Acerca de la empresa

Un proveedor de servicios de ciberseguridad con sede en EE. UU. que ofrece soluciones de protección de la marca y del cliente en todo el mundo.

Requisitos

Un proveedor de un servicio de protección contra amenazas adaptativo, inteligente y en tiempo real experimentó un aumento drástico de la demanda de su producto, una plataforma completa y configurable con supervisión avanzada de ataques de phishing, fuentes de datos específicas y análisis de amenazas. Como resultado, la empresa experimentó un rápido crecimiento y solicitudes recurrentes de funciones adicionales. La automatización de la creación de infraestructuras, las implementaciones de aplicaciones, el control de calidad y la supervisión se habían vuelto fundamentales para escalar la plataforma, aumentar la fiabilidad y permitir la innovación de productos.

El proveedor de servicios buscaba un socio tecnológico que le ayudara a establecer una práctica de DevSecOps estándar de la industria y a crear e implementar procesos para automatizar sus procesos manuales, aumentar la fiabilidad y mejorar su ventaja competitiva en el mercado.

Qué hacemos

• DevSecOps
• Servicio de integración continua/entrega continua (CI/CD)
• Infraestructura como código (IaC)
• Pruebas funcionales
• Revisión de la arquitectura
• Operaciones y supervisión en la nube

Soluciones

Nuestro equipo de líderes de prácticas de DevSecOps, profesionales de la nube, arquitectos de soluciones e ingenieros diseñó un proceso de IaC y entregó los siguientes servicios:

• Evaluación de la arquitectura y las prácticas de DevSecOps existentes
• Sirve como asesor en la nube de confianza para la infraestructura, la arquitectura y el diseño de aplicaciones de DevSecOps
• Desarrollar una cadena de herramientas Jenkins reutilizable y estándar para crear e implementar infraestructuras y aplicaciones en toda la empresa
• Diseñado un canal de CI/CD enchufable, dinámico, observable, reutilizable y modular utilizando Jenkins, Python, Artifactory, Docker y Terraform
• Diseñado y desarrollado Jenkins Pipelines para desplegar servicios y componentes de Amazon Web Services (AWS), incluidos Kafka gestionado por AWS, AWS Elastic Container Service, AWS Elastic Container Registry, AWS ElastiCache, AWS Application Programming Interface Gateway, AWS Elastic File System y AWS Application Load Balancer/Elastic Load Balancer
• Plantillas de Terraform diseñadas y desarrolladas para automatizar y aprovisionar componentes de infraestructura
• Creación y etiquetado de código automatizados con servidor devpi y contenedorización
• Aplicaciones en la nube y nativas en la nube implementadas para múltiples objetivos de implementación utilizando servicios de CI/CD Pipeline
• Diseñado y desarrollado procesos automatizados para despliegues de bases de datos a AWS Aurora utilizando Flyway
• Configure la supervisión de aplicaciones con Elastic, Splunk y AWS CloudWatch

Resultados y resultados

Con la implementación exitosa de un proceso de CI/CD y la entrega de IaC, la empresa logró los siguientes resultados y beneficios:

Ventajas para el negocio

• Entrega rápida de capacidades de productos a través de una automatización del 100 % de los procesos
• Fiabilidad mejorada al reducir el aprovisionamiento de infraestructura manual
• Costes de la nube optimizados al mejorar la capacidad de analizar y aprovisionar componentes escalables de la nube del tamaño adecuado
• Tiempo de respuesta más rápido para configurar nuevos entornos para crear pruebas de conceptos para nuevas oportunidades de negocio

Características Técnicas

• Entrega continua de software con iteraciones rápidas
• 10 veces más productividad en la eficiencia de creación e implementación
• Aprovisionamiento de entornos homogéneos de acuerdo con la gobernanza de la nube empresarial
• Mejora de la calidad y el rendimiento del código
• Eliminación de cambios ad hoc en la infraestructura