TOTVS sichert workloads und infrastruktur in einer multi-cloud-umgebung
Mit PAM maximiert dieses führende ERP-Unternehmen seine betriebliche Effizienz durch End-to-End-Automatisierung und erreicht Compliance mit ISO 27001
Zurück nach Oben
Unternehmensprofil
Das in Brasilien ansässige Unternehmen TOTVS ist der führende Anbieter von Enterprise Resource Planning (ERP) in Brasilien und einer der größten weltweit. TOTVS bietet intelligente und integrierte Technologielösungen, die den Kunden einen Wettbewerbsvorteil verschaffen. Unternehmen in über 41 Ländern vertrauen darauf, dass TOTVS die Kerngeschäftsprozesse – von Finanzen und HR bis hin zu Fertigung und Lieferkettenmanagement – integriert und verwaltet, um Transparenz und Effizienz im gesamten Unternehmen zu steigern. Das Unternehmen verfügt über eine Multi-Cloud-Plattform, die von öffentlichen Cloud-Anbietern wie AWS und seiner eigenen Cloud unterstützt wird und die es Kunden von TOTVS ermöglicht, ihre TOTVS-ERP-Lösungen in der Cloud zu betreiben und dabei eine verbesserte Leistung, Flexibilität und Skalierbarkeit nach dem Pay-as-you-go-Prinzip zu erzielen. Das Ausführen von IT-Workloads in der Cloud ist jedoch nicht ohne Risiko. Angesichts der stark zunehmenden Nutzung der Plattform wollte TOTVS die Sicherheit seiner Cloud-Assets und -Dienste erhöhen und gleichzeitig konsistente Richtlinien für Privileged Access in der gesamten Umgebung durchsetzen.
- Jahresumsatz: 2,5 Mrd. USD
- Mitarbeiter: Über 8000
Herausforderungen.
Cloud-Anbieter wie AWS und Azure machen es deutlich: Die Sicherheit in der Cloud ist eine gemeinsame Verantwortung. Auch wenn die Anbieter von öffentlichen Clouds viel Arbeit in die Sicherung der Cloud-Infrastruktur stecken, sind ihre Kunden im Grunde für den Schutz von allem verantwortlich, das nach dem Hypervisor kommt, einschließlich Betriebssystem, Anwendungen, Daten, Zugriff auf externe Ressourcen und andere Assets sowie Infrastruktur. Das Cloud-Sicherheitsteam von TOTVS unterstützt dieses Modell der geteilten Verantwortung voll und ganz und wollte eine Sicherheitslösung finden, die nicht nur ihre Cyber-Ausfallsicherheit stärkt, sondern auch einen Mehrwert für die TOTVS Cloud bietet, indem Automatisierung, Standardisierung und Effizienzsteigerung vorangetrieben werden.
Das TOTVS Cloud-Team für Informationssicherheit hat daher eine eingehende technische Analyse möglicher Lösungen durchgeführt und schließlich die marktführende CyberArk Privileged Access Security-Lösung basierend auf Gesamtleistung, Ausfallsicherheit, Integritätsprüfungen, Anforderungen an hohe Verfügbarkeit/Notfallwiederherstellung und Kosten ausgewählt und bereitgestellt.
Lösungen
In der Cloud-Infrastruktur von TOTVS können neue virtuelle Server, Datenspeicher, Container und andere Ressourcen bei Bedarf bereitgestellt werden. Wenn eine neue ERP-Ressource initiiert und gestartet wird, werden ihr entsprechende privilegierte Anmeldedaten zugewiesen, um den notwendigen Anforderungen gerecht zu werden. Diese privilegierten Anmeldedaten sind jedoch ungesichert, wodurch unzählige neue Sicherheitslücken in der gesamten Umgebung entstehen. Mit der CyberArk Lösung begann das TOTVS-Team mit der Automatisierung des einst mühsamen Prozesses der Bereitstellung neuer Instanzen, der Sicherung der zugehörigen Anmeldedaten und vertraulichen Zugangsdaten im zentralen, verschlüsselten Enterprise Password Vault® von CyberArk und der Verwaltung nach den Least-Privilege-Prinzipien. Mithilfe von REST-APIs können diese privilegierten Anmeldedaten jetzt bei Bedarf von autorisierten Nutzern und Anwendungen abgerufen werden, ohne dass Eingriffe seitens des Menschen erforderlich sind. Und wenn die Infrastruktur geändert wird, entfernt die CyberArk Lösung die zugehörigen Privilegien automatisch.
