Le système de gestion des menaces fait aujourd’hui partie intégrante de la sécurité de Telekom en Allemagne. Deutsche Telekom AG est la première société en Europe disposant d’un système d’assistance à la gestion des menaces (TMA) professionnel et éprouvé. Le TMA assure une communication et une collaboration transparentes par-delà différentes unités – une condition essentielle pour un système d’assistance à la gestion des menaces réussi au sein de l’entreprise. La solution Cloud garantit ainsi des processus plus performants. En outre, la solution répond à toutes les exigences d’activités de l’équipe chargée de la sécurité du personnel : à savoir la flexibilité, la sécurité, la scalabilité et l’optimisation de la Business Continuity.
Grâce à la solution basée sur le Cloud avec AWS, notre système de gestion des menaces est beaucoup plus efficace. En outre, nous pourrons intégrer à moyen terme l’assistant TMA dans l’offre du marché.
Claudia Brandkamp, Threat Management (Gestion des menaces), Deutsche Telekom
Une collaboration efficace entre différents experts issus des secteurs Droit du travail, de la Conformité, des Ressources Humaines etc. est une condition préalable essentielle pour la Gestion des menaces. Actuellement, toutes les étapes sont contrôlées par le biais de documents Word et d’e-mails, donc par des processus manuels et complexes, qui rendent la gestion difficile. L’assistant Gestion des menaces est un système numérique de soutien des processus qui améliore la collaboration et la gestion de documents. Le nouveau système intègre aussi des modèles scientifiques pour pouvoir évaluer la situation respective des collaborateurs. Les modèles scientifiques nécessitant un développement continu, le nouveau système doit prendre en charge le déploiement/l’intégration continus (CI/CD). Comme la team de T-Systems envisage d’offrir l’assistant TMA à d’autres entreprises, elle a opté pour une plateforme qui s’adapte facilement aux exigences du marché : le Cloud AWS. Le nouveau système, en raison de la nature du projet, doit de plus être créé dans un environnement sécurisé permettant le stockage et le partage de documents.
L’équipe développe le système sur la base des exigences de l’activité et en conformité avec les meilleures pratiques d’AWS (Well-Architected-Framework). Cela garantit non seulement la scalabilité du système et l’approche CI/CD, mais aussi un haut niveau de sécurité pour un système performant et sophistiqué. AWS CloudFormation fournit l’infrastructure requise sous forme de code. Après le déploiement de l’infrastructure, la team de T-Systems a lancé les fonctions de sécurité en utilisant le Key Management Service, l’AWS Certificate Manager et le SSM Parameter Store pour les mots de passe et les paramètres. Les données au repos (dans l’Elastic Block Store et dans la base de données PostgreSQL) et les données en transit sont cryptées en conséquence. L’application cloud-native TMA a été mise en place dans le Cloud AWS à Francfort. Ruby on Rails a été utilisé comme cadre d’application Web. En outre, la conteneurisation (Docker), basée sur Amazon Elastic Container Service, a été lancée comme service d’orchestration de conteneurs dans un environnement entièrement géré. Ce service facilite l’exécution des applications sur un cluster géré par des instances d’Amazon EC2. Les déploiements sont effectués avec Code Pipeline. PostgreSQL est utilisé comme système de gestion de base de données. Une configuration Multi-AZ offre une prise en charge de basculement de haute disponibilité. WordPress est utilisé comme gestionnaire de documentation. La surveillance est effectuée par Amazon Cloud Watch. La méthode d’avant-garde, qui offre une solution performante, a passé l’examen AWS Well-Architected haut sans aucune difficulté.
