Inicio Casos de Estudio Netox Oy Protegiendo los negocios digitales de un mundo de amenazas cibernéticas
Netox, socio de negocios de IBM, utiliza la solución IBM Security QRadar SIEM e IBM Storage para impulsar un SOC que ofrece servicios de seguridad de confianza
Calles de Helsinki, Finlandia, llenas de peatones y un tranvía antiguo

Netox Oy es una de las grandes historias de éxito tecnológico de Finlandia. Un socio de negocios de IBM que ofrece servicios y soluciones de TI con especialidad en ciberseguridad, Netox creció un 70 % en 2021 y está preparado para lograr un crecimiento anual de ventas del 30 % hasta 2026.

Dicho crecimiento se debe a la fuerte demanda de los servicios de ciberseguridad de la empresa, junto con una gestión capaz y las asociaciones con proveedores adecuadas.

"A medida que los entornos digitales de los clientes se vuelven más y más complejos, les resulta difícil comprender todas las diferentes interacciones y conexiones", afirma Marita Harju, Directora Sénior de Ciberseguridad de Netox. "Nuestros servicios de ciberseguridad Netox Trust les proporcionan visibilidad de sus incógnitas, y nuestros manuales de estrategias les ayudan a responder cuando se produce un ataque. Permitimos la continuidad del negocio para que nuestros clientes puedan enfocarse en su actividad principal".

Netox Trust aplica la IA para integrar la inteligencia sobre amenazas cibernéticas, la protección de datos y las tecnologías preventivas en la infraestructura de red y en la nube del cliente. Con niveles de servicio adaptados al tamaño y la madurez digital de cada cliente, Netox Trust confía en la plataforma IBM® Security QRadar Security Information and Event Management (SIEM), tecnología fundacional que impulsa el centro de operaciones de seguridad (SOC). Sin embargo, la empresa no siempre utilizó QRadar.

"Al principio, Netox daba soporte a casi todas las diferentes tecnologías de seguridad que utilizaban nuestros clientes", afirma Harju. "Este enfoque dio resultados inconsistentes y no podía escalar a medida que nuestro negocio crecía". La anterior solución SIEM de Netox también era deficiente. Su función principal era la recolección y almacenamiento de archivos de registro de seguridad, en lugar de ayudar a los analistas a monitorear, analizar y responder a las amenazas críticas.

Claramente, para que Netox creciera y mejorara su oferta de servicios, necesitaba estandarizarse con un proveedor de seguridad líder.

Prestación de servicios


Netox presta servicios de ciberseguridad multiusuario a 200 clientes utilizando la plataforma SIEM QRadar

Amplia escalabilidad


La amplia escalabilidad de QRadar significa que 1 plataforma puede dar servicio a cualquier clase y número de clientes
Al principio, Netox daba soporte a casi todas las diferentes tecnologías de seguridad que utilizaban nuestros clientes. Este enfoque dio resultados inconsistentes y no podía escalar a medida que nuestro negocio crecía. Marita Harju Senior Manager Cyber Security, IBM Business Partner Netox Oy
QRadar potencia los servicios de ciberseguridad escalables y multiusuario

El equipo de Netox inició una evaluación para seleccionar la mejor solución SIEM de su categoría. Entre los requisitos clave se incluían los siguientes:

  • Multitenancy, para que una plataforma pudiera dar servicio a múltiples clientes
  • Escalabilidad para dar soporte a los clientes a medida que crecían y que Netox ampliaba su alcance
  • Compatibilidad con las normativas de protección de datos y cumplimiento de normativas
  • Una relación de colaboración con el proveedor que añadiera valor con el tiempo

Estos criterios llevaron a Netox a IBM QRadar. "Evaluamos bastantes soluciones, y QRadar era el único SIEM que podía ofrecer verdaderos servicios multiusuario", afirma Harju. "También nos gustó la escalabilidad de QRadar. Y se integra fácilmente con productos y servicios de seguridad de terceros, por lo que no necesitamos desarrollar nuestras propias API".

Casi de inmediato, los clientes empezaron a beneficiarse de QRadar. Proporcionó a los ingenieros de Netox una mejor visibilidad de los entornos operativos de los clientes, y con esa visibilidad llegó la capacidad de reaccionar con rapidez. Dice Harju: "Con visibilidad, es más fácil resolver rápidamente cualquier problema".

Netox implementó QRadar en su propio centro de datos, construido con servidores de infraestructura convergente VersaStack. Cisco e IBM habían desarrollado conjuntamente VersaStack, que destaca por su función de almacenamiento IBM® FlashSystem. Además, Netox comenzó a almacenar los respaldos de los clientes en IBM® Cloud Object Storage, con gestión de almacenamiento proporcionada por el software IBM Storage Insights .

"Basamos nuestra elección de almacenamiento en la larga experiencia de IBM en este campo y en su sólido desarrollo de productos", afirma Tommi Laurila, arquitecto líder de Centros de Datos de Netox. "El almacenamiento simplemente funciona".
Evaluamos bastantes soluciones, y QRadar era el único SIEM que podía ofrecer verdaderos servicios multiusuario. Marita Harju Senior Manager Cyber Security, IBM Business Partner Netox Oy
Visibilidad integral de los entornos de los clientes

En la actualidad, los analistas del SOC de Netox gestionan la ciberseguridad de unos 200 clientes. Utilizan funciones de QRadar como el motor de detección de anomalías personalizable, el monitoreo del tráfico de red y los análisis impulsados por IA para ayudar a identificar y resolver las amenazas a las que se enfrentan sus clientes.

