A Marco Polo Network conecta silos de dados e sistemas da cadeia de suprimentos espalhados pelo mundo. Em vez de ter um único aplicativo de destino, a empresa oferece uma plataforma baseada em registro distribuído que conecta todos os seus usuários à rede.
A Marco Polo Network está modernizando basicamente os processos de transação da cadeia de suprimentos, tornando a integração e a troca de dados entre as partes comerciais mais fluidas, como a vinculação de um grande comprador corporativo a toda a cadeia de suprimentos, bem como a seus parceiros logísticos e bancários. À medida que novas organizações se juntam, o valor da rede aumenta para todos os participantes existentes e, por isso, a empresa tem planos ambiciosos de expansão.
12 semanas
Foram necessárias apenas 12 semanas desde a implementação da solução até os resultados
Milhares de eventos
A solução da IBM analisou milhares de eventos de segurança por hora
Para acompanhar o crescimento dos seus negócios, a Marco Polo Network migrou sua infraestrutura para a nuvem. A nuvem oferece vantagens e oportunidades, como escalabilidade e flexibilidade. No entanto, como os dados financeiros são muito sensíveis, a empresa precisava ter certeza de que estava adotando uma abordagem muito proativa à segurança.
"Nossos clientes confiam em nós para manter seus dados seguros", diz Ray Gallagher, diretor de segurança da informação da Marco Polo Network. "Eles confiam em nós para garantir que os sistemas nos quais realizam transações estejam seguros e protegidos contra os invasores que existem por aí no mundo."
Segundo os relatos, as ameaças à segurança estão aumentando em todo o mundo. A Marco Polo Network precisava encontrar uma solução que a ajudasse a adicionar recursos de segurança à sua infraestrutura na nuvem.
Quando a Marco Polo Network começou a procurar um parceiro para ajudá-la a implementar uma solução de segurança, ela tinha vários critérios importantes. A empresa precisava de uma solução que pudesse oferecer:
- Um centro de operações de segurança (SOC) que operasse 24 horas por dia, 7 dias por semana, para reforçar sua própria equipe de segurança.
- Recursos de defesa operacional contra ataques cibernéticos.
- Inteligência de ameaças contra ataques de dia zero, que são ataques que exploram vulnerabilidades das quais o fornecedor de software não está ciente. Esses tipos de ataques são particularmente preocupantes porque têm mais chances de sucesso do que as vulnerabilidades conhecidas, para as quais existem correções.
- A capacidade de ingerir registros baseados em nuvem. Como a solução da empresa opera na nuvem, a ingestão e análise dos registros baseados na nuvem eram fundamentais para a estratégia de segurança da Marco Polo Network.
- Escalabilidade para apoiar o crescimento da Marco Polo Network. Quanto mais membros aderirem à rede, maior será o valor da rede para todos os seus participantes. Portanto, a Marco Polo Network precisava garantir a adoção de uma solução de segurança altamente escalável.
A Marco Polo Network também precisava ser capaz de demonstrar conformidade regulatória e setorial, incluindo conformidade com a norma de segurança internacional ISO 27000. E, por fim, a Marco Polo Network faz parte da International Chamber of Commerce (ICC) Digital Trade Standards Initiative (DSI). Essa iniciativa apoia o desenvolvimento de padrões comerciais abertos para permitir a interoperabilidade entre sistemas, aplicativos e redes de comércio digital. A Marco Polo Network precisava garantir que qualquer solução adotada também pudesse aderir a esses padrões.
A Marco Polo Network fez uma parceria com uma parceira de negócios da IBM, a Smarttech247, uma empresa de detecção e resposta gerenciada (MDR) e líder de mercado em operações de segurança para organizações globais. "Escolhemos a Smarttech247 porque eles poderiam fornecer o IBM® Security QRadar SIEM, uma solução de segurança conhecida e confiável que correlaciona milhares de eventos e pesquisas de ameaças e ataques", diz Gallagher.
A Smarttech247 tem vasta experiência em lidar com os tipos de problemas que a Marco Polo Network enfrenta. "Na Smarttech247, vimos uma demanda crescente por soluções de monitoramento em tecnologias de ponta, como o QRadar SIEM", diz Raluca Saceanu, gerente geral da Smarttech247. "E vimos uma mudança de mentalidade, por meio da qual as organizações estão adotando uma abordagem mais baseada em riscos para sua segurança, gerenciamento de vulnerabilidades e monitoramento. Eles também estão adotando uma estratégia de defesa mais proativa."
A Smarttech247 trabalhou com a equipe de segurança da IBM na Irlanda e na Marco Polo Network para implementar a solução, que inclui o software QRadar SIEM e o IBM® Security X-Force Threat Intelligence. A Smarttech247 integrou os aplicativos IBM com a plataforma de nuvem Microsoft Azure da Marco Polo Network.
