Inicio Casos de Estudio Netox Oy Proteger a las empresas digitales de un mundo de ciberamenazas
Netox, socio comercial de IBM, utiliza la solución IBM Security QRadar SIEM e IBM Storage para impulsar un centro de operaciones de seguridad (SOC) que ofrezca servicios de seguridad de confianza
Calles de Helsinki, Finlandia, llenas de peatones y un tranvía de la vieja escuela

Netox Oy es uno de los grandes éxitos tecnológicos de Finlandia.Netox, socio comercial de IBM que ofrece soluciones y servicios de TI especializados en ciberseguridad, creció un 70% en 2021 y está preparado para lograr un crecimiento anual de las ventas del 30% de cara a 2026.

Este crecimiento se debe a la fuerte demanda de los servicios de ciberseguridad de la empresa, junto con una buena gestión y las asociaciones con los proveedores adecuados.

"A medida que los entornos digitales de los clientes se vuelven más y más complejos, les resulta difícil comprender todas las diferentes interacciones y conexiones", afirma Marita Harju, directora senior de ciberseguridad de Netox. "Nuestros servicios de ciberseguridad Netox Trust despejan sus dudas, y nuestras guías de estrategias les ayudan a responder cuando se produce un ataque. Hacemos posible la continuidad del negocio para que nuestros clientes puedan centrarse en su actividad principal".

Netox Trust aplica la IA para integrar inteligencia sobre ciberamenazas, protección de datos y tecnologías preventivas en la red y la infraestructura de nube del cliente. Con niveles de servicio adaptados al tamaño y la madurez digital de cada cliente, Netox Trust confía en la plataforma IBM Security® QRadar® Security Information and Event Management (SIEM), tecnología fundacional que impulsa el SOC. Sin embargo, la empresa no siempre ha utilizado QRadar.

"Al principio, Netox daba soporte a casi todas las tecnologías de seguridad que utilizaban nuestros clientes", explica Harju. "Este enfoque daba resultados incoherentes y no podía escalar a medida que crecía nuestro negocio". La anterior solución SIEM de Netox también era deficiente. Su función principal era recopilar y almacenar archivos de registro de seguridad, en lugar de ayudar a los analistas a supervisar, analizar y responder a amenazas críticas.

Estaba claro que, para que Netox creciera y mejorara su oferta de servicios, necesitaba estandarizarse con un proveedor de seguridad líder.

Prestación de servicios


Netox presta servicios de ciberseguridad multiusuario a 200clientes mediante la plataforma QRadar SIEM

Amplia escalabilidad


La amplia escalabilidad de QRadar implica que la plataforma 1 puede dar servicio a cualquier tipo y número de clientes
Al principio, Netox era compatible con casi todas las tecnologías de seguridad que utilizaban nuestros clientes. Este enfoque daba resultados incoherentes y no podía escalar a medida que crecía nuestro negocio. Marita Harju Senior Manager Cyber Security, IBM Business Partner Netox Oy
QRadar impulsa servicios de ciberseguridad escalables y multiusuario

El equipo de Netox inició una evaluación para seleccionar la mejor solución SIEM. Entre los principales requisitos figuraban los siguientes:

  • Capacidad multiusuario, para que una misma plataforma pueda servir a varios clientes
  • Escalabilidad para apoyar a los clientes a medida que crecen y Netox amplía su alcance
  • Apoyo a la normativa sobre protección de datos y cumplimiento de la normativa
  • Una relación de colaboración con el proveedor que incremente el valor con el tiempo

Netox vio estos criterios cumplidos con IBM QRadar. "Evaluamos bastantes soluciones, y QRadar era el único SIEM que podía ofrecer verdaderos servicios multiusuario", afirma Harju."También nos gustó la escalabilidad de QRadar. Y se integra fácilmente con productos y servicios de seguridad de terceros, por lo que no necesitamos desarrollar nuestras propias API."

De forma casi inmediata, los clientes empezaron a beneficiarse de las ventajas de QRadar. Proporcionó a los ingenieros de Netox una mejor visibilidad de los entornos operativos de los clientes, y con esa visibilidad lograron la capacidad de reaccionar con celeridad. Harju afirma: "Con visibilidad, es más fácil solventar cualquier problema con rapidez".

Netox implementó QRadar en su propio centro de datos, que se creó utilizando servidores de infraestructura convergente VersaStack. Cisco e IBM habían desarrollado conjuntamente VersaStack, que incorpora el almacenamiento  IBM FlashSystem® . Además, Netox comenzó a almacenar las copias de seguridad de los clientes en IBM Cloud® Object Storage, con gestión de almacenamiento proporcionada por el software IBM Storage Insights.

"Elegimos la solución de almacenamiento de IBM por su larga experiencia en este campo y por su gran capacidad en el desarrollo de productos", afirma Tommi Laurila, arquitecto jefe de centros de datos de Netox."El almacenamiento funciona".
Evaluamos bastantes soluciones, y QRadar era el único SIEM que podía ofrecer verdaderos servicios multiusuario. Marita Harju Senior Manager Cyber Security, IBM Business Partner Netox Oy
Visibilidad completa de los entornos de los clientes

En la actualidad, los analistas del SOC de Netox gestionan la ciberseguridad de unos 200 clientes. Utilizan funciones de QRadar como el motor de detección de anomalías personalizable, la supervisión del tráfico de red y los análisis basados en IA para ayudar a identificar y resolver las amenazas a las que se enfrentan sus clientes.

