TOTVS protegge workload e infrastruttura in ambiente multi-cloud con CyberArk
Grazie all’implementazione PAM, questo avanzato provider di servizi ERP ottimizza l’efficienza operativa grazie all’automatizzazione end-to-end e si assicura la conformità allo standard ISO 27001
Torna su
Profilo dell’azienda
L’azienda brasiliana TOTVS, il principale provider di servizi ERP (Enterprise Resource Planning) in Brasile e uno dei più grandi al mondo, propone soluzioni tecnologiche intelligenti e integrate che offrono ai clienti un vantaggio competitivo. Organizzazioni di oltre 41 Paesi si affidano a TOTVS per l’integrazione e la gestione dei processi aziendali fondamentali, da finanza e risorse umane alla produzione e alla gestione della catena di fornitura per favorire la visibilità e l’efficienza in tutta l’azienda. L’azienda dispone di una piattaforma cloud supportata da fornitori cloud pubblici come AWS e di un proprio cloud che consente ai clienti TOTVS di eseguire le proprie soluzioni ERP TOTVS nel cloud, offrendo al contempo prestazioni migliorate, flessibilità di pagamento e scalabilità. Tuttavia, l’esecuzione di workload informatici nel cloud non è priva di rischi. Con l’aumento dell’utilizzo della piattaforma, TOTVS ha cercato di incrementare la sicurezza delle sue risorse e dei suoi servizi cloud, applicando al contempo politiche di accesso privilegiato coerenti in tutto l’ambiente.
- Fatturato annuo: 2,5 miliardi di USD
- Dipendenti: Più di 8000
Le sfide
Come chiariscono i fornitori cloud, tra cui AWS e Azure, la sicurezza nel cloud è una responsabilità condivisa. Sebbene questi fornitori di cloud pubblici si impegnino a fondo per proteggere l’infrastruttura cloud – calcolo, archiviazione, ecc. – i loro clienti sono pienamente responsabili della protezione di tutto ciò che si trova al di sopra dell’hypervisor, compresi il sistema operativo, le applicazioni, i dati, l’accesso alle risorse esterne e ad altre risorse e infrastrutture. Apprezzando pienamente questo modello di responsabilità condivisa, il team di sicurezza di TOTVS Cloud si è posto l’obiettivo di identificare una soluzione di sicurezza che potesse non solo rafforzare la propria resilienza informatica, ma anche aggiungere valore al TOTVS Cloud, favorendo l’automazione, la standardizzazione e l’aumento dell’efficienza.
Il team Information Security Cloud di TOTVS ha condotto analisi tecniche approfondite sulle potenziali soluzioni, selezionando infine e implementando quella leader del mercato, CyberArk Privileged Access Manager, in base a parametri come le prestazioni complessive, la resilienza, le verifiche sullo stato di salute, i requisiti di alta disponibilità/disaster recovery e i costi.
Soluzioni
L’infrastruttura cloud di TOTVS consente il provisioning di nuovi server virtuali, data store, container e altre risorse in base alle necessità. Quando ogni nuova risorsa ERP è avviata e lanciata, le sono assegnate credenziali privilegiate corrispondenti per facilitare le richieste programmate. Tuttavia, queste credenziali privilegiate non sono protette e così creano tantissime nuove vulnerabilità in tutto l’ambiente. Una volta implementata la soluzione CyberArk, il team TOTVS ha iniziato ad automatizzare il complesso processo di provisioning delle nuove istanze proteggendo credenziali e segreti associati nell’Enterprise Password Vault centralizzato e crittografato di CyberArk e implementandone la gestione in base ai principi del privilegio minimo. Sfruttando le API REST, queste credenziali privilegiate possono ora essere recuperate su richiesta da utenti e applicazioni autorizzati senza richiedere alcuna interazione umana. E quando l’infrastruttura è deprovisionata, la soluzione CyberArk rimuove automaticamente i suoi privilegi.
Per ridurre ulteriormente le dimensioni della superficie di attacco e proteggere la risorse in ambiente cloud, CyberArk Privileged Session Manager funge da gateway (o jump server) per limitare l’accesso RDP e SSH, separare e rafforzare la rete, monitorare le sessioni e produrre registri di audit antimanomissione. Ciò consente agli analisti di TOTVS Cloud di accedere ai server dei clienti senza dover disporre di accesso diretto alle password per gli ambienti dei clienti.
La soluzione CyberArk ha altresì permesso a TOTVS di eliminare applicazioni e script codificati e visibili che utilizzano l’API della piattaforma cloud, fornendo al contempo un metodo altamente sicuro per l’integrazione tra le applicazioni.
Risultati
Secondo il team di sicurezza TOTVS Cloud, la strategia di incanalare tutte le istanze di accesso attraverso CyberArk ha abilitato l’automazione semplificando dunque l’amministrazione delle attività di gestione degli accessi privilegiati, dal flusso di lavoro degli account alle regole di onboarding, fino alla concessione delle autorizzazioni. Queste misure hanno supportato notevolmente TOTVS, migliorando l’efficienza operativa e concedendo agli analisti di TOTVS tempo prezioso aggiuntivo per operare in modo più strategico, consentendo una protezione e criteri coerenti all’interno del loro ambiente cloud computing dinamico.
Inoltre, CyberArk ha aiutato TOTVS a ridurre gli sforzi di audit e conformità, riducendo i costi e rispettando le rigorose misure ISO 27001. Inoltre, la piattaforma TOTVS Cloud ha ridotto i rischi per la sicurezza legati alla protezione dei dati e alle questioni relative alla privacy, entrambi affrontati nel quadro giuridico brasiliano (General Data Protection Legislation – LGPD in portoghese).
Oggi, l’implementazione TOTVS abbraccia più di 280 utenti, con oltre 3.000 password memorizzate e gestite continuamente da CyberArk. Mentre l’organizzazione continua ad adottare tecnologie trasformative e a espandere la sua piattaforma cloud per servire meglio la sua clientela globale, il team ha in programma di approfondire la propria relazione con CyberArk.
Grazie a CyberArk, abbiamo trovato una singola soluzione scalabile che riduce i rischi e soddisfa tutti i nostri requisiti unici per potenziare notevolmente la piattaforma cloud TOTVS.”
– TOTVS, il team Cloud Security
Vantaggi principali
- L’accesso alle istanze cloud avviene esclusivamente tramite CyberArk, con conseguente protezione e sicurezza costanti e robuste per gli account privilegiati, le credenziali e i segreti utilizzati in questo ambiente cloud
- Flussi di lavoro notevolmente migliori in tutta l’organizzazione con massimizzazione dell’efficienza operativa tramite l’automazione end-to-end
- Semplificazione delle verifiche e della conformità alla norma ISO 27001
Parla con un esperto
Comprendi quali siano le componenti chiave di una strategia per l’Identity Security
Guarda da vicino le soluzioni CyberArk
Identifica le fasi successive del tuo percorso verso la sicurezza delle identità