Siemens tăng cường bảo mật và nâng cao năng suất bằng AWS

Siemens, một công ty công nghệ và sản xuất công nghiệp có trụ sở tại Munich, sản xuất thiết bị và linh kiện cho ngành năng lượng, chăm sóc sức khỏe và nhiều ngành khác trên khắp thế giới. Với 303.000 nhân viên, một khả năng bảo mật vững mạnh là yếu tố quan trọng đối với hoạt động của công ty. Đội ngũ bảo mật phần mềm dưới dạng dịch vụ (SaaS) Digital Industries Software (DISW) tại Siemens quản lý hơn 300 tài khoản trên 30 nhóm nội bộ — một khối lượng công việc lớn đối với một đội ngũ chỉ có khoảng 7 người, bao gồm kỹ sư và nhà phân tích bảo mật. Quy trình (trước đây là thủ công), bao gồm việc quản lý dữ liệu đến từ nhiều đội ngũ, công cụ và địa điểm khác nhau trong công ty.

Để tăng cường khả năng bảo mật và tự động hóa các công việc quan trọng, Siemens đã chuyển sang AWS. Một trong những động lực chính để công ty quyết định sử dụng AWS là khả năng áp dụng dễ dàng các dịch vụ AWS và tích hợp chúng vào những công cụ hiện có của công ty. “Chúng tôi muốn có khả năng truy cập tập trung vào tất cả thông tin của mình”, Scott Schwartz, kỹ sư cơ sở hạ tầng cấp cao tại Siemens, cho biết. “Chúng tôi muốn tổng hợp những thông tin đó từ các tài khoản trên toàn tổ chức và tích hợp chúng với tất cả các công cụ của chúng tôi”.

Công ty đã sử dụng Amazon GuardDuty — một dịch vụ phát hiện mối đe dọa, liên tục giám sát các tài khoản AWS để tìm hoạt động độc hại và cung cấp phát hiện bảo mật chi tiết về khả năng hiển thị và cách khắc phục — để tổng hợp một số phát hiện bảo mật. Tuy nhiên, đội ngũ bảo mật của công ty muốn xây dựng khả năng giám sát ở cấp độ tổ chức. Ngoài ra, họ muốn đặt cấu hình tiêu chuẩn bảo mật của riêng mình, để từ đó họ có thể chọn loại phát hiện muốn đưa vào báo cáo. Vào đầu năm 2021, Siemens bắt đầu sử dụng AWS Security Hub và có thể tích hợp một số công cụ phần mềm hiện có đóng vai trò quan trọng trong quy trình làm việc của họ, chẳng hạn như Splunk, một công cụ quản lý sự kiện và thông tin bảo mật. “Thật đơn giản để xây dựng một tiện ích tích hợp giúp lấy dữ liệu từ nhiều nguồn, bao gồm AWS Security Hub và Amazon GuardDuty, rồi đưa vào Splunk,” Schwartz cho biết. “Khả năng sử dụng kết hợp các dịch vụ AWS với những công cụ hiện có là một điểm cộng lớn”.

Khả năng bao phủ rộng của Trung tâm bảo mật AWS là lợi ích chính khi Siemens xây dựng cơ sở hạ tầng bảo mật của họ trên đám mây. “Thu thập dữ liệu riêng lẻ từ mỗi nguồn và tự mình tìm mối tương quan giữa các dữ liệu là một công việc khó khăn”, Schwartz chia sẻ. “Khi chuyển sang AWS Security Hub và Amazon GuardDuty, chúng tôi có một cái nhìn tập trung về những dữ liệu đó – điều mà chúng tôi luôn mong muốn”. Trên bảng thông tin hợp nhất, Siemens có thể xác định lỗ hổng bảo mật, kiểm tra điểm sai khác và quan trọng nhất là giải quyết sự cố nhanh chóng hơn. Một trong những cách đơn giản nhất để đánh giá mức độ thành công của hệ thống bảo mật là phân tích số lượng các phát hiện trong AWS Security Hub liên quan đến một sự cố cụ thể. Ví dụ: trong một sự cố, Siemens đã sử dụng Amazon Inspector, một dịch vụ quản lý lỗ hổng bảo mật tự động, liên tục quét các khối lượng công việc AWS để tìm lỗ hổng phần mềm và khả năng xâm nhập qua mạng ngoài ý muốn, để gửi gần 2.500 phát hiện bảo mật đến Trung tâm bảo mật AWS. Sau đó, công ty có thể tự động hóa cả thông báo theo thời gian thực và định kỳ đến 21 tài khoản bị ảnh hưởng bằng Amazon CloudWatch. Nhờ đó, công ty có được dữ liệu và thông tin chuyên sâu có ích để giám sát các ứng dụng, ứng phó với những thay đổi về hiệu suất trên toàn hệ thống và tối ưu hóa việc sử dụng tài nguyên. Đội ngũ bảo mật dễ dàng hình dung phương án khắc phục cho những phát hiện này thông qua bảng thông tin Splunk theo thời gian thực dựa trên dữ liệu từ AWS Security Hub.

