Kubernetes & OpenShift - AWS/GCP Solution Architecture - Monitoring with Elastic Stack - Cloud Security - Security Monitoring, Consulting, Coaching

Der Workshop ist ein Kickoff-Event von einem Cloud Foundation & Governance-Programm. Ziel ist es, vielen Entwicklungsteams und On-Premise-Betriebsteams einen reibungslosen Wechsel in die Cloud zu ermöglichen.

Aktivitäten

Konzepte Präsentationen, Beratung, Erfahrungsaustausch, Empfehlungen.

Konzepte, Techniken

Landing Zone, Continuous Compliance, Automatisierung, DevOps Workflows

Mehrere AWS Cloud-Produkte: AWS Serverless File Orchestration Plattform, Entwicklung von AWS Config Rules, OpenDistro für Elasticsearch, EC2 Metrics Dispatcher, Web Proxy für AWS Elasticsearch, JSON Logging.

Aktivitäten

Konzept, Architektur, Design, Konfiguration und Softwareentwicklung.

Methoden, Techniken

Continuous Compliance, Infrastructure as Code, Automatisierte Cloud-Konfiguration und Discovery

Ziel ist es, die Automatisierung der Compliance-Überwachung,  der, Vulnerability Scanning und Threat Detection. Findings umfassen u.a. die Verletzungen der Einstellungen von AWS Account und Workload, VM Schwachstellen und die verstoßende Zugriffe auf den Netzwerk und AWS Account. Die nicht konforme Konfigurationen und die identifizierenden Bedrohungen werden automatisch an ein SIEM (Security Information & Event Management) berichtet.

Aktivitäten

High Level Konzept, Forschung Tools und existierende Lösungen, PoC Implementierung, Security Incident Simulation

Methoden, Techniken

Continuous Compliance, Schwachstellen Scan, Threat Detection, Automation, Anomaly Detection, Automated Incident Response

Es handelt sich um das Enabling von 100+ Software Entwicklungsteams ihre eigene Google Cloud-Infrastrukturen nativ bereitzustellen. Dazu gehört die transparente und reibungslose Verwaltung der Google Cloud Projekte zu (Kosten, Sicherheit).

Aktivitäten

Organisatorische und technische Konzepte, Interviews mit Teams und Management, Umsetzung von Proof-of-Concept (Hybrid Cloud Service Mesh, Dynamic Secret Service für Containers, Dynamische Verteilung von Cloud Kosten,  Projekt IAM), Terraform Blueprints (Dedizierte VPCs, Private GKE, Privater Vault Cluster), Consulting, Präsentation der Ergebnisse vor dem Management, Übergabe an das Plattformteam.

Methoden, Techniken

Dynamic Secrets, Service Mesh (Dynamic Discovery, Resilience), Dynamic Microservices Security (Authentication, Authorization & Encryption), E2E sichere Konnektivität zu den On-Premise Backend Diensten, Verteilung von Cloud-Kosten, Google Folder/Projects Management, Rollen & Rechte in Cloud & Kubernetes, Secure Introduction of Cloud and Micro-Services Clients, Audit Logs.

Dieser Workshop präsentiert einen Überblick über Methoden und Tools, die ermöglichen, sichere Anwendungssoftware in Docker-Plattformen (Kubernetes) und Cloud (Amazon Web Services) zu entwickeln und überwachen.

Aktivitäten

Consulting, Erstellung der Workshop-Materialien, Praxis Schulung, Empfehlungen

Methoden, Techniken

Compliance, Threat Modeling, Privacy by Default, Blueprints, Proof-of-Concepts, Security Automatisierung, Netzwerk Segmentierung, OWASP Top 10, Static & Dynamic Security Testing, Web Penetration Testing, Web App Firewall, Container Firewall, Secret Management, Identitätsmanagement, Daten Verschlüsselung (in Transit & at Rest), Key Rotation, Protokollierung, Korrelation der Ereignisse, Erkennung von Anomalien, Alarmierung.

Sozialdatenschutz, Zero-Trust Security Lösung und Self-Audit Framework einer digitalen (eGovernment) Plattform (OpenShift/Kubernetes und Docker RESTful Micro Services). Die Plattform dient Sozialsicherungsagenturen.

Aktivitäten

Einführung Zero-Trust Security Lösungsarchitektur, Anstoß vom Security Programm, Bewertung  von Sicherheitsrisiken mit dem Produkt Management, Sicherheitskonzept,, Dokumentation & Priorisierung vom Security Backlog, Implementierung des Proof-of-Concepts, Coaching von Product Management und der Architekten & Entwicklungsteams, Übergabe an Produktmanagement, Entwicklungs- und Betriebsteams.

Methoden

Cloud Security Alliance Methodik, DSGVO, CIS-RAM, CIS Kubernetes & Docker Benchmarks, Dynamic Secrets, Skalierbarer und sichere Zugriffssteuerung mit Vault PKI, OWASP (Open Web Application Security Project), Schwachstellen Scan, Penetration Testing, Secure Software Build Pipeline, Continuous Delivery.

