TUI 通过 AWS 上的自动化安全响应加强安全控制管理

最初，TUI Group 使用自定义合规性框架，以监控和维护安全标准。这一解决方案很适合早期的云部署，但随着 TUI Group 不断扩大其 AWS 足迹，该公司需要可扩展性更强的方法。工程师必须逐个区域检查安全检测结果，因此难以全面了解其安全状况，这还会占用产品开发的时间。

TUI 集团制定一项战略决策，即使用 AWS 原生解决方案以提高自动化程度，从而解决这些限制和开发人员在修复方面的开销问题。该公司之所以优先选择 AWS Security Hub，是因为其能够提供跨所有账户和区域的统一且全面的安全警报视图。为通过自动化简化修复流程，该团队随后实施了自动化安全响应，该响应可通过 AWS 解决方案库获取。

自动化安全响应可根据行业合规标准和安全威胁最佳实践提供预定义的响应和修复措施。该解决方案的开源特性对 TUI Group 尤其具有吸引力；该公司可根据不断变化的安全需求，添加自定义代码并创建附加功能。

通过使用 AWS Security Hub，TUI Group 可整合来自 Amazon GuardDuty 和其他 AWS 原生安全服务的安全见解，从而通过智能威胁检测保护 AWS 账户、工作负载和数据。借助这些服务，TUI Group 可为统一界面奠定基础，以监控所有 AWS 账户和运营区域的安全警报。

在此基础上，TUI Group 自定义自动化安全响应解决方案，以满足其需求。该公司开发出自定义和预构建的手册，以自动响应和修复特定的安全场景，如未经授权的配置更改或不合规的资源。AWS 产品团队在这一过程中发挥着关键作用，根据 TUI Group 的要求对多项功能进行改进。AWS 团队与 TUI Group 合作的一大关键领域是开发与自动化安全响应和 TUI 安全异常审批工作流程的集成功能，以符合安全政策。

TUI Group 首席信息安全官 Simon Mehigan 表示：“自定义的合规性框架以自动安全响应为基础，确保 TUI Group 能够增强其云状况，同时减少工程师的认知负担。”“这有助于实现我们的目标，即根据 AWS 最佳实践，在整个资产中保持关键和高优先级结果为零。”

新框架不再要求工程师分别登录每个区域以检查安全检测结果，而是将各区域的数据整合到单一来源。这种整合可全面了解 TUI Group 整个云基础设施的安全状况，确保安全团队能够快速识别、优先处理和应对潜在事件，同时在所有区域和 AWS 账户中保持一致的安全标准。通过这些改进，TUI Group 可利用自动化安全响应技术加强安全控制管理。