Cuando su empresa proporciona una plataforma de comunicaciones móviles crucial para muchos de los mayores bancos mundiales, así como para numerosas instituciones sanitarias y organismos gubernamentales, necesita funciones de seguridad avanzadas.
Movius ofrece MultiLine, una aplicación que crea una segunda línea telefónica en un dispositivo existente, lo que permite la comunicación en los canales populares de voz y mensajería, y cifra y documenta automáticamente todas las conversaciones, chats y textos. Las organizaciones eligen MultiLine porque permite a sus empleados comunicarse con los clientes de manera eficiente y cómoda, al mismo tiempo que cumplen con las estrictas regulaciones del sector en materia de mantenimiento de registros. También apoya los objetivos de sostenibilidad corporativa al ayudar a reducir el desperdicio y el consumo de energía al proporcionar teléfonos comerciales separados.
Por supuesto, antes de que los clientes incorporen MultiLine, necesitan saber que puede mantener sus datos seguros. "Es una de las primeras cosas que los clientes quieren saber cuando hablan con nosotros", afirma Bill Pettit, Director de infraestructura de nube y TI de Movius. “Con la base de clientes a la que servimos, existen conversaciones potencialmente delicadas. Nuestras posiciones de seguridad y cumplimiento están implementadas para garantizar que protegemos esa información”.
Del mismo modo que las funciones de MultiLine permiten a los clientes cumplir las normas de retención, las tecnologías y los procesos en los que se basa la aplicación deben cumplir las estrictas normas de seguridad de datos que se aplican en la banca, la sanidad, el gobierno y otros sectores. MultiLine es una solución SaaS utilizada por organizaciones de todo el mundo, cuenta con numerosas integraciones de socios diferentes e incluye una línea de asistencia basada en IA para mantener una excelente calidad de las llamadas. "Para tener una posición de seguridad sólida", dice Pettit, "tenemos que unir todas esas piezas y gestionar las amenazas de forma proactiva".
"El momento para identificar y remediar las amenazas es crucial", añade Chethan Visweswar, director de productos de Movius. "Si el tiempo necesario para la corrección aumenta, corremos el riesgo de perder la confianza de nuestros clientes".
En los primeros días de MultiLine, Movius investigó algunas soluciones de gestión de eventos e información de seguridad (SIEM), pero su sólida relación con IBM, basada en la implementación de MultiLine en IBM Cloud, lo llevó a elegir IBM Security QRadar SIEM como su plataforma de seguridad central.
"Es un panel único para comprender lo que sucede dentro de nuestra red", explica Pettit. "Hemos tomado todos nuestros flujos de datos que contienen información de seguridad relevante y los hemos integrado en QRadar, lo que nos permite conocer cualquier tipo de amenaza para la seguridad o posibles problemas de comportamiento de los usuarios".
"Y vemos amenazas todo el tiempo", continúa Pettit. “La gente siempre está buscando una manera de entrar. Afortunadamente, mediante el uso de QRadar, podemos detectar e investigar posibles amenazas en una interfaz fluida y fácil de usar, y podemos determinar de manera proactiva y rápida si son reales y mitigar rápidamente cualquier cosa grave para ayudar a garantizar que estamos protegiendo nuestros servicios y los datos de nuestros clientes".
Movius también utiliza la capacidad de análisis del comportamiento del usuario (UBA) basada en el machine learning de QRadar. "UBA nos da visibilidad del comportamiento dentro de nuestra organización", dice Pettit. "Detecta cualquier cambio de comportamiento o anomalía para que podamos determinar si se ha producido un incidente, como el robo de credenciales, por ejemplo, y luego tomar medidas al respecto".
Movius atribuye una serie de valiosos beneficios a su trabajo con QRadar SIEM:
Identificación y corrección de amenazas más rápidas: Movius estima que es al menos 10 veces más eficiente en la investigación de incidentes. "Sustituye directamente el tiempo que el personal dedicaba a buscar manualmente diferentes registros y fuentes, clasificar eventos e identificar amenazas", afirma Pettit. "Y no creo que nuestro equipo pudiera cubrir todo eso sin un SIEM líder como QRadar".
Ahorro de costes: "No solo en la cantidad de tiempo que ahorra a las personas, sino que también ahorra costes para la empresa", afirma Pettit. "Sin contar con un SIEM probado, nos expondríamos a amenazas y pérdidas de datos".