Dieser Workshop schult Softwareentwickler und DevOps zu Sicherheitskonzepten (Workflows, Trennung von Verantwortlichkeiten, Secrets-Pfaden, Rollen, Authentifizierungsbackends, Secrets-Backends und Vault Policies). Darüber hinaus deckt der praktische Teil statische und dynamische Secrets, Vault-Kubernetes-Authentifizierungs-Backend, Automatisierung von PKI (Schlüssel / Zertifikat) -Management, Datenverschlüsselung ab.

Aktivitäten

Consulting, Erstellung der Workshop-Materialien, Empfehlungen

Methoden, Techniken

Security by Design and by Default, Accountability (Audit-Logs), High Availability

In diesem Workshop werden die Sicherheitsüberwachungs- und Analysefunktionen von Elastic Stack vorgestellt. Außerdem wird eine taktische Analyse-Methodik vorgestellt, die ermöglicht, die Analyseeffizienz zu erhöhen und falsche Alarmierung zu minimieren

Aktivitäten

Consulting, Erstellung der Workshop-Materialien, Empfehlungen.

Methoden, Techniken

SIEM (Security Information and Event Management) Grundlagen, Taktische Analyse, Erkennung von Anomalien, Alarmierung, Automatisierte Priorisierung und Filterung der Security Events, Minimierung von False Positives.

Prozess & Infrastruktur Performance Monitoring einer eGovernment-Plattform (OpenShift/Kubernetes und Docker RESTful Microservices). Die Lösung oberwacht, identifiziert und darstellt die Performance-Probleme der digitalen Plattform, die Sozialsicherungsagenturen dient.

Aktivitäten

Lösungsarchitektur, Performance Monitoring Workshop, Monitoring & Alerting Konzept, Metriken & Logs Gruppierung, Schichten Dashboards Design und Implementierung (Prozess Übersicht, RESTful API Leistung, Docker Containers, Java Virtual Machine, Datenbank Leistung), Proof-of-Concept, Scripting, Deployment, Test, Performance (Metrics/Logs) Analyse und Corelation der Events/Bottlenecks, Dokumentation, Rollout, Coaching und Knowhow Transfer, Übergabe an Produktteams.

Methoden

Continuous Delivery, Continuous Testing, Continuous Improvement, Event Sourcing, CQRS ( Command Query Responsibility Segregation)

Eine sichere Kubernetes-Plattform, die auf der AWS-Infrastruktur läuft. Die Administrationsrechte folgen dem Least-Privilege Konzept; Daten sind verschlüsselt; Daten Integrität, Verfügbarkeit und Replikation Controls sind implementiert   

Activities

Research, Implementation, Integration, Testing

Methods/Benchmarks

AWS Security Best Practices, CIS AWS Foundations Benchmark, CIS Benchmark for Kubernetes, Infrastructure-as-Code

Rollout Elastic Stack (Elasticsearch, Logstash, Beats, Kibana) für die Überwachung der Infrastruktur von einer digitalen Plattform (Kubernetes und Docker Microservices). Diese Microservices promoten und verkaufen Energie digitale Produkte.

Aktivitäten

Lösungsarchitektur, Monitoring Workshop, Monitoring & Alerting Konzept, Metriken & Logs Gruppierung, Dashboards Design und Implementierung, Proof-of-Concept, Deployment, Test, Blueprints, Dokumentation, Rollout & Übergabe an Produktteams.

Methoden

Continuous Delivery

Rollout Docker Swarm Plattform für Docker Microservices, die Energie digitale Produkte promoten und verkaufen

Aktivitäten

Lösungsarchitektur, Überwachungskonzept, Metriken & Logs
Versendung mit Elastic Beats und Splunk Forwarder, Proof of
Concept, Blue Prints, DevOps Support, Deployment, Test,
Dokumentation, Rollout & Übergabe an nearshore Betriebsteam.

Methoden:

Continuous Delivery, Scrum

Das Projekt erzielt die Bereitstellung und den Betrieb von einem
Dockerized Datendienste- und WebApps-Clusters. Neben dem
Betriebsmodell wird ein Funktions-, Management-,
Überwachungs- und Sicherheitskonzept einer Cloud Plattform
implementiert. Die drauf gehosteten Microservices promoten
und verkaufen Energie digitale Produkte.

Aktivitäten:

Leading vom DevOps Team, Architektur, Konzeption, Roadmap
Definition, Release & Sprint Planung, Grooming, Forschung,
Solution Architektur, Blue Prints, Beratung, Test, Dokumentation.

