Lotus Business Solutions

Riduce gli attacchi di malware con l'aiuto di Trend Micro

Panoramica

Oltre alla creazione di pacchetti Enterprise Resource Planning (ERP), sistemi di controllo della produzione e di business intelligence, Lotus Business Consulting fornisce una serie differenziata di servizi, compresi supporto alla manutenzione ed help desk su scala globale. La partnership strategica della società con SAP fornisce misure ad ampio raggio per tutto ciò che va dalla creazione del sistema alla distribuzione, ai test operativi e al supporto alla manutenzione. Negli ultimi anni, l'attività è stata allargata all'offerta di servizi cloud.

Lotus Business Consulting IBM SoftLayer® come piattaforma di servizi per trasformare SAP Business One in un software as a service (SaaS) e ha iniziato a offrire Cloud One per SAP Business One. La soluzione basata sul cloud consente ai clienti di usare SAP Business One come servizio, senza possedere un'infrastruttura pre-esistente. Di conseguenza, la soluzione ha ricevuto una grande attenzione come servizio definitivo per le piccole e medie imprese con budget e forza lavoro limitati nonché per le sedi estere delle società globali.

Sfide

Cloud One per SAP Business One supporta le attività core dei clienti di Lotus Business Consulting, attribuendo alla sicurezza la massima priorità. Per proteggere le applicazioni dei clienti, Lotus ha risposto a un numero crescente di attacchi mirati e ha affrontato sfide operative con problemi di vulnerabilità.

Sebbene fossero state distribuite delle patch di sicurezza, Lotus ha dovuto esercitare cautela nella loro applicazione. "Innanzitutto, abbiamo applicato le patch in un ambiente di prova locale. Dopo avere verificato il corretto funzionamento dell'applicazione, abbiamo applicato le patch all'ambiente effettivo", dichiara Yoshiki Oshima, Executive Officer di Lotus Business Consulting. "Poiché il processo viene eseguito manualmente, serve un minimo di tre giorni per applicare la patch"-

Una tale applicazione manuale delle patch di sicurezza presentava sfide di sicurezza notevoli per l'azienda. Ad esempio, se un attacco avesse puntato la vulnerabilità durante il periodo di patching di tre giorni, avrebbe potuto provocare gravi danni al loro sistema. "A volte abbiamo lavorato nei giorni liberi o di notte, per applicare le patch al più presto possibile", dichiara Masayo Akaishi, associato presso Lotus.

"La sicurezza è essenziale per Cloud One per SAP Business One, che supporta le operazioni core. Grazie alla protezione completa di Deep Security, possiamo consigliare la soluzione con fiducia."

Masao Shimokoriyama,
CEO  

Perché Trend Micro

Per risolvere il problema di patching delle vulnerabilità, Lotus Business Consulting ha implementato Trend Micro™ Deep Security™. Deep Security™ è una soluzione completa tutto in uno di sicurezza dei server che offre una serie di funzioni che comprendono contromisure per i malware, rilevamento e prevenzione delle intrusioni (IDS/ IPS), reputazione dei siti web, firewall di tipo host, monitoraggio delle modifiche al sistema e monitoraggio dei registri di sicurezza. "Se si implementano soluzioni singole contro minacce diversificate e sofisticate, è facile perdere di vista alcune misure e aumentare il carico operativo", dichiara Masao Shimokoriyama, CEO at Lotus Business Consulting. "Per contro, Deep Security gestisce una varietà di rischi in modo integrato".

Deep Security™ garantisce la sicurezza della piattaforma di servizi dell'azienda contro le vulnerabilità riducendo nel contempo al minimo il carico operativo. "Abbiamo imparato la facilità d'uso di Deep Security in un seminario pratico. In più, poiché Trend Micro è un IBM Premier Business Partner, Deep Security presenta un altro grado di compatibilità con IBM SoftLayer, che è la nostra piattaforma di servizi”, afferma Akaishi.

"Deep Security funziona su Hypervisor, quindi può supportare facilmente istanze aggiuntive ed è compatibile con IBM SoftLayer."

Yoshiki Oshima Executive Officer,
SAP Certified Solution Consultant (SBO) Lotus Business Consulting

Soluzione

Lotus Business Consulting ha utilizzato la funzione patch virtuale di Trend Micro™ Deep Security™ per bloccare gli attacchi creando un ambiente in cui le patch di sicurezza vengono applicate in modo virtuale. Poiché gli attacchi vengono fermati a livello di rete, non vi è necessità di correzioni dal lato del sistema e l'impatto sulle applicazioni in esecuzione è minimo.

Deep Security™ protegge inoltre il sistema dell'azienda con patch virtuali durante il periodo di test delle patch di sicurezza. "Il periodo di test delle patch di sicurezza era una specie di 'momento di vuoto', in cui non era possibile proteggere le vulnerabilità. Grazie a Deep Security, abbiamo ridotto al minimo la nostra esposizione al rischio", dichiara Oshima.

"Deep Security fornisce patch virtuali che non si limitano a migliorare la sicurezza proteggendo le vulnerabilità del sistema, ma riducono inoltre efficacemente il nostro carico operativo."

Masayo Akaishi Associate,
Consulting Services 3rd Department Lotus Business Consulting

Risultati

L'uso di Trend Micro™ Deep Security™ ha migliorato notevolmente il livello di sicurezza di Cloud One per SAP Business One. Deep Security™ ha inoltre alleggerito il carico operativo sul personale di sicurezza dell'azienda. "In passato, quando venivano pubblicate delle patch di emergenza, dovevano eseguire le operazioni necessarie per la loro applicazione, che fosse in un giorno di vacanza o a notte fonda. Tuttavia, ora proviamo un senso di sicurezza grazie alla protezione fornita dalle patch virtuali, quindi siamo in grado di applicarle senza fretta", spiega Akaishi.

Vi erano anche altri vantaggi. Ad esempio, Deep Security™ protegge automaticamente le istanze aggiunte utilizzando l'Auto Scaling di IBM SoftLayer® per rafforzare la sicurezza senza inibire la scalabilità caratteristica dei servizi cloud. "Poiché Deep Security funziona su un Hypervisor VMware, anche in un ambiente multi-tenant è possibile fornire misure di sicurezza complete per tute le istanze. Anche la configurazione supporta in modo flessibile l'aggiunta si tenant, pur mantenendo un livello di sicurezza omogeneo", afferma Oshima.

Prossime fasi

L'uso di Trend Micro™ Deep Security™ ha migliorato notevolmente il livello di sicurezza di Cloud One per SAP Business One. Deep Security™ ha inoltre alleggerito il carico operativo sul personale di sicurezza dell'azienda. "In passato, quando venivano pubblicate delle patch di emergenza, dovevano eseguire le operazioni necessarie per la loro applicazione, che fosse in un giorno di vacanza o a notte fonda. Tuttavia, ora proviamo un senso di sicurezza grazie alla protezione fornita dalle patch virtuali, quindi siamo in grado di applicarle senza fretta", spiega Akaishi.

Vi erano anche altri vantaggi. Ad esempio, Deep Security™ protegge automaticamente le istanze aggiunte utilizzando l'Auto Scaling di IBM SoftLayer® per rafforzare la sicurezza senza inibire la scalabilità caratteristica dei servizi cloud. "Poiché Deep Security funziona su un Hypervisor VMware, anche in un ambiente multi-tenant è possibile fornire misure di sicurezza complete per tute le istanze. Anche la configurazione supporta in modo flessibile l'aggiunta si tenant, pur mantenendo un livello di sicurezza omogeneo", afferma Oshima.