Cumplimiento normativo: Movius está certificado conforme a la norma internacional de seguridad de la información ISO/IEC 27001 y a las normas de control de seguridad de la información SOC 2 Tipo II e HIPAA Tipo 1. "Una gran parte de esas certificaciones tienen que ver con la seguridad", explica Pettit. "Y gracias a lo que hemos hecho con IBM y QRadar, podemos mostrar pruebas y revisar esas secciones de las certificaciones con relativa rapidez".
Garantía al cliente: algunos clientes de Movius llevan a cabo evaluaciones de riesgo de proveedores de supervisión de terceros (TPO). Según Pettit, "Siempre lleva a, "¿Cuál es su postura en torno a la seguridad y el cumplimiento?" Y QRadar es una parte clave de eso".
Un enfoque más estratégico de la ciberseguridad: "Desde la perspectiva diaria de la experiencia laboral, después de poner en marcha QRadar, cambió la dinámica de cómo pensamos en la seguridad", Pettit cuenta. "Pensamos más en cómo continuaremos evolucionando nuestra posición de seguridad, en lugar de preocuparnos por ello desde una perspectiva táctica muy reactiva".
Apoyo a la reducción de carbono: las capacidades de seguridad que respaldan MultiLine dan luz verde a más organizaciones para adoptar la plataforma y contribuir a sus objetivos ambientales, sociales y de gobernanza (ESG). "Cada teléfono que se retira del lugar de trabajo equivale a 81 kilogramos de CO2 al año", afirma John Rarrick, Director de Marketing de Movius. "Multiplique eso por todos los usuarios de MultiLine y hemos podido ayudar a nuestros clientes a reducir significativamente sus huellas de carbono".
Y todo esto significa que Movius puede dedicar más tiempo y energía a lo que es más importante para su negocio. "Queremos centrarnos en crear una gran experiencia para nuestros clientes", afirma Visweswar. "Y no puede centrarse en eso si no confía en su posición de seguridad, porque estará pensando constantemente en lo que podría suceder después. QRadar nos permite avanzar con confianza sin miedo a lo desconocido".
Movius (enlace externo a ibm.com) es el proveedor líder mundial de software de comunicaciones móviles seguras basadas en la nube, que ayuda a las empresas a ofrecer un mejor compromiso a sus clientes. Empresas de todo el mundo utilizan la plataforma de movilidad todo en uno de la empresa para conectar con sus clientes de forma más cómoda, rentable y conforme a la normativa. Movius tiene su sede en Atlanta.
Legal
© Copyright IBM Corporation 2024. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504.
Producido en los Estados de América, enero de 2024.
IBM, el logotipo de IBM, ibm.com, IBM Cloud, IBM Security y QRadar son marcas comerciales o marcas registradas de International Business Machines Corporation en Estados Unidos o en otros países. Otros nombres de productos y servicios pueden ser marcas comerciales de IBM o de otras empresas. Una lista actualizada de las marcas registradas de IBM está disponible en ibm.com/legal/copyright-trademark.
La información contenida en este documento es la vigente en la fecha de su publicación original y está sujeta a cambios por parte de IBM. No todas las ofertas mencionadas en este documento están disponibles en todos los países en los que IBM está presente.
Todos los ejemplos de clientes citados o descritos se presentan como ilustraciones de la forma en que algunos clientes han utilizado los productos de IBM y los resultados que han podido obtener. Los costes medioambientales y las características de rendimiento reales variarán en función de las configuraciones y condiciones de cada cliente. No se pueden ofrecer resultados esperados de forma general, ya que los resultados de cada cliente dependerán totalmente de los sistemas y servicios solicitados por el cliente. LA INFORMACIÓN EN ESTE DOCUMENTO SE PROPORCIONA "TAL CUAL" SIN NINGUNA GARANTÍA, EXPLÍCITA O IMPLÍCITA, INCLUYENDO NINGUNA GARANTÍA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO VIOLACIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
Declaración de buenas prácticas de seguridad: Ningún sistema o producto de TI debe considerarse completamente seguro, y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso. IBM does not warrant that any systems, products or services are immune from, or will make your enterprise immune from, the malicious or illegal conduct of any party.