El motor de reglas personalizadas de QRadar y el análisis del comportamiento de los usuarios son especialmente útiles para la detección automática de anomalías. Mediante las vistas de actividad de registros y actividad de red, los analistas investigan las amenazas buscando entre los datos de eventos relacionados, y la función de informes automatizados crea métricas y visualizaciones que proporcionan una visión completa de las implantaciones tanto locales como en la nube.

"QRadar ofrece a nuestros analistas una visión única de las amenazas en todos los entornos de nuestros clientes", afirma Harju. "Y con sus paneles personalizables, obtenemos una vista rápida del rendimiento del sistema, patrones inusuales y otras anomalías".

Sorprendentemente, los clientes no tienen que pagar más por estas funciones. "QRadar es conocido como el mejor SIEM de su clase, pero no hay ningún recargo: los precios de nuestros servicios están muy en línea con los de la competencia", asegura Harju. "¿Por qué no elegir lo mejor, en lugar de una solución de gama baja y tener que actualizar más tarde?".
QRadar es conocido como el mejor SIEM de su clase sin recargo alguno: nuestros precios están en línea con los de la competencia. Marita Harju Senior Manager Cyber Security, IBM Business Partner Netox Oy
Obtener beneficios de una relación de colaboración con los proveedores

Netox obtiene considerables beneficios al estandarizarse con la tecnología de IBM. La capacidad multiusuario y la escalabilidad de QRadar permiten a los analistas SOC prestar asistencia a clientes grandes y pequeños desde una única plataforma. Y los clientes aprecian la rapidez con la que los analistas pueden detectar y corregir las amenazas, gracias a la capacidad de QRadar para reducir el número de falsas alertas positivas.

"QRadar facilita la concentración en las amenazas más importantes, lo que permite a nuestros analistas identificar y resolver las amenazas en el menor tiempo posible", observa Harju.

Desde el punto de vista empresarial, la excelente reputación de QRadar ayuda al equipo de ventas de Netox, y la empresa también se beneficia del soporte de IBM. Los especialistas de IBM Finlandia dan a conocer nuevas prestaciones a los clientes, como la protección avanzada contra amenazas (ATP) frente a amenazas complejas y de evolución lenta. Y los ingenieros de IBM responden con rapidez a los fallos de seguridad y almacenamiento. "La colaboración con el equipo de IBM ha sido increíble", dice Laurila. "Cuando necesitamos ayuda, sabemos que no estamos solos".

De cara al futuro, Netox planea ampliar su relación con IBM. El plan incluye la implantación de instantáneas IBM FlashSystem CyberVault para restaurar los datos de los clientes. Pero quizá lo más importante sea que IBM puede ayudar a Netox a alcanzar sus ambiciosas previsiones de crecimiento.

Su estrategia pasa por la expansión internacional, la apertura de nuevas oficinas y la adquisición de clientes más grandes, al tiempo que explora las soluciones de IBM para la orquestación, automatización y respuesta de la seguridad (SOAR), la gestión de identidades y la detección y respuesta en puntos finales (EDR). Harju afirma: "A medida que mejoremos nuestra plataforma central con soluciones avanzadas de IBM, todos los clientes se beneficiarán".
Logotipo de Netox Oy
Sobre Netox Oy

El socio de IBM, Netox (enlace externo a ibm.com), fundado en 2004, ofrece soluciones informáticas integrales centradas en la ciberseguridad. Con oficinas en Oulu, Helsinki y Tampere (Finlandia), Netox combina la investigación internacional, los principales proveedores, una sólida asistencia y las mejores prácticas del sector para atender a clientes de todos los tamaños y sectores. Netox da trabajo a 120 personas y en 2021 tuvo unos ingresos de 15,7 millones de euros.
Componentes de la solución IBM Cloud® Object Storage IBM FlashSystem® Storage IBM® Security QRadar SIEM IBM® Storage Insights
Siguiente
Vea el PDF del caso práctico (1,4 MB) Novaland
Detección acelerada de amenazas a la seguridad y respuesta prioritaria
Lea el caso de éxito Data Action
Combinación de la tecnología IBM para gestionar mejor la ciberseguridad
Lea el caso de éxito Informe técnico
Coste de la violación de la seguridad de los datos 2022
Lea el informe
Legal

© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504

Producido en Estados Unidos, enero de 2023.

IBM, el logotipo de IBM, ibm.com, IBM Cloud, IBM FlashSystem, IBM Security y QRadar son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo.Los demás nombres de productos y servicios pueden ser marcas registradas de IBM u otras empresas. Puede consultar una lista actualizada de marcas registradas de IBM en la web, en "Información sobre Copyright y marcas comerciales", en https://www.ibm.com/es-es/legal/copytrade.

Este documento se actualizó por última vez en la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.

Los datos de rendimiento y ejemplos de clientes mencionados se presentan únicamente con fines ilustrativos. Los datos reales de rendimiento pueden variar en función de las configuraciones y condiciones de funcionamiento específicas. LA INFORMACIÓN EN ESTE DOCUMENTO SE PROPORCIONA «TAL CUAL» SIN NINGUNA GARANTÍA, EXPLÍCITA O IMPLÍCITA, INCLUYENDO NINGUNA GARANTÍA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO VIOLACIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.

Declaración de buenas prácticas de seguridad: La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. Un acceso indebido puede dar lugar a la alteración, destrucción, apropiación o uso indebidos de la información o puede provocar daños o el uso indebido de sus sistemas, incluso para utilizarlos en ataques a terceros. Ningún sistema o producto informático debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad por sí solo puede ser completamente eficaz a la hora de evitar usos o accesos indebidos. Los sistemas, productos y servicios de IBM están diseñados para formar parte de un enfoque de seguridad legal y global, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más eficaz. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES O VAYAN A HACER QUE SU EMPRESA SEA INMUNE A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS.