Câu chuyện của khách hàng / Năng lượng
2021
ENGIE giúp bảo mật cho 51 đơn vị kinh doanh bằng AWS WAF và Trình quản lý tường lửa của AWS
Giảm thời gian
Điều chỉnh quy mô bảo mật
Xuyên suốt 51 đơn vị
Tạo điều kiện chia sẻ các quy tắc bảo mật
Hỗ trợ các đơn vị
Thiết lập những quy tắc bảo mật tùy chỉnh
Tổng quan
Khi tập đoàn năng lượng ENGIE di chuyển tài sản lên đám mây, tập đoàn này cần một giải pháp bảo mật có khả năng mở rộng quy mô. Là một tổ chức phi tập trung với hàng trăm đơn vị kinh doanh, ENGIE gặp khó khăn trong việc chuẩn hóa hoạt động bảo mật web của mình. ENGIE đã chuyển sang sử dụng Amazon Web Services (AWS) và chọn Tường lửa ứng dụng web của AWS (AWS WAF) — giúp bảo vệ các ứng dụng web và API khỏi những hình thức khai thác web và bot phổ biến — vì dịch vụ này mang lại một giải pháp đơn giản để đặt các quy tắc bảo mật tùy chỉnh, được quản lý cũng như để triển khai trên nhiều tài khoản.
Cơ hội | Bảo mật cho tài sản trong một tổ chức toàn cầu
ENGIE là một tập đoàn năng lượng có mục tiêu đẩy nhanh quá trình chuyển đổi hướng tới một thế giới không có carbon thông qua việc cung cấp dịch vụ và năng lượng ít carbon. Tập đoàn này có 450 đơn vị kinh doanh ở 70 quốc gia, mỗi đơn vị này lại quản lý các dự án và tài sản công nghệ thông tin (CNTT) riêng. Khi ENGIE bắt đầu di chuyển sang AWS vào năm 2016, tập đoàn đã cung cấp các hướng dẫn cho việc di chuyển này, nhưng cuối cùng mỗi đơn vị lại xây dựng chiến lược đám mây của riêng mình.
Khi đã chuyển sang AWS, nhóm phụ trách dự án - ENGIE IT thuộc Engie Group Security - muốn có một giải pháp trực quan để thực thi chính sách bảo mật toàn công ty, đồng thời cho phép từng đội ngũ được linh hoạt thêm các quy tắc bảo mật theo yêu cầu. Giải pháp sẽ cần bao quát 2.200 khối lượng công việc ở 51 đơn vị của ENGIE. Samy Khomsi, kỹ sư bảo mật mạng tại ENGIE, cho biết: “Thách thức lớn nhất của chúng tôi ở cấp độ tập đoàn là tìm ra công cụ chính xác để bao quát nhiều tài sản nhất”.
ENGIE IT thuộc Engie Group Security đã chuyển sang sử dụng AWS, vì vậy họ có thể triển khai AWS WAF mà không gặp khó khăn. Khomsi cho hay: “Việc sử dụng AWS WAF giúp chúng tôi nhanh chóng đề xuất một bộ quy tắc và chia sẻ chúng với các đơn vị khác nhau trong tổ chức của mình. “AWS WAF rất dễ dùng, vì vậy chúng tôi không mất nhiều thời gian để bắt đầu triển khai các biện pháp hữu ích”.
Thật tuyệt khi có được sự linh hoạt như vậy. Trong một tổ chức lớn, phi tập trung, việc sử dụng AWS WAF và Trình quản lý tường lửa của AWS giúp ích cho chúng tôi rất nhiều”.
Samy Khomsi
Kỹ sư bảo mật mạng, ENGIE
Giải pháp | Kiểm thử và triển khai các quy tắc bảo mật trên AWS
Vào năm 2020, ENGIE IT thuộc Engie Group Security đã thiết lập một bộ quy tắc bảo mật ban đầu cho AWS WAF. Với một nhóm các nhà phát triển từ nhiều đơn vị khác nhau, họ đã kiểm thử và tinh chỉnh các quy tắc, cân nhắc lời khuyên từ Hỗ trợ AWS trong suốt quá trình triển khai. Mục đích là tìm ra một bộ quy tắc bao quát nhiều trường hợp sử dụng nhất với số lần báo lỗi giả ít nhất.
