Témoignages de clients / Secteur de l'énergie

2021
Logo ENGIE

ENGIE sécurise 51 entités commerciales grâce à AWS WAF et AWS Firewall Manager

Le groupe international de solutions énergétiques ENGIE a mis en place des règles de sécurité à l'aide d'AWS WAF. Il les a ensuite étendues à 51 de ses entités commerciales à l'aide d'AWS Firewall Manager.

Réduction des délais

Réduction du temps requis pour les opérations de maintenance de sécurité

Extension de la sécurisation

à 51 entités

Facilitation des règles de sécurité

Partage plus simple et rapide des règles de sécurité

Aide fournie aux entités

pour l'établissement de règles de sécurité personnalisées

Présentation

Le groupe industriel énergétiqueENGIE avait besoin d'une solution de sécurité évolutive pour accompagner la migration de ses ressources vers le cloud. Entreprise décentralisée comptant des centaines d'entités commerciales, ENGIE avait du mal à standardiser sa sécurité web. ENGIE a opté pour Amazon Web Services (AWS), et a choisi (AWS WAF) (un service qui protège les applications web et les API contre les exploits web et les bots courants) parce qu'il offre une solution simple pour définir des règles de sécurité personnalisées et gérées et les implémenter sur plusieurs comptes à la fois.

Aerial view of windmills station with rotating propellers generating alternative clean green power from eco resources in rural agri environment.Birds eye view of line of turbines producing electricity

Opportunité | Sécuriser les ressources dans une organisation internationale

ENGIE est un groupe spécialisé dans le domaine de l'énergie qui s'efforce d'accélérer la transition vers un monde neutre en carbone en offrant des énergies et des services à faible émission de carbone. Le groupe compte 450 entités commerciales réparties dans 70 pays, chacune gérant ses propres projets et ses propres ressources informatiques. En 2016, lorsqu'il commençait à migrer vers AWS, le groupe ENGIE a fourni des lignes directrices pour la migration, mais chaque entité a finalement développé sa propre stratégie cloud. 

Une fois sur AWS, l'équipe en charge du projet, ENGIE IT by Engie Group Security, souhaitait une solution intuitive permettant d'appliquer une politique de sécurité à l'échelle de l'entreprise tout en donnant à chaque équipe la possibilité d'ajouter des règles de sécurité selon ses besoins. La solution devait couvrir 2 200 charges de travail dans 51 entités appartenant à ENGIE. « Notre plus grand défi au niveau du groupe est de trouver le bon outil pour couvrir le plus de ressources », déclare Samy Khomsi, ingénieur en sécurité réseau chez ENGIE. 

ENGIE IT by Engie Group Security utilisait déjà AWS, ce qui lui a permis d'implémenter AWS WAF sans difficulté. « L'utilisation d'AWS WAF nous permet de proposer rapidement un ensemble de règles et de les partager avec les différentes entités de notre organisation », explique M. Khomsi. « AWS WAF est vraiment simple à utiliser. Il suffit de peu de temps pour démarrer la mise en œuvre de mesures utiles.

kr_quotemark

C'est formidable d'avoir une telle flexibilité. AWS WAF et AWS Firewall Manager sont très utiles dans une grande organisation décentralisée. »

Samy Khomsi
Ingénieur en sécurité réseau, ENGIE

Solution | Test et mise en œuvre des règles de sécurité sur AWS

En 2020, ENGIE IT par Engie Group Security a mis en place un premier ensemble de règles de sécurité AWS WAF. Avec un panel de développeurs de diverses entités, elle a testé et affiné les règles, en s'appuyant sur les conseils d'AWS Support tout au long de l'implémentation. L'objectif était de trouver un ensemble de règles couvrant le plus grand nombre de cas d'utilisation avec le plus petit nombre de faux positifs. 

Après avoir atteint son objectif et finalisé son ensemble de règles, ENGIE IT by Engie Group Security a déployé ces règles dans d'autres entités à l'aide d'AWS Firewall Manager, un service de gestion de la sécurité qui permet aux administrateurs de sécurité de configurer et de gérer de manière centralisée les règles de pare-feu et les politiques de sécurité sur plusieurs comptes. Chaque entité appartenant à ENGIE pourrait alors personnaliser ses règles de sécurité en fonction des cas d'utilisation spécifiques de ses applications et de toute exigence de sécurité régionale particulière. 

AWS WAF et AWS Firewall Manager permettent désormais à ENGIE IT by Engie Group Security de réduire le temps requis pour assurer la sécurité d'autres entités, et ses développeurs peuvent se concentrer sur leur activité principale. « Chacun peut ainsi apporter sa contribution au groupe et publier davantage de services tout en restant sécurisé », explique Joël Kisala Kinavuidi, ingénieur en sécurité réseau chez ENGIE.

Résultats | Rester vigilant sur la sécurité

Tout au long de l'année 2021, ENGIE veillera à ce que sa sécurité web soit conforme au Open Web Application Security Project Top 10. ENGIE IT by Engie Group Security veille également à la sécurité du web en collectant les flux de journaux en temps quasi réel à partir d'AWS WAF à l'aide d'Amazon Data Firehose, qui charge de manière fiable les données en streaming dans des lacs de données, des magasins de données et des services d'analytique. « Maintenant que nous avons une sécurité de base couverte par AWS WAF, il nous faut désormais disposer d'une visibilité », déclare M. Khomsi. « C'est formidable d'avoir une telle flexibilité. AWS WAF et AWS Firewall Manager sont très utiles dans une grande organisation décentralisée. »

À propos d'ENGIE

Le groupe mondial de solutions énergétiques ENGIE est une référence en matière d'énergie à faible émission de carbone, et s'efforce d'accélérer la transition vers un monde neutre en carbone pour créer un avenir plus durable.

Services AWS utilisés

AWS Web Application Firewall (AWS WAF)

AWS WAF est un pare-feu d'applications web qui aide à protéger vos applications web ou API contre les exploits web et les bots courants susceptibles de compromettre la disponibilité et la sécurité, ou de provoquer une surconsommation des ressources. 

En savoir plus »

AWS Firewall Manager

AWS Firewall Manager est un service de gestion de la sécurité qui vous permet de configurer et de gérer de manière centralisée les règles de pare-feu dans vos comptes et applications dans AWS Organizations. 

En savoir plus »

Amazon Data Firehose

Amazon Data Firehose est le moyen le plus simple de charger de manière fiable les données de streaming dans des lacs de données, des magasins de données et des services d'analytique. 

En savoir plus »

Explorer le parcours d'ENGIE en matière d'innovation avec AWS

D'autres témoignages d'ENGIE

aucun élément trouvé 

1

Démarrer

Les organisations de toutes tailles et de tous secteurs transforment leur activité et exécutent leurs missions au quotidien à l'aide d'AWS. Contactez nos experts et démarrez votre transition vers AWS dès aujourd'hui.