Inicio Casos de Estudio Marco Polo Network Protección de una plataforma de comercio internacional
Marco Polo Network añade medidas de seguridad proactivas a su creciente red
Marco Polo Network tiene la misión de digitalizar y transformar las transacciones, los pagos y el financiamiento de la cadena de suministro. Fundada en 2017, la empresa es una red de automatización de cuentas abiertas y capital circulante de rápido crecimiento que se basa en la tecnología blockchain.

Marco Polo Network conecta silos de datos y sistemas de cadena de suministro dispersos en todo el mundo. En lugar de tener una única aplicación de destino, la empresa proporciona una plataforma distribuida basada en libros contables que conecta a todos sus usuarios a la red.

Marco Polo Network está modernizando esencialmente los procesos de transacción de la cadena de suministro al proporcionar una integración perfecta y un intercambio de datos entre las partes comerciales, como vincular a un gran comprador corporativo con toda su cadena de suministro, así como con sus socios logísticos y bancarios. El valor de la red crece para cada participante existente cada vez que se une una nueva organización, por lo que la empresa tiene planes ambiciosos de crecimiento.

12 semanas

 

Tardó solo 12 semanas desde la implementación de la solución hasta los resultados

Miles de eventos

 

La solución de IBM analizaba miles de eventos de seguridad por hora
Nuestros clientes confían en nosotros para mantener sus datos seguros. Confían en nosotros para garantizar que los sistemas en los que realizan transacciones estén seguros y protegidos de los atacantes que están allá afuera en todo el mundo. Ray Gallagher Director de Seguridad de la Información Marco Polo Network
Dirigir la seguridad en la nube

Para respaldar su negocio en crecimiento, Marco Polo Network trasladó su infraestructura a la nube. La nube ofrece ventajas y oportunidades, como escalabilidad y flexibilidad. Sin embargo, debido a que los datos financieros son tan sensibles, la empresa necesitaba asegurarse de que estaba adoptando un enfoque muy proactivo de seguridad.

"Nuestros clientes confían en nosotros para mantener sus datos seguros", dice Ray Gallagher, director de Seguridad de la Información, en Marco Polo Network. "Confían en nosotros para garantizar que los sistemas en los que realizan transacciones estén seguros y protegidos de los atacantes que están allá afuera en todo el mundo".

Según se dice, las amenazas de seguridad están en aumento en todo el mundo. Marco Polo Network necesitaba encontrar una solución que le ayudara a agregar funcionalidad de seguridad a su infraestructura en la nube.
Identificar criterios de seguridad

Cuando Marco Polo Network comenzó a buscar un socio que le ayudara a implementar una solución de seguridad, tenía varios criterios clave. La empresa necesitaba una solución que pudiera proporcionar:

  • Un centro de operaciones de seguridad (SOC) que opera las 24 horas del día, los 7 días de la semana para reforzar su propio equipo de seguridad.
  • Capacidades de defensa operacional contra ataques cibernéticos.
  • Inteligencia de amenazas contra ataques de día cero, que son ataques que aprovechan vulnerabilidades que el proveedor del software desconoce. Este tipo de ataques son especialmente preocupantes porque tienen más probabilidades de éxito que las vulnerabilidades conocidas, para las que existen parches.
  • La capacidad de ingesta de registros basados en la nube. Debido a que la solución de la empresa se ejecuta en la nube, la ingesta y el análisis de registros basados en la nube eran esenciales para la estrategia de seguridad de Marco Polo Network.
  • Escalabilidad para apoyar el crecimiento de Marco Polo Network. Cuantos más miembros se unan a la red, mayor será el valor de la red para todos sus participantes. Así que Marco Polo Network necesitaba asegurarse de adoptar una solución de seguridad altamente escalable.

Marco Polo Network también necesitaba poder demostrar el cumplimiento regulatorio y de la industria, incluido el cumplimiento del estándar de seguridad internacional ISO 27000. Finalmente, Marco Polo Network forma parte de la Iniciativa de Normas de Comercio Digital (DSI) de la Cámara de Comercio Internacional (ICC). Esta iniciativa apoya el desarrollo de normas comerciales abiertas para permitir la operabilidad entre los sistemas, las aplicaciones y las redes de comercio digital. Marco Polo Network necesitaba asegurarse de que cualquier solución que adoptó también pudiera cumplir con estos estándares.
Un socio de seguridad experimentado

Marco Polo Network se asoció con IBM Business Partner Smarttech247, una compañía de detección y respuesta administrada (MDR) y líder del mercado en operaciones de seguridad para organizaciones globales. “Elegimos Smarttech247 porque podrían proporcionar IBM Security® QRadar® SIEM, una solución de seguridad conocida y confiable que correlaciona miles de eventos y búsquedas de amenazas y ataques”, dice Gallagher.

Smarttech247 tiene una amplia experiencia en el manejo de los tipos de problemas que enfrenta Marco Polo Network. "En Smarttech247, hemos visto una creciente demanda de soluciones de monitoreo, en tecnologías de clase mundial como QRadar SIEM", dice Raluca Saceanu, gerente general de Smarttech247. "Y hemos visto un cambio de mentalidad, por el que las organizaciones están adoptando un enfoque más basado en el riesgo para su seguridad, para su gestión de vulnerabilidades y para su supervisión. También están adoptando una estrategia de defensa más proactiva".
Visibilidad de punta a punta

Smarttech247 trabajó con el equipo de seguridad IBM de Irlanda y Marco Polo Network para implementar la solución, que incluye el software QRadar SIEM e IBM Security X-Force® Threat Intelligence. Smarttech247 integró las aplicaciones de IBM con la plataforma en la nube Microsoft Azure de Marco Polo Network.

