OTTO (GmbH & Co. KG) avait besoin d’une solution de sécurité intégrée capable de fournir un environnement sûr, flexible et évolutif pour la transformation numérique.
Pour soutenir la croissance de son activité en ligne, l’entreprise a choisi la solution QRadar on Cloud, qui a été déployée rapidement avec l’aide d’IBM® Security Expert Labs.
Lorsqu’OTTO a lancé son activité de vente sur catalogue il y a 70 ans, sa ligne de produits comprenait 28 paires de chaussures. Depuis, l’entreprise de commerce électronique allemande a connu une croissance exponentielle. Elle travaille aujourd’hui avec 6 800 marques proposant trois millions de produits et est le plus grand détaillant en ligne de produits d’ameublement en Allemagne.
Pendant les décennies qui ont suivi la création d’OTTO, son activité de vente sur catalogue a prospéré. L’entreprise s’est rapidement adaptée lorsque, au milieu des années 1990, l’essor des technologies numériques lui a permis de proposer ses produits en ligne.
Sa première expérience dans la vente en ligne a été confiée à un petit service interne, baptisé « new media » (nouveaux médias). Le commerce électronique occupant une place de plus en plus importante dans l’entreprise, OTTO a migré son système back-end traditionnel, statique et axé sur les catalogues, vers un système plus moderne, basé sur le Web.
Parallèlement, les données des clients ont gagné en volume et en importance pour l’entreprise, d’où la nécessité de les protéger. Le processus d’investigation des événements suspects était lourd et chronophage. L’entreprise avait besoin d’une solution centralisée pour surveiller et répondre aux menaces de sécurité dans l’ensemble de l’entreprise.
Pour relever ces défis, OTTO a mis en œuvre la solution de gestion des informations de sécurité et des événements (SIEM) IBM® Security QRadar dans ses locaux. Grâce à la solution QRadar, l’entreprise a consolidé et analysé les données de sécurité provenant de l’ensemble de son infrastructure informatique. Un tableau de bord centralisé fournit une vue des menaces et des activités potentielles et permet aux administrateurs de la sécurité d’effectuer des analyses et de prendre les mesures nécessaires. La solution a permis à l’entreprise de réduire le flux d’analyse des menaces de plusieurs heures à quelques minutes.
Au fil de la transformation numérique d’OTTO, l’entreprise a adopté une stratégie « Cloud Ready, Cloud First », et ses besoins en matière de sécurité ont gagné en complexité. OTTO était à la recherche d’une solution de sécurité plus évolutive pour faire face à la croissance. L’entreprise souhaitait également un modèle d’octroi de licence plus flexible afin de permettre à l’équipe de sécurité de se concentrer sur l’analyse des menaces, la réponse et les améliorations.
Heureusement, la flexibilité et l’évolutivité dont OTTO avait besoin n’étaient qu’une transition : l’entreprise a migré sa solution sur site QRadar vers IBM® Security QRadar sur la plateforme cloud. Avec l’offre SaaS (Software-as-a-Service), OTTO a pu profiter des avantages en matière de sécurité qu’elle connaissait déjà, tout en déchargeant les exigences opérationnelles quotidiennes de la gestion de la plateforme. Avec l’aide d’IBM® Security Expert Labs, OTTO a terminé la transition en trois mois.
« Nous ne voulons pas avoir à gérer l’environnement QRadar. Nous voulons simplement l’utiliser du point de vue d’un analyste de la sécurité, pour faire des analyses et des analyses post-mortem, explique Robert Johns, expert senior en sécurité de l’information chez OTTO. L’option SaaS a été très utile à cet égard, et la santé du système est bien meilleure étant donné que l’environnement est plus stable. »
L’équipe IBM® Security Services a également démontré son efficacité à un moment critique de la migration. L’équipe de sécurité d’OTTO faisait face à une pénurie de personnel et devait intégrer deux nouveaux membres. IBM® Security Services a collaboré avec OTTO pour que la mise en œuvre se poursuive sans heurts durant l’intégration des nouveaux membres.
Après avoir fait évoluer ses systèmes de sécurité, OTTO peut continuer à innover et à transférer ses solutions vers le cloud en toute confiance. « Avant la mise en œuvre de QRadar on Cloud, notre équipe de sécurité devait consacrer jusqu’à 50 % de son temps à l’exploitation de l’environnement QRadar, explique M. Johns. Aujourd’hui, nous pouvons réinvestir ce temps dans l’amélioration et le développement de nos cas d’utilisation. »
L’entreprise peut également accélérer l’adoption du cloud en profitant des intégrations prêtes à l’emploi de QRadar on Cloud avec toute une série de services cloud. Dans un premier temps, l’entreprise a amélioré la visibilité et l’analyse des incidents sur OTTO.de, son site de vente en ligne, et sur ses systèmes dorsaux, qu’elle a récemment transférés vers une plateforme cloud.
