Southwest Airlines 標誌

Southwest Airlines 使用 AWS Security Hub 對其安全狀態進行投資

2021 年

Southwest Airlines (Southwest) 希望投資完善安全狀態,以保護讓航空公司安全順利營運的眾多整合式應用程式。透過使用雲端原生元素來收集安全洞見,航空公司可以專注於建置創新的應用程式,而非管理基礎設施。Southwest 雲端安全高級經理 Will Walsh 表示:「我們希望能夠向團隊提供豐富的安全洞見,以便他們更妥善地調查安全事件和從中復原,並在事後執行鑑識分析。」

作為持續移轉至 Amazon Web Services (AWS) 的環節,Southwest 採用 AWS Security Hub,這是一項雲端安全狀態管理服務,並且是更廣泛自動化和可擴展整合的關鍵部分,向使用者提供跨 AWS 帳戶的全面安全提醒和安全狀態。使用 AWS Security Hub,Southwest 的安全團隊可以更深入地了解航空公司的安全營運,並且可以輕鬆管理雲端原生和第三方應用程式。

在機庫中的 Southwest Airlines 飛機
kr_quotemark

藉助 AWS Security Hub,我們現在擁有所需的更強大安全功能。」

Jon Barcellona
Southwest Airlines 網路安全工程總監

在大型公司中自動化安全營運

總部位於德克薩斯州的 Southwest 是全球最大規模的低成本航空公司之一,擁有約 54,000 名員工,每年運送 1.3 億位乘客前往橫跨 11 個國家的 101 個目的地。該航空公司是最早的 AWS 企業客戶之一,於 2010 年首次開始使用 AWS 服務。此前,該航空公司在其資料中心執行內部技術來管理航班時刻表、預測需求、排程維護、實現行動端和 Web 端銷售的動態定價,以及應對延誤航班的天氣狀況等不正常事件。Southwest 希望提高靈活性並加速價值交付,因此該公司於 2017 年開始將其營運工作移轉至 AWS。最初,Southwest 在雲端開展營運,同時繼續使用為其資料中心開發的相同安全營運模型,但公司很快意識到,透過採用雲端原生方法可以最大限度地發揮其能力。透過移至 AWS 代表 Southwest 管理基礎設施的共同責任模型,該航空公司的安全團隊能夠專注於處理更重要的優先事項,包括偵測、預防和回應安全事件。

Southwest 選擇 AWS 的原因在於其提供高可用性、恢復能力和一系列工具,開發團隊可以利用這些工具來打造其安全能力。Southwest 網路安全工程總監 Jon Barcellona 表示:「移轉至 AWS 是我們加快安全應用程式交付速度的重要一步。」「使用 AWS 工具可讓我們更輕鬆地以自然方式整合、管理和區隔自己的應用程式。」

使用 AWS 工具促進安全團隊深入了解各種安全事件

Southwest 建置一個安全解決方案,該解決方案使用 AWS Security Hub 管理和收集來自 AWS 上各種安全服務以及第三方安全產品的資料。Southwest 還使用 AWS Config 中的自訂規則來管理其各種 AWS 服務,AWS Config 是一項用於記錄和評估 AWS 資源組態的服務。向 AWS Security Hub 提供資料的服務包括 Amazon GuardDuty,這是一項威脅偵測服務,可以持續監控惡意活動和未經授權的行為。Southwest 還使用 Amazon Inspector,該服務會自動評估應用程式是否有暴露、漏洞或是與最佳實務的偏離程度。為啟動調查,航空公司使用了 Amazon Detective,該服務可以簡單地分析、調查並快速識別潛在安全問題的根本原因。

Southwest 的解決方案使用 AWS Security Hub 收集透過 Amazon GuardDuty、AWS Config 和 Amazon Inspector 偵測到的事件。在該服務中,事件資訊會以區域形式彙總,然後提供給 Amazon CloudWatch (一項監控和可觀測性服務) 的日誌。最後,Southwest 使用 Amazon CloudWatch Logs 的介面卡,將事件資訊提供給第三方企業安全資訊和事件管理解決方案,該解決方案彙總來自許多來源的資料,並且執行具有豐富內容的事件關聯,以偵測可採取行動的安全事件。安全營運中心會持續監控事件,並進行適當的分析、控制和消除。