Sau khi ENGIE IT thuộc Engie Group Security đạt được mục tiêu và hoàn thiện bộ quy tắc, họ đã triển khai các quy tắc đó ở các đơn vị khác bằng AWS Firewall Manager, một dịch vụ quản lý bảo mật cho phép quản trị viên bảo mật đặt cấu hình cũng như quản lý tập trung các quy tắc tường lửa và chính sách bảo mật trên nhiều tài khoản. Sau đó, mỗi đơn vị ENGIE có thể tùy chỉnh các quy tắc bảo mật của mình dựa trên những trường hợp sử dụng cụ thể của các ứng dụng và bất kỳ yêu cầu bảo mật của khu vực cụ thể nào.
Giờ đây, khi sử dụng AWS WAF và AWS Firewall Manager, ENGIE IT thuộc Engie Group Security dành ít thời gian hơn vào việc duy trì bảo mật cho các đơn vị khác và những nhà phát triển của họ có thể tập trung vào các hoạt động chính của mình. Joël Kisala Kinavuidi, kỹ sư bảo mật mạng tại ENGIE, chia sẻ: “Giải pháp này giúp mọi người đóng góp cho tập đoàn và phát hành nhiều dịch vụ hơn trong khi vẫn luôn được bảo mật”.
Giải pháp | Chú ý tình trạng bảo mật
Trong năm 2021, ENGIE sẽ nỗ lực để đảm bảo rằng khả năng bảo mật web của mình bao quát Top 10 lỗ hổng theo Dự án bảo mật ứng dụng web mở. ENGIE IT thuộc Engie Group Security cũng chú ý đến tình trạng bảo mật web thông qua việc thu thập các luồng bản ghi gần như theo thời gian thực từ AWS WAF bằng Amazon Data Firehose, dịch vụ này tải dữ liệu truyền liên tục vào các hồ dữ liệu, kho lưu trữ dữ liệu và dịch vụ phân tích một cách đáng tin cậy. Ông Khomsi cho biết: “Hiện chúng tôi có một tầng bảo mật cơ sở do AWS WAF triển khai, bước tiếp theo là đạt được khả năng hiển thị. Thật tuyệt khi có được sự linh hoạt như vậy. Trong một tổ chức lớn, phi tập trung, việc sử dụng AWS WAF và AWS Firewall Manager giúp ích cho chúng tôi rất nhiều”.
Giới thiệu về ENGIE
Tập đoàn giải pháp năng lượng toàn cầu ENGIE đóng vai trò là hình mẫu tham chiếu về năng lượng ít carbon và có mục tiêu thúc đẩy quá trình chuyển đổi hướng tới một thế giới trung hòa carbon để tạo ra một tương lai bền vững hơn.
Dịch vụ AWS đã sử dụng
AWS Web Application Firewall (AWS WAF)
AWS WAF là dịch vụ tường lửa ứng dụng web giúp bảo vệ ứng dụng web của bạn hoặc API trước những hình thức khai thác web và bot phổ biến có thể ảnh hưởng đến độ sẵn sàng, làm suy giảm độ bảo mật hoặc tiêu tốn tài nguyên quá mức.
AWS Firewall Manager
AWS Firewall Manager là một dịch vụ quản lý bảo mật giúp đặt cấu hình và quản lý tập trung các quy tắc cho tường lửa trên các tài khoản và ứng dụng của bạn trong AWS Organizations.
Firehose dữ liệu Amazon
Firehose dữ liệu Amazon là cách thức dễ dàng nhất để tải dữ liệu truyền liên tục vào các hồ dữ liệu, kho lưu trữ dữ liệu và dịch vụ phân tích một cách đáng tin cậy.
Khám phá hành trình đổi mới của ENGIE bằng cách sử dụng AWS
Đọc thêm các câu chuyện của ENGIE
Bắt đầu
Các tổ chức thuộc mọi quy mô trong tất cả các ngành nghề đang sử dụng AWS để chuyển đổi công việc kinh doanh và thực hiện sứ mệnh của mình mỗi ngày. Liên hệ với chuyên gia của chúng tôi và bắt đầu hành trình AWS của riêng bạn ngay hôm nay.