客戶案例/製造業

2022
Siemens 標誌

Siemens 利用 AWS 增強安全性並提高生產力

全球科技公司 Siemens 遷移到 AWS Security Hub ,透過統一的安全儀表板和自動通知提高了工作效率,同時增強了團隊之間的協作。

集中儀表板

 更快速回應的安全性發現

加強

安全狀況

自動化

導致提高生產力

改善團隊

 之間的協作

新增自動化

 安全通知

概觀

然而,當該公司希望加強其安全狀態時,它意識到需要更強大的系統,能夠從多個來源收集資料並提供自動化的機會。

Siemens 決定在 Amazon Web Services (AWS) 上對其安全性基礎結構進行現代化的改造。公司的安全性團隊採用一套 AWS 服務,其中包括 AWS Security Hub,這是一種雲端安全狀態管理服務,執行安全性最佳實務檢查、彙總警示並促進自動修復,公司的安全性團隊可將關鍵資料整合到集中式儀表板,自動化傳送通知,並改善與其所管理的其他團隊的溝通方式。

使用機器的男性

商機 | 整合 AWS 服務與現有工具

Siemens 是總部位於慕尼黑的科技與工業製造公司,為世界各地的能源、醫療保健和其他產業生產設備和零組件。擁有 303,000 名員工,強大的安全狀況對公司的營運至關重要。Siemens 的數位產業軟體 (DISW) 軟體即服務 (SaaS) 安全團隊管理 30 個內部群組的 300 多個帳戶,這對於約 7 名安全分析師和工程師團隊來說是一項龐大的任務。該過程曾經是手動的,涉及管理來自不同團隊、工具和公司內部位置的資料。

為了強化其安全態勢並自動執行重要任務,Siemens 求助於 AWS。公司決定使用 AWS 的主要驅動因素之一,就是可以輕鬆採用 AWS 服務並將其整合到現有工具中。Siemens 資深基礎設施工程師 Scott Schwartz 表示:「我們希望能集中存取所有資訊。」「我們希望從整個組織的帳戶彙總資料,並將其與我們的所有工具整合。」

公司已經在使用 Amazon GuardDuty 威脅偵測服務,可持續監控 AWS 帳戶是否有惡意活動,並提供詳細的安全調查結果以進行可見性和修復,從而彙總部分安全調查結果。但是,安全團隊想要在組織層級建立監控。此外,團隊還想要設定自己的安全性標準,讓您可以選擇哪些類型的調查結果成為其報告的一部分。Siemens 於 2021 年初開始使用 AWS Security Hub ,並且能夠整合多個工作流程關鍵的現有軟體工具,例如 Splunk (安全資訊和事件管理工具)。Schwartz 表示:「建立可以從 AWS Security Hub 和 Amazon GuardDuty 等眾多來源擷取資料到 Splunk 的整合非常簡單。」「能夠結合現有工具利用 AWS 服務是個很大的賣點。」

kr_quotemark

從每個來源單獨擷取資料自行關聯會有困難。遷移到 AWS Security Hub 和 Amazon GuardDuty 為我們提供了對該資料的中央檢視,這是非常理想的。」

Scott Schwartz
Siemens 資深基礎結構工程師

解決方案|在 AWS 上實現整合式安全性儀表板

隨著 Siemens 在雲端建構安全性基礎結構,AWS Security Hub 提供的涵蓋範圍廣泛是個重要優勢。Schwartz 表示:「從每個來源單獨擷取資料自行關聯會有困難。」「遷移到 AWS Security Hub 和 Amazon GuardDuty 為我們提供了對該資料的中央檢視,這是非常理想的。」 在統一的儀表板上,Siemens 可以更快速地識別漏洞,調查差異,最重要的是解決問題。衡量安全性成功的最簡單方法之一,就是分析 AWS Security Hub 中與特定問題相關的調查結果數量。例如,在一次事件中,Siemens 利用 Amazon Inspector (自動化弱點管理服務) 向 AWS Security Hub 傳送近 2,500 個安全性問題,該服務會不斷掃描 AWS 工作負載的軟體漏洞和意外網路暴露。然後,該公司能夠利用 Amazon CloudWatch 自動傳送即時並定期通知到 21 個受影響帳戶,這項服務提供了資料以及可採取行動的深入解析,以便監控應用程式、應對全系統的效能變化、最佳化資源利用率。團隊透過即時 Splunk 儀表板根據 AWS Security Hub 的資料這些調查結果的修復輕鬆視覺化。

