Lotus Business Solutions

Reduziert mithilfe von Trend Micro die Zahl der Malware-Angriffe

Übersicht

Zusätzlich zum Aufbau von Paketen für Enterprise Resource Planning (ERP), Produktionssteuerungssystemen und Business Intelligence-Systemen bietet Lotus Business Consulting eine Reihe verschiedener Services an, darunter Wartungssupport und Helpdesks auf globaler Ebene. Dank der strategischen Partnerschaft mit SAP kann das Unternehmen ein breites Spektrum von Services liefern, von der Systemkonstruktion über Bereitstellung, betrieblichen Tests bis zum Wartungssupport. In den letzten Jahren hat das Unternehmen sein Geschäft um Cloud-Services erweitert.

Lotus Business Consulting verwendet IBM SoftLayer® als Serviceplattform für die Transformation von SAP Business One in eine Software-as-a-Service(SaaS)-Lösung und bietet Cloud One for SAP Business One an. Mithilfe der Cloud-basierten Lösung können Kunden SAP Business One als Service einsetzen, ohne die entsprechende Infrastruktur einrichten zu müssen. Daher erhielt die Lösung als ultimativer Service für kleine bis mittlere Unternehmen mit begrenzten Budgets und Mitarbeiterzahlen sehr viel Aufmerksamkeit. Sie ist auch für ausländische Zweigstellen globaler Unternehmen gut geeignet.

Herausforderungen

Cloud One for SAP Business One unterstützt die zentrale Arbeit der Kunden von Lotus Business Consulting. Dabei hat Sicherheit oberste Priorität. Um die Anwendungen dieser Kunden zu schützen, musste Lotus auf eine wachsende Zahl zielgerichteter Angriffe reagieren. Dabei sah sich das Unternehmen betrieblichen Problemen mit Sicherheitslücken gegenüber.

Obwohl Sicherheitspatches verteilt wurden, musste Lotus bei deren Einsatz Vorsicht walten lassen. „Zunächst setzten wir die Patches in einer lokalen Testumgebung ein. Erst als wir feststellten, dass die Applikation korrekt ausgeführt wurde, setzten wir die Patches in der tatsächlichen Umgebung ein“, sagt Yoshiki Oshima, Executive Officer bei Lotus Business Consulting. „Da dieser Prozess manuell durchgeführt wird, dauert es mindestens drei Tage, bis der Patch eingesetzt werden kann.“

Dieser manuelle Einsatz von Sicherheits-Patches stellte das Unternehmen vor erhebliche Herausforderungen in Bezug auf die Sicherheit. Wenn beispielsweise während dieser drei Tage ein zielgerichteter Angriff auf diese Sicherheitslücke stattfand, konnte das System schwer beschädigt werden. „Manchmal arbeiteten wir an unseren freien Tagen oder in der Nacht, um die Patches so schnell wie möglich einsetzen zu können“, erklärt Masayo Akaishi, ein Mitarbeiter von Lotus.

Sicherheit steht bei Cloud One for SAP Business One im Vordergrund, da die Lösung zentrale Arbeitsabläufe unterstützt. Dank des umfassenden Schutzes durch Deep Security können wir die Lösung mit Zuversicht empfehlen.

Masao Shimokoriyama,
CEO  

Warum Trend Micro?

Um das Problem mit Schwachstellen-Patches zu lösen, setzte Lotus Business Consulting auf Trend Micro™ Deep Security™. Deep Security™ ist eine umfassende All-in-one-Lösung für den Schutz von Servern, die zahlreiche Funktionen bietet. Dazu gehören Malware-Abwehr, Erkennung und Verhinderung von Angriffen (Intrusion Detection and Prevention (IDS/IPS), Web Reputation, Host-Typ-Firewall, Überwachung von Systemänderungen und Überwachung von Sicherheitsprotokollen. „Wenn Sie zum Schutz vor diversifizierten und komplexen Bedrohungen auf einzelne Lösungen setzen, können einige Maßnahmen leicht übersehen werden. Dies steigert den betrieblichen Aufwand“, sagt Masao Shimokoriyama, CEO bei Lotus Business Consulting. „Deep Security kann hingegen mit vielen verschiedenen Risiken auf integrierte Weise umgehen.“

Deep Security™ gewährleistet die Sicherheit der Serviceplattform des Unternehmens in Bezug auf Schwachstellen und minimiert gleichzeitig den betrieblichen Aufwand. „Wir erfuhren von der Einfachheit, mit der Deep Security angewendet werden kann, in einem praktischen Seminar. Und da Trend Micro ein IBM Premier Business Partner ist, bietet Deep Security einen hohen Grad an Kompatibilität mit IBM SoftLayer, unserer Serviceplattform“, erklärt Masayo Akaishi.

