西南航空利用 AWS Security Hub 对其安全状态进行投资
2021 年
西南航空 (Southwest) 希望对其安全状态进行投资,以保护确保航空公司安全顺利运行的众多集成应用程序。通过使用各种云原生元素收集安全洞察,这家航空公司可以专注于构建创新应用程序,而不是管理基础设施。西南航空云安全高级经理 Will Walsh 表示:“我们希望能够为我们的团队提供丰富的安全洞察,使他们能够更好地调查安全事件并从中恢复,并在事后进行取证分析。”
作为向 Amazon Web Services (AWS) 持续迁移的一部分,西南航空采用了 AWS Security Hub,这是一项云安全状态管理服务,是更广泛的自动化和可扩展集成的关键部分,可为用户提供跨 AWS 账户的安全警报和安全状态的全面视图。使用 AWS Security Hub,西南航空的安全团队可以更好地了解航空公司的安全运营,并且可以轻松管理云原生应用程序和第三方应用程序。
使用 AWS Security Hub,我们现在拥有了所需的更强大的安全功能。”
Jon Barcellona
西南航空网络安全工程总监
实现大型公司中的安全运营自动化
总部位于德克萨斯州的西南航空是全球最大的低成本航空公司之一,拥有约 54,000 名员工,每年运送 1.3 亿名乘客飞往 11 个国家/地区的 101 个目的地。该航空公司是最早的 AWS 企业客户之一,于 2010 年首次开始使用 AWS 服务。此前,该航空公司在其数据中心运行内部技术来管理航班时刻表、预测需求、安排维护、实现移动和网络销售的动态定价,以及应对因天气造成延误等异常事件。西南航空希望提高灵活性并加快价值交付,因此 2017 年,它开始将其业务迁移到 AWS。最初,西南航空在云中运营,同时沿用为其数据中心开发的相同安全运营模型,但该公司很快意识到,采用云原生方法可以让它充分发挥其能力。通过转向责任共担模式,即由 AWS 代表西南航空管理基础设施,让该航空公司的安全团队可以专注于更重要的事项,包括检测、预防和应对安全事件。
西南航空之所以选择 AWS,是因为它具备高可用性、灵活性和一系列工具,开发团队可以使用这些工具来扩展其安全功能。西南航空网络安全工程总监 Jon Barcellona 表示:“迁移到 AWS 是我们提高安全应用程序交付速度的重要一步。“使用 AWS 工具可以更轻松、自然地集成、管理和细分我们的应用程序。”
使用 AWS 工具为安全团队提供高可见性
西南航空构建了一套安全解决方案,该方案使用 AWS Security Hub 管理和收集来自 AWS 上各种安全服务以及第三方安全产品的数据。西南航空还使用 AWS Config(一项用于记录和评估 AWS 资源配置的服务)中的自定义规则来管理各种 AWS 服务。向 AWS Security Hub 提供数据的服务包括 Amazon GuardDuty,这是一项威胁检测服务,可持续监控恶意活动和未经授权的行为。西南航空还使用 Amazon Inspector 自动评估应用程序的风险、漏洞以及相较于最佳实践的偏差。为了启动调查,该航空公司使用了 Amazon Detective,它可以轻松分析、调查并快速识别潜在安全问题的根本原因。
西南航空的解决方案使用 AWS Security Hub 收集通过 Amazon GuardDuty、AWS Config 和 Amazon Inspector 检测到的事件。然后,事件信息在其中按区域汇总并输入到监控和可观测性服务 Amazon CloudWatch 的日志中。最后,西南航空使用 Amazon CloudWatch Logs 适配器将事件信息提供给第三方企业安全信息和事件管理解决方案,该解决方案从多个来源汇总数据并通过丰富的内容执行事件关联以检测可操作的安全事件。安全运营中心持续监控事件,并酌情分析、控制和消除事件。
使用 AWS Security Hub,西南航空的各个团队(包括安全运营中心、威胁情报团队、事件响应人员和应用程序团队)都可以充分了解西南航空的安全状态。该解决方案减少了实施 350 多项自动化安全控制所需的时间和人力,西南航空公司高度遵守了组成其安全状态的相关安全控制目标。在全球层面,西南航空每月扫描数百个 AWS 账户中超过 600,000 个资源,其中 98% 的资源通过了安全状态检查。剩余 2% 的资源可以通过 AWS Security Hub 轻松修复。Barcellona 说:“使用 AWS Security Hub,我们现在拥有了所需的更强大的安全功能。”
西南航空使用 AWS Security Finding Format (ASFF) 这一种标准调查发现格式来构建库,以缩短未来自动化安全控制措施的开发时间。有了标准格式,西南航空可以对多个账户实施复杂的测试控制。该航空公司已将实施新控制措施的开发时间从 5-6 周缩短至 1 周。开发构思、生产和激活过程以前需要数年时间,现在只需几个月甚至几周即可完成。Walsh 说:“AWS Security Hub 对我们的数据进行了标准化,就像施了魔法一样。”“我们现在可以应用机器学习、人工智能和异常检测—以前是做不到的。”
继续完善公司的云结构
将来,西南航空计划使用 AWS Identity and Access Management (AWS IAM) 来简化账户管理,使用户可以安全地管理对 AWS 资源和服务的访问权限。西南航空将使用 AWS IAM Access Analyzer 来识别与外部实体共享的资源和账户,以进一步了解意外访问资源和数据所带来的安全风险。
通过在 AWS 上构建云原生安全解决方案,西南航空实现了所需的可见性、弹性和效率,有助于确保其应用程序和敏感数据的安全。Barcellona 说:“如果我们的安全系统无法运行,我们就无法飞行。”“因此,拥有在 AWS 上实现的强大安全状态和功能对我们来说至关重要。”
西南航空参考架构
关于西南航空公司
西南航空公司成立于 1967 年,现已成为全球最大的低成本航空公司之一,拥有 54,000 名员工,管理飞往 11 个国家/地区 101 个目的地的航班,每年为 1.3 亿名乘客提供服务。
AWS 带来的效益
- 提高了对其安全状态的可见性
- 构建了自动化、可扩展的安全解决方案
- 减少了实施 350 多个自动安全控制措施的时间和人力
- 扫描 350 多项安全控制目标中的 600,000 个资源,合规性达 98%
- 将新控制措施的实施时间从 5-6 周缩短到 1 周
- 将开发构思、生产和激活时间从数年缩短到数周或数月
- 应用机器学习、人工智能和异常检测
使用的 AWS 服务
AWS Security Hub
AWS Security Hub 是一项云安保状况管理服务,可执行安全最佳实践检查,整合警告并支持自动修复。
Amazon GuardDuty
Amazon GuardDuty 是一项威胁检测服务,它持续监控您的 AWS 账户和工作负载的恶意活动,并提供详细的安全检测结果以实现可见性和修复。
Amazon Inspector
Amazon Inspector 是一项自动安全评估服务,有助于提高在 AWS 上部署的应用程序的安全性与合规性。
Amazon Detective
Amazon Detective 使您可以轻松分析、调查和快速确定潜在安全问题或可疑活动的根本原因。
开始使用
无论行业无论规模,每天都有各种机构在使用 AWS 实现自身业务转型、实现企业愿景。欢迎您联系我们的专家,立即踏上您的 AWS 之旅。