Marco Polo Network connecte les silos de données et les systèmes de chaîne d'approvisionnement dispersés dans le monde entier. Plutôt que d'offrir une application de destination unique, l'entreprise fournit une plateforme basée sur un registre distribué qui connecte tous ses utilisateurs au réseau.
Le réseau Marco Polo modernise essentiellement les processus de transaction de la chaîne d'approvisionnement en fournissant une intégration transparente et un échange de données entre les parties commerciales, par exemple en reliant une grande entreprise acheteuse à l'ensemble de sa chaîne d'approvisionnement, ainsi qu'à ses partenaires logistiques et bancaires. La valeur du réseau augmente pour chaque participant existant chaque fois qu'une nouvelle organisation s'y joint, de sorte que l'entreprise a des projets de croissance ambitieux.
12 semaines
Il n'a fallu que 12 semaines pour passer de la mise en œuvre de la solution aux résultats
Des milliers d’événements
La solution IBM a analysé des milliers d'événements de sécurité par heure
Pour soutenir la croissance de ses activités, Marco Polo Network a transféré son infrastructure vers le cloud. Le cloud offre des avantages et des opportunités, tels que l’évolutivité et la flexibilité. Cependant, les données financières étant très sensibles, l'entreprise devait s'assurer qu'elle adoptait une approche très proactive en matière de sécurité.
« Nos clients nous font confiance pour assurer la sécurité de leurs données », explique Ray Gallagher, directeur de la sécurité des informations, chez Marco Polo Network. « Ils nous font confiance pour nous assurer que les systèmes sur lesquels ils effectuent des transactions sont sécurisés et protégés des pirates présents dans le monde entier. »
De toute évidence, les menaces à la sécurité sont en augmentation partout dans le monde. Marco Polo Network devait trouver une solution qui l'aiderait à ajouter une fonctionnalité de sécurité à son infrastructure cloud.
Alors que Marco Polo Network a commencé à chercher un partenaire pour l'aider à mettre en place une solution de sécurité, il avait plusieurs critères clés. L'entreprise avait besoin d'une solution capable de fournir :
- Un centre d'opérations de sécurité (SOC) fonctionnant 7 jours sur 7 pour renforcer sa propre équipe de sécurité.
- Capacités de défense opérationnelle contre les cyberattaques.
- Les renseignements sur les menaces contre les attaques zero-day, qui sont des attaques qui exploitent des vulnérabilités dont l'éditeur du logiciel n'a pas connaissance. Ces types d'attaques sont particulièrement préoccupants, car ils sont plus susceptibles de réussir que les vulnérabilités connues, pour lesquelles des correctifs existent.
- La capacité d’ingérer des journaux basés sur le cloud. Étant donné que la solution de l'entreprise s'exécute sur le cloud, l'ingestion et l'analyse des journaux basés sur le cloud étaient essentielles à la stratégie de sécurité de Marco Polo Network.
- Évolutivité pour soutenir la croissance de Marco Polo Network. Plus il y a de membres qui rejoignent le réseau, plus la valeur du réseau est importante pour tous ses participants. Marco Polo Network devait donc s'assurer qu'il adoptait une solution de sécurité hautement évolutive.
Marco Polo Network devait également être en mesure de démontrer sa conformité aux normes réglementaires du secteur, y compris la conformité à la norme internationale de sécurité ISO 27000. Enfin, le réseau Marco Polo fait partie de l'initiative Digital Trade Standards Initiative (DSI) de la Chambre de commerce internationale (CCI). Cette initiative soutient le développement de normes commerciales ouvertes pour permettre l'interopérabilité entre les systèmes, les applications et les réseaux de commerce numérique. Marco Polo Network devait s'assurer que toute solution qu'il adopterait pourrait également adhérer à ces normes.
Marco Polo Network a conclu un partenariat avec Smarttech247, partenaire commercial d'IBM, une société de détection et de réponse gérée (MDR) et un leader du marché des opérations de sécurité pour les organisations mondiales. « Nous avons choisi Smarttech247 parce qu'elle pouvait nous fournir IBM Security QRadar SIEM, une solution de sécurité connue et fiable qui met en corrélation des milliers d'événements et recherche des menaces et des attaques. » déclare Gallagher.
Smarttech247 a une grande expérience des problèmes auxquels Marco Polo Network est confronté. « Chez Smarttech247, nous avons constaté une demande croissante de solutions de surveillance, de technologies de classe mondiale du type QRadar SIEM », explique Raluca Saceanu, directeur général chez Smarttech247. « Nous avons constaté un changement d'état d'esprit, les organisations adoptant une approche plus axée sur les risques pour leur sécurité, leur gestion des vulnérabilités et leur surveillance. Elles adoptent également une stratégie de défense plus proactive. »
Smarttech247 a travaillé avec l'équipe IBM Security en Irlande et Marco Polo Network pour mettre en œuvre la solution, qui comprend le logiciel QRadar SIEM et le logiciel IBM Security X-Force Threat Intelligence . Smarttech247 a intégré les applications IBM à la plateforme Microsoft Azure de Marco Polo Network.
