Marco Polo Network collega silos di dati e sistemi di supply chain sparsi in tutto il mondo. Anziché avere un’unica applicazione di destinazione, l’azienda fornisce una piattaforma distribuita basata su registri che collega tutti i suoi utenti alla rete.
Marco Polo Network sta essenzialmente modernizzando i processi di transazione della supply chain attraverso la fornitura di integrazione e scambio di dati senza soluzione di continuità tra le parti commerciali, ad esempio collegando un grande acquirente aziendale alla sua intera supply chain, nonché ai suoi partner logistici e bancari. Il valore della rete per ogni partecipante esistente aumenta ogni volta che si aggiunge una nuova organizzazione, quindi l'azienda ha piani di crescita ambiziosi.
12 settimane
Sono bastate 12 settimane dall'implementazione della soluzione per ottenere i primi risultati
Migliaia di eventi
La soluzione IBM ha analizzato migliaia di eventi di sicurezza all'ora
Per supportare la sua attività in crescita, Marco Polo Network ha trasferito la sua infrastruttura nel cloud. Il cloud offre vantaggi e opportunità, come scalabilità e flessibilità. Tuttavia, poiché i dati finanziari sono altamente sensibili, l'azienda doveva assicurarsi di adottare un approccio molto proattivo alla sicurezza.
"I nostri clienti si affidano a noi per proteggere i loro dati", afferma Ray Gallagher, Director Information Security presso Marco Polo Network. Si affidano a noi per garantire che i sistemi su cui effettuano le transazioni siano sicuri e protetti dagli aggressori presenti ovunque nel mondo".
A detta di tutti, le minacce alla sicurezza sono in aumento in tutto il mondo. Marco Polo Network aveva bisogno di una soluzione che consentisse di aggiungere funzionalità di sicurezza alla propria infrastruttura cloud.
Quando Marco Polo Network ha iniziato a cercare un partner che l'aiutasse a implementare una soluzione di sicurezza, aveva diversi criteri chiave. L'azienda aveva bisogno di una soluzione in grado di fornire:
- Un centro per le operazioni di sicurezza (Security Operations Center, SOC) operante 24 ore su 24, 7 giorni su 7 per rafforzare il proprio team di sicurezza.
- Funzionalità di difesa operativa contro gli attacchi informatici.
- Threat intelligence contro gli attacchi zero-day, ovvero attacchi che sfruttano vulnerabilità di cui il fornitore del software non è a conoscenza. Questi tipi di attacchi sono particolarmente preoccupanti perché hanno maggiori probabilità di successo rispetto alle vulnerabilità note, per le quali esistono patch.
- La capacità di inserire log basati su cloud. Poiché la soluzione aziendale gira nel cloud, l'inserimento e l'analisi dei log basati su cloud erano essenziali per la strategia di sicurezza di Marco Polo Network.
- Scalabilità a supporto della crescita di Marco Polo Network. Più membri entrano a far parte della rete, maggiore sarà il suo valore per tutti i partecipanti. Marco Polo Network doveva quindi assicurarsi di adottare una soluzione di sicurezza altamente scalabile.
Marco Polo Network doveva anche essere in grado di dimostrare la conformità di settore e normativa, compresa la conformità allo standard di sicurezza internazionale ISO 27000. E per finire, Marco Polo Network ha aderito alla Digital Trade Standards Initiative (DSI) dell'International Chamber of Commerce (ICC). Questa iniziativa supporta la standardizzazione del commercio aperto per consentire l'interoperabilità tra sistemi commerciali digitali, applicazioni e reti. Marco Polo Network doveva assicurarsi che qualsiasi soluzione adottata potesse rispettare anche questi standard.
Marco Polo Network ha collaborato con il business partner IBM Smarttech247, un'azienda di rilevamento e risposta gestiti (MDR) e leader di mercato nelle operazioni di sicurezza per le organizzazioni globali. "Abbiamo scelto Smarttech247 perché poteva fornire IBM® Security QRadar SIEM, una soluzione di sicurezza nota e affidabile che mette in relazione migliaia di eventi e ricerca minacce e attacchi", afferma Gallagher.
Smarttech247 ha una vasta esperienza nel trattare il tipo di problemi che Marco Polo Network si trova ad affrontare. "In Smarttech247 abbiamo riscontrato una crescente domanda di soluzioni di monitoraggio, in tecnologie di livello mondiale come QRadar SIEM", afferma Raluca Saceanu, General Manager di Smarttech247. “E abbiamo assistito a un cambiamento di mentalità: le organizzazioni stanno adottando un approccio alla sicurezza, alla gestione delle vulnerabilità e al monitoraggio maggiormente basato sul rischio. Inoltre stanno adottando una strategia di difesa più proattiva”.
Per implementare la soluzione, che include il software QRadar SIEM e IBM® Security X-Force Threat Intelligence, Smarttech247 ha collaborato con il team di IBM® Security in Irlanda e Marco Polo Network. Smarttech247 ha integrato le applicazioni IBM con la piattaforma cloud Microsoft Azure di Marco Polo Network.
