Lotus Business Solutions

Reduce los ataques de malware con la ayuda de Trend Micro

Descripción general

Además de la elaboración de paquetes de planificación de recursos empresariales (ERP), sistemas de control de producción y sistemas de información empresarial, Lotus Business Consulting proporciona una amplia gama de servicios, incluidos el soporte de mantenimiento y servicios de asistencia a nivel mundial El partnership estratégico de la empresa con SAP proporciona una amplia variedad de medidas para todo: desde la elaboración de sistemas hasta la implementación, pruebas operacionales y soporte de mantenimiento. En los últimos años expandió su actividad para ofrecer también servicios en la nube.

Lotus Business Consulting utiliza la plataforma IBM SoftLayer® como servicio para transformar SAP Business One en un software como servicio (SaaS) y comenzó a ofrecer Cloud One for SAP Business One. La solución basada en la nube permite a los clientes utilizar SAP Business One como servicio sin tener una infraestructura preexistente. Como resultado, la solución atrajo una gran atención como el servicio ideal para empresas pequeñas o medianas con presupuestos y personal limitados, así como para oficinas en el exterior de empresas internacionales.

Retos

Cloud One for SAP Business One respalda el trabajo base de los clientes de Lotus Business Consulting, teniendo la seguridad como máxima prioridad. Para proteger las aplicaciones de estos clientes, Lotus ha estado respondiendo ante un creciente número de ataques dirigidos y se enfrentó a desafíos operacionales con problemas de vulnerabilidad.

A pesar de que se distribuyeron parches de seguridad, Lotus tuvo que extremar las precauciones al implementarlos. «En primer lugar, aplicamos parches en un entorno local de prueba. Una vez que verificamos que la aplicación funcionaba correctamente, aplicamos los parches en el entorno real», dijo Yoshiki Oshima, Director ejecutivo de Lotus Business Consulting. «Dado que este proceso se realiza de forma manual, lleva un mínimo de tres días hasta que se aplica el parche».

Esta aplicación manual de los parches de seguridad presentó importantes desafíos de seguridad para la empresa. Por ejemplo, si un ataque se dirigía a la vulnerabilidad durante el periodo de aplicación del parche de tres días, podría suponer un mayor daño a su sistema. «A menudo, trabajamos durante nuestros días de descanso o durante la noche para poder aplicar los parches tan pronto nos fuese posible», dijo Masayo Akaishi, asociado de Lotus.

"La seguridad es fundamental para Cloud One for SAP Business One, que respalda operaciones críticas. Gracias a la completa protección de Deep Security, podemos recomendar la solución con total confianza."

Masao Shimokoriyama,
Director ejecutivo  

Motivos para usar Trend Micro

Para resolver los problemas de aplicación de parches de las vulnerabilidades, Lotus Business Consulting implementó Trend Micro™ Deep Security™. Deep Security™ es una solución de seguridad de servidores integral y completa que proporciona una gama de funciones, incluidas contramedidas frente a malware, prevención y detección de intrusiones (IDS/IPS), reputación web, firewall de tipo host, supervisión de cambios en el sistema y supervisión de registros de seguridad. «Si implementas soluciones individuales frente a amenazas sofisticadas y diversificadas, resulta sencillo descuidar algunas medidas y aumenta la carga operativa», dijo Masao Shimokoriyama, CEO de Lotus Business Consulting. «Por el contrario, Deep Security hace frente a una gran diversidad de riesgos de forma integrada».

Deep Security™ garantiza la seguridad de la plataforma de servicios de la empresa frente a vulnerabilidades a la vez que reduce su carga operativa. «Aprendimos la facilidad de uso de Deep Security mediante un seminario. Además, dado que Trend Micro es un Premier Business Partner de IBM, Deep Security proporciona un alto grado de compatibilidad con IBM SoftLayer, la cual es nuestra plataforma de servicio», dijo Akaishi.

"Deep Security se ejecuta en un hipervisor, por lo que puede admitir fácilmente instancias adicionales y es compatible con IBM SoftLayer."

Yoshiki Oshima, Director ejecutivo,
Consultor de solución certificada (SBO) de SAP, Lotus Business Consulting

Solución

Lotus Business Consulting utilizó la función de parche virtual de Trend Micro™ Deep Security™ para bloquear ataques creando un entorno en el que los parches de seguridad se aplican virtualmente. Dado que los ataques se bloquean a nivel de red, no hay necesidad de soluciones del lado del sistema y hay una mínima repercusión en la ejecución de aplicaciones.

Deep Security™ también protege el sistema de la empresa con parches virtuales durante el periodo de prueba de los parches de seguridad. «El periodo de prueba de los parches de seguridad suponía un tipo de vacío donde no era posible proteger las vulnerabilidades. Gracias a Deep Security, hemos minimizado nuestra exposición al riesgo», dijo Oshima.

"Deep Security proporciona parches virtuales que no solo mejoran la seguridad protegiendo las vulnerabilidades del sistema, sino que también reducen eficazmente nuestra carga operativa."

Masayo Akaishi Asociado,
Tercer departamento de servicios de consultoría de Lotus Business Consulting

Resultados

El uso de Trend Micro™ Deep Security™ mejoró enormemente el nivel de seguridad de Cloud One for SAP Business One. Deep Security™ también disminuyó la carga operativa en el personal de seguridad de la empresa. «En el pasado, cuando se lanzaban parches de emergencia, teníamos que realizar el trabajo requerido para su aplicación, ya sea que fuese justo en el día de descanso o a medianoche. Sin embargo, ahora tenemos un sentimiento de seguridad debido a la protección proporcionada por los parches virtuales, por lo que podemos tomarnos el tiempo necesario cuando los aplicamos», explica Akaishi.

También hubo otros beneficios. Por ejemplo, Deep Security™ protege automáticamente las instancias que se han añadido utilizando Auto Scaling de IBM SoftLayer® para fortalecer la seguridad sin inhabilitar la escalabilidad única de los servicios en la nube. «Dado que Deep Security se ejecuta en un hipervisor de VMware, es posible proporcionar completas medidas de seguridad para todas las instancias incluso en un entorno multiinquilino. La configuración también es flexible a la hora de añadir inquilinos sin comprometer un nivel de seguridad homogéneo», dijo Oshima.

El siguiente paso

El uso de Trend Micro™ Deep Security™ mejoró enormemente el nivel de seguridad de Cloud One for SAP Business One. Deep Security™ también disminuyó la carga operativa en el personal de seguridad de la empresa. «En el pasado, cuando se lanzaban parches de emergencia, teníamos que realizar el trabajo requerido para su aplicación, ya sea que fuese justo en el día de descanso o a medianoche. Sin embargo, ahora tenemos un sentimiento de seguridad debido a la protección proporcionada por los parches virtuales, por lo que podemos tomarnos el tiempo necesario cuando los aplicamos», explica Akaishi.

También hubo otros beneficios. Por ejemplo, Deep Security™ protege automáticamente las instancias que se han añadido utilizando Auto Scaling de IBM SoftLayer® para fortalecer la seguridad sin inhabilitar la escalabilidad única de los servicios en la nube. «Dado que Deep Security se ejecuta en un hipervisor de VMware, es posible proporcionar completas medidas de seguridad para todas las instancias incluso en un entorno multiinquilino. La configuración también es flexible a la hora de añadir inquilinos sin comprometer un nivel de seguridad homogéneo», dijo Oshima.