Resumen de la empresa
Cherry Bekaert ofrece servicios financieros y de gestión, incluyendo contabilidad, auditorías, impuestos y consultoría, a una diversa base de clientes. Miles de clientes confían en sus contadores y asesores para obtener una guía profesional innovadora sobre asuntos operativos y financieros importantes que impulsan sus objetivos comerciales.
Actualmente posicionada entre las firmas contables más grandes del país, Cherry Bekaert brinda asesoría práctica y rentable a clientes que incluyen más de 1,100 corporaciones multinacionales, empresas privadas, organizaciones sin fines de lucro, entidades gubernamentales, empresas emergentes, start-ups e individuos exitosos.
Cherry Bekaert ayuda al crecimiento de sus clientes ofreciendo los recursos y amplias oportunidades de servicio propias de firmas nacionales, junto con una relación personalizada, estructura de honorarios basada en valor y continuidad de servicio propia de una firma local.
El desafío
Necesidad de escritorios remotos auditables y facturados por separado para grupos de auditores
Cherry Bekaert necesitaba proveer escritorios virtuales seguros, responsivos y auditables para sus contadores y auditores externos. Al no contar con recursos internos para diseñar, construir, entregar y gestionar un entorno tan complejo, buscó un proveedor de servicios gestionados para que desarrollara y administrara la solución.
Los requisitos clave incluían almacenamiento compartido seguro para permitir que los usuarios compartan documentos con clientes de forma segura, acceso protegido a sus herramientas propietarias para auditorías y controles adicionales de seguridad para garantizar un entorno seguro y auditable.
Además, Cherry Bekaert buscaba la certificación CMMC (Cybersecurity Maturity Model Certification) como Organización de Evaluación de Terceros C3PAO, certificación obtenida en 2022. Esta certificación unifica estándares de ciberseguridad para adquisiciones del Departamento de Defensa, asegurando la cadena de suministro industrial de defensa.
Debido a los requerimientos de cumplimiento, cada grupo de auditores necesitaba una aplicación con servidor de archivos y servidor SQL. Además, habría múltiples “tenants” (grupos de auditores) en el entorno AWS, lo que requería organizaciones separadas con permisos delineados y contabilidad de costos diferenciada.
Como CloudHesive es una Organización Practicante Registrada (RPO) autorizada para asesorar en cumplimiento CMMC, Cherry Bekaert recurrió a ellos para obtener soporte.
La solución
Implementación de un entorno de escritorio virtual seguro, conforme a CMMC y totalmente gestionado, que escala según la demanda estacional
CloudHesive trabajó junto a Cherry Bekaert para comprender sus necesidades completas. El equipo colaboró con el personal interno para diseñar y presentar una arquitectura en la nube segura y escalable para su revisión y aprobación por el equipo de seguridad.
Se construyó y desplegó una solución escalable y conforme a CMMC en AWS, utilizando Amazon Virtual Private Cloud, Amazon Elastic Compute Cloud (EC2) para almacenamiento en la nube, y Amazon Elastic Block Store (EBS) como red de almacenamiento. Para habilitar escritorios virtuales para los equipos de auditoría, se implementó Amazon WorkSpaces y Amazon WorkDocs para compartir documentos.
Para cumplir con los requisitos de seguridad y multi-tenant, se creó un entorno multi-cuenta AWS llamado Landing Zone, implementándose un plano de control de seguridad que integró varias herramientas de ciberseguridad, incluyendo Trend Micro para seguridad endpoint, DUO para autenticación multifactor y Datadog para monitoreo de seguridad (SEIM).
Para asegurar la transparencia en la facturación multi-tenant, se usaron etiquetados y AWS Cost Explorer, que permite visualizar, comprender y gestionar los costos de servicios AWS, facilitando la separación y el cobro correcto a cada grupo de auditores.
Además, se desplegó Centricity, plataforma basada en Amazon WorkSpaces que aporta mayor visibilidad y facilidad de gestión.
El resultado final fue un entorno totalmente gestionado, altamente seguro y controlado, que permite a Cherry Bekaert crecer en contabilidad y auditoría mientras delega el mantenimiento y gestión IT a CloudHesive.
Los beneficios
Ampliación de la base de clientes mediante una solución de escritorio virtual escalable y conforme
La solución proporcionó escritorios virtuales conformes a CMMC, auditables y escalables para contadores y auditores externos, permitiendo a Cherry Bekaert expandir su clientela a contratistas del Departamento de Defensa que requieren auditorías conformes a CMMC.
“CloudHesive fue fantástico para trabajar,” dijo Jack Redfield, Oficial de Seguridad de la Información en Cherry Bekaert. “Arquitectaron una solución Amazon WorkSpaces extremadamente segura que nos permitió aprovechar nuestra tecnología propietaria de forma segura y aumentar nuestra capacidad de servicios profesionales de un día para otro. Además, el servicio gestionado que CloudHesive ofrece en los espacios de trabajo AWS seguros ahora permite a Cherry Bekaert ampliar nuestra base de clientes a aquellos que exigen este tipo de entorno controlado para sus datos.”
Además, la solución permite ahorrar costos al escalar hacia arriba en temporada de impuestos y reducir recursos en el resto del año.
Servicios que impulsan el éxito
Servicios de seguridad gestionada
- Organización Proveedora Registrada (RPO) como servicio
- Evaluaciones y auditorías de terceros (gestión de cumplimiento de auditorías)
- Respuesta a incidentes premium, incluyendo análisis forense digital y reporte de respuesta, y detección y respuesta en la nube (CDR)
- Protección gestionada contra ataques DoS y DDoS, y estándar de vulnerabilidades web
- Seguridad de endpoints como servicio, incluyendo detección y prevención de intrusiones, antimalware, firewall, monitoreo de integridad de archivos, logging como servicio
- Gestión de vulnerabilidades para CMMC (gestión de riesgos)
Servicios gestionados
- Monitoreo y gestión completa del entorno
- Parcheo, backups y supervisión gestionados
- Gobernanza del entorno productivo
DevOps
- Despliegue de Amazon VPC, EC2, EBS, WorkSpaces y Centricity
- Creación de scripts para despliegue de ambientes
- Integración de herramientas de seguridad Trend Micro, DUO y Datadog
Resumen de beneficios para el cliente
- Habilitación de certificación CMMC y expansión de clientes nivel 2 del Departamento de Defensa
- Trabajo remoto habilitado para decenas de contadores y consultores
- Facturación simplificada para grupos de auditoría
- Capacidad de escalar hacia abajo fuera de temporada para ahorrar costos
Tecnologías utilizadas
AWS
- Amazon Virtual Private Cloud
- Amazon Elastic Compute Cloud (EC2)
- Amazon Elastic Block Store (EBS)
- Amazon WorkSpaces
- Amazon WorkDocs
CloudHesive
- Centricity
Terceros
- Trend Micro
- DUO
- Datadog
