Origin Energy использует инструменты и команду безопасности

Origin Energy использует инструменты и команду безопасности
По мере продвижения миграции общественного облака до 60 процентов рабочих нагрузок.
Origin Energy заручилась своей командой по обеспечению безопасности и инструментами из механизма управляемых услуг в рамках более широкой цифровой трансформации и перехода к общедоступному облаку.

CISO Кристоф Стризик сказал на саммите AWS в Сиднее, что Origin более или менее подвергся «революции безопасности». Мы сейчас занимаемся безопасностью совсем по-другому », - сказал он.

Origin пояснил свое намерение внедрить общедоступное облако в масштабе еще в 2016 году , создав центральную функцию в ИТ после того, как некоторые подразделения организации начали сами запускать облачные экземпляры.

Первоначальная цель была более 1000 рабочих нагрузок . Объем был расширен до 1500 рабочих нагрузок в 2018 году, что совпало с реструктуризацией облачной практики компании. В прошлом году стало известно, что некоторые рабочие нагрузки будут выполняться в VMware Cloud на AWS .

На саммите AWS в Сиднее Стризик сказал, что Origin теперь «на 60 процентов завершил перевод большинства наших систем в общедоступное облако». 

Он также установил дату окончания миграции: 2022.

На слайдах, сопровождающих презентацию, Стризик назвал переход к общедоступному облаку «уникальной возможностью изменить организацию и безопасность».

«В рамках нашего публичного облачного путешествия мы изменили нашу безопасность», - сказал он.

«Мы разработали принципы безопасности, [которые] помогли нам определить требуемую культуру безопасности и возможности, которые мы хотели создать, чтобы обеспечить наш бизнес».

Компания начала трансформацию системы безопасности с трех принципов, которые в конечном итоге превратятся в семь; Стризик выделил горстку в своей презентации.

«Первый принцип, который у нас был, - это [масштабировать] и максимизировать ценность безопасности при низких затратах, - сказал он.

«Мы хотели достичь этого, используя открытый исходный код, облако и автоматизацию. 

«Это сразу повлияло на то, как мы думали о предоставлении услуг безопасности для Origin».

Вторым принципом было перейти к «целостным, своевременным и основанным на оценке риска решениям безопасности». 

«Когда мы говорим о целостности, мы говорим об отсутствии пробелов в нашей информации о безопасности, поэтому мы хотим иметь информацию о безопасности для всех наших информационных активов и систем», - сказал Стризик.

«[Для] своевременного, мы хотим иметь информацию о безопасности в режиме реального времени для более эффективного принятия решений, а основанные на риске средства означают, что мы хотим, чтобы защитные ограждения или средства управления внедрялись в нашу облачную среду, чтобы бизнес мог работать так быстро, как это необходимо, безопасно «.

С практической точки зрения «революция» в сфере безопасности Origin обеспечила возможность мониторинга безопасности, создала совершенно новый стек и сосредоточилась на создании культуры «прозрачности безопасности».

Стризик сказал, что Origin обратился с просьбой расторгнуть сторонний договор безопасности с нераскрытым поставщиком управляемых услуг безопасности (MSSP).

«Мы были действительно хороши в управлении внешними службами безопасности, но нам нужно было научиться создавать и запускать облачные решения для обеспечения безопасности в собственном масштабе», - сказал он.

«Как бизнес, мы поняли, что безопасность - это основа того, что мы делаем, и ... нам нравится делать то, что является основным, и там, где это имеет смысл».

Стризик также сослался на то, что соглашение MSSP не способствует масштабной работе инфраструктуры в облаке.

«Когда вы оцифровываете свой бизнес и переходите к общедоступному облаку, вы должны решить, хотите ли вы использовать существующую технологию безопасности и стек, или вы переосмыслите свой стек», - сказал Стризик.

«В нашем случае не было смысла использовать наш существующий стек. 

«Мы бы удвоили наши расходы, и это явное нарушение нашего принципа максимизации стоимости при низких затратах. Мы также не смогли реализовать ряд других принципов с помощью нашего старого стека. 

«Таким образом, мы отменили наш MSSP, и есть чувство освобождения - и, вероятно, также паники - что идет с этим».

Паника возникла из-за «очень сжатых сроков трансформации», вызванных этим решением.

«Мы призвали не вступать во владение какой-либо из существующих систем безопасности, которые у нас были, и это было и хорошо, и плохо», - сказал руководитель облачной безопасности Гленн Болтон.

«Это было хорошо, потому что у нас была невероятная возможность создать новые возможности безопасности в среде« зеленых полей », но давление действительно было.

Часы тикали, и нам нужно было как можно больше покрытия, как можно быстрее, желательно с наименьшими затратами. 

«У нас было всего несколько месяцев, чтобы придумать что-то лучшее».

Болтон сказал, что Origin «знал, чего мы не хотели».

«Мы знали, что не хотим, чтобы система, в которой мы платили огромную сумму денег, ограничивалась только определенным количеством событий в секунду, и мы действительно не хотели быть в положении, когда нам приходилось выбирать и выберите, какие источники журналов мы могли бы оставить, а какие нам пришлось оставить », - сказал он.

«То, что мы хотели, было продуманным, но разумным предупреждением, готовым к использованию, с возможностью создавать новые типы предупреждений самостоятельно, когда мы этого хотели».