Lotus Business Solutions

Trend Micro contribue à réduire le nombre de malwares

Présentation

En plus de la construction de packages d’ERP (Enterprise Resource Planning), de systèmes de contrôle de production et de systèmes d’intelligence métier, Lotus Business Consulting fournit un éventail de services diversifié, comprenant un support de maintenance et des centres d'assistance à l’échelle internationale. Le partenariat stratégique de l’entreprise avec SAP fournit des mesures étendues aussi bien pour la construction système que le déploiement, les tests opérationnels et le support de maintenance. Ces dernières années, il a étendu son activité pour proposer également des services cloud.

Lotus Business Consulting utilise IBM SoftLayer® en tant que plateforme de service pour transformer SAP Business One en logiciel as a service (SaaS), et a commencé à offrir Cloud One pour SAP Business One. La solution basée sur le cloud permet aux clients d’utiliser SAP Business One en tant que service sans posséder d’infrastructure pré-existante. La solution a donc largement attiré l’attention, en tant que service ultime pour les PME possédant des budgets et un personnel limités, ainsi que pour les bureaux à l’étranger d’entreprises internationales.

Défis

Cloud One for SAP Business One prend en charge le travail essentiel des clients de Lotus Business Consulting et accorde la priorité à la sécurité. Pour sécuriser les applications de ces clients, Lotus répondait à un nombre croissant d'attaques ciblées et faisait face à des difficultés opérationnelles, avec des problèmes de vulnérabilité.

Même si les correctifs de sécurité étaient distribués, Lotus devait faire preuve d'attention lors de l'application de ces correctifs. « Tout d'abord, nous appliquions des correctifs dans un environnement de test local. Lorsque nous avions vérifié si l’application fonctionnait correctement, nous appliquions les correctifs dans l’environnement réel », explique Yoshiki Oshima, cadre supérieur chez Lotus Business Consulting. « Ce processus étant manuel, il faut compter au minimum trois jours avant que le correctif ne soit appliqué. »

Cette application manuelle de correctifs de sécurité présentait des difficultés importantes en termes de sécurité pour l’entreprise. Par exemple, si une attaque ciblait la faille pendant la période d'application de correctif sur trois jours, elle pouvait infliger d'importants dégâts au système. « Parfois, nous devions travailler pendant nos jours de congé, voire la nuit pour pouvoir appliquer les correctifs dès que possible », indique Masayo Akaishi, associé chez Lotus.

"La sécurité est essentielle pour Cloud One for SAP Business One, qui prend en charge les opérations centrales. Grâce à la protection complète de Deep Security, nous pouvons recommander la solution en toute confiance."

Masao Shimokoriyama,
PDG  

Pourquoi choisir Trend Micro

Pour résoudre le problème de la faille liée à l'application de correctifs, Lotus Business Consulting a déployé Trend Micro™ Deep Security™. Deep Security™ est une solution de sécurité des serveurs complète et tout-en-un, qui fournit une différentes fonctions, notamment des contre-mesures de malware, la détection et la prévention des intrusions (IDS/ IPS), la réputation web, le pare-feu de type hôte, la surveillance du changement de système, et la surveillance des journaux de sécurité. « Si vous déployez des solutions individuelles face à des menaces diversifiées et sophistiquées, vous risquez de passer à côté de certaines mesures, ce qui augmente la charge opérationnelle », explique Masao Shimokoriyama, PDG de Lotus Business Consulting. « En revanche, Deep Security peut traiter différents risques de manière intégrée. »

Deep Security™ assure la sécurité de la plateforme de service de l’entreprise face aux failles, tout en minimisant sa charge opérationnelle. « Nous avons découvert la facilité d’utilisation de Deep Security via un séminaire pratique. De plus, Trend Micro étant un partenaire IBM Premier Business, Deep Security offre un degré de compatibilité élevé avec IBM SoftLayer, notre plateforme de service », indique M. Akaishi.

"Deep Security s’exécute sur Hypervisor et peut donc facilement prendre en charge les instances supplémentaires. Il est compatible avec IBM SoftLayer."

Cadre supérieur Yoshiki Oshima,
SAP Certified Solution Consultant (SBO) Lotus Business Consulting

Solution

Lotus Business Consulting a utilisé la fonction de correctif virtuel de Trend Micro™ Deep Security™ pour bloquer les attaques en créant un environnement dans lequel les correctifs de sécurité sont appliqués de manière virtuelle. Les attaques étant bloquées au niveau du réseau, il est inutile de recourir à des correctifs côté système et l’impact sur les applications en cours d’exécution est minime.

Deep Security™ protège également le système de l’entreprise avec des correctifs virtuels pendant la période de tests des correctifs de sécurité. « La période de tests pour les correctifs de sécurité était une sorte de « période vide » pendant laquelle les failles ne pouvaient pas être protégées. Avec Deep Security, nous avons minimisé notre exposition aux risques », indique M. Oshima.

"Deep Security fournit des correctifs virtuels qui améliorent la sécurité en protégeant les failles du systèmes, tout en réduisant efficacement notre charge opérationnelle."

Masayo Akaishi, Associé,
Services de conseil 3e département Lotus Business Consulting

Résultats

L’utilisation de Trend Micro™ Deep Security™ a fortement amélioré le niveau de sécurité de Cloud One for SAP Business One. Deep Security™ a également diminué la charge opérationnelle pesant sur l’équipe de sécurité de l’entreprise. « Par le passé, lorsque des correctifs d’urgence étaient publiés, nous devions effectuer le travail requis pour les appliquer, aussi bien pendant nos jours de congés qu’en pleine nuit. Nous ressentons désormais que la sécurité est renforcée grâce à la protection que fournissent les correctifs virtuels. Nous pouvons ainsi prendre notre temps lorsque nous les appliquons », explique M. Akaishi.

L’entreprise a également perçu d'autres avantages. Par exemple, Deep Security™ protège automatiquement les instances qui ont été ajoutées à l’aide de la fonction Auto Scaling d’IBM SoftLayer® pour renforcer la sécurité sans entraver l’évolutivité unique des services cloud. « Deep Security s’exécutant sur un VMware Hypervisor, même dans un environnement multi-tenant, il est possible de fournir des mesures de sécurité complètes pour toutes les instances. La configuration prend également en charge l’ajout de tenants avec flexibilité, tout en préservant un niveau de sécurité homogène », précise M. Oshima.

Et ensuite

L’utilisation de Trend Micro™ Deep Security™ a fortement amélioré le niveau de sécurité de Cloud One for SAP Business One. Deep Security™ a également diminué la charge opérationnelle pesant sur l’équipe de sécurité de l’entreprise. « Par le passé, lorsque des correctifs d’urgence étaient publiés, nous devions effectuer le travail requis pour les appliquer, aussi bien pendant nos jours de congés qu’en pleine nuit. Nous ressentons désormais que la sécurité est renforcée grâce à la protection que fournissent les correctifs virtuels. Nous pouvons ainsi prendre notre temps lorsque nous les appliquons », explique M. Akaishi.

L’entreprise a également perçu d'autres avantages. Par exemple, Deep Security™ protège automatiquement les instances qui ont été ajoutées à l’aide de la fonction Auto Scaling d’IBM SoftLayer® pour renforcer la sécurité sans entraver l’évolutivité unique des services cloud. « Deep Security s’exécutant sur un VMware Hypervisor, même dans un environnement multi-tenant, il est possible de fournir des mesures de sécurité complètes pour toutes les instances. La configuration prend également en charge l’ajout de tenants avec flexibilité, tout en préservant un niveau de sécurité homogène », précise M. Oshima.