2021
Logotipo da ENGIE

ENGIE auxilia na proteção de 51 entidades empresariais com o AWS WAF e o AWS Firewall Manager

O grupo global de soluções de energia ENGIE implementou regras de segurança usando o AWS WAF e, em seguida, escalou-as para 51 de suas entidades empresariais usando o AWS Firewall Manager.

Tempo reduzido

Redução no tempo necessário para manutenções de segurança

Segurança escalonada

Em 51 entidades

Regras de segurança facilitadas

Facilitação do compartilhamento rápido e simples de regras de segurança

Entidades ajudadas

Estabelecimento de regras de segurança personalizadas

Visão geral

À medida que o grupo de energia ENGIE realizava a migração de ativos para a nuvem, precisou de uma solução de segurança escalável. A ENGIE, uma organização descentralizada com centenas de entidades de negócios, foi duramente pressionada para padronizar sua segurança na Web. A ENGIE recorreu à Amazon Web Services (AWS) e escolheu o AWS Web Application Firewall (AWS WAF), que protege aplicações Web e APIs contra explorações e bots comuns da Web por oferecer uma solução simples para definição de regras de segurança gerenciadas e personalizadas, além de implementá-las em várias contas.

Aerial view of windmills station with rotating propellers generating alternative clean green power from eco resources in rural agri environment.Birds eye view of line of turbines producing electricity

Oportunidade | Proteção dos ativos em uma organização global

A ENGIE é um grupo de energia que trabalha para acelerar a transição para um mundo com economia neutra em carbono ao oferecer energia e serviços de baixo carbono. O grupo tem 450 entidades de negócios em 70 países, cada uma gerenciando seus próprios projetos e ativos de tecnologia da informação (TI). Quando a ENGIE começou a migrar para a AWS em 2016, o grupo forneceu diretrizes para a migração, mas cada entidade acabou desenvolvendo sua própria estratégia de nuvem. 

Já na AWS, a equipe responsável pelo projeto, a ENGIE IT by Engie Group Security, queria uma solução intuitiva para aplicar uma política de segurança em toda a empresa, enquanto dava a cada equipe a flexibilidade de adicionar regras de segurança conforme a necessidade. A solução precisaria abranger 2.200 workloads em 51 entidades da ENGIE. “Nosso maior desafio no âmbito do grupo é encontrar a ferramenta correta que cubra a maioria dos ativos”, diz Samy Khomsi, engenheiro de segurança de rede da ENGIE. 

A ENGIE IT by Engie Group Security já estava na AWS, e por isso conseguiu implementar o AWS WAF sem dificuldade. “Usar o AWS WAF nos ajuda a propor rapidamente um conjunto de regras e compartilhá-las com diferentes entidades de nossa organização”, afirma Khomsi. “O AWS WAF é tão simples de usar que não demora muito para se começar a implementar medidas úteis.”

kr_quotemark

É ótimo ter esse tipo de flexibilidade. Em uma organização grande e descentralizada, o uso que fazemos do AWS WAF e do AWS Firewall Manager ajuda muito.”

Samy Khomsi
Engenheiro de segurança de rede, ENGIE

Soluções | Testes e implementações de regras de segurança na AWS

Em 2020, a ENGIE IT by Engie Group Security configurou um conjunto inicial de regras de segurança do AWS WAF. Com um painel de desenvolvedores de diversas entidades, ela testou e aperfeiçoou as regras, utilizando a orientação do AWS Support durante toda a implementação. O objetivo era encontrar um conjunto de regras que abrangesse o maior número de casos de uso com o menor número de falsos positivos. 

Depois de atingir seu objetivo e finalizar seu conjunto de regras, a ENGIE IT by Engie Group implantou essas regras em outras entidades usando o AWS Firewall Manager, um serviço de gerenciamento de segurança que permite que os administradores de segurança configurem e gerenciem regras de firewall e políticas de segurança de maneira centralizada em várias contas. Cada entidade da ENGIE pôde então personalizar suas regras de segurança de acordo com os casos de uso específicos de suas aplicações e com os requisitos de segurança regionais específicos. 

Agora, com o AWS WAF e o AWS Firewall Manager, a ENGIE IT by Engie Group Security gasta menos tempo para fazer a manutenção da segurança de outras entidades, e seus desenvolvedores podem se concentrar nas atividades principais. “Isso ajuda todos a contribuir com o grupo e divulgar mais serviços enquanto ainda permanecem seguros”, afirma Joël Kisala Kinavuidi, engenheiro de segurança de rede da ENGIE.

Resultados | Garantia de segurança

Até 2021, a ENGIE trabalhará para garantir que sua segurança na Web abranja o Open Web Application Security Project Top 10. O ENGIE IT do Engie Group Security também fica de olho na segurança da Web coletando fluxos de logs quase em tempo real do AWS WAF com o Amazon Data Firehose, que carrega dados em transmissão de maneira confiável em data lakes, armazenamentos de dados e serviços de análise. “Agora que temos uma segurança básica coberta pelo AWS WAF, o próximo passo é obter visibilidade”, afirma Khomsi. “É ótimo ter esse tipo de flexibilidade. Em uma organização grande e descentralizada, usar o AWS WAF e o AWS Firewall Manager ajuda muito.”

Sobre a ENGIE

O grupo de soluções globais de energia ENGIE atua como referência em energia de baixo carbono e trabalha para acelerar a transição para um mundo com economia neutra em carbono a fim de criar um futuro mais sustentável.

Produtos da AWS usados

AWS Web Application Firewall (AWS WAF)

O AWS WAF é um firewall de aplicações Web que ajuda a proteger suas aplicações Web ou APIs contra bots e exploits comuns na Web que podem afetar a disponibilidade, comprometer a segurança ou consumir recursos em excesso. 

Saiba mais »

AWS Firewall Manager

O AWS Firewall Manager é um serviço de gerenciamento de segurança que permite configurar e gerenciar regras de firewall de maneira centralizada em todas as contas e aplicações no AWS Organizations. 

Saiba mais »

Amazon Data Firehose

O Amazon Data Firehose é a maneira mais fácil de carregar de forma confiável dados de streaming em data lakes, armazenamentos de dados e serviços de análise. 

Saiba mais »

Explore a jornada de inovação da ENGIE usando a AWS

Mais histórias da ENGIE

nenhum item encontrado 

1

Comece a usar

Organizações de todos os portes, em todos os setores, estão transformando seus negócios e cumprindo suas missões todos os dias usando a AWS. Entre em contato com nossos especialistas e comece sua própria jornada para a AWS hoje mesmo.