A solução QRadar SIEM fornece visibilidade de ponta a ponta de todo o ambiente de nuvem da Marco Polo Network e analisa milhares de possíveis eventos de segurança por hora. E a aplicação X-Force Threat Intelligence dá à Marco Polo Network acesso a conhecimentos atualizados em pesquisa de segurança e inteligência de ameaças global para que ela possa se manter à frente dos ataques de dia zero. Usando os insights abrangentes obtidos com as duas aplicações da IBM, a equipe da Marco Polo Network pode investigar e responder a quaisquer ameaças em potencial, ajudando a proteger a rede e os dados do cliente que passam por ela. O software QRadar também ajuda a Marco Polo Network a gerenciar a conformidade regulatória e setorial.
A equipe da Smarttech247 fornece um SOC 24 horas por dia, 7 dias por semana, para oferecer suporte à própria equipe de segurança da Marco Polo Network. "Ter o SOC nos ajuda a manter nossa norma de segurança internacional ISO 27000 e nos permite monitorar e proteger os dados dos clientes na plataforma da Marco Polo Network", diz Gallagher.
A implementação de toda a solução levou apenas 12 semanas. Durante o projeto, as equipes não enfrentaram grandes obstáculos. Até mesmo o processo de ingestão das fontes de registro internas da Marco Polo Network ocorreu sem problemas. "O QRadar é muito flexível. Conseguimos mudar nossas fontes de registro, incluindo muitas que são de código aberto, e o QRadar foi capaz de lidar com todas elas e ingerir os registros sem problemas", diz Gallagher.
Gallagher credita essa rápida reestruturação ao empenho e dedicação de todos os envolvidos no projeto. "É muito importante que todas as partes entendam a funcionalidade, os pontos fracos ou as lacunas que precisam ser fechadas", diz ele. "Depois de compartilhar essas informações com seu parceiro de segurança, vocês poderão trabalhar juntos como uma equipe para fechar quaisquer lacunas e garantir a maior e melhor segurança possível."
A Marco Polo Network (link externo a ibm.com) é uma das redes digitais de crescimento mais rápido do mundo para transações e pagamentos na cadeia de suprimentos. Fundada em 2017 e com sede na Irlanda, a Marco Polo Network utiliza as tecnologias mais recentes para fornecer as soluções mais inovadoras de digitalização e automação da cadeia de suprimentos para empresas e seus provedores de serviços financeiros.
A parceira de negócios da IBM Smarttech247 (link externo a ibm.com) é uma empresa de detecção e resposta gerenciada (MDR) multipremiada e líder de mercado em operações de segurança para organizações globais. Com foco na prevenção proativa, seus serviços incluem um SOC 24 horas por dia, 7 dias por semana, o ano todo, segurança na nuvem e gerenciamento de ameaças e vulnerabilidades.
Legal
© Copyright IBM Corporation 2022. IBM corporation, IBM security, New orchard road, Armonk, NY 10504
Produzido nos Estados Unidos da América, dezembro de 2022.
IBM, o logotipo IBM, ibm.com, IBM Security, QRadar e X-Force são marcas comerciais da International Business Machines Corp., registradas em diversas jurisdições em todo o mundo. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Há uma lista atualizada de marcas comerciais da IBM disponível na web em "Informações de direitos autorais e marcas comerciais" em ibm.com/legal/copyright-trademark.
Microsoft, Windows, Windows NT e o logotipo Windows são marcas comerciais da Microsoft Corporation nos Estados Unidos, em outros países ou em ambos.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Os dados de desempenho e exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS NO ESTADO EM QUE SEM ENCONTRAM, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
O cliente é responsável por garantir a conformidade com as leis e regulamentações aplicáveis a ele. A IBM não fornece conselho jurídico ou representa ou garante que seus serviços ou produtos garantirão que o cliente esteja em conformidade com qualquer lei ou regulamento.
Declaração de boas práticas de segurança: a segurança do sistema de TI envolve a proteção de sistemas e informações por meio da prevenção, detecção e resposta a acessos indevidos internos e externos à sua empresa. O acesso indevido pode resultar na alteração, destruição, apropriação indevida ou uso indevido de informações ou pode resultar em danos ou uso indevido de seus sistemas, inclusive para uso em ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança será completamente eficaz em impedir o uso ou acesso indevido. Os sistemas, produtos e serviços da IBM foram concebidos para fazer parte de uma abordagem de segurança legal e abrangente, que necessariamente envolverá outros procedimentos operacionais, e podem exigir outros sistemas, produtos ou serviços para maior eficácia. A IBM NÃO GARANTE QUE NENHUM DE SEUS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJA IMUNE NEM QUE TORNARÁ SUA EMPRESA IMUNE A CONDUTAS MALICIOSAS OU ILEGAIS POR PARTE DE TERCEIROS.