Quando sua empresa fornece uma plataforma crítica de comunicações móveis para muitos dos maiores bancos globais, bem como para várias instituições de saúde e agências governamentais, você precisa de recursos de segurança avançados.
A Movius oferece o MultiLine, um aplicativo que cria uma segunda linha telefônica em um dispositivo existente, permitindo comunicações em canais populares de voz e mensagens, criptografando e documentando automaticamente todas as conversas, chats e textos. As organizações escolhem o MultiLine porque ele permite que seus funcionários se comuniquem com os clientes de maneira eficiente e conveniente, ao mesmo tempo em que cumprem com rígidas regulamentações do setor sobre manutenção de registros. Além disso, apoia as metas de sustentabilidade corporativa ao ajudar a reduzir o desperdício e o consumo de energia de fornecer telefones comerciais separados.
Claro, antes de os clientes adotarem o MultiLine, eles precisam saber que seus dados estarão seguros. “É uma das primeiras coisas que os clientes querem saber quando falam conosco,” diz Bill Pettit, diretor de infraestrutura de nuvem e TI na Movius. “Com a base de clientes que atendemos, há potencialmente conversas sensíveis acontecendo.Nossas posturas de segurança e conformidade estão em vigor para garantir que protegemos essa informação.”
Assim como os recursos do MultiLine permitem que os clientes cumpram as regras de retenção, as tecnologias e processos que sustentam o aplicativo devem cumprir com as rigorosas regulamentações de segurança de dados aplicadas a setores como bancário, saúde, governo e outros. O MultiLine é uma solução SaaS usada por organizações em todo o mundo, possui muitas integrações com parceiros diferentes e inclui uma linha de suporte baseada em IA para manter a excelente qualidade das chamadas. “Para ter uma postura de segurança robusta”, diz Pettit, “precisamos conectar todas essas peças e gerenciar ameaças de forma proativa.”
“O tempo para identificar e remediar ameaças é crítico,” acrescenta Chethan Visweswar, diretor de produto na Movius. “Se o tempo de remediação aumentar, corremos o risco de perder a confiança de nossos clientes.”
Nos primeiros dias do MultiLine, a Movius investigou algumas soluções de gerenciamento de eventos e informações de segurança (SIEM), mas seu forte relacionamento com a IBM, baseado na implementação do MultiLine na IBM Cloud, levou-a a escolher o IBM Security QRadar SIEM como sua plataforma central de segurança.
“É um único painel de controle para entender o que está acontecendo na nossa rede,” explica Pettit. “Pegamos todos os nossos diferentes fluxos de dados que contêm informações relevantes de segurança e os integramos ao QRadar, o que nos permite ter insights sobre qualquer tipo de ameaça de segurança ou problemas potenciais de comportamento de usuário.”
“E vemos ameaças o tempo todo,” continua Pettit. “As pessoas estão sempre procurando uma maneira de entrar. Felizmente, ao usar o QRadar, podemos detectar e investigar potenciais ameaças em uma interface fácil de usar e, proativamente, determinar rapidamente se elas são reais e mitigar rapidamente qualquer coisa séria para ajudar a garantir que estamos protegendo nossos serviços e os dados de nossos clientes.”
A Movius também usa a capacidade de análise de comportamento de usuário (UBA) baseada em aprendizado de máquina do QRadar. “O UBA nos dá visibilidade sobre o comportamento dentro da nossa organização,” diz Pettit. “Ele destaca qualquer mudança de comportamento ou anomalia, para que possamos determinar se há um incidente – como credenciais roubadas, por exemplo – e então agir sobre isso.”
A Movius atribui uma série de benefícios valiosos ao seu trabalho com o QRadar SIEM:
Identificação e remediação mais rápidas de ameaças: a Movius estima que é pelo menos 10 vezes mais eficiente na investigação de incidentes. “É uma substituição direta do tempo que as pessoas gastariam manualmente procurando diferentes logs e fontes, triando eventos e identificando ameaças,” diz Pettit. "E não acho que seria possível para nossa equipe cobrir tudo isso sem um SIEM líder como o QRadar."
Economia de custos: “Não apenas na quantidade de tempo das pessoas que economiza, mas também na economia de custos para a empresa”, diz Pettit. "Sem ter um SIEM comprovado, ficaríamos expostos a ameaças e perda de dados."