Especialmente valiosos son el motor de reglas personalizadas de QRadar y el análisis del comportamiento del usuario para la detección automática de anomalías. Mediante las vistas de actividad de registro y de red, los analistas investigan las amenazas buscando entre los datos de eventos relacionados, y la función de informes automatizados crea métricas y visualizaciones que proporcionan una información estratégica integral de las implementaciones tanto en las instalaciones como en la nube.

"QRadar ofrece a nuestros analistas una visión única de las amenazas en todos los entornos de nuestros clientes", afirma Harju. "Y con sus paneles de control personalizables, obtenemos una visión rápida del desempeño del sistema, patrones inusuales y otras anomalías".

Sorprendentemente, los clientes no tienen que pagar más por estas capacidades. "QRadar es conocido como el mejor SIEM de su clase, pero no hay ninguna prima: los precios de nuestros servicios están muy en línea con los de la competencia", afirma Harju. "¿Por qué no elegir lo mejor, en lugar de una solución de gama baja y tener que actualizarla después?".
QRadar es conocido como el mejor SIEM de su clase, pero no hay prima: nuestros precios están en línea con los de la competencia. Marita Harju Senior Manager Cyber Security, IBM Business Partner Netox Oy
Beneficiarse de una relación de colaboración con los proveedores

Netox obtiene considerables beneficios al estandarizarse con la tecnología de IBM. La multitenencia y escalabilidad de QRadar permite a los analistas SOC dar soporte a clientes grandes y pequeños desde una única plataforma. Y los clientes aprecian la rapidez con la que los analistas pueden detectar y corregir las amenazas, gracias a la capacidad de QRadar para reducir el número de falsas alertas positivas.

"QRadar facilita que nos enfoquemos en las amenazas más importantes, lo que permite a nuestros analistas identificar y resolver las amenazas en el menor tiempo posible", afirma Harju.

En el aspecto empresarial, la excelente reputación de QRadar ayuda al equipo de ventas de Netox, y la empresa también se beneficia del soporte de IBM. Los especialistas de IBM Finlandia ayudan a introducir a los clientes en nuevos servicios, como la protección avanzada contra amenazas (ATP) frente a amenazas complejas y de evolución lenta. Y los ingenieros de IBM responden rápidamente a los problemas de seguridad y almacenamiento. "La colaboración con el equipo de IBM ha sido increíble", afirma Laurila. "Cuando necesitamos ayuda, sabemos que no estamos solos".

De cara al futuro, Netox planea ampliar su relación con IBM. La hoja de ruta incluye la implementación de instantáneas IBM FlashSystem CyberVault para restaurar los datos de los clientes. Pero quizá lo más importante es que IBM puede ayudar a Netox a alcanzar sus ambiciosas previsiones de crecimiento.

Su estrategia pasa por la expansión internacional, la apertura de nuevas oficinas y la adquisición de clientes más grandes, al tiempo que explora las soluciones de IBM para la orquestación, automatización y respuesta de seguridad (SOAR), la gestión de identidades y la detección y respuesta de puntos finales (EDR). Harju afirma: "A medida que mejoremos nuestra plataforma central con soluciones avanzadas de IBM, todos los clientes se beneficiarán".
Logotipo de Netox Oy
Acerca de Netox Oy

Fundada en 2004, IBM Business Partner Netox (enlace externo a ibm.com) ofrece soluciones de TI integrales con un fuerte enfoque en la ciberseguridad. Con oficinas en Oulu, Helsinki y Tampere (Finlandia), Netox combina investigación internacional, proveedores líderes, un sólido soporte y las prácticas recomendadas del sector para atender a clientes de todos los tamaños y sectores. Netox emplea a 120 personas y en 2021 tuvo unos ingresos de 15.7 millones de euros.
Componentes de la solución IBM® Cloud Object Storage IBM® FlashSystem Storage IBM Security® QRadar® SIEM IBM® Storage Insights
Siguiente
Vea el caso de estudio en PDF (1.4 MB) Novaland
Detección acelerada de amenazas a la seguridad y respuesta prioritaria
Lea el caso de estudio Data Action
Combinar la tecnología de IBM para gestionar mejor la ciberseguridad
Lea el caso de estudio Informe de investigación
Costo de una filtración de datos en 2022
Lea el informe
Legal

© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504

Producido en los Estados Unidos, enero de 2023.

IBM, el logotipo de IBM, ibm.com,IBM Cloud, IBM FlashSystem, IBM Security y QRadar son marcas de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Otros nombres de productos y servicios pueden ser marcas registradas de IBM p de otras empresas. Puede consultar una lista actual de marcas registradas de IBM en la web, en "Información sobre derechos de autor y marca registrada", en http://www.ibm.com/mx-es/legal/copytrade.

Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.

Los datos de rendimiento y los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL”; SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS SIN GARANTÍAS DE COMERCIABILIDAD, APTITUD PARA UN PROPÓSITO PARTICULAR Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos IBM se garantizan de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proporcionan.

Declaración de buenas prácticas de seguridad. La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. El acceso inadecuado puede resultar en la alteración, destrucción, apropiación indebida o mal uso de la información o puede resultar en daños o mal uso de sus sistemas, incluso para su uso en ataques a otros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso indebido. Los sistemas, productos y servicios de IBM están diseñados para ser parte de un enfoque de seguridad legal e integral, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más efectivos. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS, NI QUE VAYAN A HACER QUE SU EMPRESA SEA INMUNE A DICHA CONDUCTA.