Desarrollar la seguridad y la satisfacción del cliente con servicios avanzados de AWS
Voyant quería lanzar un nuevo servicio que representase una oportunidad única para rediseñar la plataforma y sacar provecho de las herramientas y los conjuntos de funciones avanzados de AWS. Era necesario que el nuevo servicio se ajustase a las políticas de seguridad del cliente y proporcionase una experiencia de cliente siempre disponible.
Mediante el uso de herramientas avanzadas de AWS, se diseñó una base para el nuevo servicio que sirviese de apoyo para los máximos niveles de disponibilidad, seguridad y cumplimiento de la gestión de parches, el registro de las pistas de auditorías y las alertas sobre actividades sospechosas.
Necesidad empresarial
Fundada en 2006, Voyant desarrolla soluciones de software fáciles de usar que dejen de lado los mitos relacionados con los procesos de planificación financiera, tanto para profesionales como consumidores. Hoy en día, más de 2000 empresas de gestión financiera y de capital humano en todo el mundo, como Lloyds Bank, Aon, Hewitt, AXA, St. James Place Wealth Management, Bellpenny y muchas más, usan Voyant para diferenciar sus servicios de planificación financiera. Al proporcionar servicios de planificación financiera SaaS, Voyant ayuda a las empresas de servicios financieros, además de a los clientes. Su plataforma empresarial completa para asesores financieros los ayuda a llevar a cabo una planificación visual y dinámica del flujo de caja de manera colaborativa entre ellos, sus colegas y sus clientes.
Como cliente de AWS, Voyant estaba lanzando un nuevo servicio, llamado AdviserGo, que representaba la oportunidad justa que buscaban para relanzar la plataforma y aprovechar las nuevas herramientas de AWS y los conjuntos de funciones avanzadas. Entre los requisitos de AdviserGo, pueden mencionarse conservar la seguridad de los datos de los clientes y cumplir con las políticas de seguridad internas de sus clientes, y, a la vez, ofrecer una experiencia uniforme y siempre disponible para el cliente.
Reconocido por su atención a los detalles (desde sus productos hasta el servicio de atención al cliente), Voyant impulsa niveles de satisfacción del cliente líderes del sector. Como resultado, era fundamental que AdviserGo fuera segura y ofreciese los máximos niveles posibles de experiencia al cliente por los cuales era reconocida la compañía. El equipo de Voyant convocó al socio de asesoría de AWS, NTT DATA, para que la ayudase a evaluar y diseñar la mejor solución que abordase estos desafíos.
Resultados
- Relanzamiento de plataformas para AWS con tiempo de inactividad nulo y sin degradación del servicio
- Enfoque de scripts para la actualización del servidor y aplicación de parches que cumple con los requisitos de seguridad interna
- Creación de sistemas sofisticados de auditorías y alertas que garantizan que los sistemas se ajusten al cumplimiento
- Supera el compromiso con la seguridad de los datos y la excelencia del cliente
Solución
Sentar las bases
Voyant procuraba diseñar una base para el nuevo servicio que estuviese a la altura de la elevada vara que había definido para si misma en cuanto a la seguridad y el cumplimiento, incluidos la gestión de parches, el registro de pistas de auditoría y las alertas sobre actividades sospechosas. Como resultado de estos requisitos, los asesores de NTT DATA recomendaron varias soluciones avanzadas de AWS:
Forjar una pista de auditoría
Se implementaron AWS CloudTrail y AWS Config para crear una pista de auditoría y alertas relacionadas. De manera específica, la solución utilizó AWS CloudTrail para registrar acciones realizadas desde la cuenta de AWS de Voyant en forma automática. Estas acciones incluían qué usuarios y/o cuentas llamaban a AWS, desde qué dirección IP se realizaban las llamadas y cuándo se las realizaba. Incluso el acceso a las claves se captura con la solución Voyant CloudTrail y se ofrece esta información a registros almacenados en paquetes AWS S3.