La solución QRadar SIEM proporciona visibilidad completa de todo el entorno de la nube de Marco Polo Network y analiza miles de posibles eventos de seguridad por hora. Y la aplicación X-Force Threat Intelligence brinda a Marco Polo Network acceso a los conocimientos de investigación de seguridad actualizados y a la inteligencia global de amenazas para que pueda mantenerse a la vanguardia de los ataques de día cero. Utilizando los conocimientos completos obtenidos de las dos aplicaciones de IBM, el equipo de Marco Polo Network puede investigar y responder a cualquier amenaza potencial, lo que ayuda a proteger la red y los datos de los clientes que fluyen a través de ella. El software QRadar también ayuda a Marco Polo Network a gestionar la industria y el cumplimiento regulatorio.

El equipo de Smarttech247 proporciona un SOC 24x7 para apoyar al propio equipo de seguridad de Marco Polo Network. “Tener el SOC en su lugar nos ayuda a mantener nuestro estándar de seguridad internacional ISO 27000 y nos permite monitorear y proteger los datos de los clientes que están en la plataforma Marco Polo Network”, dice Gallagher.
Resultados rápidos

La implementación de toda la solución tomó solo 12 semanas. Durante el proyecto, los equipos no experimentaron grandes obstáculos. Incluso el proceso de ingestión de las fuentes de registro internas de Marco Polo Network se desarrolló sin problemas. “QRadar es muy flexible. Logramos cambiar nuestras fuentes de registro, incluidas muchas que son de código abierto, y QRadar pudo hacer frente a todas ellas e ingerir los registros sin problemas”, dice Gallagher.

Gallagher atribuye este rápido cambio al compromiso y la dedicación de todos los involucrados en el trabajo. "Es muy importante que todas las partes comprendan la funcionalidad y los puntos débiles o las brechas que deben cerrarse", afirma. "Una vez que comparta esa información con su socio de seguridad, podrán trabajar juntos como un solo equipo para cerrar cualquier brecha y garantizar que tengan la mayor y mejor seguridad posible".
Logotipo de Marco Polo
Acerca de Marco Polo Network

Marco Polo Network (el enlace se encuentra fuera de ibm.com) es una de las redes digitales de más rápido crecimiento del mundo para transacciones y pagos de la cadena de suministro. Fundada en 2017 y con sede en Irlanda, Marco Polo Network utiliza las últimas tecnologías para proporcionar las soluciones de digitalización y automatización de la cadena de suministro más avanzadas para las empresas y sus proveedores de servicios financieros.
Logotipo de Smarttech
Acerca de Smarttech247

IBM Business Partner Smarttech247 (el enlace se encuentra fuera de ibm.com) es una empresa de detección y respuesta administrada (MDR) galardonada y líder del mercado en operaciones de seguridad para organizaciones globales. Orientados a la prevención proactiva, sus servicios incluyen SOC 24x7x365, seguridad en la nube y gestión de amenazas y vulnerabilidades.
Componentes de la solución IBM Security® QRadar® SIEM IBM Security® X-Force® Threat Intelligence Index
Dé el siguiente paso


Para obtener más información sobre las soluciones de IBM presentadas en este caso, póngase en contacto con su representante o socio de negocios de IBM.

 Ver más casos de estudio Contactar con IBM Excellium

Aumentar la productividad de los equipos para mejorar la gestión de amenazas

Lea el caso de estudio OTTO (GmbH & co. KG)

El gigante del comercio electrónico logra el éxito en la Nube con un enfoque de seguridad colaborativo

Lea el caso de estudio
Legal

© Copyright IBM Corporation 2022. IBM Corporation, IBM security, New orchard road, Armonk, NY 10504

Producido en los Estados Unidos de América, diciembre de 2022.

IBM, el logotipo de IBM, ibm.com, IBM Security, QRadar, y X-Force son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. Puede consultar una lista actual de marcas comerciales de IBM en la web, en “Información sobre derechos de autor y marcas registradas” en ibm.com/legal/copyright-trademark.

Microsoft, Windows, Windows NT y el logotipo de Windows son marcas comerciales de Microsoft Corporation en Estados Unidos, otros países o ambos.

Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.

Los datos de rendimiento y los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL”, SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS LAS GARANTÍAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.

El cliente es responsable de garantizar el cumplimiento de las leyes y regulaciones que le sean aplicables. IBM no brinda asesoría legal ni declara que sus servicios o productos garantizarán que el cliente cumpla con cualquier ley o regulación.

Declaración de buenas prácticas de seguridad: la seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido dentro y fuera de su empresa. El acceso inadecuado puede derivarse en la alteración, destrucción, apropiación indebida o mal uso de la información o puede ocasionar daños o mal uso de sus sistemas, incluso para ataques a otros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad por sí solo puede ser completamente eficaz para prevenir el uso o acceso no autorizado. Los sistemas, productos y servicios de IBM están diseñados para ser parte de un enfoque de seguridad legal e integral, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más efectivos. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS, NI QUE VAYAN A HACER QUE SU EMPRESA SEA INMUNE A DICHA CONDUCTA.