Firmenlogo von Southwest

Southwest Airlines investiert in seinen Sicherheitsstatus mithilfe von AWS Security Hub

2021

Southwest Airlines (Southwest) wollte Investitionen in eine verbesserte Sicherheitslage vornehmen, um die vielen integrierten Anwendungen zu schützen, die für einen sicheren und reibungslosen Betrieb der Fluggesellschaft sorgen. Durch die Verwendung von cloudnativen Elementen zur Erfassung von Sicherheitsinformationen konnte sich die Fluggesellschaft auf die Entwicklung innovativer Anwendungen konzentrieren, anstatt sich um die Verwaltung der Infrastruktur zu kümmern. „Wir wollten in der Lage sein, unseren Teams umfassende Sicherheitsinformationen zur Verfügung zu stellen, damit sie besser in der Lage sind, Sicherheitsereignisse zu untersuchen und im Nachhinein zu beheben und forensische Analysen durchzuführen“, sagt Will Walsh, Senior Manager für Cloud-Sicherheit bei Southwest.

Im Rahmen der laufenden Migration zu Amazon Web Services (AWS) hat Southwest AWS Security Hub eingeführt, einen Cloud-Sicherheits-Management-Service, der ein wichtiger Bestandteil einer umfassenderen automatisierten und skalierbaren Integration ist, die den Benutzern einen umfassenden Überblick über ihre Sicherheitswarnungen und ihre Sicherheitslage in allen AWS-Konten bietet. Mithilfe von AWS Security Hub erhalten die Sicherheitsteams von Southwest einen besseren Einblick in die Sicherheitsabläufe der Fluggesellschaft und können sowohl cloudnative Anwendungen als auch Anwendungen von Drittanbietern mühelos verwalten.

Flugzeug von Southwest Airlines im Hangar
kr_quotemark

Mit AWS Security Hub verfügen wir jetzt über die stärkeren Sicherheitsfunktionen, die wir benötigen.“

Jon Barcellona
Technischer Direktor für Cybersicherheit, Southwest Airlines

Automatisierung von Sicherheitsabläufen in einem riesigen Unternehmen

Southwest mit Sitz in Texas ist eine der weltweit größten günstigen Fluggesellschaften. Rund 54 000 Mitarbeiter befördern 130 Millionen Passagiere pro Jahr zu 101 Zielen in 11 Ländern. Die Fluggesellschaft war einer der ersten Enterprise-Kunden bei AWS, nachdem sie 2010 mit der Nutzung von AWS-Services begonnen hatte. Zuvor betrieb die Fluggesellschaft in ihren Rechenzentren interne Technologien, um Flugpläne zu verwalten, die Nachfrage zu prognostizieren, Wartungsarbeiten zu planen, dynamische Preise für mobile und Online-Verkäufe zu erzielen und auf unregelmäßige Ereignisse wie verspätete Wetterbedingungen zu reagieren. Southwest wollte die Flexibilität verbessern und die Leistungserbringung beschleunigen. Daher begann das Unternehmen 2017 mit der Migration seiner Abläufe zu AWS. Ursprünglich arbeitete Southwest in der Cloud und verwendete weiterhin dasselbe Sicherheitsmodell, das es für seine Rechenzentren entwickelt hatte. Schnell wurde jedoch klar, dass es durch die Einführung eines cloudnativen Ansatzes seine Funktionen maximieren konnte. Durch den Übergang zu einem Modell der gemeinsamen Verantwortung, bei dem AWS die Infrastruktur im Auftrag von Southwest verwaltet, können sich die Sicherheitsteams der Fluggesellschaft auf wichtigere Aufgaben konzentrieren, wie die Erkennung, Verhinderung und Reaktion auf Sicherheitsvorfälle.

