Threat Management ist heute ein wesentlicher Bestandteil von Telekom Security in Deutschland. Die Deutsche Telekom AG ist das erste Unternehmen in Europa mit einem professionellen und fest etablierten Threat Management Assistant (TMA)-System. Der TMA ermöglicht eine klare Kommunikation und Zusammenarbeit über verschiedene Einheiten hinweg – eine wichtige Voraussetzung für ein erfolgreiches Threat Management im Unternehmen. Die Cloud-Lösung sorgt somit für effizientere Prozesse. Darüber hinaus erfüllt die Lösung alle geschäftlichen Anforderungen des Personalsicherheitsteams: Flexibilität, Sicherheit, Skalierbarkeit und verbesserte Business Continuity.
Mit der AWS-basierten Lösung wird unser Threat Management-Prozess viel effizienter. Darüber hinaus können wir den TMA mittelfristig in ein Marktangebot umwandeln.
Claudia Brandkamp, Threat Management, Deutsche Telekom
Für das Threat Management ist eine effektive Zusammenarbeit mit verschiedenen Experten aus den Bereichen Arbeitsrecht, Compliance, Personalwesen usw. von wesentlicher Bedeutung. Derzeit werden alle Schritte mithilfe von Word-Dokumenten und E-Mails überwacht, also durch manuelle und umständliche Verfahren, die die Verwaltung erschweren. Der Threat Management Assistant, ein digitales prozessunterstützendes System, verbessert die Zusammenarbeit und Dokumentation. Das neue System umfasst auch wissenschaftliche Modelle, um die jeweilige Mitarbeitersituation bewerten zu können. Weil diese wissenschaftlichen Modelle ständig weiterentwickelt werden, muss das neue System die kontinuierliche Entwicklung/Integration (CI/CD) unterstützen. Da das Team von T-Systems plant, den TMA auch anderen Unternehmen anzubieten, entschied es sich für eine Plattform, die sich problemlos an die Marktanforderungen anpassen lässt: die AWS Cloud. Aufgrund der Art des Projekts sollte das neue System außerdem in einer sicheren Umgebung zum Speichern und Freigeben von Dokumenten erstellt werden.
Das Team baute das System basierend auf den Geschäftsanforderungen und nach den Best Practices von AWS auf (Well-Architected-Framework). Dies gewährleistet nicht nur Skalierbarkeit und CI/CD, sondern auch ein hohes Maß an Sicherheit für ein effizientes und hochentwickeltes System. AWS CloudFormation stellt die erforderlichen Infrastrukturen als Code bereit. Nach der Infrastruktureinrichtung führte das Team von T-Systems die Sicherheitsfunktionen ein, wobei es den Key Management Service, den AWS Certificate Manager und den SSM Parameter Store für Passwörter und Parameter verwendete. Data at Rest (im Elastic Block Store und in der PostgreSQL-Datenbank) und Data in Transit werden entsprechend verschlüsselt. Die cloud-native TMA-Anwendung wurde in der AWS Cloud in Frankfurt eingerichtet. Ruby on Rails wurde als Webanwendungsframework verwendet. Außerdem wurde die Containerisierung (Docker) basierend auf dem Amazon Elastic Container Service als vollständig verwalteter Container-Orchestrierungsdienst eingeführt. Dies ermöglicht die einfache Ausführung von Anwendungen auf einem verwalteten Cluster von Amazon EC2-Instanzen. Bereitstellungen erfolgen mit Code Pipeline. Als Datenbank wird PostgreSQL verwendet. Ein Multi-AZ-Setup bietet Hochverfügbarkeits- und Failover-Unterstützung. WordPress wird für den Dokumentationsprozess eingesetzt. Die Überwachung erfolgt über Amazon Cloud Watch. Die zukunftsorientierte Methode zur Bereitstellung einer effektiven Lösung bestand die AWS Well-Architected-Review problemlos.