Khả năng hiển thị này cùng với các khả năng tự động hóa của dịch vụ AWS mang đến thay đổi lớn đối với quy trình làm việc của đội ngũ bảo mật SaaS DISW. Bằng cách tích hợp AWS Security Hub với Cloud Custodian, một công cụ nguồn mở dùng để viết tập lệnh cho các quy tắc quản lý đám mây, Siemens đã xây dựng được năng lực thông báo và ghi nhật ký chi tiết. Công ty còn cung cấp các quy tắc cho AWS Config, một dịch vụ ước định, kiểm tra và đánh giá cấu hình các tài nguyên AWS. Giờ đây, hệ thống có thể thông báo cho các thành viên trong đội ngũ gần như tức thì nếu phát hiện thấy hoạt động bất thường. Sau đó, đội ngũ bảo mật có thể quyết định xem vấn đề là hoạt động độc hại hay chỉ là hành vi bất thường. Schwartz chia sẻ: “Giờ đây, các thành viên trong đội ngũ có nhiều kiến thức và kinh nghiệm hơn, họ có thể tự đưa ra 95% các quyết định này”. Dữ liệu tốt hơn và quyết định nhanh hơn cũng góp phần cải thiện khả năng giao tiếp với các đội ngũ nội bộ khác.

Khi đội ngũ bảo mật giám sát hoạt động trên toàn công ty, một mối quan ngại khác là mức chi tiêu của mỗi đội ngũ. Trước đây, các đội ngũ tự quản lý mức chi tiêu của họ, nhưng giờ đội ngũ bảo mật có thể giám sát mọi thứ bằng AWS. “Chúng tôi thiết lập cảnh báo và báo cáo ở nhiều nơi để tính đến nhiều trường hợp nhất có thể”, Schwartz cho biết. Ngoài ra, đội ngũ bảo mật chịu trách nhiệm cung cấp sản phẩm SaaS, chẳng hạn như Xcelerator, cho tất cả các tài khoản tiếp cận thị trường bằng AWS Organizations, cho phép các tổ chức quản lý và điều hành tập trung môi trường của họ khi họ phát triển và mở rộng quy mô tài nguyên AWS. Nhờ đó, Siemens có thể tạo tài khoản mới theo cách chuẩn hóa với các tính năng đã có sẵn. Hơn nữa, khả năng xây dựng và khắc phục dễ dàng các tính năng bảo mật bằng AWS giúp tăng cường tính cộng tác giữa đội ngũ bảo mật với các đội ngũ khác. “Những khó khăn trước đây khi cộng tác với các đội ngũ khác về vấn đề bảo mật giờ đã được cải thiện đáng kể”, Schwartz cho biết.

Đội ngũ bảo mật SaaS DISW của Siemens đã cải thiện đáng kể điểm số Trung tâm bảo mật AWS, một chỉ số quan trọng thể hiện tỷ lệ phần trăm số hệ thống đang hoạt động mà không gặp sự cố. Giờ đây, họ muốn giúp các đội ngũ phát triển và vận hành làm điều tương tự bằng cách cấp cho họ quyền truy cập tương tự vào các phát hiện của AWS Security Hub và hỗ trợ họ giải quyết vấn đề. “Bằng cách sử dụng AWS, chúng tôi có thể cung cấp mức độ bảo mật tương tự cho các đội ngũ khác theo mặc định”, Schwartz cho biết.

Trong khi đó, Siemens có kế hoạch cho nhiều công việc sắp tới nhằm nâng cao hơn nữa tầm quan trọng của một hệ thống bảo mật mạnh mẽ trên toàn công ty. “Có rất nhiều dịch vụ và tính năng trên AWS để bạn liên tục tìm hiểu và cải thiện”, Schwartz chia sẻ. “Điều tuyệt vời là khách hàng có quyền truy cập vào kho dịch vụ đồ sộ ấy”.