Southwest entschied sich für AWS aufgrund seiner hohen Verfügbarkeit, Widerstandsfähigkeit und einer Reihe von Tools, mit denen das Entwicklungsteam seine Sicherheitsfunktionen ausbauen konnte. „Die Migration zu AWS war ein wichtiger Schritt zur schnelleren Bereitstellung unserer Sicherheitsanwendungen“, sagt Jon Barcellona, Direktor für die Entwicklung der Cybersicherheit bei Southwest. „Die Verwendung von AWS-Tools macht es einfacher, unsere Anwendungen auf natürliche Weise zu integrieren, zu verwalten und zu segmentieren.“

Einsatz von AWS-Tools zur Erhöhung der Sichtbarkeit für Sicherheitsteams

Southwest entwickelte eine Sicherheitslösung, die AWS Security Hub verwendet, um Daten von verschiedenen Sicherheitsdiensten auf AWS sowie von Sicherheitsprodukten von Drittanbietern zu verwalten und zu sammeln. Southwest verwendet auch benutzerdefinierte Regeln in AWS Config, einem Service zum Aufzeichnen und Auswerten der Konfigurationen von AWS-Ressourcen, um seine verschiedenen AWS-Services zu verwalten. Zu den Diensten, die in den AWS Security Hub einfließen, gehört Amazon GuardDuty, ein Dienst zur Bedrohungserkennung, der kontinuierlich nach bösartigen Aktivitäten und unbefugtem Verhalten Ausschau hält. Southwest verwendet auch Amazon Inspector, der Anwendungen automatisch auf Gefährdung, Sicherheitslücken und Abweichungen von Best Practices untersucht. Um Untersuchungen einzuleiten, verwendet die Fluggesellschaft Amazon Detective, wodurch es einfach ist, die Ursachen potenzieller Sicherheitsprobleme zu analysieren, zu untersuchen und schnell zu identifizieren.

Die Lösung von Southwest verwendet AWS Security Hub, um Ereignisse zu erfassen, die über Amazon GuardDuty, AWS Config und Amazon Inspector erkannt wurden. Von dort aus werden die Ereignisinformationen regional aggregiert und in Protokolle in Amazon CloudWatch, einem Überwachungs- und Beobachtbarkeitsdienst, eingespeist. Schließlich verwendet Southwest einen Adapter für Amazon CloudWatch Logs, um Ereignisinformationen an die Drittanbieter-Lösung für Sicherheitsinformationen und Event-Management weiterzuleiten, die Daten aus vielen Quellen aggregiert und eine Ereigniskorrelation mit umfangreichen Inhalten durchführt, um umsetzbare Sicherheitsereignisse zu erkennen. Ereignisse werden kontinuierlich vom Security Operations Center überwacht und gegebenenfalls analysiert, eingedämmt und beseitigt.

Mithilfe von AWS Security Hub können verschiedene Teams bei Southwest – darunter das Security Operations Center, das Threat Intelligence Team, Incident Responder und Anwendungsteams – einen umfassenden Einblick in die Sicherheitslage von Southwest erhalten. Die Lösung reduzierte den Zeit- und Arbeitsaufwand für die Implementierung von über 350 automatisierten Sicherheitskontrollen, und Southwest erreicht eine hohe Einhaltung der zugehörigen Sicherheitskontrollziele, die das Sicherheitsniveau ausmachen. Auf globaler Ebene scannt Southwest jeden Monat über 600 000 Ressourcen auf Hunderten von AWS-Konten, wobei 98 Prozent der Ressourcen die Sicherheitsüberprüfungen bestehen. Das Untersuchen der verbleibenden 2 Prozent der Ressourcen ist über AWS Security Hub einfach. „Mit AWS Security Hub verfügen wir jetzt über die stärkeren Sicherheitsfunktionen, die wir benötigen“, sagt Barcellona.

