Lotus Business Solutions

Ogranicza liczbę ataków złośliwego oprogramowania dzięki rozwiązaniom Trend Micro

Informacje ogólne

Podstawę działalności firmy Lotus Business Consulting stanowi tworzenie pakietów Enterprise Resource Planning (ERP), systemów kontroli produkcji i systemów Business Intelligence, ale oprócz tego firma ta oferuje szeroki wachlarz usług, takich jak opieka serwisowa i pomoc techniczna na globalną skalę. Strategiczne partnerstwo z SAP daje jej możliwość korzystania z wielu narzędzi do tworzenia i wdrażania systemów, przeprowadzania testów operacyjnych i wsparcia serwisowego. W ostatnich latach firma dodała do swojej oferty rozwiązań także usługi chmurowe.

Lotus Business Consulting wykorzystuje platformę IBM SoftLayer® do przekształcenia systemu SAP Business One na model oprogramowania jako usługi (SaaS) i wprowadziła do swojej oferty rozwiązanie Cloud One for SAP Business One. To chmurowe rozwiązanie pozwala klientom korzystać z systemu SAP Business One jako usługi bez wcześniejszego posiadania jakiejkolwiek infrastruktury. W efekcie zyskało ono rozgłos jako najlepsza usługa dla małych i średnich firm o ograniczonym budżecie i niezbyt dużych możliwościach kadrowych, jak również dla zagranicznych jednostek firm globalnych.

Wyzwania

Cloud One for SAP Business One wspiera tylko najważniejsze elementy działalności klientów Lotus Business Consulting, na pierwszym miejscu stawiając bezpieczeństwo. Aby zapewnić bezpieczeństwo aplikacji tych klientów, firma Lotus musiała reagować na coraz więcej ukierunkowanych ataków i zderzała się z trudnościami związanymi z lukami bezpieczeństwa.

Wprawdzie dystrybuowane były łaty oprogramowania, ale trzeba było zachować daleko posuniętą ostrożność przy ich wdrażaniu. „Najpierw wdrażaliśmy poprawki w lokalnym środowisku testowym. Kiedy uznawaliśmy, że aplikacja działa prawidłowo, wprowadzaliśmy je w rzeczywistym środowisku” — mówi Yoshiki Oshima, dyrektor naczelny Lotus Business Consulting. „Ponieważ wszystko robiono ręcznie, cały proces wdrażania poprawki zajmował przynajmniej trzy dni”.

Taki ręczny sposób wdrażania poprawek stanowił poważne zagrożenie bezpieczeństwa firmy. Gdyby na przykład w tym okresie nastąpił ukierunkowany atak z wykorzystaniem danej luki, jego skutki mogłyby być fatalne. „Czasami, aby tylko jak najszybciej wdrożyć poprawki, pracowaliśmy w dni wolne i po nocach” — mówi Masayo Akaishi, ekspert z firmy Lotus.

"Bezpieczeństwo ma kluczowe znaczenie dla rozwiązania Cloud One for SAP Business One, które wspiera podstawowe operacje. Narzędzie Deep Security zapewnia kompleksową ochronę i dlatego możemy je polecić z czystym sercem."

Masao Shimokoriyama
Dyrektor generalny 

Dlaczego warto wybrać Trend Micro

Aby pozbyć się problemu dotyczącego wdrażania poprawek, firma Lotus Business Consulting postawiła na rozwiązanie Trend Micro™ Deep Security™. Deep Security™ to kompleksowe rozwiązanie z zakresu bezpieczeństwa serwerów o bogatej funkcjonalności. Zawiera narzędzia eliminacji złośliwego oprogramowania oraz wykrywania włamań i zapobiegania im (IDS/ IPS), system oceny reputacji stron internetowych, zaporę hosta, narzędzie monitoringu zmian systemu i narzędzie monitoringu dziennika bezpieczeństwa. „Przy wdrażaniu indywidualnych rozwiązań przeciw zróżnicowanym i zaawansowanym zagrożeniom łatwo jest coś przeoczyć, co tylko potęguje problem” — mówi Masao Shimokoriyama, CEO Lotus Business Consulting. „Dla porównania, Deep Security zajmuje się różnymi zagrożeniami w sposób zintegrowany”.

