Cuando su compañía ofrece una plataforma de comunicaciones móviles crítica para muchos de los bancos más grandes del mundo, así como para numerosas instituciones de atención médica y agencias gubernamentales, necesita capacidades de seguridad avanzadas.
Movius ofrece MultiLine, una aplicación que crea una segunda línea telefónica en un dispositivo existente, lo que permite las comunicaciones en canales populares de voz y mensajería, y encripta y documenta automáticamente todas las conversaciones, chats y textos. Las organizaciones eligen MultiLine porque permite a sus empleados comunicarse con los clientes de manera eficiente y conveniente, al tiempo que cumplen con las estrictas regulaciones de la industria sobre el mantenimiento de registros. También respalda los objetivos de sustentabilidad corporativa al ayudar a reducir el desperdicio y el consumo de energía al proporcionar teléfonos comerciales separados.
Por supuesto, antes de que los clientes incorporen MultiLine, deben saber que puede mantener sus datos seguros. "Es una de las primeras cosas que los clientes quieren saber cuando hablan con nosotros", dice Bill Pettit, director de infraestructura en la nube y TI en Movius. "Con la base de clientes a la que servimos, hay conversaciones potencialmente sensibles. Nuestras posturas de seguridad y cumplimiento garantizan que protejamos esa información”.
Del mismo modo que las capacidades de MultiLine permiten a los clientes cumplir las normas de retención, las tecnologías y los procesos en los que se basa la aplicación deben cumplir las estrictas normas de seguridad de datos que se aplican en la banca, la atención médica, la administración pública y otros sectores. MultiLine es una solución SaaS empleada por organizaciones de todo el mundo, que cuenta con numerosas integraciones de socios diferentes e incluye una línea de asistencia basada en IA para mantener una excelente calidad en las llamadas. "Para tener una postura de seguridad estable", dice Pettit, "tenemos que unir todas las piezas y manejar las amenazas de forma proactiva".
"El tiempo para identificar y remediar las amenazas es crítico", agrega Chethan Visweswar, Jefe de Producto de Movius. "Si aumenta el tiempo de corrección, nos arriesgaríamos a perder la confianza de nuestros clientes".
En los primeros días de MultiLine, Movius investigó algunas soluciones de gestión de eventos e información de seguridad (SIEM), pero su relación estable con IBM, basada en el despliegue de MultiLine en IBM Cloud, lo llevó a elegir IBM Security QRadar SIEM como su plataforma de seguridad central.
"Es un panel único para comprender lo que sucede dentro de nuestra red", explica Pettit. "Tomamos todos nuestros diferentes flujos de datos que contienen información de seguridad relevante y los vinculamos a QRadar, lo que nos permite tener insight sobre cualquier tipo de amenaza de seguridad o posibles problemas de comportamiento del usuario".
"Y vemos amenazas todo el tiempo", continúa Pettit. "La gente siempre está buscando una forma de entrar. Afortunadamente, mediante el uso de QRadar, podemos detectar e investigar amenazas potenciales en una interfaz fluida y fácil de usar, y podemos determinar de manera proactiva y rápida si son reales para mitigar rápidamente cualquier aspecto grave para ayudar a garantizar que estamos protegiendo nuestros servicios y los datos de nuestros clientes".
Movius también emplea la capacidad de analytics del comportamiento del usuario (UBA) basada en el aprendizaje automático de QRadar. "UBA nos da visibilidad del comportamiento dentro de nuestra organización", dice Pettit. "Avisa cualquier cambio en el comportamiento o anomalía, para que podamos determinar si hay un incidente, como credenciales robadas, por ejemplo, y luego tomar medidas al respecto".
Movius atribuye una variedad de beneficios valiosos a su trabajo con QRadar SIEM:
Identificación y corrección de amenazas más rápidas: Movius estima que es al menos 10 veces más eficiente en la investigación de incidentes. "Es un reemplazo directo del tiempo en que las personas estarían persiguiendo manualmente diferentes registros y fuentes, clasificando eventos e identificando amenazas", dice Pettit. "Y no creo que nuestro equipo pueda cubrir todo eso sin un SIEM líder como QRadar".
