En la actualidad, la gestión de amenazas es un componente esencial de la seguridad de Telekom en Alemania. Deutsche Telekom AG es la primera empresa de Europa con un sistema asistente de gestión de amenazas (TMA) profesional y consolidado. El TMA permite a las distintas unidades comunicarse y colaborar de manera clara, lo cual es un importante requisito para gestionar con éxito las amenazas en la empresa. La solución cloud garantiza, por tanto, procesos más eficientes. Además, cumple los requisitos empresariales del equipo de seguridad del personal: flexibilidad, seguridad, escalabilidad y la mejora de la continuidad empresarial.
Con la solución basada en AWS, nuestro proceso de gestión de amenazas es mucho más eficiente. Además, podemos convertir el TMA en una oferta de mercado a medio plazo.
Claudia Brandkamp, Gestión de amenazas, Deutsche Telekom
Para la gestión de amenazas es esencial que los distintos expertos en derecho del trabajo, cumplimiento normativo, recursos humanos, etc. colaboren de manera eficaz. En la actualidad, los pasos se controlan mediante documentos de Word y correos electrónicos, es decir, mediante arduos procesos manuales que dificultan la gestión. El asistente de gestión de amenazas, un sistema digital de apoyo a los procesos, mejora la colaboración y la documentación. Además, el nuevo sistema incluye modelos científicos que permiten analizar la situación de los trabajadores. Gracias a que estos modelos científicos evolucionan constantemente, el nuevo sistema contribuye a la integración y el desarrollo continuos (CI/CD). Dado que el equipo de T-Systems tiene previsto ofrecer el TMA a otras empresas, ha optado por una plataforma que puede adaptarse sin problema a las demandas del mercado: el cloud de AWS. Asimismo, teniendo en cuenta el tipo de proyecto, el nuevo sistema debía crearse en un entorno seguro que permitiera almacenar y compartir documentos.
El equipo diseñó el sistema en función de las necesidades de la empresa y siguiendo las prácticas recomendadas de AWS (Marco de Buena Arquitectura). De esta forma, no solo se garantiza la escalabilidad y la integración y el desarrollo continuos, sino también una elevada seguridad para un sistema eficiente y sofisticado. AWS CloudFormation ofrece las infraestructuras necesarias en forma de código. Tras la creación de la infraestructura, el equipo de T-Systems incorporó las funciones de seguridad para las contraseñas y los parámetros utilizando Key Management Service, Certificate Manager y SSM Parameter Store de AWS. Los datos en reposo (en la Elastic Block Store y la base de datos PostgreSQL) y los datos en tránsito se cifraron correspondientemente. La aplicación de TMA nativa en el cloud se instaló en el cloud de AWS en Fráncfort. Como marco de aplicaciones web se utilizó Ruby on Rails. Además, se introdujo la contenerización (Docker) basada en Amazon Elastic Container Service como servicio de organización de contenedores totalmente gestionado. Esto permite ejecutar fácilmente aplicaciones en un clúster gestionado de instancias de Amazon EC2. Los servicios se ofrecen mediante la canalización del código, y la base de datos que se utiliza es PostgreSQL. La configuración de múltiples zonas de disponibilidad ofrece una elevada disponibilidad y protección contra fallos. Para el proceso de documentación se utiliza WordPress, y la monitorización se realiza a través de Amazon CloudWatch. Este método orientado al futuro para ofrecer una solución eficaz aprobó sin problemas el Marco de Buena Arquitectura de AWS.