AWS 服務的這種可見性和自動化功能已經轉變為 DISW SaaS 安全團隊的工作流程。Siemens 透過整合 AWS Security Hub 與 Cloud Custodian (用於編寫雲端管理規則指令碼的開放原始碼工具),達到詳細的記錄和通知功能。它還為 AWS Config 佈建規則,這是一種用於評價、稽核和評估 AWS 資源組態的服務。現在,如果系統偵測到意外活動,幾乎可以立即通知團隊成員。然後,安全團隊可以判斷問題是惡意活動還是非預期的行為。Schwartz 說:「團隊成員現在擁有更多的知識和經驗,他們可以自己做出 95% 的決定。」更理想的資料和更快的決策也促進了與其他內部團體的溝通。

由於安全團隊監控整個公司的活動,另一個問題是每個團隊的支出。以前,團隊管理自己的支出,但現在安全團隊可以使用 AWS 監督所有事情。Schwartz 說:「我們在多個地方設定提醒和報告,以涵蓋盡可能多的基礎。」此外,安全團隊負責使用 AWS Organizations,藉助 SaaS 產品 (例如 Xcelerator) 佈建所有進入市場的帳戶,讓組織在 AWS 資源成長和擴展環境時集中管理和控管環境。因此,Siemens 可以透過已經到位的功能以標準化的方式建立新帳戶。此外,能夠使用 AWS 無縫建置和疑難排解安全功能,也增強了安全團隊與其他團隊的合作。Schwartz 表示:「當我們在處理其他團隊的安全性工作時,曾經出現摩擦,現在則是合作無間。」

成果|規劃雲端安全性的需求成長

Siemens DISW SaaS 安全性團隊大幅提高了 AWS Security Hub 分數,這是重要指標,代表了在執行上沒有問題的系統百分比。現在,公司想要協助開發和營運團隊執行相同的 AWS Security Hub 發現項目存取權,並提供解決問題的支援。Schwartz 表示:「透過使用 AWS,我們可以預設為其他團隊提供相同程度的安全性。

與此同時,Siemens 已計劃進行大量即將到來的工作,這將使強大的安全性在整個公司內更加重要。Schwartz 表示:「AWS 上有這麼多服務和功能,您可以不斷學習和改進。「作為客戶,能夠獲得如此廣泛的服務真是太好了。」

CSO Cloud Custodian 架構和流程

原生 AWS 日誌來源的 Splunk 擷取

關於 Siemens

Siemens 總部位於慕尼黑,是一家全球性的技術和工業製造公司,為能源、醫療保健和其他產業生產零組件。該公司擁有 303,000 名員工,同時也是醫療診斷器材的知名製造商。

使用的 AWS 服務

AWS Security Hub

AWS Security Hub 是一種雲端安全狀態管理服務,可執行安全最佳實務檢查、彙總提醒並啟用自動修復。

進一步了解 »

Amazon GuardDuty

Amazon GuardDuty 是一種威脅偵測服務,可持續監控您的 AWS 帳戶和工作負載是否有惡意活動,並提供詳細的安全問題清單以了解及進行修復。

進一步了解 »

AWS Config

AWS Config 是可讓您評量、稽核和評估 AWS 資源組態的服務。 

進一步了解 »

AWS Organizations

AWS Organizations 可協助您在增長和擴展 AWS 資源時集中管理和治理環境。

進一步了解 »

探索 Siemens 使用 AWS 的創新旅程

更多 Siemens 案例

找不到項目 

1

開始使用

各行各業各種規模的組織每天都在使用 AWS 來變革其業務和履行其使命。聯絡我們的專家,立即開始您的專屬 AWS 雲端之旅。