler yönetiliyordu.

Siemens, güvenlik durumunu güçlendirmek ve önemli görevleri otomatik hale getirmek için AWS’yi tercih etti. Şirketi AWS’yi kullanmaya iten en önemli unsurlardan biri, AWS hizmetlerini adapte etme ve mevcut araçlarla entegre etme kolaylığı oldu. Siemens’te kıdemli altyapı mühendisi olan Scott Schwartz, “Tüm bilgilerimize merkezi erişim sağlamak istedik” diyor. “Kurum bünyesindeki hesaplardan gelen verilerle birleştirip tüm araçlarımızla entegre etmek istedik.”

Şirket, kötü amaçlı etkinlikleri tespit etmek amacıyla AWS hesaplarınızı ve iş yüklerinizi sürekli biçimde izleyen ve gerek görünürlük gerekse iyileştirme konularında ayrıntılı güvenlik bulguları sunan bir tehdit algılama hizmeti olan Amazon GuardDuty’yi bazı güvenlik bulgularını birleştirmek için zaten bir süredir kullanıyordu. Fakat güvenlik ekibi, izleme faaliyetini organizasyonel düzeyde inşa etmek istedi. Ayrıca kendi güvenlik standartlarını yapılandırarak hangi bulguların raporlarında yer alacağını seçmek istedi. Siemens 2021’in başlarında AWS Security Hub’ı kullanmaya başladı ve bir güvenlik bilgileri ve olay yönetimi aracı olan Splunk gibi iş akışları açısından kritik önem taşıyan çeşitli yazılım araçlarını entegre etmeyi başardı. Schwartz, “AWS Security Hub ve Amazon GuardDuty gibi farklı kaynaklardan veri çeken bir entegrasyonu geliştirmek çok kolay oldu” diyor. "AWS hizmetlerini mevcut araçlarla kullanabilmek büyük bir avantajdı."

kr_quotemark

Her bir kaynaktan verileri ayrı ayrı çekmek ve kendi korelasyonlarımızı kurmak zordu. AWS Security Hub ve Amazon GuardDuty’ye geçiş yapmak bu veriler hakkında merkezi bir görünüm elde etmemizi sağladı ve bu da çok istediğimiz bir şeydi.”

Scott Schwartz
Kıdemli Altyapı Mühendisi, Siemens

Çözüm | AWS'de Birleştirilmiş Güvenlik Panosu Elde Etme

Siemens kendi güvenlik altyapısını bulutta inşa ettiği için AWS Güvenlik Merkezi'nin sağladığı kapsamın derinliği önemli bir avantaj sundu. Schwartz, “Her bir kaynaktan verileri ayrı ayrı çekmek ve kendi korelasyonlarımızı kurmak zordu” diyor. “AWS Security Hub ve Amazon GuardDuty’ye geçiş yapmak bu veriler hakkında merkezi bir görünüm elde etmemizi sağladı ve bu da çok istediğimiz bir şeydi.” Siemens birleşik bir panel yardımıyla güvenlik açıklarını daha hızlı saptayabilir, uyuşmazlıkları araştırabilir ve en önemlisi de sorunları çözebilir. Şirket güvenliğinin başarısını ölçmenin en basit yollarından biri, belirli bir sorunla ilgili olarak AWS Security Hub’da farklı verileri analiz etmektir. Örneğin, Siemens bir olayda yaklaşık 2.500 güvenlik bulgusunu AWS Güvenlik Merkezi'ne göndermek amacıyla, AWS iş yüklerini yazılım güvenliği açıkları ve istenmeyen ağ maruziyetleri için sürekli olarak tarayan otomatik bir güvenlik açığı yönetimi hizmeti olan Amazon Inspector'ı kullandı. Şirket daha sonra ise uygulamaları izlemek, sistem geneli performans değişikliklerine yanıt vermek ve kaynak kullanımını optimize etmek için veriler ve eyleme geçirilebilir öngörüler sunan Amazon CloudWatch'u kullanarak etkilenen 21 hesaba gerçek zamanlı ve periyodik bildirimleri otomatik hale getirmeyi başardı. Ekip bu bulguların çözüme kavuşturulmasını, AWS Güvenlik Merkezi'nden gelen veriler ışığında gerçek zamanlı bir Splunk panosu vasıtasıyla kolaylıkla görselleştirdi.

AWS hizmetlerinin bu görünürlük ve otomasyon kabiliyetleri, DISW SaaS güvenlik ekibinin iş akışlarında dönüştürücü bir etki yarattı. Siemens, AWS Security Hub’ı betik oluşturma bulut yönetim kuralları için açık kaynaklı bir yazılım olan Cloud Custodian ile entegre ederek ayrıntılı günlük kaydı ve bildirim yetkinlikleri kazandı. Ayrıca AWS kaynaklarının yapılandırmalarını değerlendirme, denetleme ve ölçme hizmeti olan AWS Config için kuralları da sağladı. Sistem artık beklenmedik bir etkinlik tespit ettiğinde ekip üyelerini neredeyse anında bilgilendirebilir. Güvenlik ekibi daha sonra bir sorunun kötü amaçlı faaliyet mi yoksa sadece beklenmedik bir davranış mı olduğunu belirleyebilir. Schwartz, “Ekip üyeleri artık daha fazla bilgi ve deneyim sahibi oldu ve bu kararların yüzde 95’ini kendileri verebiliyor” ifadelerini kullanıyor. Daha iyi veriler ve daha hızlı kararlar aynı zamanda diğer şirket içi gruplarla da iletişimi iyileştirdi.

