Marco Polo Network conecta silos de datos y sistemas de cadena de suministro dispersos en todo el mundo. En lugar de tener una única aplicación de destino, la empresa proporciona una plataforma distribuida basada en libros contables que conecta a todos sus usuarios a la red.
Marco Polo Network está modernizando esencialmente los procesos de transacción de la cadena de suministro al proporcionar una integración perfecta y un intercambio de datos entre las partes comerciales, como vincular a un gran comprador corporativo con toda su cadena de suministro, así como con sus socios logísticos y bancarios. El valor de la red crece para cada participante existente cada vez que se une una nueva organización, por lo que la empresa tiene planes ambiciosos de crecimiento.
Tardó solo 12 semanas desde la implementación de la solución hasta los resultados
La solución de IBM analizaba miles de eventos de seguridad por hora
Para respaldar su negocio en crecimiento, Marco Polo Network trasladó su infraestructura a la nube. La nube ofrece ventajas y oportunidades, como escalabilidad y flexibilidad. Sin embargo, debido a que los datos financieros son tan sensibles, la empresa necesitaba asegurarse de que estaba adoptando un enfoque muy proactivo de seguridad.
"Nuestros clientes confían en nosotros para mantener sus datos seguros", dice Ray Gallagher, director de Seguridad de la Información, en Marco Polo Network. "Confían en nosotros para garantizar que los sistemas en los que realizan transacciones estén seguros y protegidos de los atacantes que están allá afuera en todo el mundo".
Según se dice, las amenazas de seguridad están en aumento en todo el mundo. Marco Polo Network necesitaba encontrar una solución que le ayudara a agregar funcionalidad de seguridad a su infraestructura en la nube.
Cuando Marco Polo Network comenzó a buscar un socio que le ayudara a implementar una solución de seguridad, tenía varios criterios clave. La empresa necesitaba una solución que pudiera proporcionar:
Marco Polo Network también necesitaba poder demostrar el cumplimiento regulatorio y de la industria, incluido el cumplimiento del estándar de seguridad internacional ISO 27000. Finalmente, Marco Polo Network forma parte de la Iniciativa de Normas de Comercio Digital (DSI) de la Cámara de Comercio Internacional (ICC). Esta iniciativa apoya el desarrollo de normas comerciales abiertas para permitir la operabilidad entre los sistemas, las aplicaciones y las redes de comercio digital. Marco Polo Network necesitaba asegurarse de que cualquier solución que adoptó también pudiera cumplir con estos estándares.
Marco Polo Network se asoció con IBM Business Partner Smarttech247, una compañía de detección y respuesta administrada (MDR) y líder del mercado en operaciones de seguridad para organizaciones globales. “Elegimos Smarttech247 porque podrían proporcionar IBM Security® QRadar® SIEM, una solución de seguridad conocida y confiable que correlaciona miles de eventos y búsquedas de amenazas y ataques”, dice Gallagher.
Smarttech247 tiene una amplia experiencia en el manejo de los tipos de problemas que enfrenta Marco Polo Network. "En Smarttech247, hemos visto una creciente demanda de soluciones de monitoreo, en tecnologías de clase mundial como QRadar SIEM", dice Raluca Saceanu, gerente general de Smarttech247. "Y hemos visto un cambio de mentalidad, por el que las organizaciones están adoptando un enfoque más basado en el riesgo para su seguridad, para su gestión de vulnerabilidades y para su supervisión. También están adoptando una estrategia de defensa más proactiva".
Smarttech247 trabajó con el equipo de seguridad IBM de Irlanda y Marco Polo Network para implementar la solución, que incluye el software QRadar SIEM e IBM Security X-Force® Threat Intelligence. Smarttech247 integró las aplicaciones de IBM con la plataforma en la nube Microsoft Azure de Marco Polo Network.
