La gestión de amenazas es un elemento básico de la seguridad de Telekom Security en Alemania. Deutsche Telekom AG es la primera empresa en Europa que cuenta con un Threat Management Assistant (TMA) integrado. El TMA permite una comunicación clara y la colaboración de diferentes departamentos, un requisito importante para lograr una buena gestión de amenazas en una empresa. Esta solución en la nube hace los procesos más eficientes. Además, cumple todos los requisitos comerciales del equipo de seguridad del personal: flexibilidad, seguridad, escalabilidad y continuidad del negocio mejorada.
Con esta solución basada en AWS, nuestro proceso de gestión de amenazas será mucho más eficiente. Además, a medio plazo podemos convertir el TMA en una oferta de mercado.
Claudia Brandkamp, Threat Management, Deutsche Telekom
Para lograr una buena gestión de amenazas es imprescindible la colaboración efectiva de diferentes expertos de áreas como Derecho laboral, Conformidad, Recursos Humanos, etc. Actualmente se supervisan todos los pasos por medio de documentos de Word y e-mails, o sea con procedimientos manuales y trabajosos que dificultan la administración. El Threat Management Assistant, un sistema digital de apoyo, mejora la colaboración y la documentación. El nuevo sistema incluye también modelos científicos para evaluar la situación de los empleados. Como estos modelos científicos se perfeccionan constantemente, el nuevo sistema debe ser compatible con la integración continua/desarrollo continuo (CI/CD). El equipo de T-Systems planea ofrecer el TMA también a otras empresas, ya que se decidió por una plataforma que se puede adaptar sin problemas a las exigencias del mercado: la nube de AWS. Dada la naturaleza del proyecto, el nuevo sistema debía, además, crearse en un entorno seguro para guardar y autorizar documentos.
El equipo creó el sistema a partir de los requisitos comerciales y según las mejores prácticas de AWS (AWS Well-Architected Framework). Esto garantiza no solo la escalabilidad y la integración continua/desarrollo continuo, sino también un alto de seguridad. AWS CloudFormation pone a disposición las infraestructuras necesarias como código. Una vez creada la infraestructura, el equipo de T-Systems introdujo las funciones de seguridad usando Key Management Service, AWS Certificate Manager y SSM Parameter Store para contraseñas y parámetros. Tanto los datos en tránsito como los datos en reposo se encriptan (en la Elastic Block Store y en el banco de datos PostgreSQL). La aplicación nativa de la nube TMA se configuró en la nube de AWS en Fráncfort. Como marco de aplicaciones web se usó Ruby on Rails. Además, se introdujo el sistema de contenedores (Docker) sobre la base del Amazon Elastic Container Service como servicio de gestión de contenedores completamente gestionado. Esto permite una fácil ejecución de aplicaciones en un clúster gestionado de instancias EC2 de Amazon que se ponen a disposición con Code Pipeline. Como banco de datos se usa PostgreSQL. La configuración multi AZ ofrece una alta disponibilidad y conmutación por error. WordPress se usa para el proceso de documentación. Amazon Cloud Watch se encarga de la supervisión. El vanguardista método de puesta a disposición de una solución efectiva pasó sin problemas la revisión del AWS Well-Architected Framework.
