TOTVS 跨多雲端環境保護工作負載和基礎結構

公司概況

總部位於巴西的 TOTVS 是巴西排名第一的企業資源規劃 (ERP) 提供者，也是世界上最大的提供者之一，提供智慧和整合式技術解決方案，為客戶提供競爭優勢。超過 41 個國家/地區的組織信任 TOTVS 來整合和管理核心業務流程（從財務和人力資源，到製造和供應鏈管理），以提高整個企業的可見度和效率。該公司擁有一個由公用雲端提供者（如 AWS）及其自有雲端支援的雲端平台，允許 TOTVS 客戶在雲端執行他們的 TOTVS ERP 解決方案，同時提供增強的效能、隨用隨付的靈活性和可擴展性。但是在雲端中執行 IT 工作負載並非毫無風險。隨著平台使用量的激增，TOTVS 力求提高其雲端資產和服務的安全性，同時在整個環境中實施一致的特權存取原則。

• 年收入：25 億美元
• 員工人數：8000+

挑戰

正如包括 AWS 和 Azure 在內的雲端廠商明確表示的那樣，雲端安全性是一項共同責任。儘管這些公用雲端廠商付出了巨大努力來保護雲端基礎結構（運算、儲存等），但他們的客戶需要對保護虛擬機管理程式之上的所有內容負全部責任，包括作業系統、應用程式、資料、對外部資源的存取以及其他資產和基礎結構。TOTVS Cloud 安全團隊充分認識到這種責任共擔模式，著手確定一種安全解決方案，不僅可以增強其網路復原能力，還可以透過推動自動化、標準化和提高效率來為 TOTVS Cloud 增加價值。

TOTVS 資訊安全雲端團隊對潛在解決方案進行了深入的技術分析，最終根據整體效能、復原能力、健康情況檢查、高可用性/災害復原要求和成本，選擇並部署了市場領先的 CyberArk Privileged Access Manager 解決方案。

解決方案

TOTVS 雲端基礎結構可視需要啟用新的虛擬伺服器、資料存放區、容器和其他資源。每當啟動並推出新的 ERP 資源時，會指派相應的特權認證以促進程式設計請求。但這些特權認證並未受到保護，會在整個環境中造成無數的新漏洞。在實施 CyberArk 解決方案後，TOTVS 團隊開始將曾經費力的新執行個體佈建過程自動化，在 CyberArk 的集中式加密 Enterprise Password Vault 中保護其關聯的認證和存取鑰匙，並使用最低特權原則對其進行管理。利用 REST API，這些特權認證現在可由獲授權使用者和應用程式按需擷取，無需人機互動。CyberArk 解決方案會在取消佈建基礎結構時自動移除其特權。

為了進一步減少攻擊面的大小並保護整個雲端環境中的資產，CyberArk Privileged Session Manager 將充當閘道（或跳板機）來限制 RDP 和 SSH 存取、隔離和強化網路、監控連線存取並產生防篡改稽核記錄。這讓 TOTVS Cloud 分析師無需直接存取客戶環境的密碼即可存取客戶伺服器。

CyberArk 解決方案也讓 TOTVS 能夠消除硬編碼且可見的應用程式和指令碼（這些應用程式和指令碼利用雲端平台的 API），同時為應用程式之間的整合提供高度安全的方法。

結果

根據 TOTVS Cloud 安全團隊的說法，透過 CyberArk 匯集所有存取執行個體的策略實現了自動化，從而簡化了對特權存取管理工作（從帳戶工作流程和上線規則到權限授予）的管理。這些措施為 TOTVS 提供了極大的支援，提高了營運效率，並為 TOTVS 分析師提供了寶貴的額外時間，使他們能夠更具策略性地開展工作，從而在其動態雲端運算環境中實現一致的保護和原則。

此外，CyberArk 還幫助 TOTVS 減少了稽核與合規性工作，降低了成本，同時滿足了嚴格的 ISO 27001 措施。此外，TOTVS Cloud 平台還降低了與巴西法律框架（《通用資料保護法》葡萄牙文版本 (LGPD)）中資料保護和隱私問題相關的安全風險。

如今，TOTVS 部署覆蓋了 280 多個使用者，CyberArk 儲存並持續管理著 3,000 多個密碼。隨著該組織繼續採用變革性技術並擴展其雲端平台以更好地服務其全球客戶群，該團隊計劃擴展其與 CyberArk 的合作關係。

「在 CyberArk，我們找到了一個單一且可擴展的解決方案來降低風險、滿足我們所有的獨特需求並顯著增強 TOTVS 雲端平台。」

– TOTVS， 雲端安全團隊

主要優勢

• 對雲端執行個體的存取僅透過 CyberArk 進行，從而為整個雲端環境中使用的特權帳戶、認證和存取鑰匙提供一致、穩固的保護和安全性
• 透過端對端自動化，顯著改善整個組織的工作流程，最大限度提高營運效率
• 簡化稽核並實現 ISO 27001 合規性