"„Deep Security wird auf dem Hypervisor ausgeführt. Daher kann die Lösung zusätzliche Instanzen leicht unterstützen und ist mit IBM SoftLayer kompatibel.“"

Yoshiki Oshima Executive Officer,
SAP Certified Solution Consultant (SBO), Lotus Business Consulting

Lösung

Lotus Business Consulting verwendete die in Trend Micro™ Deep Security™ enthaltene Funktion für virtuelles Patching, um Angriffe zu blockieren. Diese Funktion erstellt eine Umgebung, in der Sicherheits-Patches virtuell eingesetzt werden. Da Angriffe auf Netzwerkebene blockiert werden, sind keine systemseitigen Fehlerbehebungen erforderlich, und die Auswirkungen auf laufende Anwendungen sind minimal.

Deep Security™ schützt das System des Unternehmens mit virtuellen Patches, während die Sicherheits-Patches getestet werden. „Die Testphasen für Sicherheits-Patches waren so etwas wie eine offene Tür. Der Schutz von Schwachstellen war während dieses Zeitraums nicht möglich. Mit Deep Security haben wir unsere Risikoexposition minimiert“, sagt Yoshiki Oshima.

"„Deep Security stellt virtuelle Patches bereit, die nicht nur die Schwachstellen des Systems schützen und damit die Sicherheit verbessern, sondern auch den betrieblichen Aufwand effektiv reduzieren.“"

Masayo Akaishi, Mitarbeiter,
Consulting Services 3rd Department, Lotus Business Consulting

Ergebnisse

Mithilfe von Trend Micro™ Deep Security™ konnte die Sicherheit von Cloud One for SAP Business One deutlich verbessert werden. Deep Security™ reduzierte außerdem den betrieblichen Aufwand für die Mitarbeiter des Sicherheitsteams des Unternehmens. „Wenn in der Vergangenheit Notfall-Patches veröffentlicht wurden, mussten wir für ihren Einsatz, ob das an einem freien Tag oder mitten in der Nacht war. Aufgrund des Schutzes, den die virtuellen Patches bieten, fühlen wir uns sicher und können uns für ihren Einsatz mehr Zeit nehmen“, erklärt Masayo Akaishi.

Es gibt weitere Vorteile. Deep Security™ schützt beispielsweise automatisch Instanzen, die durch die Auto-Scaling-Funktion von IBM SoftLayer® hinzugefügt werden. So wird die Sicherheit verstärkt, ohne die für Cloud-Services spezifische Skalierbarkeit zu behindern. „Da Deep Security auf einem VMware Hypervisor ausgeführt wird, ist es sogar in Umgebungen mit mehreren Tenants möglich, für alle Instanzen umfassende Sicherheitsmaßnahmen bereitzustellen. Das Setup unterstützt auch das flexible Hinzufügen von Tenants unter Wahrung einer homogenen Sicherheitsstufe“, sagt Yoshiki Oshima.

Wie geht es weiter?

Mithilfe von Trend Micro™ Deep Security™ konnte die Sicherheit von Cloud One for SAP Business One deutlich verbessert werden. Deep Security™ reduzierte außerdem den betrieblichen Aufwand für die Mitarbeiter des Sicherheitsteams des Unternehmens. „Wenn in der Vergangenheit Notfall-Patches veröffentlicht wurden, mussten wir für ihren Einsatz, ob das an einem freien Tag oder mitten in der Nacht war. Aufgrund des Schutzes, den die virtuellen Patches bieten, fühlen wir uns sicher und können uns für ihren Einsatz mehr Zeit nehmen“, erklärt Masayo Akaishi.

Es gibt weitere Vorteile. Deep Security™ schützt beispielsweise automatisch Instanzen, die durch die Auto-Scaling-Funktion von IBM SoftLayer® hinzugefügt werden. So wird die Sicherheit verstärkt, ohne die für Cloud-Services spezifische Skalierbarkeit zu behindern. „Da Deep Security auf einem VMware Hypervisor ausgeführt wird, ist es sogar in Umgebungen mit mehreren Tenants möglich, für alle Instanzen umfassende Sicherheitsmaßnahmen bereitzustellen. Die Einrichtung unterstützt auch die flexible Hinzufügung von Tenants unter Wahrung einer homogenen Sicherheitsstufe“, so Yoshiki Oshima.