A OTTO (GmbH & Co. KG) precisava de uma solução de segurança integrada que pudesse proporcionar um ambiente seguro, flexível e escalável para a transformação digital.
Para apoiar o crescimento dos negócios online, a empresa escolheu a solução QRadar on Cloud, implementada rapidamente com a ajuda da IBM Security Expert Labs.
Quando a OTTO lançou seu negócio de catálogo há 70 anos, toda a linha de produtos consistia em 28 pares de sapatos. Desde então, a empresa alemã de comércio eletrônico cresceu exponencialmente. Atualmente, trabalha com 6.800 marcas que oferecem três milhões de produtos e é a maior varejista on-line de artigos de decoração na Alemanha.
Durante décadas após a fundação da OTTO, seu negócio de catálogos prosperou. E a empresa adaptou-se rapidamente quando a ascensão das tecnologias digitais em meados da década de 1990 tornou possível oferecer os seus produtos online.
Sua primeira incursão no varejo online foi concentrada em um pequeno departamento interno, apelidado de "novas mídias". À medida que o comércio eletrônico se tornou cada vez mais importante para a empresa, a OTTO começou a migrar de seu sistema de back-end estático tradicional concentrado em catálogos para um sistema mais moderno baseado na web.
Ao mesmo tempo, os dados dos clientes cresceram em volume e importância para os negócios junto com a necessidade de protegê-los. O processo de investigação de eventos suspeitos era trabalhoso e demorado. A empresa precisava de uma forma centralizada de monitorar e responder às ameaças à segurança em toda a empresa.
Para enfrentar esses desafios, a OTTO implementou a solução IBM Security QRadar Security Information and Event Management (SIEM) no local. Utilizando a solução QRadar, a OTTO consolidou e analisou dados de segurança de toda a infraestrutura de TI da empresa. Um painel centralizado forneceu uma visão de possíveis ameaças e atividades e permitiu que os administradores de segurança conduzissem análises e fizessem medições conforme o necessário. A solução ajudou a empresa a reduzir o fluxo de trabalho de análise de ameaças de várias horas para alguns minutos.
À medida que a transformação digital da OTA progrediu, a empresa adotou uma estratégia "Cloud Ready, Cloud First" e suas necessidades de segurança tornaram-se mais complexas. A OTO buscou uma solução de segurança mais escalonável para acomodar o crescimento. Também queria um modelo de licenciamento mais flexível para liberar a equipe de segurança para se concentrar na análise, resposta e melhorias de ameaças.
Felizmente, a flexibilidade e escalabilidade que a OTTO precisava estava a apenas uma transição de distância: a empresa migrou sua solução de QRadar no local para a plataforma IBM Security QRadar on Cloud. Com a oferta de software como serviço (SaaS), a OTTO conseguiu aproveitar os benefícios de segurança que já estava desfrutando, livrando-se dos requisitos operacionais diários do gerenciamento da plataforma. Com a assistência do IBM Security Expert Labs, a OTTO concluiu a transição em três meses.
"Não queremos ter que operar o ambiente do QRadar. Queremos apenas usá-lo do ponto de vista de um analista de segurança para fazer análise e perícia", comenta Robert Johns, especialista sênior em segurança da informação da OTTO. "O recurso de SaaS tem sido muito útil nesse sentido, e a saúde do sistema é melhor porque o ambiente é mais estável".
A equipe do IBM Security Services também demonstrou seu valor em um momento crítico durante a migração. A equipe de segurança da OTTO enfrentou uma falta de equipe e precisava integrar dois novos membros à equipe. A IBM Security Services trabalhou com a OTTO para manter o andamento tranquilo da implementação até sua conclusão.
Tendo avançado seus sistemas de segurança, a OTTO pode continuar inovando e transferindo soluções para a nuvem com confiança. "Antes de implementar o QRadar na nuvem, operar o ambiente do QRadar exigia até 50% da capacidade da nossa equipe de segurança", diz Johns. "Hoje, podemos investir esse tempo na melhoria e no desenvolvimento adicional de nossos casos de uso".