L’équipe IBM® Security Services reste impliquée de manière continue, travaillant en étroite collaboration avec l’équipe de sécurité d’OTTO sur la mise en œuvre de QRadar et proposant des ateliers de formation tout au long du processus. « IBM Security Services nous a permis de réduire le temps d’intégration des nouveaux employés de plusieurs mois à quelques semaines, explique M. Johns. Nous avons également pu réduire le taux de faux positifs de 300 % en six mois. IBM Security Services représente un partenaire précieux dans la formation des personnes à l’exécution de tâches en parallèle et élimine le besoin d’une formation coûteuse lorsque ces personnes ne sont pas disponibles. Je dispose à la fois d’un " membre supplémentaire dans l’équipe " et d’un formateur précieux. »
En ce qui concerne l’avenir, l’entreprise adopte une double approche pour poursuivre sa transformation numérique. « Avec IBM QRadar for Cloud services, nous sommes prêts pour les deux approches de mise en œuvre, déclare Johns. Nous pouvons surveiller toutes les ressources sur site et adopter facilement de nouveaux systèmes de microservices dans le cloud. »
« Deuxièmement, l’année prochaine, je pense que nous essaierons de tirer davantage parti de l’automatisation, poursuit-il. Nous testons des technologies pour automatiser nos processus quotidiens et reproductibles, afin de pouvoir nous concentrer sur la résolution de problèmes de sécurité plus importants. »
Depuis sa création en 1949 comme entreprise de vente de chaussures sur catalogue, OTTO (lien externe à ibm.com) a connu une forte croissance. Aujourd’hui, l’entreprise est un détaillant en ligne qui propose plus de trois millions de produits de 6 800 marques dans divers secteurs, tels que la mode, le lifestyle et le multimédia. Basé à Hambourg, en Allemagne, OTTO est le plus grand détaillant en ligne du pays et une importante entreprise de commerce électronique, avec des clients répartis dans toute l’Europe. Son chiffre d’affaires pour l’exercice 2019/2020 était de 3,5 milliards d’euros et la société emploie actuellement 4 900 personnes.
Aspects juridiques
© Copyright IBM Corporation 2020. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Produit aux Etats-Unis d’Amérique, août 2020.
IBM, le logo IBM, ibm.com, IBM Security et QRadar sont des marques commerciales d’International Business Machines Corp., déposées dans de nombreux pays. Les autres noms de produits et de services peuvent être des marques d’IBM ou d’autres sociétés. La liste actualisée de toutes les marques d’IBM est disponible sur la page Web « Copyright and trademark information » à l’adresse suivante : https://www.ibm.com/fr-fr/legal/copyright-trademark.
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale et peuvent être modifiées sans préavis par IBM.. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Les données de performance et les exemples de client cités sont présentés à titre informatif uniquement. Les résultats réels peuvent varier en fonction des configurations et des conditions de fonctionnement spécifiques. LES INFORMATIONS CONTENUES DANS LE PRESENT DOCUMENT SONT FOURNIES « EN L’ETAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITE MARCHANDE, D’ADEQUATION A UN USAGE PARTICULIER ET TOUTE GARANTIE OU CONDITION D’ABSENCE DE CONTREFAÇON.Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.
Déclaration de bonnes pratiques de sécurité : la sécurité des systèmes informatiques consiste à protéger les systèmes et les informations par la prévention, la détection et la réponse aux accès inappropriés depuis et en dehors de votre entreprise. Tout accès non autorisé peut conduire à la modification, à la destruction, au détournement ou à l'utilisation abusive d'informations, ainsi qu'à l'endommagement ou à l'utilisation abusive de vos systèmes, notamment pour les utiliser dans des attaques contre d'autres personnes. Aucun système ou produit informatique ne devrait être considéré comme entièrement sécurisé et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher l'utilisation ou l'accès abusif. Les systèmes, produits et services d'IBM sont conçus pour fonctionner dans le cadre d'une stratégie de sécurité globale et conforme à la loi qui implique nécessairement des procédures opérationnelles supplémentaires, et peuvent nécessiter des performances maximales des autres systèmes, produits et services. IBM NE GARANTIT PAS QUE LES SYSTÈMES, PRODUITS OU SERVICES SONT PROTÉGÉS CONTRE LES AGISSEMENTS MALVEILLANTS OU ILLÉGAUX D'UN TIERS OU QU'ILS PROTÉGERONT VOTRE ENTREPRISE CONTRE DE TELS AGISSEMENTS.