La solution QRadar SIEM offre une visibilité de bout en bout sur l'ensemble de l'environnement cloud de Marco Polo Network et analyse des milliers d'événements de sécurité potentiels par heure. L'application X-Force Threat Intelligence permet à Marco Polo Network d'accéder à une expertise de pointe en matière de recherche en sécurité et à des informations sur les menaces mondiales, afin de garder une longueur d'avance sur les attaques zero-day. Grâce aux informations complètes obtenues à partir des deux applications IBM, l'équipe Marco Polo Network peut enquêter et répondre à toutes les menaces potentielles, ce qui contribue à protéger le réseau et les données client qui y circulent. Le logiciel QRadar aide également le réseau Marco Polo à gérer la conformité sectorielle et réglementaire.
L'équipe Smarttech247 fournit un SOC 7 jours sur 7 pour soutenir l'équipe de sécurité de Marco Polo Network. « La mise en place du SOC nous aide à maintenir notre norme de sécurité internationale ISO 27000 et nous permet de surveiller et de protéger les données des clients sur la plateforme Marco Polo Network », explique M. Gallagher.
La mise en œuvre de l'ensemble de la solution n'a pris que 12 semaines. Au cours du projet, les équipes n'ont pas rencontré d'obstacles majeurs. Même le processus d'ingestion des sources de données internes du réseau Marco Polo s'est déroulé sans problème. « QRadar est très flexible. Nous avons réussi à modifier nos sources de journaux, dont beaucoup sont open source, et QRadar a pu les gérer toutes et ingérer les journaux de façon fluide », explique Gallagher.
M. Gallagher attribue cette rapidité d'exécution à l'engagement et au dévouement de toutes les personnes impliquées dans cet effort. « Il est très important pour toutes les parties de comprendre les fonctionnalités et les difficultés ou les lacunes à comble », explique-t-il. « Une fois que vous avez partagé ces informations avec votre partenaire de sécurité, vous pouvez travailler ensemble comme une seule équipe pour combler les lacunes et vous assurer que vous avez la meilleure sécurité possible. »
Marco Polo Network (lien externe à ibm.com) est l'un des réseaux numériques à la croissance la plus rapide au monde pour les transactions et les paiements de la chaîne d'approvisionnement. Fondé en 2017 et basé en Irlande, Marco Polo Network utilise les dernières technologies pour fournir les solutions de numérisation et d'automatisation de la chaîne d'approvisionnement les plus avant-gardistes aux entreprises et à leurs prestataires de services financiers.
Le partenaire commercial IBM Smarttech247 (lien externe à ibm.com) est une société de détection et de réponse gérées (MDR) plusieurs fois primée et un leader du marché des opérations de sécurité pour les organisations mondiales. Axés sur la prévention proactive, ses services comprennent le SOC 7 jours sur 7 à l'année, la sécurité du cloud et la gestion des menaces et des vulnérabilités.
Mentions légales
© Copyright IBM Corporation 2022. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Produit aux États-Unis, décembre 2022.
IBM, le logo IBM, ibm.com,IBM Security, QRadar et X-Force sont des marques commerciales d’International Business Machines Corp., déposées dans de nombreux pays.Les autres noms de produits et de services peuvent être des marques d’IBM ou d’autres sociétés.La liste actualisée de toutes les marques d’IBM est disponible sur la page Web « Copyright and trademark information » à l’adresse ibm.com/legal/copyright-trademark.
Microsoft, Windows, Windows NT et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis, dans d'autres pays, ou les deux.
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Les données de performance et les exemples de clients cités sont présentés à titre informatif uniquement. Les résultats des performances peuvent varier en fonction des configurations et des conditions de fonctionnement. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L’ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER ET AUCUNE GARANTIE OU CONDITION D’ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.
Il incombe au client de respecter les lois et réglementations qui lui sont applicables. IBM ne fournit pas de conseils juridiques et ne déclare ni ne garantit que ses services ou produits garantiront que le client est en conformité avec la législation ou la réglementation en vigueur.
Déclaration de bonnes pratiques de sécurité : la sécurité des systèmes informatiques consiste à protéger les systèmes et les informations par la prévention, la détection et la réponse aux accès inappropriés, qu’ils proviennent de l’intérieur ou de l’extérieur de votre entreprise. Tout accès non autorisé peut conduire à la modification, à la destruction, au détournement ou à l’utilisation abusive d’informations, mais aussi à l’endommagement ou à l’utilisation abusive de vos systèmes, notamment pour attaquer d’autres personnes. Aucun système ou produit informatique ne doit être considéré comme entièrement sécurisé, et aucun produit ou mesure de sécurité ne peut être totalement efficace pour empêcher les accès ou l’utilisation non autorisés. Les systèmes, produits et services d’IBM sont conçus pour fonctionner dans le cadre d’une stratégie de sécurité globale et conforme à la loi qui implique nécessairement des procédures opérationnelles supplémentaires, et peuvent avoir besoin d’autres systèmes, produits ou services pour optimiser leur efficacité. IBM NE GARANTIT PAS QUE LES SYSTÈMES, PRODUITS OU SERVICES SONT PROTÉGÉS CONTRE LES AGISSEMENTS MALVEILLANTS OU ILLÉGAUX D'UN TIERS OU QU'ILS PROTÉGERONT VOTRE ENTREPRISE CONTRE DE TELS AGISSEMENTS.