OTTO (GmbH & Co. KG) necesitaba una solución de seguridad integrada que pudiera proporcionar un entorno seguro, flexible y escalable para la transformación digital.
Para respaldar su creciente negocio en línea, la compañía eligió la solución QRadar on Cloud, implementada rápidamente con la ayuda de IBM Security Expert Labs.
Cuando OTTO lanzó su negocio de catálogo hace 70 años, toda la línea de productos consistía en 28 pares de zapatos. Desde entonces, la empresa alemana de comercio electrónico ha crecido exponencialmente. Ahora trabaja con 6.800 marcas que ofrecen tres millones de productos y es el mayor minorista en línea de productos de decoración para el hogar de Alemania.
Durante décadas después de la fundación de OTTO, su negocio de catálogo fue creciendo. Y la compañía se adaptó rápidamente cuando el auge de las tecnologías digitales a mediados de la década de 1990 hizo posible ofrecer sus productos en línea.
Su primera incursión en la venta minorista en línea se concentró en un pequeño departamento interno, denominado «nuevos medios». A medida que el comercio electrónico se volvía cada vez más importante para la empresa, OTTO comenzó a migrar de su tradicional sistema de back-end estático y centrado en el catálogo a un sistema basado en la web más moderno.
Al mismo tiempo, los datos de los clientes crecieron tanto en volumen como en importancia para la empresa, junto con la necesidad de protegerlos. El proceso de investigación de sucesos sospechosos requería mucho trabajo y mucho tiempo. La empresa necesitaba una forma centralizada de monitorizar y responder a las amenazas a la seguridad en toda su empresa.
Para abordar estos desafíos, OTTO implementó la solución IBM Security QRadar Security Information and Event Management (SIEM) en las instalaciones. Utilizando la solución QRadar, OTTO consolidó y analizó datos de seguridad de toda la infraestructura de TI de la empresa. Un panel de control centralizado proporcionaba una vista de posibles amenazas y actividad y permitía a los administradores de seguridad realizar análisis y tomar medidas según fuera necesario. La solución ayudó a la empresa a reducir el flujo de trabajo de análisis de amenazas de varias horas a unos pocos minutos.
A medida que avanzaba la transformación digital de OTTO, la empresa adoptó una estrategia de “Cloud Ready, Cloud First” y sus necesidades de seguridad se volvieron más complejas. OTTO buscaba una solución de seguridad más escalable para adaptarse al crecimiento. También quería un modelo de licencia más flexible para liberar al equipo de seguridad para centrarse en el análisis de amenazas, la respuesta y las mejoras.
Afortunadamente, la flexibilidad y escalabilidad que OTTO necesitaba era solo una transición: la empresa migró su solución local de QRadar a la plataforma IBM Security QRadar on Cloud. Con la oferta de software como servicio (SaaS), OTTO pudo aprovechar los beneficios de seguridad que ya estaba experimentando, al tiempo que descargaba los requisitos operativos diarios de la gestión de la plataforma. Con la ayuda de IBM Security Expert Labs, OTTO completó la transición en tres meses.
“No queremos tener que operar el entorno QRadar. Solo queremos usarlo desde el punto de vista de un analista de seguridad: para realizar análisis y análisis forenses”, afirma Robert Johns, experto sénior en seguridad de la información de OTTO. "La capacidad SaaS ha sido muy útil en ese sentido y la salud del sistema es mejor porque el entorno es más estable".
El equipo de IBM Security Services también demostró su valor en un momento crítico durante la migración. El equipo de seguridad de OTTO se enfrentó a una escasez de personal y necesitaba incorporar a dos nuevos miembros del equipo. IBM Security Services trabajó con OTTO para que la implementación siguiera avanzando sin problemas a medida que se completaba la incorporación.
