Lotus Business Solutions

Kötü amaçlı yazılım saldırılarını Trend Micro’nun yardımıyla azalttı

Genel Bakış

Lotus Business Consulting, Kurumsal Kaynak Planlama (ERP) paketleri, üretim kontrol sistemleri ve İş Zekası sistemlerinin oluşturulmasına ek olarak bakım desteği ve küresel ölçekte yardım masaları da dahil olmak üzere çok çeşitli hizmetler sunuyor. Şirketin SAP ile stratejik ortaklığı, sistem inşasından dağıtıma, operasyonel test ve bakım desteğine kadar çok kapsamlı hizmetler sunmasına olanak tanıyor. Şirket, geçtiğimiz yıllarda bulut hizmetleri de vermeye başladı.

Lotus Business Consulting, SAP Business One’ı hizmet olarak vermek için (SaaS) IBM SoftLayer®’ı hizmet platformu olarak kullanıyor ve artık SAP Business One için Cloud One hizmetini de sunmaya başladı. Bulut tabanlı çözüm müşterilerin SAP Business One’ı altyapıya sahip olmadan bir hizmet olarak kullanabilmelerini sağlıyor. Sonuç olarak bu çözüm, sınırlı bütçeye ve iş gücüne sahip olan küçük ve orta ölçekli işletmelerle denizaşırı ülkelerde ofisleri bulunan küresel şirketlerin dikkatini çekti.

Zorluklar ve İhtiyaçlar

Cloud One for SAP Business One, Lotus Business Consulting'in müşterileri için merkez oluştururken güvenliğin de en önemli öncelik olmasını gerektiriyor. Lotus, müşterilerinin bu uygulamalarını güvenliğini sağlamak için her geçen gün daha da artan saldırılara karşı koymak ve operasyonel zorluklarla karşılaşmak durumunda kalıyor.

Lotus’un ayrıca yama uygularken de oldukça dikkatli olması gerekiyor. Lotus Business Consulting Yöneticisi Yoshiki Oshima, “Yamaları ilk olarak kendi test ortamımızda uyguluyoruz. Uygulamanın doğru bir şekilde çalıştığını doğruladıktan sonra yamaları gerçek ortamlara taşıyoruz. Sürecin tamamen manuel olarak yürütülmesinden dolayı yamaların uygulanması en az üç gün sürüyor” dedi.

Güvenlik yamalarının bu şekilde manuel olarak uygulanması şirket açısından çok önemli güvenlik zorluklarına neden olmaya başladı. Örneğin yamaların dağıtıldığı üç gün içinde herhangi bir saldırı olduğu takdirde sistemlere büyük zarar verme olasılığı bulunuyordu. Lotus’ta uzman olarak çalışan Masayo Akaishi, “Bazen yamaları bir an evvel uygulamak için gece gündüz demeden çalışıyorduk” dedi.

"Ana operasyonları destekleyen Cloud One for SAP Business One açısından güvenlik en önemli gerekliliklerden biri. Deep Security’nin kapsamlı koruması sayesinde çözümü gönül rahatlığıyla önerebiliyoruz."

Masao Shimokoriyama,
CEO  

Neden Trend Micro

Lotus Business Consulting, yamayla ilgili güvenlik sorununu çözmek için Trend Micro™ Deep Security™ çözümünü kullanmaya başladı. Deep Security ™, kötü amaçlı yazılımlara karşı önlemler, saldırı tespit ve önleme (IDS / IPS), web itibarı, ana bilgisayar türü güvenlik duvarı, sistem değişikliği izleme ve güvenlik günlüğü izleme gibi bir dizi işlev sunan kapsamlı bir hepsi bir arada sunucu güvenlik çözümüdür. Lotus Business Consulting CEO'su Masao Shimokoriyama, “Çeşitli ve karmaşık tehditlere karşı farklı çözümler uygularsanız, bazı önlemler kolayca göz ardı edilebilir ve bu işletim yükünü artırır. Deep Security, bunun tam aksine entegre bir şekilde çeşitli risklerle başa çıkabiliyor” dedi.

Deep Security™, şirketin hizmet platformunu güvenlik açıklarına karşı koruyor ve operasyon yükünü hafifletiyor. Akaishi, “Deep Security’nin ne kadar kolay kullanılabildiğini uygulamalı bir seminerde gördük. Daha da ötesi, Trend Micro’nun aynı zamanda IBM Premier Business Partner olması sayesinde Deep Security, hizmet platformumuz IBM SoftLayer ile mükemmel bir uyumluluk sundu” dedi.