Um die Angriffsfläche weiter zu reduzieren und Ressourcen in der Multi-Cloud-Umgebung zu sichern, fungiert CyberArk Privileged Session Manager als Gateway (oder Jump-Server), um den RDP- und SSH-Zugriff einzuschränken, das Netzwerk zu trennen und zu härten, Sitzungen zu überwachen und manipulationssichere Audit-Protokolle zu erstellen. So können die Cloud-Analysten von TOTVS auf Kundenserver zugreifen, ohne jemals direkten Zugriff auf Passwörter für Kundenumgebungen zu haben.
Die CyberArk-Lösung hat es TOTVS außerdem ermöglicht, hartcodierte und sichtbare Anwendungen und Skripte, die die API der Cloud-Plattform nutzen, zu beseitigen und gleichzeitig eine hochsichere Methode für die Integration zwischen Anwendungen zu bieten.
Ergebnisse
Laut dem TOTVS Cloud-Sicherheitsteam hat die Strategie, alle Zugriffsinstanzen über CyberArk zu übertragen, die Automatisierung und damit die Verwaltung von Aufgaben für das Privileged Access Management ermöglicht – von Konto-Workflows und Onboarding-Regeln bis hin zur Erteilung von Berechtigungen. Diese Maßnahmen haben TOTVS erheblich dabei unterstützt, die betriebliche Effizienz zu verbessern und den TOTVS Analysten wertvolle zusätzliche Zeit gegeben, um strategischer zu arbeiten und einen einheitlichen Schutz und einheitliche Richtlinien in ihrer dynamischen Cloud-Computing-Umgebung zu ermöglichen.
Zusätzlich hat CyberArk TOTVS dabei geholfen, den Aufwand für Audits und Compliance zu reduzieren, Kosten zu senken und gleichzeitig konsequent Maßnahmen nach ISO 27001 einzuhalten. Darüber hinaus hat die TOTVS Cloud-Plattform die Sicherheitsrisiken im Zusammenhang mit Datensicherheit und Datenschutz verringert, die beide entsprechend dem brasilianischen Rechtsrahmen (Allgemeine Datenschutzgesetzgebung – LGPD auf Portugiesisch) gewärhleistet werden.
Heute umfasst die TOTVS Bereitstellung mehr als 280 Nutzer, wobei von CyberArk mehr als 3.000 Passwörter gespeichert und kontinuierlich verwaltet werden. Da das Unternehmen weiterhin transformative Technologien einsetzt und seine Cloud-Plattform erweitert, um seinen globalen Kundenstamm besser bedienen zu können, plant das Team, seine Beziehung zu CyberArk weiter auszubauen..
„Mit CyberArk haben wir eine einzige, skalierbare Lösung gefunden, mit der wir die Risiken mindern, allen unseren speziellen Anforderungen Rechnung tragen und die TOTVS Cloud-Plattform deutlich verbessern können.“
– TOTVS, Cloud-Sicherheitsteam
Wichtigste Vorteile
- Der Zugriff auf Cloud-Instanzen erfolgt ausschließlich über CyberArk, was einen konsistenten, soliden Schutz und Sicherheit für die privilegierten Accounts, Anmeldedaten und Secrets in dieser Cloud-Umgebung gewährleistet.
- Deutliche Verbesserung der Workflows im gesamten Unternehmen, Maximierung der betrieblichen Effizienz durch durchgängige Automatisierung
- Vereinfachte Audits und Einhaltung der ISO 27001
Sprechen Sie mit einem Experten
Die Schlüsselkomponenten einer Strategie zur Identity Security verstehen
Erleben Sie CyberArk Lösungen aus erster Hand
Finden Sie die nächsten Schritte auf Ihrem Weg zur Identity Security