Prestador Homologado TOTVS
Great Place to Work
+200
Clientes atendidos
+110
Contratos ativos
+100
Especialistas TOTVS
600k
Horas/ano entergue
24x7
SOC ativo
3
Filiais: SP · SC · CE
A maioria das empresas protege a rede, os endpoints e o perímetro. O ERP, que concentra faturamento, folha de pagamento, dados fiscais e informações de clientes, fica sem monitoramento de segurança dedicado.
Acessos sem governança
Usuários com permissões excessivas, contas genéricas compartilhadas, acessos que não são revisados há meses. Qualquer um desses cenários é uma porta aberta para fraude ou erro operacional grave.
Incidentes percebidos tarde demais
Uma alteração indevida em tabela fiscal, uma exclusão de dados fora do horário, um acesso de madrugada. Sem monitoramento de segurança no ERP, esses eventos só aparecem quando já viraram prejuízo.
Dados fiscais e de folha expostos
O ERP armazena informações reguladas pela LGPD, obrigações acessórias e dados financeiros. Uma brecha no controle de acessos pode resultar em multa, processo e dano à reputação.
Sem rastreabilidade de operações
Quem alterou aquele cadastro? Quando o preço foi modificado? Por que o pedido foi estornado? Sem auditoria de segurança no ERP, essas perguntas não têm resposta.
Segurança de infra não cobre o ERP
Firewall, antivírus e EDR protegem a infraestrutura. Nenhum deles monitora tentativas de acesso dentro do Protheus, padrões suspeitos de login ou uso de rotinas críticas fora do esperado.
Segurança de ERP é o conjunto de práticas, ferramentas e processos dedicados a proteger o sistema de gestão contra acessos indevidos, uso abusivo de permissões, vazamento de dados e ameaças que exploram o próprio ERP como vetor de ataque.
No contexto TOTVS, isso significa monitorar o que acontece dentro do Protheus, Datasul ou RM: quem acessa, quando acessa, o que faz, e se esse comportamento faz sentido no contexto do negócio. A segurança de infraestrutura (firewall, rede, endpoint) cuida do perímetro. A segurança de ERP cuida do que está dentro.
A Defesa e Segurança do ERP da Groundwork combina o GWMS (módulo de segurança) com um SOC 24x7 operado por analistas que conhecem os ERPs TOTVS. O objetivo é detectar e conter ameaças antes que elas se tornem incidentes operacionais ou financeiros.
Por que a maioria das empresas ignora essa camada
Porque a segurança de ERP não costuma aparecer no radar do time de infosec. O CISO monitora rede, cloud, endpoints. O time de ERP cuida de módulos, parametrizações e chamados. O resultado é um vácuo: ninguém está olhando para os eventos de segurança que acontecem dentro do sistema que concentra os dados mais sensíveis da empresa.
GWMS: tecnologia própria, desenvolvida com a TOTVS
O GWMS (Groundwork Monitor Suite) é a única plataforma de observabilidade e monitoramento para ERP TOTVS desenvolvida em parceria com a fabricante. O módulo de segurança coleta eventos do ERP, correlaciona alertas e alimenta o SOC com inteligência de contexto que ferramentas genéricas de SIEM não conseguem fornecer.
Cada frente resolve uma camada do problema. Juntas, cobrem o ciclo completo de segurança do ERP: prevenção, detecção, resposta e governança.
Exclusivo Groundwork
Monitoramento de Segurança 24x7 (SOC)
Analistas dedicados monitoram eventos de segurança do ERP via GWMS, com correlação de alertas e atuação imediata conforme criticidade.
Monitoramento contínuo de eventos de segurança do ERP
Correlação de alertas via GWMS
Detecção de comportamentos anômalos
Atuação imediata conforme criticidade
Ideal para empresas que:
Já tiveram incidentes de segurança percebidos só depois do impacto
Não têm visibilidade em tempo real dos eventos de segurança do ERP
Precisam de monitoramento dedicado ao ERP, não só à infraestrutura
Prevenção
Proteção de Acessos e Identidades
Controle de quem acessa o quê dentro do ERP, com monitoramento de usuários privilegiados e detecção de padrões suspeitos de login.
Monitoramento de tentativas de acesso indevidas
Análise de uso de usuários privilegiados
Detecção de padrões suspeitos de login e operação
Apoio à governança de acessos do ERP
Ideal para empresas que:
Têm contas genéricas ou compartilhadas no ERP
Nunca fizeram revisão formal de permissões de acesso
Precisam de segregação de funções para compliance ou auditoria
Conformidade
Governança e Conformidade
Registro, rastreabilidade e relatórios periódicos que sustentam auditorias internas e conformidade regulatória, incluindo LGPD.
Registro e rastreabilidade de eventos de segurança
Relatórios periódicos de segurança do ERP
Apoio a auditorias e compliance
Visibilidade executiva do nível de risco do ambiente
Ideal para empresas que:
Passam por auditorias internas ou externas e precisam de evidências
Precisam de relatórios executivos sobre risco e segurança do ERP
Estão se adequando à LGPD e precisam de rastreabilidade no sistema
Resposta
Resposta a Incidentes de Segurança
Quando um incidente acontece, a resposta precisa ser rápida e coordenada com quem conhece o ERP, o banco e a infraestrutura.