La soluzione QRadar SIEM offre visibilità end-to-end sull'intero ambiente cloud di Marco Polo Network e analizza migliaia di potenziali eventi di sicurezza all'ora. Inoltre, l'applicazione X-Force Threat Intelligence consente a Marco Polo Network di accedere a competenze di ricerca sulla sicurezza e a threat intelligence globale aggiornate al minuto, in modo da poter anticipare gli attacchi zero-day. Utilizzando gli insight esaustivi ottenuti dalle due applicazioni IBM, il team di Marco Polo Network può indagare e rispondere a qualsiasi potenziale minaccia, contribuendo a proteggere la rete e i dati dei clienti che vi transitano. Il software QRadar aiuta inoltre Marco Polo Network a gestire la conformità normativa e di settore.
Il team Smarttech247 fornisce un SOC operativo 24 ore su 24, 7 giorni su 7 per supportare il team di sicurezza di Marco Polo Network. "La presenza del SOC ci aiuta a mantenere il nostro standard di sicurezza internazionale ISO 27000 e ci consente di monitorare e proteggere i dati dei clienti presenti sulla piattaforma di Marco Polo Network", afferma Gallagher.
L'implementazione dell'intera soluzione ha richiesto solo 12 settimane. Durante il progetto, i team non hanno riscontrato grossi ostacoli. Anche il processo di inserimento delle origini dei log interne di Marco Polo Network si è svolto senza problemi. "QRadar è molto flessibile. Siamo riusciti a cambiare le nostre origini dei log, tra cui molte open source, e QRadar è stato in grado di gestirle tutte e di inserire i log senza problemi", afferma Gallagher.
Gallagher attribuisce questa rapida inversione di tendenza all'impegno e alla dedizione di tutti coloro che sono coinvolti nello sforzo. "È molto importante che tutte le parti comprendano la funzionalità, i punti critici o le lacune che è necessario colmare", afferma. "Una volta condivise queste informazioni con il vostro partner di sicurezza, potrete lavorare insieme come un unico team per colmare eventuali lacune e garantire la massima e migliore sicurezza possibile".
Marco Polo Network (link esterno a ibm.com) è una delle reti digitali in più rapida crescita al mondo per le transazioni e i pagamenti della supply chain. Fondata nel 2017 e con sede in Irlanda, Marco Polo Network utilizza le più recenti tecnologie per fornire le soluzioni di digitalizzazione e automazione della supply chain più lungimiranti per le aziende e i loro fornitori di servizi finanziari.
Il business partner IBM Smarttech247 (link esterno a ibm.com) è una pluripremiata società di rilevamento e risposta gestiti (MDR) e leader di mercato nelle operazioni di sicurezza per organizzazioni operanti su scala globale. Caratterizzata da un forte orientamento alla prevenzione proattiva, offre servizi quali SOC 24 ore su 24, 7 giorni su 7, 365 giorni all'anno, sicurezza del cloud e gestione delle minacce e delle vulnerabilità.
Legale
© Copyright IBM Corporation 2022. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Prodotto negli Stati Uniti d'America, dicembre 2022.
IBM, il logo IBM, ibm.com, IBM Security, QRadar e X-Force sono marchi di International Business Machines Corp., registrati in diverse giurisdizioni del mondo. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile sul web alla pagina "Copyright and trademark information" all'indirizzo ibm.com/legal/copyright-trademark.
Microsoft, Windows, Windows NT e il logo Windows sono marchi di Microsoft Corporation negli Stati Uniti, in altri Paesi, o entrambi.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Gli esempi citati relativi a dati di prestazione e clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di performance possono variare a seconda delle specifiche configurazioni e delle condizioni operative. LE INFORMAZIONI RIPORTATE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI “NELLO STATO IN CUI SI TROVANO”, SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ A UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.
È responsabilità del cliente assicurare la conformità a normative e regolamenti applicabili. IBM non fornisce consulenza legale né dichiara o garantisce che i propri servizi o prodotti assicurino al cliente la conformità con qualsivoglia legge o regolamento.
Dichiarazione di buone pratiche di sicurezza: la sicurezza dei sistemi IT comporta la protezione dei sistemi e delle informazioni tramite la prevenzione, il rilevamento e la risposta ad accessi impropri all'interno e all'esterno dell'azienda. Gli accessi impropri possono causare alterazione, distruzione, appropriazione indebita o abuso dei dati o danni o abuso dei sistemi, anche per essere utilizzati per attacchi verso terzi. Nessun sistema o prodotto IT va considerato totalmente sicuro e nessun singolo prodotto, servizio o misura di sicurezza è da considerarsi completamente efficace nella prevenzione dell'uso o dell'accesso improprio. I sistemi, i prodotti e i servizi IBM sono progettati per far parte di un approccio legittimo e completo alla sicurezza, il quale implica necessariamente procedure operative supplementari, e potrebbe richiedere altri sistemi, prodotti o servizi per fornire la massima efficacia. IBM NON GARANTISCE CHE SISTEMI, PRODOTTI O SERVIZI SIANO ESENTI DA O RENDERANNO L’AZIENDA ESENTE DA CONDOTTA MALEVOLA O ILLEGALE DI UNA QUALSIASI PARTE.