Threat management maakt integraal onderdeel uit van Telekom Security in Duitsland. Deutsche Telekom AG is het eerste bedrijf in Europa met een professioneel en vast geïntegreerd threat management assistant (TMA)-systeem. TMA zorgt voor duidelijke communicatie en samenwerking tussen verschillende eenheden: een belangrijke voorwaarde voor succesvol threat management binnen bedrijven. Zodoende zorgt de cloudoplossing voor efficiëntere processen. Bovendien voldoet de oplossing aan alle officiële vereisten van de personeelsveiligheidsteams: flexibiliteit, veiligheid, schaalbaarheid en verbeterde business continuity.
Met de AWS-gebaseerde oplossing wordt ons threat management-proces veel efficiënter. Bovendien kunnen we de TMA op de middellange termijn omzetten in een aanbod voor de markt.
Claudia Brandkamp, Threat Management, Deutsche Telekom
Voor threat management is een effectieve samenwerking met verschillende experts op het gebied van arbeidsrecht, compliance, personeelszaken etc. van het grootste belang. Momenteel worden alle stappen bewaakt door middel van word-documenten en e-mails, wat handmatige en omslachtige procedures zijn die het beheer moeilijk maken. De threat management assistant, een digitaal, procesondersteunend systeem, verbetert de samenwerking en documentatie. Het nieuwe systeem omvat ook wetenschappelijke modellen om de betreffende medewerkerssituatie te kunnen evalueren. Omdat deze wetenschappelijke modellen continu verder worden ontwikkeld, moet het nieuwe systeem de continue ontwikkeling/integratie (CI/CD) ondersteunen. Aangezien het team van T-Systems het TMA ook aan andere bedrijven aan wil gaan bieden, werd besloten om direct gebruik te maken van een platform dat zonder problemen aangepast kan worden aan de eisen van de markt: de AWS Cloud. Bovendien moest het nieuwe systeem, vanwege de aard van het project, in een veilige omgeving voor het opslaan en vrijgeven van documenten worden gecreëerd.
Het team bouwde het systeem op aan de hand van de bedrijfsmatige vereisten en de best practices van AWS (well-architected framework). Dit garandeert niet alleen schaalbaarheid en CI/CD, maar ook een hoge mate van veiligheid voor een efficiënt en hoogontwikkeld systeem. AWS cloudformation stelt de noodzakelijke infrastructuur beschikbaar in als code. Na het opzetten van de infrastructuur voerde het team van T-Systems de veiligheidsfuncties in, waarbij gebruik werd gemaakt van de key management service, de AWS certificate manager en de SSM parameter store voor wachtwoorden en parameters. Data at rest (in de Elastic Block Store en in de PostgreSQL-database) en data in transit worden overeenkomstig versleuteld. De cloud-native TMA-toepassing werd in de AWS-cloud in Frankfurt ingesteld. Ruby on rails werd als webtoepassingsframework gebruikt. Bovendien werd containerisering (dockers) gebaseerd op Amazon Elastic Container Service ingevoerd als volledig beheerde container-orkestratiedienst. Dit maakt eenvoudige uitvoering van toepassingen op een beheerde cluster van Amazon EC2-instanties mogelijk. Beschikbaarstelling gebeurde met code pipeline, PostgreSQL werd als database gebruikt. Een multi-AZ-setup zorgt voor hoogbeschikbaarheids- en failover-ondersteuning. Voor het documentatieproces wordt WordPress gebruikt. Amazon Cloud Watch zorgt voor de bewaking. De toekomstgeoriënteerde methode voor beschikbaarstelling van een effectieve oplossing doorstond probleemloos de AWS Well-Architected Review.
