Volkswagen Group, Amazon GuardDuty’yi Kullanarak AWS’de Güvenlik Tehditlerini Merkezi Olarak Yönetiyor

650.000’in üzerinde çalışanı olan Volkswagen Group (Volkswagen), operasyonlarını desteklemek için yüksek düzeyde güvenliğe ihtiyaç duyuyor. Küresel çapta faaliyet gösteren otomobil üreticisi, Amazon Web Services (AWS) destekli uygulamalar da dahil olmak üzere yerinde ve bulut tabanlı çözümler kullanıyor. Güvenlik durumunu daha da güçlendirmek isteyen Volkswagen, kuruluşların AWS hesaplarını, iş yüklerini ve verilerini korumak amacıyla kötü amaçlı etkinlikleri veya yetkisiz davranışları sürekli olarak izleyen bir tehdit algılama hizmeti olan Amazon GuardDuty’yi devreye soktu. Şirket, AWS güvenlik hizmetlerini kullanmasıyla birlikte AWS hesaplarına dair merkezi bir bakış kazandı ve tehditlere otomatik olarak yanıt verebilir hale geldi.

1937’de kurulan ve merkezi Almanya’da bulunan Volkswagen, 20 Avrupa ülkesindeki 118 üretim tesisiyle faaliyet gösteriyor. Volkswagen Binek Araçlar, Audi, SEAT, ŠKODA, Bentley, Bugatti, Lamborghini, Porsche, Ducati ve Volkswagen Ticari Araçlar gibi 10 otomobil markası için üretim yapıyor. Volkswagen, kuruluş genelinde uygulamaları barındıracak şekilde projelerini ölçeklendirmek için bir yönteme ihtiyaç duyuyordu. 2016 yılında elektrikli araçlarının kontrollerini birleştiren bir uygulama gibi büyük projeleri ölçeklendirmek için AWS’yi kullanmaya başladı. Volkswagen’in AWS Cloud temel hizmetler ürün sorumlusu Sachin Patil, “Modüler elektrikli araç matris projesini ölçeklendirmek için AWS hizmetlerini kullanmaya başladıktan sonra uygulama barındırma talebinde artış yaşandı” diyor. “Sonrasında bu projeleri desteklemek için AWS üzerinde yoğun bir şekilde çalışmaya başladık.”

Volkswagen, bulutta güvenli, yeniden boyutlandırılabilir işlem kapasitesi sağlayan bir web hizmeti olan Amazon Elastic Compute Cloud (Amazon EC2) dahil olmak üzere 200’den fazla AWS hizmeti kullanıyor. Şirket bir yandan AWS hizmetlerini benimsemeye devam ederken bir yandan da AWS hesaplarında güvenliği ve güvenlik açığı tespit mekanizmasını güçlendirmek istedi. Volkswagen bu hedefe ulaşmak için yerinde güvenlik bilgileri ve olay yönetimi hizmeti aldığı, gerçek zamanlıya yakın verileri arama yapılabilir bir arayüzde yakalayan, dizinleyen ve ilişkilendiren bir yazılım olan Splunk ile birlikte Amazon GuardDuty’yi kullanarak bir çözüm geliştirdi.

Volkswagen, kurum içinde geliştirdiği bir hesap tedarik sistemi kullanarak Amazon GuardDuty’yi devreye soktu. Ancak bu çok zaman alan bir süreçti ve Volkswagen, güvenlik kontrollerini bireysel AWS hesaplarına özel hale getirmenin bu büyük kuruluş için verimsiz olduğunu fark etti. Şirket fark edilen bu durumu üç aylık iş değerlendirmesinde AWS’ye sunduktan sonra AWS ekibi, Amazon GuardDuty’ye AWS Organizations desteği ekledi. AWS Organizations, işletmelerin büyürken ve ölçeklendirme yaparken AWS ortamlarını merkezi olarak yönetmelerine ve kontrol etmelerine yardım eden bir hizmettir. AWS Organizations sayesinde Volkswagen, bir AWS hesabı oluşturduğu anda Amazon GuardDuty’yi devreye alabilir. Sachin, “Amazon GuardDuty, AWS Organizations’ı desteklediği için her hesapta Amazon GuardDuty’yi tek tek etkinleştirmemize gerek kalmıyor. Oluşturduğumuz her hesapta bu varsayılan olarak uygulamaya konmuş olacak” diyor. “AWS müşteri odaklı bir şirkettir ve AWS ekibi endişelerimize kulak veriyor. AWS Organizations for Amazon GuardDuty bize ciddi düzeyde zaman kazandırdı.” Volkswagen, AWS Organizations for Amazon GuardDuty’yi kullanarak grup başına hesap tedarik süresini 5-7 dakika kısalttı.