Southwest verwendet das AWS Security Finding Format (ASFF), ein Standardformat für Ergebnisse, um Bibliotheken zu erstellen, die die Entwicklungszeit zukünftiger automatisierter Sicherheitskontrollen verkürzen. Mit einem Standardformat kann Southwest komplexe Testkontrollen für mehrere Konten implementieren. Die Fluggesellschaft hat die Entwicklungszeit für die Implementierung neuer Kontrollen von 5–6 Wochen auf 1 Woche reduziert. Entwicklungs-, Ideen-, Produktions- und Aktivierungsprozesse, die früher Jahre dauerten, finden jetzt in Monaten oder sogar Wochen statt. „AWS Security Hub hat unsere Daten fast wie von Zauberhand standardisiert“, sagt Walsh. „Wir können jetzt Machine Learning, künstliche Intelligenz und Anomalieerkennung anwenden – Dinge, die wir vorher nicht konnten.“

Weiterentwicklung der Cloud-Struktur des Unternehmens

In Zukunft plant Southwest, die Kontoverwaltung mithilfe von AWS Identity and Access Management (AWS IAM) zu vereinfachen, sodass Benutzer den Zugriff auf AWS-Ressourcen und -Services sicher verwalten können. Southwest wird den AWS IAM Access Analyzer verwenden, der Ressourcen und Konten identifiziert, die mit externen Entitäten geteilt werden, um zusätzliche Einblicke in das Sicherheitsrisiko eines unbeabsichtigten Zugriffs auf Ressourcen und Daten zu erhalten.

Durch den Aufbau einer cloudnativen Sicherheitslösung auf AWS hat Southwest die Transparenz, Stabilität und Effizienz erreicht, die es benötigt, um seine Anwendungen und vertraulichen Daten zu schützen. „Wenn unser Sicherheitssystem nicht läuft, fliegen wir nicht“, sagt Barcellona. „Daher ist es für uns von entscheidender Bedeutung, über das robuste Sicherheitsniveau und die Funktionen zu verfügen, die wir auf AWS erreichen.“

Referenzarchitektur von Southwest Airlines


Über Southwest Airlines

Southwest Airlines wurde 1967 gegründet und hat sich zu einer der weltweit größten Billigfluggesellschaften entwickelt. 54 000 Mitarbeiter kümmern sich um Flüge zu 101 Zielen in 11 Ländern für 130 Millionen Passagiere pro Jahr.

Vorteile von AWS

  • Verbesserter Einblick in die Sicherheitslage
  • Entwicklung einer automatisierten, skalierbaren Sicherheitslösung
  • Reduzierter Zeit- und Arbeitsaufwand bei der Implementierung von über 350 automatisierten Sicherheitskontrollen
  • Scannt 600 000 Ressourcen mit einer Konformität von 98 % bei über 350 Sicherheitszielen
  • Verkürzung der Implementierungszeit für neue Kontrollen von 5–6 Wochen auf 1 Woche
  • Verkürzung der Zeit für Entwicklung, Ideenfindung, Produktion und Aktivierung von Jahren auf Wochen oder Monate
  • Machine Learning, künstliche Intelligenz und Anomalieerkennung eingesetzt

Verwendete AWS-Services

AWS Security Hub

AWS Security Hub ist ein Verwaltungsservice für den Cloud-Sicherheitsstatus, der das Überprüfen von bewährten Methoden automatisiert, Warnung aggregiert und die automatische Fehlerbehebung unterstützt.

Mehr erfahren »

Amazon GuardDuty

Amazon GuardDuty ist ein Service zur Bedrohungserkennung, der Ihre AWS-Konten und -Workloads kontinuierlich auf böswillige Aktivitäten überwacht und detaillierte Sicherheitsergebnisse für Transparenz und Abhilfe liefert.

Mehr erfahren »

Amazon Inspector

Amazon Inspector ist ein automatisierter Service für die Sicherheitsprüfung, der die Verbesserung von Sicherheit und Compliance von Anwendungen unterstützt, die auf AWS bereitgestellt werden.

Mehr erfahren »

Amazon Detective

Amazon Detective vereinfacht das Analysieren, Untersuchen und schnelle Identifizieren der Ursache von potentiellen Sicherheitsgefährdungen oder verdächtigen Aktivitäten.

Mehr erfahren »


Erste Schritte

Organisationen aller Größen aus verschiedenen Sektoren transformieren ihre Unternehmen und erfüllen ihre Missionen täglich mithilfe von AWS. Kontaktieren Sie unsere Experten und begeben Sie sich noch heute Ihren Weg zu AWS.