減少時間
擴展安全性
跨 51 個實體
促進安全規則
協助實體
協助實體建立客製化安全性規則
概觀
隨著能源集團 ENGIE 把資產遷移到雲端,它就需要可擴充的安全性解決方案。ENGIE 是擁有數百個企業實體的去中心化組織,因此很難將其網路安全標準化。ENGIE 轉向 Amazon Web Services (AWS),選擇了 AWS Web Application Firewall (AWS WAF),這個防火牆可保護 Web 應用程式及 API 免受常見 Web 惡意探索和機器人的攻擊,因為它提供了簡單的解決方案來設定客製化託管安全性規則,可跨多個帳戶實施這些規則。
機會|在全球組織中保護資產
ENGIE 是能源集團,致力提供低碳能源及服務,加快過渡到碳中和的世界。該集團在 70 個國家/地區擁有 450 個業務實體,各自管理自己的專案和資訊技術 (IT) 資產。ENGIE 在 2016 年開始遷移到 AWS 之後,該集團提供遷移指導原則,但是每個實體最終都制定自己的雲策略。
進入 AWS 之後,負責專案的團隊 ENGIE IT by Engie Group Security 希望採用直覺式的解決方案來強制執行全公司的安全政策,同時讓個別團隊能夠根據需要彈性新增安全規則。該解決方案需要涵蓋 51 個 ENGIE 實體的 2,200 個工作負載。ENGIE 網路安全工程師 Samy Khomsi 表示:「我們在集團層面面臨的最嚴峻挑戰是找到適當的工具來涵蓋大部分資產。
ENGIE IT by Engie Group Security 已在 AWS 上開展工作,因此可以毫不費力地實作 AWS WAF。Khomsi 表示:「使用 AWS WAF 可協助我們快速提出一組規則,並與組織中的不同實體共享這些規則。「AWS WAF 的使用非常簡單,因此不需要很長時間即可開始實施有用的措施。」
「能夠擁有這種靈活性非常好。在大型分散式組織中,採用 AWS WAF 和 AWS Firewall Manager 會有很大的幫助。」
Samy Khomsi
ENGIE 網路安全工程師
解決方案|在 AWS 上測試並實施安全性規則
Engie Group Security 的 ENGIE IT 部門在 2020 年設立了第一套 AWS WAF 安全性規則。由來自不同實體的開發人員組成的小組,在整個實施過程中採用 AWS Support 提供的建議,對規則進行測試並加以完善。目標是找到一組規則,涵蓋帶有最少誤報數的大多數使用案例。
一旦 ENGIE IT by Engie Group Security 達到目標並完成了規則集,就會使用 AWS Firewall Manager 將這些規則部署到其他實體,AWS Firewall Manager 是一項安全管理服務,可讓安全管理員跨多個帳戶集中設定和管理防火牆規則和安全策略。然後,每個 ENGIE 實體都可以根據其應用程式的特定使用案例和任何特定區域安全性要求來自訂其安全規則。
現在使用 AWS WAF 和 AWS Firewall Manager,ENGIE IT by Engie Group Security 可以減少維護其他實體安全性的時間,而且開發人員可以專注於其主要活動。ENGIE 網路安全工程師 Joël Kisala Kinavuidi 表示:「它可協助每個人為團隊貢獻一份心力,在發佈更多服務的同時維持安全性。」
成果|聚焦安全性
到 2021 年,ENGIE 將努力確保其 Web 安全性能夠涵蓋前 10 大開放 Web 應用程式安全性專案。ENGIE IT by Engie Group Security 也會使用 Amazon Data Firehose 從 AWS WAF 收集近乎即時的日誌串流,藉此密切關注 Web 安全性。該工具可靠地將串流資料載入資料湖、資料存放區和分析服務。Khomsi 表示:「既然我們已有 AWS WAF 涵蓋的基本安全性,下一步就是掌握可見性。」「能夠擁有這種靈活性非常好。在大型分散式組織中,採用 AWS WAF 和 AWS Firewall Manager 會有很大的幫助。」
關於 ENGIE
全球能源解決方案集團 ENGIE 作為低碳能源的表率,致力加快過渡到碳中和的世界,創造更為永續的未來。
使用的 AWS 服務
AWS Web Application Firewall(AWS WAF)
AWS WAF 是一種 Web 應用程式防火牆,可協助保護 Web 應用程式或 API 不受常見 Web 入侵程式和機器人的侵擾,使可用性和安全不受影響,且不耗用過多資源。
AWS Firewall Manager
AWS Firewall Manager 是一種安全管理服務,可讓您在 AWS Organizations 中跨帳戶和應用程式集中設定和管理防火牆規則。
Amazon Data Firehose
Amazon Data Firehose 是將串流資料載入資料湖、資料存放區和分析服務最簡單可靠的方式。
探索 ENGIE 使用 AWS 進行的創新之旅
更多 ENGIE 案例
開始使用
各行各業各種規模的組織每天都在使用 AWS 來變革其業務和履行其使命。聯絡我們的專家,立即開始您的專屬 AWS 雲端之旅。