Isso também pode acelerar a adoção da nuvem aproveitando as integrações prontas para uso do QRadar on Cloud com uma variedade de serviços em nuvem. Como primeiro caso de uso, a empresa ampliou a visibilidade e a análise de incidentes para sua loja on-line, Otto.de, e sistemas de back-end, que havia recentemente migrado para uma plataforma em nuvem.
O IBM Security Services permanece envolvido continuamente, trabalhando em estreita colaboração com a equipe de segurança da OTTO na implementação do QRadar e fornecendo workshops de treinamento no processo. "O IBM Security Services nos permitiu reduzir o tempo de integração de novos funcionários de vários meses para algumas semanas", afirma Johns. "Também conseguimos reduzir a taxa de falsos positivos em 300% em menos de seis meses. O IBM Security Services é um parceiro valioso no treinamento de pessoas para concluir tarefas paralelas e eliminar a necessidade de treinamento dispendioso quando essas pessoas não estão disponíveis. Tenho um "membro da equipe" adicional e ao mesmo tempo um treinador valioso."
Atenta ao futuro, a empresa está adotando uma abordagem dupla para a contínua transformação digital. "Com o IBM QRadar for Cloud services, estamos preparados para ambas as abordagens de implementação", diz Johns. "Podemos monitorar todos os recursos locais e adotar facilmente novos sistemas de microsserviços na nuvem".
"Em segundo lugar, no próximo ano prevejo que tentaremos tirar mais proveito da automação", continua. "Estamos testando tecnologias para automatizar nossos processos diários e repetíveis, para podermos nos concentrar em enfrentar desafios de segurança mais impactantes".
Desde sua fundação como empresa de catálogos de venda de sapatos, em 1949, a OTTO (link fora da ibm.com) está em uma trajetória de alto crescimento. Hoje, transformou-se em varejista on-line que oferece mais de três milhões de produtos de 6.800 marcas em diversos setores, como moda, estilo de vida e multimídia. Com sede em Hamburgo, Alemanha, a OTTO é a maior varejista on-line do país e uma grande empresa de comércio eletrônico, com clientes em toda a Europa. Suas vendas no ano fiscal de 2019/2020 foram de 3,5 bilhões de euros e atualmente tem 4.900 funcionários.
Legal
© Copyright IBM Corporation 2020. IBM corporation, IBM security, New orchard road, Armonk, NY 10504
Produzido nos Estados Unidos da América, agosto de 2020.
IBM, o logotipo IBM, ibm.com, IBM Security e QRadar são marcas comerciais da International Business Machines Corp., registradas em diversas jurisdições em todo o mundo. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Há uma lista atualizada de marcas registradas da IBM disponível na web em “Copyright trademark information” em https://www.ibm.com/br-pt/legal/copyright-trademark.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Os dados de desempenho e exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados práticos de desempenho podem diferir com base nas configurações específicas e nas condições de operação. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS NO ESTADO EM QUE SEM ENCONTRAM, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUSIVE SEM QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos concordos sob os quais são fornecidos.
Declaração de boas práticas de segurança: a segurança do sistema de TI envolve proteger sistemas e informações por meio da prevenção, detecção e resposta a acessos inadequados de dentro e fora da empresa. O acesso indevido pode resultar na alteração, destruição, apropriação indevida ou uso indevido de informações ou pode resultar em danos ou uso indevido de seus sistemas, inclusive para uso em ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança pode ser completamente eficaz na prevenção de uso ou acesso impróprio. Os sistemas, produtos e serviços IBM são projetados para fazer parte de uma abordagem de segurança legal e abrangente, que necessariamente envolverá procedimentos operacionais adicionais, e podem exigir outros sistemas, produtos ou serviços para serem mais eficazes. A IBM NÃO GARANTE QUE NENHUM DE SEUS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJA IMUNE NEM QUE TORNARÁ SUA EMPRESA IMUNE A CONDUTAS MALICIOSAS OU ILEGAIS POR PARTE DE TERCEIROS.