ENGIE Membantu Mengamankan 51 Entitas Bisnis Menggunakan AWS WAF dan AWS Firewall Manager

ENGIE adalah grup energi yang bekerja untuk mempercepat transisi menuju bumi yang bebas karbon dengan menawarkan energi serta layanan rendah karbon. Grup ini memiliki 450 entitas bisnis di 70 negara, dan masing-masing entitas mengelola proyek serta aset teknologi informasi (IT) mereka sendiri. Saat mulai bermigrasi ke AWS di tahun 2016, ENGIE menyediakan panduan untuk migrasi, tetapi setiap entitas mengembangkan strategi cloud mereka sendiri. 

Setelah bergabung dengan AWS, tim yang bertanggung jawab atas proyek ini, ENGIE IT by Engie Group Security, menginginkan solusi yang intuitif untuk menegakkan kebijakan keamanan di seluruh perusahaan seraya memberikan fleksibilitas kepada setiap tim guna menambahkan aturan keamanan sesuai keperluan. Solusi ini harus melindungi 2.200 beban kerja di 51 entitas ENGIE. “Tantangan terbesar kami pada tingkat grup adalah menemukan alat yang tepat untuk melindungi sebanyak mungkin aset,” ungkap Samy Khomsi, teknisi keamanan jaringan di ENGIE. 

ENGIE IT by Engie Group Security telah bergabung dengan AWS, sehingga dapat mengimplementasikan AWS WAF tanpa kesulitan. “Menggunakan AWS WAF membantu kami mempercepat pengajuan serangkaian aturan dan membagikannya dengan entitas yang berbeda di organisasi kami,” jelas Khomsi. “AWS WAF sangat mudah digunakan, sehingga tidak memerlukan waktu lama untuk mulai mengimplementasikan langkah-langkah yang bermanfaat.”

Pada tahun 2020, tim IT ENGIE dari Engie Group Security menyiapkan rangkaian awal dari aturan keamanan AWS WAF. Dengan panel developer dari berbagai entitas, tim menguji dan menyempurnakan aturan menggunakan saran dari Dukungan AWS di sepanjang penerapannya. Tujuannya adalah menemukan serangkaian aturan yang melundungi sebagian besar kasus penggunaan dengan jumlah positif palsu yang paling sedikit. 

Setelah ENGIE IT by Engie Group Security mencapai tujuannya dan memfinalisasi rangkaian aturan tersebut, tim melakukan deployment aturan ke entitas lain menggunakan AWS Firewall Manager, layanan manajemen keamanan yang memungkinkan administrator keamanan mengonfigurasi dan mengelola aturan firewall serta kebijakan keamanan secara terpusat di beberapa akun. Setiap entitas ENGIE kemudian dapat mengustomisasi aturan keamanannya berdasarkan kasus penggunaan khusus aplikasinya serta persyaratan keamanan wilayah tertentu. 

Kini menggunakan AWS WAF dan AWS Firewall Manager, ENGIE IT by Engie Group Security menghabiskan lebih sedikit waktu untuk menjaga keamanan entitas lain, lalu developer mereka dapat berfokus pada aktivitas utamanya. “Hal ini membantu semua orang untuk berkontribusi ke grup dan memublikasikan lebih banyak layanan sekaligus tetap aman,” kata Joël Kisala Kinavuidi, teknisi keamanan jaringan di ENGIE.

Di sepanjang tahun 2021, ENGIE berupaya untuk memastikan bahwa keamanan webnya melindungi 10 Proyek Keamanan Aplikasi Web Terbuka Teratas. ENGIE IT by Engie Group Security juga memantau keamanan web dengan mengumpulkan log stream hampir waktu nyata dari AWS WAF menggunakan Amazon Data Firehose, yang dapat memuat data streaming dengan andal ke danau data, penyimpanan data, dan layanan analitik. “Saat ini kami telah memiliki keamanan dasar yang dilindungi AWS WAF, langkah selanjutnya adalah memiliki visibilitas,” ungkap Khomsi. “Rasanya menyenangkan memiliki fleksibilitas seperti ini. Dalam organisasi besar dan terdesentralisasi, AWS WAF dan AWS Firewall Manager sungguh sangat membantu kami.”