Methoden:

Continuous Delivery, Scrum, Scrumban, Kanban

Ein online Marktplatz für digitale Inhalte, die direkt von den Küchenmaschinen verwendet werden. Weltweit werden ca. 1,5 Millionen Benutzer bedient

Aktivitäten

Coaching & Führung eines DevOps Teams in Betrieb, Wartung
und Entwicklung der globalen Komponente von der Plattform.
Grooming, Priorisierung & Planung vom Backlog der funktionalen Stories & Betriebsanforderungen. Tracking & Reporting an mehreren Streams & Management. Organisation und Abstimmung mit mehreren Teams. Field Test, Cloud Launch
Support & Organisation, Release Deployment Management,
Einführung Vorhersagbarkeit mit agilen/Lean Methoden.
Moderation der Retrospectiven. Metriken/Daten basierte
Retrospectiven Agile Metriken & Predictability Workshop für das
Management Team.

Methoden

Scrumban, Kanban, SAFe (Scaled Agile Framework), Continuous Delivery

Dieser Workshop erzielt die Erhöhung der Vorhersagbarkeit (Predictability) und die Verkürzung der Lieferzyklen. Das große Ziel ist es, das Raten bei der Abschätzung (Aufwände/Kosten/Zeiten) zu vermeiden. Stattdessen wird systematisch mit bewährten  Methoden die genaue Prognose (Forecasting) erstellt.

Aktivitäten

Consulting, Erstellung der Workshop-Materialien, Empfehlungen

Migration einer E-Learning Plattform. Sie bietet Live- und On-Demand-Kurse für Fachleute und Studenten

Aktivitäten

Dockerizing Big Bundles Konzept & Implementierung

Orchestrierung Konzept, Design & Implementierung: Widerstandsfähigkeit (Resiliency), Discovery, Automatische Konfiguration

Anpassung von mehr als 90 Java-Anwendungen, die von mehr als 4000 Mitarbeitern genutzt werden. Wegen Sicherhieits- und Support-Gründen müssen Java Virtual Machines auf Java 8 aktualisiert werden.

Aktivitäten

Technische & Managementberatung Risikoanalyse, iterative Planung, Rollout Koordination, Berichterstattung

Ein Web-Portal, das eine 360° Sicht bereitstellt, mit der Alle Informationen über den Versicherten und seine Meldestelle durch einen bis wenige Clicks angezeigt werden können. Somit erspart die Krankenkasse Zeit und Aufwand und die Mitarbeiter werden produktiver.

Das Portal stellt einen Workflow bereit, mit dem die Beratung durchgeführt und dokumentiert wird.

Aktivitäten

Führung der Entwicklungsteams, Coaching der Scrum Masters & Product Owner, Einführung in Selbstorganisation und LeSS Praktiken, Organisation & Moderation der Retrospektiven

Bildung & Führung der Development & Operations-Teams, Continuous Deployment Konzept, Steuerung externer Lieferanten, Koordination der DevOps Aktivitäten, Coaching Scrum Masters, Coaching des Product Owners

Das Festpreisprojekt PDC beinhaltet die Neuentwicklung eines web-basierten Cockpits zur schrittweisen Prozessoptimierung und Automatisierung des bestehenden Kampagnenmanagements sowie der technischen Definition und Steuerung von Marketingkampagnen.

SID-COM Mapper ist eine Mapping Applikation, die die interne Order-Datenstruktur (SID-COM) auf eine fremde Struktur (ASPIM) eines neuen Systems umwandelt.

SID-COM Mapper ist ein Teilsystem eines Gesamtprogramms, das erzielt, einheitliche Kundenauftragsprozesse und Systeme zu schaffen

Netz-basiertes Adressbuch des Mobilfunkteilnehmers und Verwaltung sowohl der Fähigkeiten der Mobilfunkgeräte als auch des Profils des Teilnehmers. Das System wurde international für mehrere T-Mobile Ländergesellschaften (NatCos) bereitgestellt.

Durch komplexe Architektur und viele Schnittstellen ermöglicht dieses Portal eine Internetnutzung für Nicht-Datentarife. Internetzeit wird im Vorfeld gekauft (bspw. 1h). Während dieser Zeit kann ein Kunde sich so oft er möchte ein- und ausloggen und im Internet surfen. Abgerechnet wird per Mobilfunkrechnung (Debit/Credit), Kreditkarte oder Voucher. WebSessions kann international genutzt werden bei angepassten Preisen.

Der SMS-Handler ist eine Backend-Applikation, die den Einzel- oder Massenversand von SMS ermöglicht und deren Auslieferung überwacht. SMS können durch Endkunden ebenfalls beantwortet werden. Antworten werden analysiert und weiterverarbeitet.

EAI/Middleware Lösung zur Workflow gesteuerten technischen Provisionierung von Datendiensten (z.B. MMS & Lokationsbasierte Dienste).

Verhandeln / Koordinierende Lösungen mit internen und externen Lieferanten

Definition von Performance, Verfügbarkeit und Wartungsanforderungen für die neuen Portal Software & Services

Lösungen für die Status quo Probleme