Habiendo mejorado sus sistemas de seguridad, OTTO puede continuar innovando y moviendo soluciones a la nube con confianza. "Antes de implementar QRadar on Cloud, el funcionamiento del entorno QRadar requería hasta el 50% de la capacidad de nuestro equipo de seguridad", afirma Johns. "Hoy podemos invertir ese tiempo en la mejora y el desarrollo de nuestros casos prácticos".
También puede acelerar la adopción de la nube aprovechando las integraciones listas para usar de QRadar on Cloud con una variedad de servicios en la nube. Como primer caso práctico, la compañía extendió la visibilidad y el análisis de incidentes a su tienda en línea, OTTO.de, y sistemas de back-end, que recientemente había trasladado a una plataforma en la nube.
IBM Security Services sigue participando de manera continua, trabajando estrechamente con el equipo de seguridad de OTTO en la implementación de QRadar y proporcionando talleres de formación en el proceso. "IBM Security Services nos permitió reducir el tiempo de incorporación de nuevos empleados de varios meses a unas semanas", dice Johns. "También pudimos reducir la tasa de falsos positivos en un 300% en medio año. IBM Security Services es un socio valioso en la capacitación de personas para completar tareas en paralelo y eliminar la necesidad de una capacitación costosa cuando esas personas no están disponibles. Tengo un 'miembro del equipo' adicional y al mismo tiempo un entrenador valioso”.
De cara al futuro, la empresa está adoptando un doble enfoque para continuar su transformación digital. "Con IBM QRadar para servicios en la nube estamos preparados para ambos enfoques de implementación", dice Johns. "Podemos monitorizar todos los recursos locales y adoptar fácilmente nuevos sistemas de microservicios en la nube".
"Además, ya anticipo que el próximo año trataremos de sacar más partido a la automatización", continúa. "Estamos probando tecnologías para automatizar nuestros procesos cotidianos y repetibles, para poder centrarnos en abordar desafíos de seguridad con un mayor impacto".
Desde su fundación en 1949 como empresa de venta de calzado por catálogo, OTTO (enlace externo a ibm.com) ha seguido una trayectoria de gran crecimiento. En la actualidad, se ha convertido en una tienda en línea que ofrece más de tres millones de productos de 6.800 marcas de diversos sectores, como la moda, el estilo de vida y el multimedia. Con sede en Hamburgo (Alemania), OTTO es el mayor minorista en línea del país y una importante empresa de comercio electrónico, con clientes en toda Europa. Sus ventas en el año fiscal 2019/2020 ascendieron a 3.500 millones de euros y actualmente cuenta con 4.900 empleados.
Legal
© Copyright IBM Corporation 2020. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América, agosto de 2020.
IBM, el logotipo de IBM, ibm.com, IBM Security y QRadar son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones del mundo. Los demás nombres de productos y servicios pueden ser marcas registradas de IBM u otras empresas. Puede consultar una lista actualizada de marcas comerciales de IBM en la web, en "Información sobre Copyright y marcas comerciales", en https://www.ibm.com/es-es/legal/copyright-trademark.
Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los datos de rendimiento y ejemplos de clientes mencionados se presentan únicamente con fines ilustrativos. Los datos reales de rendimiento pueden variar en función de las configuraciones y condiciones de funcionamiento específicas. LA INFORMACIÓN DE ESTE DOCUMENTO SE OFRECE "TAL CUAL ESTÁ" SIN NINGUNA GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER GARANTÍA O CONDICIÓN DE INEXISTENCIA DE INFRACCIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
Declaración de buenas prácticas de seguridad: La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. Un acceso indebido puede dar lugar a la alteración, destrucción, apropiación o uso indebidos de la información o puede provocar daños o el uso indebido de sus sistemas, incluso para utilizarlos en ataques a terceros. Ningún sistema o producto informático debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad por sí solo puede ser completamente eficaz a la hora de evitar usos o accesos indebidos. Los sistemas, productos y servicios de IBM están diseñados para formar parte de un enfoque de seguridad legal y global, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más eficaz. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES O VAYAN A HACER QUE SU EMPRESA SEA INMUNE A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS.