Marco Polo Network conecta silos de datos y sistemas de cadena de suministro dispersos por todo el mundo. En lugar de tener una única aplicación de destino, la empresa proporciona una plataforma de registros distribuidos que conecta a todos sus usuarios a la red.
Básicamente, Marco Polo Network está modernizando los procesos de transacción de la cadena de suministro proporcionando una integración perfecta y un intercambio de datos entre las partes comerciales, por ejemplo, vinculando a un gran comprador corporativo con toda su cadena de suministro, así como con sus socios logísticos y bancarios. El valor de la red aumenta para cada participante existente cada vez que se une una nueva organización, por lo que la empresa tiene planes ambiciosos de crecimiento.
12 semanas
En tan solo 12 semanas se pasó de la implementación de la solución hasta los resultados
Miles de eventos
La solución de IBM analizaba miles de eventos de seguridad por hora
Para respaldar su negocio en crecimiento, Marco Polo Network trasladó su infraestructura a la nube. La nube ofrece ventajas y oportunidades, como escalabilidad y flexibilidad. Sin embargo, dado que los datos financieros son tan sensibles, la empresa necesitaba asegurarse de que estaba adoptando un enfoque muy proactivo en materia de seguridad.
"Nuestros clientes confían en nosotros para mantener sus datos seguros", dice Ray Gallagher, director de seguridad de la información, en Marco Polo Network. "Confían en nosotros para garantizar que los sistemas en los que realizan sus transacciones son seguros y están protegidos de los atacantes que hay en el mundo".
Según todos los indicios, las amenazas a la seguridad van en aumento en todo el mundo. Marco Polo Network necesitaba encontrar una solución que le ayudara a añadir funciones de seguridad a su infraestructura en la nube.
Cuando Marco Polo Network comenzó a buscar un socio que le ayudara a implementar una solución de seguridad, tenía varios criterios clave. La empresa necesitaba una solución que pudiera proporcionar:
- Un centro de operaciones de seguridad (SOC) que funciona 24x7 para reforzar su propio equipo de seguridad.
- Capacidades operativas de defensa contra los ciberataques.
- Inteligencia de amenazas contra ataques de día cero, que son ataques que explotan vulnerabilidades que el proveedor de software desconoce. Este tipo de ataques son especialmente preocupantes porque tienen más probabilidades de éxito que las vulnerabilidades conocidas, para las que existen parches.
- La capacidad de consumir registros basados en la nube. Dado que la solución de la empresa se ejecuta en la nube, el consumo y el análisis de registros basados en la nube eran esenciales para la estrategia de seguridad de Marco Polo Network.
- Escalabilidad para apoyar el crecimiento de Marco Polo Network. Cuantos más miembros se incorporaran a la red, mayor sería el valor de ésta para todos sus participantes. Así que Marco Polo Network necesitaba asegurarse de que adoptaba una solución de seguridad altamente escalable.
Marco Polo Network también necesitaba poder demostrar la conformidad con la normativa y el sector, incluida la conformidad con la norma internacional de seguridad ISO 27000. Por último, Marco Polo Network forma parte de la Iniciativa de Normas de Comercio Digital (DSI) de la Cámara de Comercio Internacional (CCI). Esta iniciativa apoya el desarrollo de normas comerciales abiertas que permitan la interoperabilidad entre sistemas, aplicaciones y redes de comercio digital. Marco Polo Network necesitaba asegurarse de que cualquier solución que adoptara pudiera cumplir también estas normas.
Marco Polo Network se asoció con el socio comercial de IBM Smarttech247, una empresa de detección y respuesta gestionadas (MDR) y líder del mercado en operaciones de seguridad para organizaciones globales. "Elegimos a Smarttech247 porque podían ofrecer IBM® Security QRadar SIEM, una solución de seguridad conocida y de confianza que correlaciona miles de eventos y busca amenazas y ataques", afirma Gallagher.
Smarttech247 cuenta con una amplia experiencia en el tratamiento del tipo de problemas a los que se enfrenta Marco Polo Network. "En Smarttech247, hemos observado una demanda creciente en soluciones de monitorización, en tecnologías de primera clase como QRadar SIEM", afirma Raluca Saceanu, director general de Smarttech247. "Y hemos visto un cambio de mentalidad, por el que las organizaciones están adoptando un enfoque más basado en el riesgo para su seguridad, para su gestión de vulnerabilidades y para su supervisión. También están adoptando una estrategia de defensa más proactiva".
Smarttech247 trabajó con el equipo de seguridad de IBM en Irlanda y Marco Polo Network para implementar la solución, que incluye el software QRadar SIEM e IBM® Security X-Force Threat Intelligence. Smarttech247 integró las aplicaciones de IBM con la plataforma en la nube Microsoft Azure de Marco Polo Network.
La solución QRadar SIEM proporciona visibilidad integral de todo el entorno de nube de Marco Polo Network y analiza miles de posibles eventos de seguridad por hora. Además, la aplicación X-Force Threat Intelligence ofrece a Marco Polo Network acceso a la experiencia de investigación de seguridad actualizada y a la inteligencia global sobre amenazas para que pueda anticiparse a los ataques de día cero. Utilizando la información completa obtenida de las dos aplicaciones de IBM, el equipo de Marco Polo Network puede investigar y responder a cualquier amenaza potencial, ayudando a proteger la red y los datos de los clientes que fluyen a través de ella. El software QRadar también ayuda a Marco Polo Network a gestionar el cumplimiento normativo y de la industria.
El equipo de Smarttech247 proporciona un SOC 24x7 para apoyar al propio equipo de seguridad de Marco Polo Network. "Disponer del SOC nos ayuda a mantener nuestra norma de seguridad internacional ISO 27000 y nos permite supervisar y proteger los datos de los clientes que se encuentran en la plataforma Marco Polo Network", afirma Gallagher.
La implementación de toda la solución tardó solo 12 semanas. Durante el proyecto, los equipos no experimentaron grandes obstáculos. Incluso el proceso de importación de las fuentes de registro internas de la Red Marco Polo se realizó sin problemas. "QRadar es muy flexible. Hemos conseguido cambiar nuestras fuentes de registro, incluyendo muchas que son de código abierto, y QRadar pudo hacer frente a todas ellas y procesar los registros sin problemas", dice Gallagher.
Gallagher atribuye este rápido cambio al compromiso y la dedicación de todos los involucrados en el esfuerzo. "Es muy importante que todas las partes entiendan la funcionalidad y los puntos débiles o las lagunas que hay que cerrar", afirma. «Una vez que compartas esa información con tu socio de seguridad, podrás trabajar en equipo para cerrar cualquier brecha y garantizar que dispones de la mayor y mejor seguridad posible».
Marco Polo Network (enlace externo a ibm.com) es una de las redes digitales de más rápido crecimiento del mundo para transacciones y pagos en la cadena de suministro. Fundada en 2017 y con sede en Irlanda, Marco Polo Network utiliza las últimas tecnologías para proporcionar las soluciones de digitalización y automatización de la cadena de suministro más avanzadas para las empresas y sus proveedores de servicios financieros.
Smarttech247, socio comercial de IBM (el enlace reside fuera de ibm.com), es una empresa galardonada con múltiples premios en el ámbito de la detección y respuesta gestionadas (MDR) y líder del mercado en operaciones de seguridad para organizaciones globales. Orientados a la prevención proactiva, sus servicios incluyen SOC 24x7x365, seguridad en la nube y gestión de amenazas y vulnerabilidades.
Legal
© Copyright IBM Corporation 2022 IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América, diciembre de 2022.
IBM, el logotipo de IBM, ibm.com, IBM® Security, QRadar y X-Force son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Los demás nombres de productos y servicios pueden ser marcas registradas de IBM u otras empresas. La lista actual de las marcas registradas de IBM está disponible en la web en "Información sobre derechos de autor y marcas comerciales.
Microsoft, Windows, Windows NT y el logotipo de Windows son marcas registradas de Microsoft Corporation en los Estados Unidos, en otros países o en ambos.
La información contenida en este documento es la vigente en la fecha de su publicación original y está sujeta a cambios por parte de IBM. No todas las ofertas mencionadas en este documento están disponibles en todos los países en los que IBM está presente.
Los datos de rendimiento y ejemplos de clientes mencionados se presentan únicamente con fines ilustrativos. Los datos reales de rendimiento pueden variar en función de las configuraciones y condiciones de funcionamiento específicas. LA INFORMACIÓN DE ESTE DOCUMENTO SE OFRECE "TAL CUAL ESTÁ" SIN NINGUNA GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER GARANTÍA O CONDICIÓN DE INEXISTENCIA DE INFRACCIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
El cliente es responsable de garantizar el cumplimiento de las leyes y reglamentos aplicables. IBM no presta asesoramiento legal ni declara o garantiza que sus servicios o productos aseguren que el cliente cumpla con cualquier ley o normativa.
Declaración de buenas prácticas de seguridad: la seguridad de sistemas de TI implica proteger los sistemas y la información mediante la prevención, detección y respuesta al acceso inadecuado desde dentro y fuera de su empresa. Un acceso indebido puede dar lugar a la alteración, destrucción, apropiación o uso indebidos de la información o puede provocar daños o el uso indebido de sus sistemas, incluso para utilizarlos en ataques a terceros. Ningún sistema o producto informático debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad por sí solo puede ser completamente eficaz a la hora de evitar usos o accesos indebidos. Los sistemas, productos y servicios de IBM están diseñados para formar parte de un enfoque de seguridad legal y global, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más eficaz. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES O VAYAN A HACER QUE SU EMPRESA SEA INMUNE A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS.