TOTVS protege las cargas de trabajo y la infraestructura en entornos multinube

Con PAM implementado, este ERP líder aumenta al máximo la eficiencia operativa a través de la automatización de extremo a extremo y logra cumplir con la norma ISO 27001

Especialista de TI con portátil en un centro de datos

Perfil de la empresa

TOTVS, una empresa con sede en Brasil, es el principal proveedor de planificación de recursos empresariales (ERP) de ese país y uno de los más grandes del mundo que ofrece soluciones tecnológicas inteligentes e integradas que proporcionan a los clientes una ventaja competitiva. Organizaciones de más de 41 países confían en TOTVS para integrar y gestionar procesos empresariales fundamentales, desde finanzas y RR. HH. hasta fabricación y gestión de la cadena de suministro, para impulsar la visibilidad y la eficiencia en todo el negocio. La empresa cuenta con una plataforma en la nube respaldada por proveedores de la nube pública como AWS y su propia nube que permite a sus clientes ejecutar soluciones de ERP de TOTVS en la nube, a la vez que ofrece un rendimiento mejorado, flexibilidad de pago por uso y escalabilidad. Pero ejecutar cargas de trabajo de TI en la nube no está exento de riesgos. A medida que se dispabara el uso de la plataforma, TOTVS buscaba aumentar la seguridad de sus activos y servicios en la nube, a la vez que aplicaba políticas de acceso privilegiado uniformes en todo el entorno.

  • Ingresos anuales: 2.500 millones USD
  • Empleados: 8.000+

Desafíos

Como los proveedores de la nube, incluidos AWS y Azure, dejan claro, la seguridad en la nube es una responsabilidad compartida. Aunque estos proveedores de la nube pública hacen un gran esfuerzo para proteger la infraestructura de la nube (computación, almacenamiento, etc.), sus clientes son totalmente responsables de proteger todo lo que se encuentra por encima del hipervisor, incluidos el sistema operativo, las aplicaciones, los datos, el acceso a recursos externos y otros activos e infraestructuras. Valorando plenamente este modelo de responsabilidad compartida, el equipo de seguridad en la nube de TOTVS se propuso identificar una solución de seguridad que no solo pudiera reforzar su resistencia cibernética, sino también añadir valor a la nube de TOTVS mediante la automatización, la estandarización y el aumento de la eficiencia.

El equipo de TOTVS Information Security Cloud llevó a cabo un análisis técnico en profundidad de las posibles soluciones y, en última instancia, seleccionó e implementó la solución CyberArk Privileged Access Manager líder del mercado basada en el rendimiento general, la resiliencia, las comprobaciones de estado, los requisitos de alta disponibilidad y recuperación de desastres y el costo.

Soluciones

La infraestructura en la nube de TOTVS permite aprovisionar nuevos servidores virtuales, almacenes de datos, contenedores y otros recursos según sea necesario. Cuando se inicia y se pone en marcha cada nuevo recurso ERP, se le asignan las correspondientes credenciales privilegiadas para facilitar las solicitudes programáticas. Pero estas credenciales privilegiadas no están protegidas, lo que crea innumerables vulnerabilidades nuevas en todo el entorno. Con la solución de CyberArk implementada, el equipo de TOTVS comenzó a automatizar el antes laborioso proceso de aprovisionamiento de nuevas instancias, protegiendo sus credenciales y secretos asociados con la solución cifrada y centralizada CyberArk Enterprise Password Vault y gestionándolos utilizando los principios del mínimo privilegio. Gracias a las API de REST, los usuarios autorizados y las aplicaciones pueden recuperar estas credenciales privilegiadas bajo demanda sin necesidad de interacción humana. Y cuando no se puede acceder a la infraestructura, la solución CyberArk elimina sus privilegios automáticamente.

Para reducir aún más el tamaño de la superficie de ataque y proteger los activos en todo el entorno en la nube, Privileged Session Manager de CyberArk actúa como puerta de enlace (o servidor de salto) para limitar el acceso RDP y SSH, separar y reforzar la red, supervisar las sesiones y producir registros de auditoría resistentes a manipulaciones. Esto permite a los analistas de TOTVS Cloud acceder a los servidores de los clientes sin tener nunca acceso directo a las contraseñas de los entornos de los clientes.

La solución de CyberArk también ha permitido a TOTVS eliminar las aplicaciones codificadas y visibles, así como los scripts que utilizan la API de la plataforma en la nube, a la vez que proporciona un método altamente seguro para las integraciones entre aplicaciones.

Resultados

Según el equipo de seguridad de TOTVS Cloud, la estrategia de canalización de todas las instancias de acceso a través de CyberArk ha permitido la automatización y, por lo tanto, una gestión más sencilla de las tareas de gestión del acceso con privilegios, desde el flujo de trabajo de la cuenta y las reglas de incorporación hasta la concesión de permisos. Estas medidas han ayudado en gran medida a TOTVS, mejorando la eficiencia operativa y proporcionando un valioso tiempo extra para que los analistas de TOTVS trabajen de forma más estratégica, lo cual permite aplicar una protección y unas políticas consistentes en su entorno dinámico de computación en la nube.

Además, CyberArk ha ayudado a TOTVS a reducir los esfuerzos de auditoría y conformidad normativa, al mismo tiempo que cumple con las estrictas medidas de la norma ISO 27001. Además, la plataforma TOTVS Cloud ha reducido los riesgos de seguridad relacionados con la protección de datos y los problemas de privacidad abordados en el marco legal brasileño (Legislación General de Protección de Datos — LGPD en portugués).

Hoy en día, la implementación de TOTVS protege a más de 280 usuarios, con más de 3000 contraseñas almacenadas y gestionadas continuamente por CyberArk. Mientras que la organización siga adoptando tecnologías transformadoras y ampliando su plataforma en la nube para servir mejor a su cartera de clientes global, el equipo tiene previsto ampliar su relación con CyberArk.

«Con CyberArk hemos conseguido una solución escalable para reducir el riesgo, cumplir con todos nuestros requisitos singulares y mejorar significativamente la plataforma TOTVS Cloud».

– TOTVS, equipo de seguridad en la nube

Principales ventajas

  • El acceso a las instancias en la nube se realiza exclusivamente a través de CyberArk, lo que da como resultado una protección y seguridad coherentes y sólidas para las cuentas, credenciales y secretos con privilegios utilizados en este entorno en la nube
  • Flujos de trabajo significativamente mejorados en toda la organización, maximizando la eficiencia operativa a través de la automatización de extremo a extremo
  • Auditorías simplificadas y cumplimiento con la norma ISO 27001

Hable con un experto

Comprenda los componentes clave de una estrategia de Seguridad de la Identidad

Eche un vistazo a las soluciones de CyberArk

Identifique los siguientes pasos en su camino hacia la Seguridad de la Identidad