Halocore 帮助 Infosys 将数据保护扩展到组织外部

关于组织 Ifosys是下一代数字服务和咨询领域的全球领导者。它使46个国家的客户能够驾驭数字化转型。Ifosys去年的年收入为130亿美元，为1500多家客户提供服务，拥有249,000名员工的人力资本，并管理着数百万平方英尺的房地产。这需要一个广泛而可靠的技术骨干，可以提供下一代用户体验(UX)，由智能分析提供支持，并由SAPS/4HANA等领先的数字平台动员起来。 坚持让员工意识到网络安全，并实践遵守其安全策略和技术的行为。此外，通常缺乏适当的工具来自动控制，进行有效的审核并检测安全威胁。 数据安全的必要性 每个信息都需要安全级别，并且所需的监管合规也已成为组织的高度优先事项。 Covid-19大流行迫使世界各地的企业采用远程工作模式，并通过基于云的平台运营。作为一个快速增长的数字 顶级网络安全挑战 智能设备变得越来越互联，网络攻击的发生率也在增加。2020年上半年，数据泄露暴露了360亿条记录。技术成为受攻击最严重的行业，占所有攻击的25%。根据IBM的“数据泄露成本报告2021”，数据泄露的全球平均成本上升到美国 确保环境安全的复杂性 为什么数据保护对Infosys很重要 –移动设备、智能手机、笔记本电脑和平板电脑的数量正在迅速增加。用户将设备连接到多个网络以进行工作和个人使用。虽然在组织的网络边界内控制此类设备上的活动更容易，但当这些设备移动到超出 二十多年来，Infosys一直以组织良好和协调的方式管理其所有子公司的业务流程作为财务、人力资源和交付部门的利益相关者。考虑到Infosys为全球客户提供的IT咨询和数字转型项目的庞大规模，其运营非常复杂，并受到对数据安全的严格要求的制约。 2021年为424万美元。因此，尽管企业已经加强了网络防御，但威胁格局正在以惊人的速度变化；网络攻击者正在创新，并且在攻击方面变得越来越复杂。 云环境也变得越来越复杂，因此并非所有端点都是安全的。 攻击的复杂性不断提高-攻击的性质正在演变。虽然网络钓鱼仍然是黑客窃取个人信息和财务数据等敏感数据的最常见方法，但这些攻击在情报方面也在增长。恶意内部攻击也在通过员工访问公司网络而增加。这些威胁很难检测到。 Infosys每年处理以下关键指标： 在这种情况下，围绕数据保护制定了许多新的合规法规。通用数据保护条例(GDPR)要求企业保护欧盟公民的个人数据和隐私。不遵守GDPR可能会让公司付出昂贵的代价。 •超过600,000张发票•超过700,000供应商付款•近250万张工资单•超过40,000个客户项目•650,000名员工索赔•约6000个税收遵从•94家子公司 同样，印度政府提出的个人数据保护（PDP）法案旨在为个人提供保护，并创建处理此类个人数据的框架。它还为此建立了数据保护局。随着数据量的激增，确定了什么 内部限制-许多企业尚未培养出一种文化 多年来，Infosys向这些系统添加了TB的数据。挑战是解决其指数级数据增长和随之而来的环境复杂性。除了必须添加和维持大量数据之外，他们还希望改善数据保护和数据安全性。 SAP数字化转型之旅 SAP是Infosys的核心企业平台。它构成了其所有关键业务领域的支柱，包括财务，人力资本管理（HCM），支付采购（P2P），计划和预算以及数据仓库。 我们日复一日地为所有业务流程管理大量数据。网络威胁数据泄露并不仅仅局限于安全部门；它们是一个日益严重的问题，也是一个令人担忧的问题，因为单个数据泄露会危及整个组织。我们正在寻找一种更智能的数据安全解决方案，该解决方案功能强大，易于部署，没有新的基础架构，灵活且与现有安全技术集成 将数据保护作为关键目标，Ifosys采用了并行的项目环境，以最大程度地减少对一切照旧的影响。