使用 AWS Security Hub,Southwest 的各個團隊 (包括安全營運中心、威脅情報團隊、事件回應人員和應用程式團隊) 可以高度了解 Southwest 的安全狀態。該解決方案減少了實作 350 多項自動化安全控制項所需的時間和人力,並且 Southwest 高度遵守構成其安全狀態的相關聯安全控制目標。在全球層面,Southwest 每月掃描數百個 AWS 帳戶中的超過 600,000 個資源,其中 98% 的資源通過安全狀態檢查。透過 AWS Security Hub 輕鬆修復剩餘 2% 的資源。Barcellona 說道:「藉助 AWS Security Hub,我們現在擁有所需的更強大安全功能。」

Southwest 使用 AWS Security Finding Format (ASFF,一種標準問題清單格式) 來建置程式庫,以縮短未來自動化安全控制項的開發時間。藉助適當的標準格式,Southwest 可以對多個帳戶實作複雜的測試控制項。該航空公司已將實作新控制項的開發時間從 5-6 週縮短為 1 週。開發構思、生產和啟動過程,以前需要幾年時間,現在只需幾個月甚至幾個星期即可完成。Walsh 說道:「就像變魔術一樣,AWS Security Hub 將我們的資料標準化。」「我們現在可以套用機器學習、人工智慧和異常偵測,這些都是我們以前無法做到的事情。」

持續發展公司的雲端結構

未來,Southwest 計劃使用 AWS Identity and Access Management (AWS IAM) 簡化帳戶管理,該服務可讓使用者安全地管理 AWS 資源和服務的存取權。Southwest 將使用 AWS IAM Access Analyzer,該服務識別與外部實體共用的資源和帳戶,以進一步了解意外存取資源和資料存在的安全風險。

透過在 AWS 上建置雲端原生安全解決方案,Southwest 已實現所需的可見性、恢復能力和效率,以協助保持其應用程式和敏感資料的安全性。「如果我們的安全系統未執行,我們的飛機就不會起飛,」Barcellona 說道。「因此,在 AWS 上實現強大的安全狀態和功能對我們來說至關重要。」

Southwest Airlines 參考架構


Southwest Airlines 簡介

Southwest Airlines 成立於 1967 年,已成為世界上最大規模的低成本航空公司之一,擁有 54,000 名員工,每年運送 1.3 億位乘客前往橫跨 11 個國家的 101 個目的地。

AWS 的優勢

  • 加深對安全狀態的了解
  • 建置自動化、可擴展的安全解決方案
  • 減少實作 350 多個自動化安全控制項的時間和人力
  • 掃描 600,000 個資源是否符合 350 多項安全控制目標,其中 98% 合規
  • 將新控制項的實作時間從 5-6 週縮短至 1 週
  • 將想法形成、生產和啟用時間從數年縮短為數週或數月
  • 套用機器學習、人工智慧和異常偵測

使用的 AWS 服務

AWS Security Hub

AWS Security Hub 是一種雲端安全狀態管理服務,可執行安全最佳實務檢查、彙總提醒並啟用自動修復。

進一步了解 »

Amazon GuardDuty

Amazon GuardDuty 是一種威脅偵測服務,可持續監控您的 AWS 帳戶和工作負載是否有惡意活動,並提供詳細的安全問題清單以了解及進行修復。

進一步了解 »

Amazon Inspector

Amazon Inspector 是一項自動化的安全性評估服務,可協助改善在 AWS 上部署應用程式的安全及合規。

進一步了解 »

Amazon Detective

Amazon Detective 讓您可以輕鬆分析、調查和快速確定潛在安全問題或可疑活動的根本原因。

進一步了解 »


開始使用

各行各業各種規模的組織每天都在使用 AWS 來變革其業務和履行其使命。聯絡我們的專家,立即開始您的專屬 AWS 雲端之旅。