"Deep Security Hipervizör üzerinde çalışıyor ve ilave kopyaları kolaylıkla destekleyebiliyor. Ayrıca IBM SoftLayer ile tamamen uyumlu bir şekilde çalışabiliyor."

Yoshiki Oshima, CEO,
SAP Certified Solution Consultant (SBO) Lotus Business Consulting

Çözüm

Lotus Business Consulting, güvenlik yamalarının sanal olarak uygulandığı bir ortam oluşturarak saldırıları engellemek üzere Trend Micro™ Deep Security™'nin sanal yama işlevini kullandı. Saldırıların ağ düzeyinde engellenmesi sayesinde sistem tarafı düzeltmelere gerek kalmıyor ve çalışan uygulamalar üzerinde etki çok düşük düzeyde oluyor.

Deep Security™ ayrıca güvenlik yama testi süresi boyunca şirketin sistemini sanal yamalarla koruyor. Oshima, “Güvenlik yamalarının test dönemi, güvenlik açıklarına karşı korumanın olmadığı ‘boş bir dönem’ gibiydi. Deep Security ile bu risklere maruz kalma riskini en aza indirmeyi başardık” dedi.

"Deep Security, sadece sistemdeki güvenlik açıklarını koruyarak güvenliği artırmakla kalmıyor, aynı zamanda operasyon yükünü önemli ölçüde azaltan sanal yamalar sağlıyor."

Masayo Akaishi, Uzman,
Danışmanlık Hizmetleri 3. Departman Lotus Business Consulting

Sonuçlar

Trend Micro™ Deep Security™ kullanımı, Cloud One for SAP Business One güvenlik düzeyini büyük ölçüde geliştirdi. Deep Security™ aynı zamanda şirketin siber güvenlik ekibi üzerindeki operasyonel yükün de azalmasını sağladı. Akaishi, “Geçmişte acil yamalar yayınlandığında ister geceyarısı olsun ister tatil gerekli çalışmaları zaman kaybetmeden yapmak zorunda kalıyorduk. Sanal yamaların sağladığı koruma sayesinde bu konuda kendimizi artık daha rahat hissediyoruz ve yamaları en uygun zamanda uyguluyoruz” dedi.

Çözüm beraberinde diğer avantajları da getirdi. Örneğin Deep Security™, bulut hizmetlerine özgü ölçeklenebilirliği engellemeden güvenliği güçlendirmek üzere IBM SoftLayer®'in Otomatik Ölçeklendirme özelliği kullanılarak eklenen kopyaları otomatik olarak koruyor. Oshima, “Deep Security, çok kiracılı ortamda dahi bir VMware Hipervizöründe çalıştığından tüm kopyalar için kapsamlı güvenlik önlemleri sağlıyor. Kurulum aynı zamanda homojen bir güvenlik düzeyini korurken kiracı ekleme esnekliği de sunuyor” dedi.

Sonraki Adımlar

Trend Micro™ Deep Security™ kullanımı, Cloud One for SAP Business One güvenlik düzeyini büyük ölçüde geliştirdi. Deep Security™ aynı zamanda şirketin siber güvenlik ekibi üzerindeki operasyonel yükün de azalmasını sağladı. Akaishi, “Geçmişte acil yamalar yayınlandığında ister geceyarısı olsun ister tatil gerekli çalışmaları zaman kaybetmeden yapmak zorunda kalıyorduk. Sanal yamaların sağladığı koruma sayesinde bu konuda kendimizi artık daha rahat hissediyoruz ve yamaları en uygun zamanda uyguluyoruz” dedi.

Çözüm beraberinde diğer avantajları da getirdi. Örneğin Deep Security™, bulut hizmetlerine özgü ölçeklenebilirliği engellemeden güvenliği güçlendirmek üzere IBM SoftLayer®'in Otomatik Ölçeklendirme özelliği kullanılarak eklenen kopyaları otomatik olarak koruyor. Oshima, “Deep Security, çok kiracılı ortamda dahi bir VMware Hipervizöründe çalıştığından tüm kopyalar için kapsamlı güvenlik önlemleri sağlıyor. Kurulum aynı zamanda homojen bir güvenlik düzeyini korurken kiracı ekleme esnekliği de sunuyor” dedi.