Apex Networks mette in sicurezza AWS in vista della ISO 27001

I Cloud Reliability Engineers di DoiT hanno avviato sessioni di discovery per individuare le sfide di scalabilità e hanno messo a punto una soluzione completa. Hanno introdotto AWS Control Tower con guardrail personalizzati, integrato AWS IAM Identity Center con l'IdP esistente e creato CloudFormation StackSets riutilizzabili per garantire controlli di sicurezza coerenti. DoiT ha inoltre erogato attività di training su AWS Systems Manager, condotto revisioni dell'architettura di rete e sviluppato template Infrastructure as Code per automatizzare i deployment in linea con le best practice DevOps.

Apex Networks è un'azienda tecnologica che dal 1999 offre soluzioni di networking avanzate a clienti dei settori trasporti e logistica. Propone una gamma completa di servizi, dalla progettazione e implementazione di reti ai managed services, fino al supporto a fornitori di servizi come recupero veicoli, trasporto pazienti e sostituzione di parabrezza. Grazie a un team di engineers e tecnici altamente qualificati impegnati nello sviluppo continuo del software, Apex Networks è diventata un punto di riferimento sul mercato, capace di realizzare soluzioni di alta qualità e su misura per le esigenze di piccole imprese e grandi aziende che vogliono ottimizzare la propria infrastruttura di networking in un mondo digitale.

Apex Networks doveva affrontare sfide importanti in tema di governance, observability e sicurezza per i workloads in esecuzione su AWS. A complicare il quadro c'era un'architettura single-account che ospitava tutti i workloads. Con la crescita dell'azienda, il management ha capito che il passaggio a una struttura multi-account sarebbe stato più sostenibile e avrebbe permesso un controllo più efficace di governance e sicurezza. L'adozione di questa architettura, però, richiedeva competenze specialistiche e una conoscenza approfondita che Apex Networks non aveva al proprio interno. Per colmare questo gap, Apex si è rivolta a DoiT per applicare i principi di IaC, DevOps e DevSecOps alla gestione del vending degli account AWS e dei relativi controlli di sicurezza. Modernizzando i metodi di deployment, Apex Networks puntava ad alleggerire il carico operativo e a stabilire standard coerenti tra i diversi deployment, ponendo le basi per far maturare la propria pratica DevOps.

I Cloud Reliability Engineers (CRE) di DoiT hanno condotto le prime sessioni di discovery per individuare le principali sfide di scalabilità: un'architettura single-account che limitava il controllo granulare della sicurezza, audit di compliance lunghi e onerosi, e deployment lenti e manuali su infrastrutture obsolete. Per allinearsi alle linee guida architetturali di AWS, il team DoiT ha applicato le best practice AWS e ha creato un nuovo account di management dedicato su AWS Organizations. È stato inoltre distribuito AWS Control Tower per applicare e gestire la governance su larga scala tra AWS Organizations e i singoli account. DoiT ha completato l'intervento con guardrail personalizzati, calibrati sui workloads e sulle esigenze di audit e governance di Apex Networks. Il team li ha poi integrati con AWS IAM Identity Center e con l'IdP esistente, permettendo ad Apex Networks di gestire i controlli di sicurezza in modo coerente e automatico.

Per rispondere alle esigenze di audit e compliance, DoiT ha sviluppato e distribuito AWS CloudFormation StackSets riutilizzabili, capaci di gestire i controlli di sicurezza in modo coerente sugli account esistenti e su quelli nuovi. Tra questi figurano IAM Access Analyzer, Amazon GuardDuty e AWS Security Hub, che insieme garantiscono un ambiente AWS sicuro e ben governato. Attivando report mensili di access review a supporto dell'audit ISO/IEC 27001, DoiT ha aiutato Apex Networks a presidiare gli aspetti essenziali di governance e sicurezza in vista dell'audit imminente. L'ultimo passo per superare le sfide di scalabilità di Apex Networks è stato l'aggiornamento di un'infrastruttura ormai obsoleta. I precedenti metodi di deployment manuale generavano un carico operativo considerevole. I CRE di DoiT hanno erogato sessioni di training, demo e documentazione di best practice per l'utilizzo di AWS Systems Manager nel deployment e nella configurazione dell'ampio parco Amazon EC2 di Apex Networks.

Grazie alla collaborazione con DoiT, Apex ha potuto dare priorità agli aspetti essenziali di governance e sicurezza in vista dell'imminente audit ISO/IEC 27001, riducendo i rischi e dimostrando il proprio livello di preparazione. La guida di esperti e l'avvio rapido di AWS Systems Manager hanno generato efficienze operative, alleggerendo ulteriormente il carico di lavoro. Con l'introduzione di servizi di sicurezza e principi DevSecOps, la postura di sicurezza dell'organizzazione è migliorata in modo significativo. La modernizzazione e la standardizzazione dell'approccio al deployment hanno portato efficienze operative ai team operations, che possono ora concentrarsi su attività a maggior valore aggiunto. Apex Networks ha inoltre potenziato il proprio setup AWS, raggiungendo un ambiente sicuro e ben governato che consente al team di sviluppo di adottare i principi DevOps senza rinunciare ai controlli di sicurezza richiesti.