La solución QRadar SIEM proporciona visibilidad completa de todo el entorno de la nube de Marco Polo Network y analiza miles de posibles eventos de seguridad por hora. Y la aplicación X-Force Threat Intelligence brinda a Marco Polo Network acceso a los conocimientos de investigación de seguridad actualizados y a la inteligencia global de amenazas para que pueda mantenerse a la vanguardia de los ataques de día cero. Utilizando los conocimientos completos obtenidos de las dos aplicaciones de IBM, el equipo de Marco Polo Network puede investigar y responder a cualquier amenaza potencial, lo que ayuda a proteger la red y los datos de los clientes que fluyen a través de ella. El software QRadar también ayuda a Marco Polo Network a gestionar la industria y el cumplimiento regulatorio.
El equipo de Smarttech247 proporciona un SOC 24x7 para apoyar al propio equipo de seguridad de Marco Polo Network. “Tener el SOC en su lugar nos ayuda a mantener nuestro estándar de seguridad internacional ISO 27000 y nos permite monitorear y proteger los datos de los clientes que están en la plataforma Marco Polo Network”, dice Gallagher.
La implementación de toda la solución tomó solo 12 semanas. Durante el proyecto, los equipos no experimentaron grandes obstáculos. Incluso el proceso de ingestión de las fuentes de registro internas de Marco Polo Network se desarrolló sin problemas. “QRadar es muy flexible. Logramos cambiar nuestras fuentes de registro, incluidas muchas que son de código abierto, y QRadar pudo hacer frente a todas ellas e ingerir los registros sin problemas”, dice Gallagher.
Gallagher atribuye este rápido cambio al compromiso y la dedicación de todos los involucrados en el trabajo. "Es muy importante que todas las partes comprendan la funcionalidad y los puntos débiles o las brechas que deben cerrarse", afirma. "Una vez que comparta esa información con su socio de seguridad, podrán trabajar juntos como un solo equipo para cerrar cualquier brecha y garantizar que tengan la mayor y mejor seguridad posible".
Marco Polo Network (el enlace se encuentra fuera de ibm.com) es una de las redes digitales de más rápido crecimiento del mundo para transacciones y pagos de la cadena de suministro. Fundada en 2017 y con sede en Irlanda, Marco Polo Network utiliza las últimas tecnologías para proporcionar las soluciones de digitalización y automatización de la cadena de suministro más avanzadas para las empresas y sus proveedores de servicios financieros.
IBM Business Partner Smarttech247 (el enlace se encuentra fuera de ibm.com) es una empresa de detección y respuesta administrada (MDR) galardonada y líder del mercado en operaciones de seguridad para organizaciones globales. Orientados a la prevención proactiva, sus servicios incluyen SOC 24x7x365, seguridad en la nube y gestión de amenazas y vulnerabilidades.
© Copyright IBM Corporation 2022. IBM Corporation, IBM security, New orchard road, Armonk, NY 10504
Producido en los Estados Unidos de América, diciembre de 2022.
IBM, el logotipo de IBM, ibm.com, IBM Security, QRadar, y X-Force son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. Puede consultar una lista actual de marcas comerciales de IBM en la web, en “Información sobre derechos de autor y marcas registradas” en ibm.com/legal/copyright-trademark.
Microsoft, Windows, Windows NT y el logotipo de Windows son marcas comerciales de Microsoft Corporation en Estados Unidos, otros países o ambos.
Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los datos de rendimiento y los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL”, SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS LAS GARANTÍAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.
El cliente es responsable de garantizar el cumplimiento de las leyes y regulaciones que le sean aplicables. IBM no brinda asesoría legal ni declara que sus servicios o productos garantizarán que el cliente cumpla con cualquier ley o regulación.
Declaración de buenas prácticas de seguridad: la seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido dentro y fuera de su empresa. El acceso inadecuado puede derivarse en la alteración, destrucción, apropiación indebida o mal uso de la información o puede ocasionar daños o mal uso de sus sistemas, incluso para ataques a otros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad por sí solo puede ser completamente eficaz para prevenir el uso o acceso no autorizado. Los sistemas, productos y servicios de IBM están diseñados para ser parte de un enfoque de seguridad legal e integral, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más efectivos. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS, NI QUE VAYAN A HACER QUE SU EMPRESA SEA INMUNE A DICHA CONDUCTA.