Asimismo, se logró una auditoría avanzada para los cambios en el sistema para alertar al equipo cada vez que se implementan cambios en un componente individual a lo largo del tiempo. La supervisión del sistema AWS Config garantiza que se marquen y aprueben los cambios que tienen lugar en la configuración desde un estado bueno y conocido, o bien, que se devuelvan a su estado de cumplimiento anterior. Junto con AWS CloudTrail, Voyant permite marcar los eventos que posiblemente hayan contribuido a un cambio en la configuración y, también, señalan quién hizo el cambio, en qué momento y desde dónde.
Lograr que la gestión de parches sea más segura
Los equipos utilizaron el gestor de parches Amazon EC2 Systems Manager, diseñado para automatizar el proceso de instancias de parches para la solución Voyant, escanear los parches faltantes y/o instancias que requieren de actualización. Voyant puede elegir qué parches quiere instalar y, luego, instala de manera automática todos o algunos de los parches faltantes. Debido a que Voyant puede automatizar la aplicación de parches (mediante reglas para la aprobación automática de parches, así como una lista de parches previamente aprobados), los sistemas se parchean con regularidad y según sea necesario. Para automatizar el proceso, los equipos utilizaron AWS Inspector para ejecutar alertas sobre vulnerabilidades y exposiciones frecuentes (CVE). A su vez, estas alertas ejecutaban una función Lambda y utilizaban el comando de ejecución EC2 para actualizar el elemento. Esta solución cumple de manera activa con el requisito clave de que Voyant debe ajustarse a la política de seguridad interna de sus clientes en relación con la gestión uniforme de parches.
Alertas
Se logró enviar las alertas de actividad sospechosa por medio de registros de CloudTrail a registros de CloudWatch; en los registros de CloudWatch, se crearon alertas para eventos peligrosos. Además, los equipos volvieron a elevar la vara con otra solución sofisticada. Permitieron que Amazon proporcionarse las reglas –configuraciones de prácticas recomendadas predefinidas y personalizables– en Amazon Config y crease un canal para implementar reglas personalizadas de AWS Config con AWS Lambda. Se reenviaron las reglas de CloudWatch y AWS Config a un tema de SNS que se integró con Slack y que estaba bajo el control de administradores de Voyant.
Según Skip Walker, director de Tecnología de Voyant, "una de las mejores partes de trabajar con NTT DATA es la simplicidad con la que abordan los problemas y cómo hacen frente con creatividad a los elevados estándares que hemos definido por medio de tecnologías avanzadas. Valoramos que se hayan tomado el tiempo de echar una buena mirada a lo que está sucediendo y sus motivos. Esperamos continuar trabajando con el equipo".
Cosechar los beneficios
Con la ayuda de asesores de AWS de NTT DATA, el equipo de Voyant pudo usar la presentación de su nuevo servicio como una oportunidad de relanzamiento de su plataforma. Lograron hacerlo con un tiempo de inactividad nulo durante el cambio de infraestructura y sin degradación del servicio, lo que se tradujo en una experiencia continua y positiva para el cliente. Y, aún más importante, Voyant logró definir un script para el enfoque de su sistema operativo y actualización del servidor de aplicaciones, además de aplicar un parche que se ajuste a los requisitos de seguridad interna del cliente. La compañía también pudo sacar provecho de los nuevos servicios de AWS, como AWS Config, para crear sofisticados sistemas de auditoría y alertas, lo que contribuye a garantizar que sus sistemas se mantengan en un estado bueno y conocido. Asimismo, en el proceso, logró cumplir con creces el compromiso asumido en relación con la seguridad de los datos y la excelencia del cliente.
*Este estudio de caso fue escrito originalmente por Flux7, que se convirtió en NTT DATA Services a partir del 30 de diciembre de 2019.
About Voyant
Voyant ofrece un nuevo servicio nativo de la nube con seguridad extrema basada en los servicios avanzados de AWS.