Kundenerfahrungen/Energie
2021
ENGIE unterstützt die Sicherung von 51 Geschäftseinheiten mit AWS WAF und AWS Firewall Manager
Reduzierung des Zeitaufwands
Skalierbare Sicherheit
Über 51 Einheiten hinweg
Ermöglichte Sicherheitsregeln
Unterstützte Entitäten
Erstellung von benutzerdefinierter Sicherheitsregeln
Übersicht
Als der Energiekonzern ENGIE Komponenten in die Cloud migrierte, benötigte er eine skalierbare Sicherheitslösung. Als dezentralisierte Organisation mit Hunderten von Geschäftseinheiten war es für ENGIE eine Herausforderung, seine Web-Sicherheit zu standardisieren. ENGIE wandte sich an Amazon Web Services (AWS) und entschied sich für AWS Web Application Firewall (AWS WAF) – das Webanwendungen und APIs vor verbreiteten Internet-Bedrohungen und Bots schützt – weil es eine einfache Lösung bot, angepasste verwaltete Sicherheitsregeln festzulegen und sie über mehrfache Konten hinweg zu implementieren.
Gelegenheit | Komponentensicherung in einer globalen Organisation
ENGIE ist ein Energiekonzern, der mit seinem Angebot emissionsarmer Energie und Services den Wandel zu einer kohlenstoffneutralen Welt beschleunigen will. Der Konzern hat 450 Geschäftseinheiten in 70 Ländern, die jeweils ihre eigenen Projekte und Informationstechnologie (IT)-Komponenten verwalten. Als ENGIE 2016 mit der Migration zu AWS begann, lieferte das Konzern Richtlinien für die Migration, aber jede Geschäftseinheit entwickelte letztendlich ihre eigene Cloud-Strategie.
Nach dem Einstieg in AWS, wollte das für das Projekt zuständige Team, ENGIE IT by Engie Group Security, eine intuitive Lösung, um eine unternehmensweite Sicherheitsrichtlinie durchzusetzen und gleichzeitig einzelnen Teams die Flexibilität zu gewähren, nach Bedarf Sicherheitsregeln hinzuzufügen. Die Lösung würde 2 200 Workloads über 51 ENGIE-Geschäftseinheiten hinweg abdecken müssen. „Unsere größte Herausforderung auf der Konzernebene besteht darin, das richtige Tool zu finden, mit dem wir die meisten Komponenten abdecken können“, sagt Samy Khomsi, Network Security Engineer bei ENGIE.
ENGIE IT by Engie Group Security war bereits auf AWS, also konnten sie AWS WAF problemlos implementieren. „Mit AWS WAF können wir schnell einen Satz von Regeln vorschlagen und sie mit verschiedenen Geschäftseinheiten in unserer Organisation teilen“, sagt Khomsi. „AWS WAF ist wirklich sehr einfach zu bedienen, also braucht es nicht lange, mit dem Implementieren hilfreicher Maßnahmen zu beginnen.“
Es ist großartig, diese Art von Flexibilität zu genießen. In einer großen, dezentralen Organisation hilft uns der Einsatz von AWS WAF und AWS Firewall Manager enorm.“
Samy Khomsi
Network Security Engineer, ENGIE
Lösung | Prüfen und Implementieren von Sicherheitsregeln auf AWS
2020 erstellte ENGIE IT by Engie Group Security einen ersten Satz von AWS-WAF-Sicherheitsregeln. Die Regeln wurden in einer Gruppe aus Entwicklern aus verschiedenen Geschäftseinheiten mit der Unterstützung durch den AWS Support während der gesamten Implementierung getestet und überarbeitet. Das Ziel war es, einen Satz von Regeln zu finden, der die meisten Anwendungsfälle mit der geringsten Anzahl von Fehlalarmen abdeckt.
Nachdem ENGIE IT by Engie Group Security ihr Ziel erreicht und einen Satz von Regeln definiert hatte, wurden diese Regeln mithilfe von AWS Firewall Manager, einem Sicherheitsmanagement-Service, mit dem Sicherheitsadministratoren Firewall-Regeln und Sicherheitsrichtlinien über mehrere Konten hinweg konfigurieren und verwalten können, für andere Geschäftseinheiten bereitgestellt. Jede ENGIE-Geschäftseinheit konnte dann ihre Sicherheitsregeln anhand der spezifischen Anwendungsfälle ihrer Anwendungen und etwaigen spezifischen regionalen Sicherheitsanforderungen anpassen.
Mit der Verwendung von AWS WAF und AWS Firewall Manager verbringt ENGIE IT by Engie Group Security jetzt weniger Zeit mit der Aufrechterhaltung der Sicherheit anderer Geschäftseinheiten und ihre Entwickler können sich auf ihre Hauptaufgaben konzentrieren. „Es unterstützt jeden dabei, mehr zur Gruppe beizutragen und gleichzeitig sicher zu bleiben“, sagt Joël Kisala Kinavuidi, Network Security Engineer bei ENGIE.
Ergebnis | Die Sicherheit im Auge behalten
Im Jahr 2021 arbeitet ENGIE daran, dass die Web-Sicherheit die Top-10 des Open Web Application Security Project abdeckt. ENGIE IT by Engie Group Security behält auch die Web-Sicherheit im Auge, indem Protokoll-Streams von AWS WAF beinahe in Echtzeit erfasst werden. Dies erfolgt mit Amazon Data Firehose, das verlässlich Streaming-Daten in Data Lakes, Datenspeicher und Analytik-Services lädt. „Jetzt, da unsere grundlegende Sicherheit von AWS WAF abgedeckt ist, ist der nächste Schritt die Sichtbarkeit“, sagt Khomsi. „Es ist großartig, diese Art von Flexibilität zu genießen. In einer großen, dezentralen Organisation hilft uns der Einsatz von AWS WAF und AWS Firewall Manager enorm.“
Über ENGIE
Der globale Energielösungskonzern ENGIE liefert den Maßstab bei kohlenstoffsarmer Energie und arbeitet an der Beschleunigung des Wandels zu einer kohlenstoffneutralen Welt, um eine Zukunft mit mehr Nachhaltigkeit zu schaffen.
Genutzte AWS-Services
AWS Web Application Firewall (AWS WAF)
AWS WAF ist eine Webanwendungs-Firewall, die Ihre Webanwendungen oder APIs vor verbreiteten Internet-Bedrohungen und Bots schützt, die diese Verfügbarkeit oder die Sicherheit beeinträchtigen bzw. Ressourcen exzessiv belasten können.
AWS Firewall Manager
AWS Firewall Manager ist ein Sicherheitsmanagement-Service, der die zentrale Konfiguration und Verwaltung von Firewall-Regeln für Ihre Konten und Anwendungen in AWS Organizations ermöglicht.
Amazon Data Firehose
Amazon Data Firehose bietet die einfachste Methode, Streaming-Daten zuverlässig in Data Lakes, Datenspeicher und Analyseservices zu laden.
Erkunden Sie die Innovationsreise von ENGIE mit AWS
Weitere Erfahrungen von ENGIE
Erste Schritte
Organisationen aller Größen aus verschiedenen Sektoren transformieren ihre Unternehmen und erfüllen ihre Missionen täglich mithilfe von AWS. Kontaktieren Sie unsere Experten und begeben Sie sich noch heute Ihren Weg zu AWS.