S4/HANA平台旨在确保零恢复点目标(RPO)，并在灾难恢复站点附近的主设备和类似设备之间进行同步复制。Ifosys的HANA部署是全球最大的SAPBsiessSite单实例，由Hitachi统一计算平台（6TBRAM）上的SAPHANA提供支持。 Infosys的SAP数字化转型之旅是每2至3年规划一次里程碑。在S/4HANA之前的InfosysERP系统与 多个非SAP和自定义开发 .NET应用程序。使用了许多技术来建立与这些应用程序的连接。例如，在NetWeaver套件中，ECC与以下附属应用程序接口： Srinivas Poosarla先生,隐私和数据副总裁和主管保护，Infosys。 SAP数据保护-Infosys的开拓性目标 •SAPPO/PI •SAPBW/BI Infosys的公司治理理念以诚信和透明度的价值观为重点，这对于始终获得和保留利益相关者的信任至关重要。 •SAPGRC •SAPAriba 对于开箱即用的想法，Infosys希望成为数据保护的先驱，其既定目标是使其业务面向未来。 •SAP云平台 以下技术/方法用于建立连接： 迁移到HANA使Infosys可以访问良好的安全控制。但是他们希望确保内部和外部共享时数据始终安全。 •SAPALE •ODataAPI端点 特别是，敏感数据必须仅提供给其员工，并保护其免受任何第三方视图或下载。此见解由隐私和数据保护副总裁（全球）负责人SrinivasPoosarla推动在Infosys。总部位于班加罗尔的Srinivas负责确保Infosys遵守全球30多个国家的数据保护法规。 •Web服务 •远程函数调用 为什么Infosys选择HALOCORE •IDOCS 为了在当今不可预测的威胁环境中保持保护，建议采用多层安全方法。独立安全解决方案不足以实现长期360度保护。 第三方/自定义开发的接口包括： •财务应用程序（超过25个系统）•HCM应用（超过50个系统）•开源应用程序（超过10个系统）•移动应用程序（超过20个系统）•银行（近10家银行）•第三方应用程序（5至6个系统） Infosys已经在外围实施了多个安全解决方案和网络级别，如企业级别的权限管理系统(RMS)和Azure信息保护(AIP)。但是，他们发现自己缺乏保护数据的有效解决方案。数据加密不是自动的或基于规则的，在SAP用户级别不可用。 因此，Infosys想要一个在SAP用户级别提供自动数据保护的解决方案。在考虑了许多供应商之后，他们发现HALOCORE是唯一满足他们要求的解决方案。 HALOCORE是一款数据安全软件，可保护从SAP系统中提取的知识产权和敏感信息。HALOCORE与MicrosoftAIP相结合，是一个真正全面的解决方案，可保护在端点退出的所有SAP数据。它将知识产权和其他敏感信息的SAP访问控制屏蔽扩展到SAP边界之外。它还可以自动自动地对SAP数据进行分类和保护，而无需任何用户干预，并推动快速无缝集成。 图2显示了HALOCORE如何通过其PROTECT模块扩展SAP访问控制屏蔽，以保护知识产权(IP)、个人身份信息(PII)、有毒数据和其他超出SAP边界的敏感数据。 访问策略。HALOCORE满足Infosys的所有要求，其中包括： •该解决方案最初是由SECUDE和Infosys的技术团队在独立的沙箱环境中部署和测试的。 •保护SAP系统中的敏感HR和其他数据•利用现有的AIP/MIP标签自动加密和保护数据•定义精细的业务规则，使系统可以识别，获取和应用从SAP下载的数据的适当的AIP模板•根据业务需求将有效的异常构建到规则引擎中，并适当处理这些异常•自动化操作，而不会以任何方式影响最终用户体验，并使加密数据无缝地提供给所有授权用户•对可用数据提供一层治理和保护•确保即使与指定的外部授权供应商共享文件，数据保护也保持不变•在用户看到的情况下，创建有关敏感数据处理的意识和用户教育带有适当标签的下载文件 •然后，将解决方案部署在生产/开发系统中。 