Ahorro de costos: "No sólo ahorra tiempo a las personas, sino también costos a la compañía", afirma Pettit. "Sin contar con un SIEM probado, estaríamos expuestos a las amenazas y a la pérdida de datos".
Cumplimiento normativo: Movius cumple con la norma internacional de seguridad de la información ISO/IEC 27001 y las normas de control de seguridad de la información SOC 2 Tipo II y HIPAA Tipo 1. "Gran parte de esas certificaciones están relacionadas con la seguridad", explica Pettit. "Y gracias a lo que hicimos con IBM y QRadar, podemos mostrar pruebas y pasar por esas secciones de las certificaciones con relativa rapidez".
Aseguramiento del cliente: Algunos clientes de Movius realizan evaluaciones de riesgo de proveedores de Supervisión de Terceros (TPO). Según Pettit, "esto siempre nos lleva a preguntarnos: '¿Cuál es su postura en torno a la seguridad y el cumplimiento?' Y QRadar es una parte clave de eso”.
Un enfoque más estratégico de la ciberseguridad: "Desde la perspectiva de la experiencia laboral cotidiana, después de implementar QRadar, cambió la dinámica de nuestra forma de pensar sobre la seguridad", cuenta Pettit. "Pensamos más en cómo seguiremos evolucionando nuestra postura de seguridad, en lugar de preocuparnos desde una perspectiva táctica muy reactiva".
Soporte para la reducción de carbono: las capacidades de seguridad que respaldan a MultiLine dan luz verde a más organizaciones para adoptar la plataforma y contribuir a sus objetivos ambientales, sociales y de gobernanza (ESG). "Cada teléfono retirado del lugar de trabajo equivale a 81 kilogramos de CO2 al año", dice John Rarrick, director de marketing de Movius. "Si multiplicamos eso por todos los usuarios de MultiLine, podremos ayudar a nuestros clientes a reducir significativamente su huella de carbono".
Y todo esto significa que Movius puede dedicar más tiempo y energía a lo que es más importante para su negocio. "Queremos centrarnos en crear una gran experiencia para nuestros clientes", afirma Visweswar. “Y no puedes concentrarte en eso si no confías en tu postura de seguridad, porque estarás pensando constantemente en lo que podría suceder a continuación. QRadar nos permite avanzar con confianza sin miedo a lo desconocido”.
Movius (el enlace se encuentra fuera de ibm.com) es el proveedor global líder en software de comunicaciones móviles seguras basado en la nube, que ayuda a las empresas a ofrecer un mejor compromiso a sus clientes. Las empresas de todo el mundo utilizan la plataforma integral de movilidad de la empresa para conectarse con sus clientes de maneras más prácticas, rentables y compatibles. Movius tiene su sede en Atlanta.
Legal
© Copyright IBM Corporation 2024. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504.
Producido en los Estados Unidos de América, enero de 2024.
IBM, el logotipo de IBM, ibm.com, IBM Cloud, IBM Security y QRadar son marcas comerciales o registradas de International Business Machines Corporation, en los Estados Unidos y en otros países. Es posible que otros nombres de productos y servicios sean marcas registradas de IBM o de otras empresas. Una lista actualizada de las marcas comerciales de IBM está disponible en ibm.com/legal/copyright-trademark.
Este documento está vigente a partir de la fecha inicial de publicación, pero IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Todos los ejemplos de clientes citados o descritos se presentan como ilustraciones de la manera en que han utilizado los productos de IBM y los resultados que pueden haber logrado. Los costos ambientales reales y las características de rendimiento variarán según las configuraciones y condiciones individuales de cada cliente. No es posible garantizar resultados esperados, puesto que los resultados de cada cliente dependerán por completo de los sistemas y servicios solicitados por este. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL”; SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS SIN GARANTÍAS DE COMERCIABILIDAD, APTITUD PARA UN PROPÓSITO PARTICULAR Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.
Declaración de buenas prácticas de seguridad. Ningún sistema o producto de TI debe considerarse completamente seguro, y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso indebidos. IBM no garantiza que ningún sistema, producto o servicio sea inmune o hará que su empresa sea inmune a la conducta maliciosa o ilegal de cualquier parte.