Güvenlik ekibi şirket genelindeki faaliyeti izlerken bir diğer endişe de ekip başına yapılan harcamalar oluyor. Önceden ekipler kendi harcamalarını yönetiyordu ama artık güvenlik ekibi her şeyi AWS’yi kullanarak kontrol edebiliyor. Schwartz, “Mümkün olduğunca fazla noktayı kapsama almak için farklı yerlerde uyarı ve raporlama mekanizmaları kurduk” diyor. Ayrıca güvenlik ekibi, kurumların büyürken ve AWS kaynaklarını ölçeklendirirken ortamlarını merkezi olarak yönetmesine ve kontrol etmesine imkan tanıyan AWS Organizations’ı kullanarak Xcelerator gibi bir SaaS ürünüyle pazara açılan tüm hesapları tedarik etmekten sorumludur. Bunun sonucunda Siemens, mevcut özelliklerle standardize bir şekilde yeni hesaplar oluşturabiliyor. Öte yandan AWS’yi kullanarak güvenlik özelliklerini sorunsuz bir şekilde geliştirmek ve sorun gidermek, güvenlik ekibinin diğer ekiplerle çalışmasını da iyileştirdi. Schwartz, "Eskiden diğer ekiplerin güvenliği üzerinde yaptığımız çalışmalarda pürüz çıkıyorken şimdi birlikte çalışıyoruz," diyor.

Sonuç | Bulutta Güvenli Büyümeyi Planlama

Siemens DISW SaaS güvenlik ekibi, sorunsuz çalışan sistemlerin yüzdesini temsil eden önemli bir gösterge olan AWS Güvenlik Merkezi puanını büyük ölçüde iyileştirdi. Şirket artık gelişim ve operasyon ekiplerinin AWS Security Hub bulgularına aynı şekilde erişmesini sağlayarak ve sorunları çözmek için destek sunarak aynı başarıyı yakalamalarına yardım etmek istiyor. Schwartz, “AWS’yi kullanarak diğer ekiplere de aynı güvenlik düzeyini sağlayabiliyoruz” diyor.

Bu arada Siemens’in gelecek için ciddi sayıda iş planı var ve bu planlar, yüksek güvenliği şirket genelinde daha da önemli bir noktaya itecek. Schwartz, “AWS üzerinde sürekli bir şeyler öğrenip gelişim sağlayabileceğiniz birçok hizmet ve özellik var” diyor. “Bir müşteri olarak bu kadar geniş bir hizmet yelpazesine erişebilmek harika.”

CSO Cloud Custodian Mimarisi ve Süreç Akışı

Yerel AWS Günlük Kayıtlarını Splunk ile Alma

Siemens Hakkında

Münih merkezli Siemens enerji, sağlık ve diğer sektörlere yönelik ekipman ve parça üreten küresel bir teknoloji ve endüstriyel üretim şirketidir. 303.000 çalışanıyla öncü bir tıbbi tanı cihazları üreticisidir.

Kullanılan AWS Hizmetleri

AWS Security Hub

AWS Security Hub; en iyi uygulama denetimleri gerçekleştiren, uyarıları toplayan ve otomatik düzeltme sağlayan bir bulut güvenliği durum yönetimi hizmetidir.

Daha fazla bilgi edinin »

Amazon GuardDuty

Amazon GuardDuty, kötü amaçlı etkinlikleri tespit etmek amacıyla AWS hesaplarınızı ve iş yüklerinizi sürekli biçimde izleyen ve gerek görünürlük gerekse iyileştirme konularında ayrıntılı güvenlik bulguları sunan bir tehdit algılama hizmetidir.

Daha fazla bilgi edinin »

AWS Config

AWS Config, AWS kaynaklarınızın yapılandırmalarını incelemenizi, denetlemenizi ve değerlendirmenizi sağlayan bir hizmettir. 

Daha fazla bilgi edinin »

AWS Organizations

AWS Organizations, büyümeyle birlikte ortamlarınızı merkezi olarak yönetmenize ve idare etmenize ve AWS kaynaklarınızı ölçeklendirmenize yardımcı olur.

Daha fazla bilgi edinin »

Siemens'in AWS'yi kullandığı inovasyon yolculuğunu keşfedin

Diğer Siemens Öyküleri

öğe bulunamadı 

1

Kullanmaya Başlayın

Her sektörden her ölçekteki kuruluş, AWS'yi kullanarak her gün işletmelerinde dönüşüm gerçekleştiriyor ve misyonlarını gerçeğe kavuşturuyor. Uzmanlarımızla iletişime geçerek kendi AWS yolculuğunuzu hemen başlatın.