TOTVS 在多云环境中保护工作负载和基础设施

借助 PAM,这一领先的 ERP 通过端到端自动化实现了运营效率最大化,同时也符合 ISO 27001 标准。

在数据中心使用笔记本电脑的 IT 专家

公司简介

总部位于巴西的 TOTVS 是巴西第一大企业资源规划 (ERP) 提供商,也是全球最大的 ERP 提供商之一,主要提供智能和集成技术解决方案,为客户提供竞争优势。超过 41 个国家/地区的组织相信 TOTVS 能够为其集成和管理从财务和人力资源到制造和供应链管理等方面的核心业务流程,进而提高整个企业的可视性和效率。该公司拥有一个由 AWS 等公共云提供商及其自有云提供支持的云平台,可让 TOTVS 客户在云端运行其 TOTVS ERP 解决方案,同时提供更强大的性能、即用即付的灵活性和可扩展性。但是,在云端运行 IT 工作负载并非没有风险。随着其平台使用量的激增,TOTVS 寻求提高其云资产和服务的安全性,同时在整个环境中实施一致的特权访问策略。

  • 年收入:25 亿美元
  • 员工数量:超过 8000 名

挑战

正如 AWS 和 Azure 等云供应商的申明一样,云端的安全性是一项共同责任。尽管这些公共云供应商努力保护云基础设施(包括计算、存储等),但他们的客户完全有责任保护除虚拟机监控程序之外的一切项目,包括操作系统、应用程序、数据、对外部资源的访问权限,以及其他资产和基础设施。TOTVS 云安全团队充分理解这种共同责任模式,打算确定一种安全解决方案,既能增强其网络弹性,还可通过推动自动化、标准化和提高效率来为 TOTVS 云实现增值。

TOTVS 信息安全云团队对潜在解决方案开展了深入的技术分析,根据整体性能、弹性、健康检查、高度可用性/灾难恢复要求和成本,最终选择并部署了市场领先的 CyberArk Privileged Access Manager 解决方案

解决方案

TOTVS 云基础设施支持按需提供的全新虚拟服务器、数据存储、容器和其他资源。另外还会在发起和启用每种新的 ERP 资源时,分配相应的特权凭据以促进程序化请求。但此类特权凭据并不安全,因此在整个环境中产生了大量新漏洞。在适当实施 CyberArk 解决方案后,TOTVS 团队开始自动执行曾经耗时费力的新实例配置流程,以在 CyberArk 的集中式加密 Enterprise Password Vault 中保护其相关凭据和密钥,并使用最低权限原则对其加以管理。通过充分利用 REST API,这些特权凭据现在可由授权用户和应用程序按需检索,而无需人工交互。在取消配置基础设施时,CyberArk 解决方案会自动撤销其特权。

为了进一步缩小攻击面规模并保护整个云环境的资产,CyberArk Privileged Session Manager 可充当网关(或跳转服务器),以限制 RDP 和 SSH 访问权限、隔离和强化网络、监控会话并生成防篡改审计日志。这可让 TOTVS 云分析师访问客户服务器,而无需直接访问客户环境密码。

CyberArk 解决方案还可让 TOTVS 消除使用云平台 API 的硬编码和可见应用程序与脚本,同时为应用程序之间的集成提供高度安全的方法。

结果

根据 TOTVS 云安全团队反映,通过 CyberArk 汇集所有访问实例的策略实现了自动化,从而更加容易管理从账户工作流和加入规则到权限授予等特权访问管理任务。这些措施为 TOTVS 提供了极大的支持,不仅提高了运营效率,也为 TOTVS 分析师提供了宝贵的额外时间,使其能够在动态云计算环境中更具策略性地工作,以启用一致的保护措施和策略。

此外,CyberArk 还帮助 TOTVS 减少了审计和合规工作,降低了成本,同时满足了严格的 ISO 27001 标准措施。再则,TOTVS 云平台又降低了巴西法律框架(通用数据保护立法 — 葡萄牙语为 LGPD)旨在解决的与数据保护和隐私问题相关的安全风险。

如今,TOTVS 部署覆盖了 280 多名用户,以及由 CyberArk 存储并持续管理的 3,000 多个密码。随着组织继续采用变革性技术并扩展其云平台以更好地服务全球客户群,其团队计划扩展其与 CyberArk 的合作关系。

“在 CyberArk,我们找到了单一的可扩展解决方案,可有效降低风险,满足我们所有的独特要求,并显著增强 TOTVS 云平台。”

– TOTVS,云安全团队

主要优势

  • 仅通过 CyberArk 访问云实例,可为整个云环境中使用的特权账户、凭据和密钥提供一致、稳健的保护及安全性
  • 显著改善了整个组织的工作流程,进而通过端到端自动化实现了运营效率最大化
  • 简化了审计,也符合 ISO 27001 标准

与专家讨论

了解身份安全战略的关键要素

亲自了解 CyberArk 解决方案

确定身份安全之旅中的后续行动