配置了不同的业务规则。咨询了各种团队，如IS，DPO，ISG，业务等，以决定AIP规则和模板。即使在董事会级别，该项目也受到密切监视，因为它满足了企业范围内数据保护和合规性的关键要求。 HALOCOREPROTECT拦截从SAP下载的数据，并将完全可自定义的分类标签应用于文档的元数据。此外，它与MicrosoftAzure信息保护紧密集成，并完全支持ActiveDirectory、Office365和AzureActiveDirectory的实施。 使用MicrosoftAIP，从SAP导出的每个文档在到达任何设备之前都会在服务器级别自动有效地加密。 •在中定义、配置和测试业务规则后，在开发系统中，解决方案已转向质量控制，其中•进行了功能测试，用户测试和用户验收测试。 借助自动化HALOCORE分类引擎，可以将精细的授权和用户权限分配给敏感数据，从而使确保员工、合作伙伴和供应商之间的文件交换。 •该解决方案随后成功部署在开发系统、质量系统等其他系统中，之后最终移交给Infosys团队，SECUDE提供必要的支持。 方法论：SECUDE的数据安全解决方案 HALOCORE如何满足Infosys的需求 SECUDE是全球安全解决方案提供商，为SAP和CAD/PLM软件的用户提供创新的数据保护。对于Infosys，采用了以下部署策略： 通过直接与SAP集成，HALOCORE可以自动分类保护数据。它阻止未经授权的报告，并帮助生成细粒度的 图3中显示的数据是从HALOCORE监控报告中捕获的，并以假名形式显示。图4显示了数据下载到HALOCORE系统的前10个应用程序组件、文件类型和IP地址范围。多亏了HALOCORE，无论下载到哪里，数据都会受到保护。 随着组织越来越以技术为导向并诉诸数字化，隐私似乎溜走了。远程工作方式，加上正在产生的大量数据，是一种引起Infosys等组织的关注。我们重视客户的数据，任何侵权都会使我们付出沉重的代价。这就是为什么我们想要一个保护我们所有敏感数据的解决方案。作为一个全球组织，我们不希望用户端的任何中断。HALOCORE对我们来说是完美的解决方案。自动保护数据免受未经授权的访问。整个项目在没有任何阻碍的情况下完成。我们期待与SECUDE继续保持合作关系，以保护我们的其他系统。 Kiran Gole,行业负责人，SAP主管实践，InfosysIT。 解决方案的优势 •确保强大的文档加密而不影响业务流程•根据分类自动为SAP下载分配AIP策略 HALOCORE在整个数据生命周期中为Infosys提供了以数据为中心的保护解决方案。它正在帮助Infosys： 表1显示了HALOCORE提供的完整保护。近20,000个交易受益于HALOCORE数据保护。 •轻松安全地与里面的任何人交换文件在组织之外，包括同事、合作伙伴和客户•在移动设备、云中和内部部署上支持特定于组织的方案•通过支持所有常见文件类型，在移动和云平台上实现敏感SAP文档的安全存储 前面的路 目前，HALOCORE正在生产Infosys人力资本管理系统。Infosys数据保护部门正在进一步推动采用HALOCORE在其他模块中，强调了Infosys对HALOCORE以数据为中心的属性的信心。接下来要推出的是InfosysSAPBO（业务对象）平台。HALOCORE的任务是保护SAPBO，企业范围的报告平台，SAP以及其他非SAP内部系统的数据。还计划为财务和其他交易模块部署。 以数据为中心的保护作为业务的推动者,减少数据泄露的负面影响,提高组织声誉,赢得客户信任。 有关更多信息，请联系askus@infosys.com