Volkswagen, AWS Organizations’ı aynı zamanda hesap sahiplerinin güvenlik tehditlerine ve bulgularına merkezi erişimlerinin olması için AWS hesapları genelinde güvenlik uyarıları ve güvenlik durumu hakkında kapsamlı bir görünüm sunan AWS Security Hub hizmetini uygulamaya koymak için kullanıyor. AWS Security Hub’ı ve diğer kurumsal düzeydeki hizmetleri devreye almak için AWS Organizations’ı kullanan Volkswagen, genel hesap tedarik süresini grup başına 15-20 dakika daha kısalttı. Aynı zamanda hesap oluşturma anında tehditleri algılayabiliyor ve bu sayede güvenliği artırıyor. Sistem bir tehdit algıladığında bununla ilgili bulgular Volkswagen’ın Splunk güvenlik bilgileri ve olay yönetimi bulut sunucusuna gönderilir ve Volkswagen’ın güvenlik operasyon merkezi (SOC) harekete geçmesi için uyarılır.

Volkswagen çalışanların iş yüklerini hafifletmek amacıyla tehdit algılama sürecine otomasyonu da ekledi. Örneğin, Amazon GuardDuty bir kök kullanıcı takımı (rootkit) virüsü içerme olasılığı taşıyan bir Amazon EC2 bulut sunucusu algıladığında hesap sahibine e-posta göndermek için bir iş akışı başlatır. Aynı zamanda bulguyu AWS Security Hub’a ekler ve SOC ekibini uyarır. Ardından bir ekip üyesi Amazon GuardDuty bulgusunu doğrulayabilir, Amazon EC2 bulut sunucusunun devreden çıkarılması ve SOC AWS hesabında bir kopya oluşturulması gibi düzeltici adımlar atabilir. Bu hesapta, temel nedenleri analiz etmek ve sorunları düzeltmek için kullanılan araçlar bulunur. Sorun düzeltilip “çözüldü” olarak işaretlendiğinde Amazon GuardDuty, AWS Security Hub’da güvenlik bulgularını görüntülemesi için hesabı uyarır. Özellikli kritik sorunlarda SOC ekibi ve hesap sahipleri, etkilenen uygulamayı veya hesabı anında otomatik olarak engelleyerek tehdidin Volkswagen sisteminin diğer kısımlarına zarar vermesini engelleyen uyarılar alır.

Volkswagen, AWS Organizations’ı aynı zamanda AWS hesapları genelinde hizmet denetim politikalarını uygulamak ve izinleri yönetmek için kullanır. Örneğin, SOC ekibi hesap sahiplerinin kullanmasına izin verilen onaylı AWS Bölgelerinin bir listesini yönetir. Bir çalışan bir projeye başladığında ekip projenin ihtiyaçlarına, amacına ve geçerli düzenlemelere göre belirli AWS Bölgelerini onaylar. Bu politikalar sayesinde SOC ekibi, potansiyel güvenlik sorunlarını görebilir ve çalışanların onaylı AWS Bölgeleri dışındaki kaynakları tedarik etmesini ve bu kaynaklara erişmesini engelleyebilir. Hesap tedarik sürecinde Volkswagen, hizmet denetim politikalarını otomatik olarak uygular ve bireysel hesapların Amazon GuardDuty veya Amazon Security Hub’da düzenleme yapmasını engeller. Volkswagen merkezi ve önleyici politikalar uygulamaya koyarak potansiyel hataların önüne geçebilir ve inovasyona odaklanabilir. Sachin, “Kullanıcılarımız güvenlik için AWS hizmetlerini kullanmayı düşündüklerinde zaten her şey hazır. Gidip sıfırdan bir çözüm geliştirmelerine gerek yok” dedi. “Kullanıcılar çözümün güvenli olduğunu ve Volkswagen standartlarına uyduğunu bildikleri için bu durum ciddi düzeyde zaman tasarrufu sağlıyor. Uygulama geliştirmeye ve araçlara bağlanmaya odaklanabiliyorlar.”

Volkswagen; Amazon GuardDuty, AWS Security Hub ve AWS Organizations’ı kullanarak güvenlik tehditlerini otomatik olarak saptayabilir ve bünyesindeki AWS hesaplarını, iş uygulamalarını ve altyapısını korumak için çözümleri hızlıca devreye sokabilir. Volkswagen, açık kaynaklı JavaScript kitaplığı React’a dayanan Amazon API Gateway’de sunulan bir uygulama olan Firestarter gibi yenilikçi çözümleri geliştirmek üzere AWS hizmetlerini kullanmaya devam edecek. Volkswagen, Firestarter’ı istenen ölçekte API’ler oluşturulup yayımlanmasını, bunların izlenmesini, bakımının yapılmasını ve güvenliğinin sağlanmasını mümkün kılan, tam olarak yönetilen bir hizmet olan Amazon API Gateway’de hizmete sunacak. Volkswagen, Firestarter’ı kullanarak yeni müşteriler için AWS ortamına geçişi kolaylaştıracak ve hızlandıracak.

Volkswagen aynı zamanda AWS ekibinden aldığı destekten istifade etti. Volkswagen’da temel platform sahibi Anurag Agrawal, “AWS’deki müşteri merkezli yaklaşım göze çarpıyor” diyor. “AWS’den öğrendiğimiz ve kuruluşumuzun bir parçası haline gelen çok şey oldu.”