Silhouetten von Geschäftsleuten, die in einer Gruppe zusammenstehen.

Wie die Cloud Mitarbeiter schützt

Einrichten eines Threat Management Assistant (TMA)-Systems nach den Best Practices von AWS

Skalierbare Lösung aus der AWS Cloud

Threat Management ist heute ein wesentlicher Bestandteil von Telekom Security in Deutschland. Die Deutsche Telekom AG ist das erste Unternehmen in Europa mit einem professionellen und fest etablierten Threat Management Assistant (TMA)-System. Der TMA ermöglicht eine klare Kommunikation und Zusammenarbeit über verschiedene Einheiten hinweg – eine wichtige Voraussetzung für ein erfolgreiches Threat Management im Unternehmen. Die Cloud-Lösung sorgt somit für effizientere Prozesse. Darüber hinaus erfüllt die Lösung alle geschäftlichen Anforderungen des Personalsicherheitsteams: Flexibilität, Sicherheit, Skalierbarkeit und verbesserte Business Continuity.

Kundennutzen:

  • Schnelle Einrichtung
  • Bessere Transparenz
  • Hohe Sicherheit und Datenschutz

Mit der AWS-basierten Lösung wird unser Threat Management-Prozess viel effizienter. Darüber hinaus können wir den TMA mittelfristig in ein Marktangebot umwandeln.

Claudia Brandkamp, Threat Management, Deutsche Telekom

Die Herausforderung

Zwei Hände tippen auf einer Laptop-Tastatur, im Vordergrund verschiedene Icons.

Für das Threat Management ist eine effektive Zusammenarbeit mit verschiedenen Experten aus den Bereichen Arbeitsrecht, Compliance, Personalwesen usw. von wesentlicher Bedeutung. Derzeit werden alle Schritte mithilfe von Word-Dokumenten und E-Mails überwacht, also durch manuelle und umständliche Verfahren, die die Verwaltung erschweren. Der Threat Management Assistant, ein digitales prozessunterstützendes System, verbessert die Zusammenarbeit und Dokumentation. Das neue System umfasst auch wissenschaftliche Modelle, um die jeweilige Mitarbeitersituation bewerten zu können. Weil diese wissenschaftlichen Modelle ständig weiterentwickelt werden, muss das neue System die kontinuierliche Entwicklung/Integration (CI/CD) unterstützen. Da das Team von T-Systems plant, den TMA auch anderen Unternehmen anzubieten, entschied es sich für eine Plattform, die sich problemlos an die Marktanforderungen anpassen lässt: die AWS Cloud. Aufgrund der Art des Projekts sollte das neue System außerdem in einer sicheren Umgebung zum Speichern und Freigeben von Dokumenten erstellt werden.

Wir freuen uns auf Ihr Projekt

Gerne vermitteln wir Ihnen den richtigen Experten und beantworten Ihre Fragen zur richtigen Public Cloud-Strategie. Kontaktieren Sie uns!

Die Lösung

Über der ausgestreckten Hand eines Geschäftsmanns schwebt ein Security-Icon.

Das Team baute das System basierend auf den Geschäftsanforderungen und nach den Best Practices von AWS auf (Well-Architected-Framework). Dies gewährleistet nicht nur Skalierbarkeit und CI/CD, sondern auch ein hohes Maß an Sicherheit für ein effizientes und hochentwickeltes System. AWS CloudFormation stellt die erforderlichen Infrastrukturen als Code bereit. Nach der Infrastruktureinrichtung führte das Team von T-Systems die Sicherheitsfunktionen ein, wobei es den Key Management Service, den AWS Certificate Manager und den SSM Parameter Store für Passwörter und Parameter verwendete. Data at Rest (im Elastic Block Store und in der PostgreSQL-Datenbank) und Data in Transit werden entsprechend verschlüsselt. Die cloud-native TMA-Anwendung wurde in der AWS Cloud in Frankfurt eingerichtet. Ruby on Rails wurde als Webanwendungsframework verwendet. Außerdem wurde die Containerisierung (Docker) basierend auf dem Amazon Elastic Container Service als vollständig verwalteter Container-Orchestrierungsdienst eingeführt. Dies ermöglicht die einfache Ausführung von Anwendungen auf einem verwalteten Cluster von Amazon EC2-Instanzen. Bereitstellungen erfolgen mit Code Pipeline. Als Datenbank wird PostgreSQL verwendet. Ein Multi-AZ-Setup bietet Hochverfügbarkeits- und Failover-Unterstützung. WordPress wird für den Dokumentationsprozess eingesetzt. Die Überwachung erfolgt über Amazon Cloud Watch. Die zukunftsorientierte Methode zur Bereitstellung einer effektiven Lösung bestand die AWS Well-Architected-Review problemlos.

Verbesserung der Business Continuity mit der Public Cloud

Um sich auf die Zukunft vorzubereiten, benötigen Unternehmen vier Eckpfeiler: Konnektivität, Cloud- und IT-Infrastruktur, Sicherheit und Digitalisierung. T-Systems leistet einen durchgängigen Support und unterstützt Unternehmen so dabei, ihre Business Continuity zu gewährleisten. Erfahren Sie mehr über den integrierten Ansatz von T-Systems.

Zu unserer Strategie
Besuchen Sie t-systems.com außerhalb von Germany? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.