Apex Networks blinda su entorno AWS rumbo a la ISO 27001

Los Cloud Reliability Engineers de DoiT realizaron sesiones de discovery para detectar los retos de escalamiento e implementaron una solución integral. Desplegaron AWS Control Tower con guardrails personalizados, integraron AWS IAM Identity Center con el IdP existente y construyeron CloudFormation StackSets reutilizables para aplicar controles de seguridad consistentes. DoiT también brindó capacitación en AWS Systems Manager, hizo revisiones de arquitectura de red y creó plantillas de Infrastructure as Code para automatizar despliegues y alinearse con las mejores prácticas DevOps.

Apex Networks es una empresa de tecnología que desde 1999 ofrece soluciones avanzadas de networking a clientes de los sectores de transporte y logística. La compañía brinda servicios como diseño e implementación de redes, servicios gestionados y soporte para proveedores de recuperación de vehículos, transporte de pacientes y reemplazo de parabrisas. Con un equipo de ingenieros y técnicos altamente calificados que evolucionan continuamente su software, Apex Networks se consolidó como líder del mercado, capaz de entregar soluciones personalizadas y de alta calidad tanto a pymes como a grandes empresas que buscan optimizar su infraestructura de red en un mundo digital.

Apex Networks enfrentaba retos importantes de gobernanza, observabilidad y seguridad en los workloads que corrían sobre AWS. El problema se agravaba por una arquitectura de cuenta única que concentraba todos los workloads. Conforme la organización creció, la dirección concluyó que pasar a una estructura multicuenta sería más sostenible y permitiría mejores controles de gobernanza y seguridad. Sin embargo, llevar esa arquitectura a la práctica exigía un nivel de expertise y conocimiento profundo del que Apex Networks no disponía internamente. Para cerrar esa brecha, Apex sumó a DoiT con el fin de aplicar principios de IaC, DevOps y DevSecOps a la creación de cuentas AWS y sus controles de seguridad asociados. Al modernizar los métodos de despliegue, Apex Networks buscó reducir la carga operativa y fijar estándares consistentes en todos sus despliegues, sentando las bases para madurar su práctica DevOps.

Los Cloud Reliability Engineers (CREs) de DoiT realizaron sesiones iniciales de discovery para identificar los principales retos de escalamiento: una arquitectura de cuenta única que limitaba los controles de seguridad granulares, auditorías de compliance con mucho trabajo manual y despliegues lentos y manuales sobre infraestructura desactualizada. En primer lugar, para alinearse con los lineamientos de arquitectura de AWS, el equipo de DoiT aplicó las mejores prácticas de AWS e implementó una nueva cuenta dedicada de management para AWS Organizations. También desplegó AWS Control Tower para aplicar y gestionar la gobernanza a escala en AWS Organizations y sus cuentas. DoiT lo complementó con guardrails personalizados, ajustados a los workloads y a las necesidades de auditoría y gobernanza de Apex Networks. El equipo integró todo con AWS IAM Identity Center y el IdP existente, lo que le permitió a Apex Networks gestionar los controles de seguridad de forma consistente y automática.

Para resolver la parte de auditoría y compliance, DoiT construyó y desplegó AWS CloudFormation StackSets reutilizables que gestionan los controles de seguridad de manera consistente en cuentas existentes y nuevas. Esto incluyó IAM Access Analyzer, Amazon GuardDuty y AWS Security Hub, que en conjunto entregaron un entorno AWS seguro y bien gobernado. Al habilitar reportes mensuales de revisión de accesos para respaldar la auditoría ISO/IEC 27001, DoiT ayudó a Apex Networks a resolver los temas esenciales de gobernanza y seguridad antes de la auditoría. El paso final para destrabar el escalamiento de Apex Networks fue atender su infraestructura desactualizada. Los métodos previos de despliegue manual generaban una carga operativa importante. Los CREs de DoiT brindaron capacitación, demostraciones y documentación de mejores prácticas sobre el uso de AWS Systems Manager para desplegar y configurar la gran flota de Amazon EC2 de Apex Networks.

De la mano de DoiT, Apex priorizó los temas esenciales de gobernanza y seguridad antes de la auditoría ISO/IEC 27001, reduciendo riesgos y demostrando preparación. La guía experta y un arranque ágil con AWS Systems Manager se tradujeron en mayor eficiencia operativa y en una carga aún menor para los equipos. Con la implementación de servicios de seguridad y de principios DevSecOps, la postura de seguridad de la organización mejoró de forma notable. Modernizar y estandarizar el enfoque de despliegue generó eficiencias para los equipos de operaciones, que ahora pueden enfocarse en tareas de mayor valor. Además, Apex Networks reforzó su setup en AWS y consolidó un entorno seguro y bien gobernado, lo que le permite al equipo de desarrollo adoptar principios DevOps sin perder los controles de seguridad requeridos.