Southwest Airlines 使用 AWS Security Hub 對其安全狀態進行投資

Southwest Airlines (Southwest) 希望投資完善安全狀態，以保護讓航空公司安全順利營運的眾多整合式應用程式。透過使用雲端原生元素來收集安全洞見，航空公司可以專注於建置創新的應用程式，而非管理基礎設施。Southwest 雲端安全高級經理 Will Walsh 表示：「我們希望能夠向團隊提供豐富的安全洞見，以便他們更妥善地調查安全事件和從中復原，並在事後執行鑑識分析。」

作為持續移轉至 Amazon Web Services (AWS) 的環節，Southwest 採用 AWS Security Hub，這是一項雲端安全狀態管理服務，並且是更廣泛自動化和可擴展整合的關鍵部分，向使用者提供跨 AWS 帳戶的全面安全提醒和安全狀態。使用 AWS Security Hub，Southwest 的安全團隊可以更深入地了解航空公司的安全營運，並且可以輕鬆管理雲端原生和第三方應用程式。

總部位於德克薩斯州的 Southwest 是全球最大規模的低成本航空公司之一，擁有約 54,000 名員工，每年運送 1.3 億位乘客前往橫跨 11 個國家的 101 個目的地。該航空公司是最早的 AWS 企業客戶之一，於 2010 年首次開始使用 AWS 服務。此前，該航空公司在其資料中心執行內部技術來管理航班時刻表、預測需求、排程維護、實現行動端和 Web 端銷售的動態定價，以及應對延誤航班的天氣狀況等不正常事件。Southwest 希望提高靈活性並加速價值交付，因此該公司於 2017 年開始將其營運工作移轉至 AWS。最初，Southwest 在雲端開展營運，同時繼續使用為其資料中心開發的相同安全營運模型，但公司很快意識到，透過採用雲端原生方法可以最大限度地發揮其能力。透過移至 AWS 代表 Southwest 管理基礎設施的共同責任模型，該航空公司的安全團隊能夠專注於處理更重要的優先事項，包括偵測、預防和回應安全事件。

Southwest 選擇 AWS 的原因在於其提供高可用性、恢復能力和一系列工具，開發團隊可以利用這些工具來打造其安全能力。Southwest 網路安全工程總監 Jon Barcellona 表示：「移轉至 AWS 是我們加快安全應用程式交付速度的重要一步。」「使用 AWS 工具可讓我們更輕鬆地以自然方式整合、管理和區隔自己的應用程式。」

Southwest 建置一個安全解決方案，該解決方案使用 AWS Security Hub 管理和收集來自 AWS 上各種安全服務以及第三方安全產品的資料。Southwest 還使用 AWS Config 中的自訂規則來管理其各種 AWS 服務，AWS Config 是一項用於記錄和評估 AWS 資源組態的服務。向 AWS Security Hub 提供資料的服務包括 Amazon GuardDuty，這是一項威脅偵測服務，可以持續監控惡意活動和未經授權的行為。Southwest 還使用 Amazon Inspector，該服務會自動評估應用程式是否有暴露、漏洞或是與最佳實務的偏離程度。為啟動調查，航空公司使用了 Amazon Detective，該服務可以簡單地分析、調查並快速識別潛在安全問題的根本原因。

Southwest 的解決方案使用 AWS Security Hub 收集透過 Amazon GuardDuty、AWS Config 和 Amazon Inspector 偵測到的事件。在該服務中，事件資訊會以區域形式彙總，然後提供給 Amazon CloudWatch (一項監控和可觀測性服務) 的日誌。最後，Southwest 使用 Amazon CloudWatch Logs 的介面卡，將事件資訊提供給第三方企業安全資訊和事件管理解決方案，該解決方案彙總來自許多來源的資料，並且執行具有豐富內容的事件關聯，以偵測可採取行動的安全事件。安全營運中心會持續監控事件，並進行適當的分析、控制和消除。

使用 AWS Security Hub，Southwest 的各個團隊 (包括安全營運中心、威脅情報團隊、事件回應人員和應用程式團隊) 可以高度了解 Southwest 的安全狀態。該解決方案減少了實作 350 多項自動化安全控制項所需的時間和人力，並且 Southwest 高度遵守構成其安全狀態的相關聯安全控制目標。在全球層面，Southwest 每月掃描數百個 AWS 帳戶中的超過 600,000 個資源，其中 98% 的資源通過安全狀態檢查。透過 AWS Security Hub 輕鬆修復剩餘 2% 的資源。Barcellona 說道：「藉助 AWS Security Hub，我們現在擁有所需的更強大安全功能。」

Southwest 使用 AWS Security Finding Format (ASFF，一種標準問題清單格式) 來建置程式庫，以縮短未來自動化安全控制項的開發時間。藉助適當的標準格式，Southwest 可以對多個帳戶實作複雜的測試控制項。該航空公司已將實作新控制項的開發時間從 5-6 週縮短為 1 週。開發構思、生產和啟動過程，以前需要幾年時間，現在只需幾個月甚至幾個星期即可完成。Walsh 說道：「就像變魔術一樣，AWS Security Hub 將我們的資料標準化。」「我們現在可以套用機器學習、人工智慧和異常偵測，這些都是我們以前無法做到的事情。」

未來，Southwest 計劃使用 AWS Identity and Access Management (AWS IAM) 簡化帳戶管理，該服務可讓使用者安全地管理 AWS 資源和服務的存取權。Southwest 將使用 AWS IAM Access Analyzer，該服務識別與外部實體共用的資源和帳戶，以進一步了解意外存取資源和資料存在的安全風險。

透過在 AWS 上建置雲端原生安全解決方案，Southwest 已實現所需的可見性、恢復能力和效率，以協助保持其應用程式和敏感資料的安全性。「如果我們的安全系統未執行，我們的飛機就不會起飛，」Barcellona 說道。「因此，在 AWS 上實現強大的安全狀態和功能對我們來說至關重要。」