Deep Security™ eliminuje luki bezpieczeństwa z platformy usługowej firmy i zmniejsza obciążenie operacyjne. „O tym, jak łatwe w obsłudze jest rozwiązanie Deep Security dowiedzieliśmy się podczas praktycznego seminarium. A dzięki temu, że firma Trend Micro ma status Premier Business Partner firmy IBM, rozwiązanie Deep Security jest w dużym stopniu kompatybilne z platformą IBM SoftLayer, z której korzystamy” — stwierdza Akaishi.

"Deep Security działa pod kontrolą hipernadzorcy, dzięki czemu bezproblemowo obsługuje dodatkowe instancje i jest zgodne z platformą IBM SoftLayer."

Yoshiki Oshima, dyrektor wykonawczy,
certyfikowany konsultant ds. rozwiązań SAP (SBO), Lotus Business Consulting

Rozwiązanie

Lotus Business Consulting skorzystała z funkcji łaty wirtualnej rozwiązania Trend Micro™ Deep Security™, za pomocą której tworzy środowisko wirtualne z zastosowaną poprawką, aby blokować ataki. Dzięki blokowaniu ataków na poziomie sieci nie ma potrzeby wprowadzania poprawek po stronie systemu i wpływ na działanie aplikacji jest minimalny.

Ponadto Deep Security™ chroni system firmy za pomocą wirtualnych łat w okresie testowania poprawki bezpieczeństwa. „Okres testowania poprawek był newralgiczny, ponieważ w jego trakcie luki bezpieczeństwa pozostawały niezałatane. Dzięki rozwiązaniu Deep Security ograniczyliśmy naszą ekspozycję na zagrożenie” — mówi Oshima.

"Wirtualne poprawki dostarczane przez Deep Security nie tylko zwiększają poziom bezpieczeństwa przez eliminację luk systemu, ale dodatkowo skutecznie odciążają naszą firmę."

Masayo Akaishi, specjalista,
usługi konsultingowe, trzeci wydział, Lotus Business Consulting

Wyniki

Trend Micro™ Deep Security™ wyraźnie podniosło poziom bezpieczeństwa rozwiązania Cloud One for SAP Business One. Ponadto odciążyło samych pracowników firmy. „Wcześniej, kiedy pojawiła się łata wymagająca jak najszybszego wdrożenia, musieliśmy pracować także w dni wolne albo wstawać do pracy w środku nocy, aby tylko wykonać zadanie. Teraz wirtualne poprawki dają nam poczucie bezpieczeństwa i więcej czasu na opracowanie rozwiązań” — wyjaśnia Akaishi.

To oczywiście nie wszystkie korzyści. Na przykład rozwiązanie Deep Security™ automatycznie chroni instancje dodane za pomocą narzędzia Auto Scaling platformy IBM SoftLayer®, co wzmacnia bezpieczeństwo bez uszczerbku dla skalowalności typowej dla usług chmurowych. „Dzięki temu że Deep działa na hipernadzorcy VMware, nawet w środowisku z wieloma dzierżawcami, zawsze można w pełni zabezpieczyć wszystkie instancje. Ponadto taka konfiguracja umożliwia dodawanie dzierżawców przy jednoczesnym utrzymaniu jednolitego poziomu bezpieczeństwa” — mówi Oshima.

Co dalej

Trend Micro™ Deep Security™ wyraźnie podniosło poziom bezpieczeństwa rozwiązania Cloud One for SAP Business One. Ponadto odciążyło samych pracowników firmy. „Wcześniej, kiedy pojawiła się łata wymagająca jak najszybszego wdrożenia, musieliśmy pracować także w dni wolne albo wstawać do pracy w środku nocy, aby tylko wykonać zadanie. Teraz wirtualne poprawki dają nam poczucie bezpieczeństwa i więcej czasu na opracowanie rozwiązań” — wyjaśnia Akaishi.

To oczywiście nie wszystkie korzyści. Na przykład rozwiązanie Deep Security™ automatycznie chroni instancje dodane za pomocą narzędzia Auto Scaling platformy IBM SoftLayer®, co wzmacnia bezpieczeństwo bez uszczerbku dla skalowalności typowej dla usług chmurowych. „Dzięki temu że Deep działa na hipernadzorcy VMware, nawet w środowisku z wieloma dzierżawcami, zawsze można w pełni zabezpieczyć wszystkie instancje. Ponadto taka konfiguracja umożliwia dodawanie dzierżawców przy jednoczesnym utrzymaniu jednolitego poziomu bezpieczeństwa” — mówi Oshima.