TOTVS sécurise les charges applicatives et l’infrastructure d’un environnement multicloud

Grâce à la mise en place de la PAM, ce système d’ERP de pointe optimise l’efficacité des opérations grâce à une automatisation de bout en bout et permet de se conformer à la norme ISO 27001.

Spécialiste informatique utilisant un ordinateur portable dans un centre de données

Profil de l’entreprise

Basé au Brésil, TOTVS est le premier fournisseur brésilien de logiciels ERP et l’un des plus grands au monde, proposant des solutions technologiques intelligentes et intégrées qui offrent aux clients un avantage concurrentiel. Des entreprises de plus de 41 pays font confiance à TOTVS pour intégrer et gérer des processus métier de base — de la finance et des RH à la fabrication et à la gestion de la chaîne logistique — afin d’accroître la visibilité et l’efficacité au sein de leurs organisations. TOTVS dispose d’une plateforme cloud soutenue par des fournisseurs de cloud public tels qu’AWS et son propre cloud qui permet à ses clients d’exécuter leurs solutions ERP TOTVS dans le cloud, tout en offrant des performances améliorées, la flexibilité du paiement à l’utilisation et une évolutivité. Mais exécuter des charges de travail informatiques dans le cloud n’est pas sans risque. Alors que l’utilisation de la plateforme augmentait en flèche, TOTVS a cherché à accroître la sécurité de ses actifs et services cloud, tout en appliquant des politiques d’accès à privilèges cohérentes dans l’environnement.

  • Chiffre d’affaires annuel : 2,5 milliards de dollars
  • Employés : Plus de 8 000

Défis

Comme le montrent clairement les fournisseurs de services cloud, y compris AWS et Azure, la sécurité dans le cloud est une responsabilité partagée. Bien que ces fournisseurs du cloud public déploient d’importants efforts pour sécuriser leurs infrastructures (traitement, stockage, etc.), leurs clients sont entièrement responsables de la protection de tout ce qui se trouve au-dessus de l’hyperviseur, y compris le système d’exploitation, les applications, les données, l’accès aux ressources externes et autres actifs et infrastructures. Appréciant pleinement ce modèle de responsabilité partagée, l’équipe de sécurité du cloud de TOTVS a entrepris d’identifier une solution de sécurité qui pourrait non seulement renforcer leur cyber-résilience, mais aussi apporter une valeur ajoutée au cloud de TOTVS en favorisant l’automatisation, la normalisation et une efficacité accrue.

L’équipe de TOTVS chargée de la sécurité de l’information dans le cloud a effectué une analyse technique approfondie des solutions potentielles, pour finalement sélectionner et déployer la solution CyberArk Privileged Access Manager, en fonction des performances globales, de la résilience, des contrôles d’intégrité, des exigences de haute disponibilité/reprise après sinistre et du coût.

Solutions

L’infrastructure cloud de TOTVS permet de mettre à disposition de nouvelles ressources virtuelles, telles que des serveurs, entrepôts de données et conteneurs, entre autres, en fonction des besoins. Lorsque chaque nouvelle ressource ERP est conçue et lancée, des identifiants à privilèges correspondants lui sont attribués pour faciliter les requêtes programmatiques. Mais ces identifiants à privilèges ne sont pas sécurisés, ce qui crée d’innombrables nouvelles vulnérabilités dans l’environnement. Une fois la solution CyberArk mise en place, l’équipe TOTVS a commencé à automatiser le processus autrefois laborieux de fourniture de nouvelles instances, en sécurisant leurs identifiants et secrets dans CyberArk Enterprise Password Vault centralisé et chiffré et en les gérant en utilisant le principe du moindre privilège. Grâce aux API REST, ces identifiants à privilèges peuvent désormais être récupérés à la demande par des applications et des utilisateurs autorisés sans nécessiter d’interaction humaine. Et lorsque l’infrastructure est déprovisionnée, la solution CyberArk supprime automatiquement ses privilèges.

Pour réduire davantage la taille de la surface d’attaque et sécuriser les actifs dans l’environnement cloud, CyberArk Privileged Session Manager fait office de passerelle (ou serveur de rebond) pour limiter l’accès RDP et SSH, séparer et renforcer le réseau, surveiller les sessions et produire des journaux d’audit inviolables. Cela permet aux analystes du cloud de TOTVS d’accéder aux serveurs des clients sans avoir un accès direct aux mots de passe pour les environnements des clients.

La solution CyberArk a également permis à TOTVS d’éliminer les applications et scripts codés en dur et visibles qui utilisent l’API de la plateforme cloud tout en fournissant une méthode hautement sécurisée pour les intégrations entre applications.

Résultats

Selon l’équipe de TOTVS chargée de la sécurité dans le cloud, la stratégie consistant à canaliser toutes les instances d’accès via CyberArk a permis l’automatisation et donc une gestion plus facile des tâches de gestion des accès à privilèges, du flux de travail des comptes et des règles d’intégration à l’octroi des autorisations. Ces mesures ont grandement soutenu TOTVS. Elles ont amélioré l’efficacité opérationnelle et donné aux analystes de TOTVS un temps supplémentaire précieux pour travailler de manière plus stratégique permettant une protection et des politiques cohérentes au sein de leur environnement cloud dynamique.

En outre, CyberArk a aidé TOTVS à réduire les efforts d’audit et de conformité, et les coûts associés, tout en respectant les mesures ISO 27001 strictes. La plateforme cloud TOTVS a également réduit les risques de sécurité liés à la confidentialité et la protection des données dans le cadre juridique brésilien (Législation générale sur la protection des données, LGPD en portugais).

Aujourd’hui, le déploiement de TOTVS s’étend sur plus de 280 utilisateurs, avec plus de 3 000 mots de passe stockés et gérés en continu par CyberArk. Alors que TOTVS continue d’adopter des technologies transformatrices et d’étendre sa plateforme cloud pour mieux servir sa clientèle mondiale, l’équipe prévoit d’étendre sa relation avec CyberArk.

« Chez CyberArk, nous avons trouvé une solution évolutive unique pour réduire les risques, répondre à toutes nos exigences particulières et améliorer de manière significative la plateforme cloud TOTVS. »

– Équipe de sécurité cloud, TOTVS

Principaux avantages

  • L’accès aux instances dans le cloud s’effectue uniquement par l’intermédiaire de CyberArk, ce qui se traduit par une protection et une sécurité cohérentes et solides pour les comptes à privilèges, les identifiants et les secrets utilisés dans cet environnement du cloud
  • Flux de travail considérablement optimisés dans toute l’entreprise, maximisant l’efficacité des opérations grâce à une automatisation de bout en bout
  • Simplification des vérifications et conformité à la norme ISO 27001

Parlez à un expert

Comprenez les composants clés d’une stratégie de sécurité des identités

Découvrez les solutions CyberArk

Identifiez les prochaines étapes de votre parcours de sécurité des identités