Análise técnica do incidente
Atuação coordenada com times de ERP, banco e infra
Contenção, mitigação e orientação de correção
Apoio à retomada segura da operação
Ideal para empresas que:
Já sofreram incidentes sem plano de resposta estruturado
Não têm equipe interna com conhecimento de segurança aplicada ao ERP
Precisam de um parceiro que coordene a resposta com os times de infra e banco
Indisponibilidade, acessos indevidos e falhas de integridade no ERP não são riscos teóricos. São eventos que geram impacto financeiro direto e mensurável.
Faturamento
Nota fiscal que não sai, pedido que não fecha, tabela de preço alterada sem rastreabilidade. Cada hora de impacto no faturamento tem custo direto.
Fiscal
Alterações em parâmetros fiscais sem controle geram obrigações acessórias incorretas, retificações e risco de autuação.
Compliance e LGPD
O ERP armazena dados pessoais de colaboradores e clientes. Vazamento ou acesso indevido a essas informações configura infração à LGPD, com multas de até 2% do faturamento.
Reputação
Incidentes de segurança que afetam clientes ou parceiros comerciais corroem a confiança construída ao longo de anos.
Vazamento de dados
Dados financeiros, folha de pagamento, cadastros de fornecedores. O ERP é o maior repositório de informações sensíveis da empresa.
SOC que entende de ERP, não só de rede
SOCs convencionais monitoram firewalls e endpoints. O nosso monitora eventos dentro do Protheus, Datasul e RM. Os analistas conhecem os módulos, as rotinas, os riscos de cada operação. Essa diferença encurta o tempo entre detecção e resposta.
GWMS: a única plataforma de observabilidade para ERP TOTVS
Desenvolvido em parceria com a TOTVS, o GWMS alimenta o SOC com dados nativos do ERP que ferramentas genéricas de SIEM não capturam. Nenhuma outra consultoria TOTVS tem tecnologia proprietária nessa camada.
Segurança além da infraestrutura
Firewalls protegem o perímetro. A Groundwork protege o que está dentro: acessos, operações, dados fiscais, folha. A camada de risco que a maioria das consultorias e dos times de infosec ignora.
+110 contratos ativos e +600 mil horas/ano
Mais de 100 especialistas, filiais em São Paulo, Joinville e Fortaleza, operando exclusivamente no ecossistema TOTVS há mais de 10 anos. A escala garante cobertura sem comprometer SLA.
Prestadora Homologada TOTVS
Great Place to Work Brasil
GWMS: NOC 24x7 próprio
Defesa e Segurança do ERP
+10 anos exclusivos em TOTVS
Dúvidas frequentes
O que é segurança de ERP e por que ela difere da segurança de infraestrutura?
Segurança de ERP protege o sistema de gestão em si: controle de acessos, integridade de dados fiscais, rastreabilidade de operações e detecção de comportamentos anômalos dentro do Protheus, Datasul ou RM. A segurança de infraestrutura (firewall, antivírus, rede) protege o perímetro, mas não enxerga o que acontece dentro do ERP. Um usuário com acesso legítimo pode causar danos que nenhum firewall detecta.
Qual é a diferença entre o SOC da Groundwork e um SOC convencional?
SOCs convencionais monitoram infraestrutura de rede, endpoints e perímetro. O SOC da Groundwork é especializado em ERP TOTVS: monitora eventos de segurança do Protheus, Datasul e RM via GWMS, correlaciona alertas com o contexto de negócio (faturamento, fiscal, folha) e atua com conhecimento dos módulos e rotinas do sistema.
Minha empresa já tem firewall e antivírus. Preciso de segurança de ERP?
Firewall e antivírus protegem o perímetro da rede, não o que acontece dentro do ERP. Tentativas de acesso indevido, uso de usuários privilegiados sem controle, alterações não rastreadas em dados fiscais e falhas de segregação de funções são riscos que essas ferramentas não cobrem. A segurança de ERP atua nessa camada.
O serviço inclui adequação à LGPD?
O serviço apoia a conformidade com a LGPD no que diz respeito ao ERP: controle de acessos a dados pessoais armazenados no sistema, rastreabilidade de operações, relatórios de auditoria e proteção contra vazamentos via ERP. Adequação jurídica completa à LGPD requer um programa mais amplo, mas a camada de segurança do ERP é parte obrigatória desse programa.
O GWMS já está incluído no serviço de Defesa e Segurança?
Sim. O GWMS (Groundwork Monitor Suite) é a plataforma proprietária que alimenta o SOC com dados de segurança do ERP TOTVS. O módulo de segurança do GWMS coleta e correlaciona eventos de acesso, operação e integridade do ambiente, possibilitando detecção e resposta em tempo real.
Quais ERPs TOTVS são cobertos?
O serviço cobre Protheus, Datasul e RM. Os três ERPs do ecossistema TOTVS possuem vetores de risco específicos que o SOC da Groundwork monitora com regras e correlações dedicadas para cada produto.
A Groundwork é Prestador Homologado TOTVS?
Sim. A Groundwork é Prestadora de Serviços Homologada TOTVS, certificação que atesta qualidade técnica e capacidade de entrega. Isso a diferencia de consultorias independentes não homologadas, que podem implementar o ERP mas não passaram pelo processo formal de avaliação da TOTVS.
A Groundwork atende empresas fora de São Paulo?
Sim. A Groundwork possui filiais em São Paulo (SP), Joinville (SC) e Fortaleza (CE), com atendimento remoto e presencial para todo o Brasil e América Latina. São mais de 200 clientes ativos e presença em mais de 1.500 empresas na região.
Fale agora com um especialista Groundwork.
Sem roteiro de vendas: só uma conversa honesta sobre o seu ERP.
Fale com um especialista
Contato