减少时间
扩展安全性
保障了 51 个业务实体的安全
促进安全规则
帮助实体
建立适合自身的安全规则
概述
由于能源集团 ENGIE 将资产迁移到云,因此它需要一个可扩展的安全解决方案。作为一个拥有数百个业务实体的分散式企业,ENGIE 很难对其 Web 安全进行标准化。ENGIE 向 Amazon Web Services (AWS) 寻求解决方案,选择使用 AWS Web Application Firewall (AWS WAF)。该解决方案可以保护 Web 应用程序和 API 免受常见 Web 漏洞和机器人的攻击,因为它能够设置自定义的托管式安全规则并在多个账户中实施。
机会 | 确保整个全球性企业的资产安全
ENGIE 是一家能源集团,致力于提供低碳能源和服务,帮助世界加速向碳中和过渡。集团的 450 个业务实体分布在 70 个国家/地区,每个实体独立管理自己的项目和信息技术 (IT) 资产。2016 年 ENGIE 开始迁移到 AWS,集团虽然为这次迁移提供了整体的指导方针,但每个实体却最终制定了各自的云策略。
迁移到 AWS 后,负责该项目的 ENGIE IT by Engie Group Security 团队就希望有一个直接的解决方案在全公司上下执行安全策略,同时让各个团队能够灵活地根据需要增加安全规则。这一解决方案需要能在 51 个 ENGIE 实体的 2200 个工作负载中推行。“我们在集团层面最大的挑战是要寻找到正确的工具来管理好资产。”ENGIE 网络安全工程师 Samy Khomsi 说。
ENGIE IT by Engie Group Security 已经在 AWS 上,所以他们可以轻松地实施 AWS WAF。“使用 AWS WAF 可以帮助我们快速制定出一套规则,并与企业中的不同实体共享这些规则,”Khomsi 说,“AWS WAF 使用方法很简单,所以不需要很长时间就可以开始实施有效措施。”
这种灵活性太棒了。对于分散式的大型企业,AWS WAF 和 AWS Firewall Manager 起到了很大的作用。”
Samy Khomsi
ENGIE 网络安全工程师
解决方案 | 在 AWS 上测试和实施安全规则
2020 年,ENGIE IT by Engie Group Security 设立了一套初始的 AWS WAF 安全规则。由来自不同实体的开发人员组成的小组测试并完善了这些规则,他们在整个规则实施过程中采用了 AWS Support 的建议。其目标是找到一组规则,以最少的误报数量覆盖最多的用例。
当 ENGIE IT by Engie Group Security 实现了目标并最终确定了规则,就将使用 AWS Firewall Manager 将这些规则部署到其他实体。通过 AWS Firewall Manager 这一安全管理服务,安全管理员可以集中配置和管理多个账户的防火墙规则和安全策略。然后,每个 ENGIE 实体可根据其应用程序的具体使用情况和任何具体的区域安全要求来定制适用的安全规则。
ENGIE IT by Engie Group Security 使用 AWS WAF 和 AWS Firewall Manager 后,在维护其他实体安全上投入的时间减少了,开发人员可以安心专注于其主要工作。“该解决方案让集团的每名员工都能专心投入工作,做出更多成果,同时仍然保持安全,”ENGIE 网络安全工程师 Joël Kisala Kinavuidi 说。
结果 | 密切关注安全
2021 年,ENGIE 将努力确保其网络安全,跻身十大开放式 Web 应用程序安全项目。ENGIE IT by Engie Group Security 使用 Amazon Data Firehose 从 AWS WAF 收集近乎实时的日志流,密切关注网络安全。Amazon Kinesis Data Firehose 可靠地将流数据加载到数据湖、数据存储和分析服务中。“现在我们有一个由 AWS WAF 覆盖的基础安全保障了,下一步就是寻求可视性,”Khomsi 说,“这种灵活性太棒了。对于分散式的大型企业,AWS WAF 和 AWS Firewall Manager 起到了很大的作用。”
关于 ENGIE
全球能源解决方案集团 ENGIE 作为低碳能源的标杆企业,致力于世界加速向碳中和过渡,从而创造更加可持续的未来。
使用的 AWS 服务
AWS Web 应用程序防火墙 (AWS WAF)
AWS WAF 是一种 Web 应用程序防火墙,可帮助保护您的 Web 应用程序或 API 免遭常见 Web 漏洞和机器人程序的攻击,这些漏洞可能会影响可用性、损害安全性或消耗过多的资源。
AWS Firewall Manager
AWS Firewall Manager 是一项安全管理服务,可让您在 AWS Organizations 中跨账户和应用程序集中配置和管理防火墙规则。
Amazon Data Firehose
Amazon Data Firehose 是将流数据可靠地加载到数据湖、数据存储和分析服务的最简单方式。
探索 ENGIE 利用 AWS 开启的创新之旅
更多 ENGIE 案例
行动起来
无论行业无论规模,每天都有各种机构在使用 AWS 实现自身业务转型、实现企业愿景。欢迎您联系我们的专家,立即踏上您的 AWS 之旅。