Conformidade regulatória: a Movius é certificada em conformidade com o padrão internacional de segurança de informação ISO/IEC 27001 e com os padrões de controle de segurança de informação SOC 2 Tipo II e HIPAA Tipo 1. “Uma grande parte dessas certificações está relacionada à segurança,” explica Pettit. “E por causa do que fizemos com a IBM e o QRadar, somos capazes de mostrar evidências e passar por essas seções das certificações relativamente rápido.”
Garantia do cliente: alguns clientes da Movius realizam avaliações de risco de fornecedores por meio de supervisão de terceiros (TPO). Segundo Pettit, “Isso sempre retorna a: 'Qual é a sua postura em relação à segurança e conformidade?' E o QRadar é uma parte essencial disso.”
Uma abordagem mais estratégica para a cibersegurança: “Do ponto de vista da experiência de trabalho no dia a dia, depois que implementamos o QRadar, a dinâmica de como pensávamos sobre segurança mudou” conta Pettit. “Passamos a pensar mais em como continuaremos a evoluir nossa postura de segurança, em vez de nos preocuparmos de uma perspectiva muito reativa e tática.”
Suporte à redução de carbono: os recursos de segurança que sustentam o MultiLine dão sinal verde para que mais organizações adotem a plataforma e contribuam para suas metas ambientais, sociais e de governança (ESG). “Cada telefone removido do ambiente de trabalho equivale a 81 quilos de CO2 por ano,” diz John Rarrick, diretor de marketing da Movius. “Multiplique isso por todos os usuários do MultiLine, e conseguimos ajudar nossos clientes a reduzir significativamente suas pegadas de carbono.”
E tudo isso significa que a Movius pode dedicar mais tempo e energia ao que é mais importante para seu negócio. “Queremos nos concentrar em criar uma ótima experiência para nossos clientes,” diz Visweswar. “E você não pode se concentrar nisso se não estiver confiante na sua postura de segurança, porque estará pensando constantemente no que poderia acontecer a seguir. O QRadar nos permite avançar com confiança sem o medo do desconhecido.”
A Movius (link fora de ibm.com) é a principal fornecedora global de software seguro de comunicações móveis baseadas em nuvem, ajudando as empresas a oferecer melhor engajamento para seus clientes. Empresas em todo o mundo usam a plataforma de mobilidade tudo-em-um da empresa para se conectar com seus clientes de maneiras mais convenientes, econômicas e compatíveis. A Movius está sediada em Atlanta.
Legal
© Copyright IBM Corporation 2024. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504.
Produzido nos Estados Unidos da América, em janeiro de 2024.
IBM, o logotipo da IBM, ibm.com, IBM Cloud, IBM Security e QRadar são marcas comerciais ou marcas registradas da International Business Machines Corporation nos Estados Unidos e/ou em outros países. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Uma lista atual de marcas comerciais da IBM está disponível em ibm.com/legal/copyright-trademark.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Todos os exemplos de clientes citados ou descritos são apresentados como ilustração da maneira como alguns clientes usam os produtos IBM e dos resultados que eles alcançam. Os custos e características de desempenho ambientais reais podem variar, dependendo das configurações e condições específicas dos clientes. Geralmente os resultados esperados não podem ser fornecidos, pois os resultados de cada cliente dependerão inteiramente dos sistemas e serviços adquiridos. AS INFORMAÇÕES NESTE DOCUMENTO SÃO APRESENTADAS "COMO ESTÃO", SEM QUALQUER GARANTIA EXPRESSA OU IMPLÍCITA, INCLUSIVE SEM QUALQUER GARANTIA DE COMERCIABILIDADE, ADEQUAÇÃO A UM DETERMINADO FIM NEM QUALQUER GARANTIA DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
Declaração de boas práticas de segurança: nenhum sistema ou produto de TI deve ser considerado completamente seguro, e nenhuma medida de produto, serviço ou segurança pode ser completamente eficaz na prevenção de uso ou acesso inadequado. A IBM não garante que nenhum de seus sistemas, produtos ou serviços estejam imunes nem que tornarão sua empresa imune a condutas maliciosas ou ilegais por parte de terceiros.