OTTO (GmbH & Co. KG) aveva bisogno di una soluzione di sicurezza integrata in grado di fornire un ambiente sicuro, flessibile e scalabile per la trasformazione digitale.
Per supportare la propria attività online in crescita, l'azienda ha scelto la soluzione QRadar on Cloud, implementata rapidamente con l'aiuto di IBM Security Expert Labs.
Quando OTTO lanciò il proprio catalogo 70 anni fa, l'intera linea di prodotti comprendeva 28 paia di scarpe. Da quel momento, la società di e-commerce tedesca è cresciuta in modo esponenziale. Attualmente collabora con ben 6.800 marchi, che mettono sul mercato tre milioni di prodotti, ed è il più grande rivenditore online di articoli per l'arredamento della casa in Germania.
Nei decenni successivi alla sua fondazione, l'offerta commerciale di OTTO è aumentata. L'azienda è riuscita ad adattarsi rapidamente quando, a metà degli anni Novanta, l'avvento delle tecnologie digitali ha reso possibile l'offerta di prodotti online.
Il primo ingresso nel mondo della vendita al dettaglio online riguardava un piccolo dipartimento interno, soprannominato "nuovi media". L'e-commerce è diventato sempre più importante per l'azienda, quindi OTTO ha intrapreso un processo di migrazione, passando dal tradizionale sistema di backend statico e incentrato sul catalogo a un più moderno sistema basato sul web.
Allo stesso tempo, i dati dei clienti sono cresciuti sia in termini di volume che di importanza per l'azienda, insieme alla necessità di proteggerli. Il processo di indagine degli eventi sospetti era laborioso e dispendioso in termini di tempo. L'azienda aveva bisogno di un sistema centralizzato per monitorare e rispondere alle minacce alla propria sicurezza.
Per affrontare questo genere di sfide, OTTO ha implementato la soluzione IBM Security QRadar Security Information and Event Management (SIEM) on-premise. Utilizzando la soluzione QRadar, OTTO ha consolidato e analizzato i dati sulla sicurezza provenienti dall'infrastruttura IT dell'azienda. Un dashboard centralizzato forniva una panoramica delle potenziali minacce e attività e consentiva agli amministratori della sicurezza di condurre analisi e agire, se necessario. La soluzione ha aiutato l'azienda a ridurre il workflow dell'analisi delle minacce da diverse ore a qualche minuto.
Con l'avanzare della trasformazione digitale di OTTO, l'azienda adottò una strategia "cloud ready, cloud first" e le esigenze di sicurezza divennero più complesse". OTTO cercava una soluzione di sicurezza più scalabile per far fronte alla crescita. Inoltre, voleva un modello di licenza più flessibile per consentire al team di sicurezza di concentrarsi sull'analisi delle minacce, sulla relativa risposta e sui miglioramenti.
Fortunatamente, per ottenere la flessibilità e la scalabilità di cui OTTO aveva bisogno era necessario effettuare solo un'altra transazione: la migrazione della soluzione QRadar on-premise sulla piattaforma IBM Security QRadar on Cloud. Con l'offerta SaaS (software-as-a-service), OTTO è stata in grado di sfruttare i vantaggi in termini di sicurezza che stava già riscontrando, alleggerendo al tempo stesso i requisiti operativi quotidiani per la gestione della piattaforma. Con l'assistenza di IBM Security Expert Labs, OTTO ha completato la transizione in tre mesi.
"Non vogliamo dover gestire l'ambiente QRadar. Vogliamo usarlo solo dal punto di vista dell'analista di sicurezza per svolgere analisi standard e forensi", afferma Robert Johns, Senior Expert Information Security di OTTO. "La funzionalità SaaS è stata molto utile in questo senso e la salute del sistema ne ha giovato perché l'ambiente è più stabile".
Il team di IBM Security Services ha inoltre dimostrato il proprio valore in un momento critico della migrazione. Il team di sicurezza di OTTO ha dovuto far fronte a una carenza di personale inserendo due nuovi membri. IBM Security Services ha collaborato con OTTO per far sì che l'implementazione procedesse senza intoppi mentre veniva completato il processo di inserimento.
Grazie agli avanzati sistemi di sicurezza, OTTO può continuare a promuovere nuove soluzioni e spostarle nel cloud in tutta sicurezza. "Prima di implementare QRadar on Cloud, operare nell'ambiente QRadar richiedeva fino al 50% della capacità del nostro team di sicurezza", afferma Johns. "Oggi possiamo investire quel tempo nel miglioramento e nello sviluppo dei nostri casi d'uso".
Inoltre, consente di velocizzare l'adozione del cloud sfruttando le integrazioni pronte all'uso di QRadar on Cloud con una serie di servizi cloud. Come primo caso d'uso, l'azienda ha esteso la visibilità e l'analisi degli incidenti alla vetrina online, Otto.de, e ai sistemi di backend, che aveva recentemente spostato su una piattaforma cloud.
IBM Security Services rimane coinvolta su base continuativa, lavorando a stretto contatto con il team di sicurezza di OTTO sull'implementazione di QRadar e fornendo workshop di formazione durante il processo. "IBM Security Services ci ha permesso di ridurre il tempo necessario per l'inserimento dei nuovi dipendenti da diversi mesi a poche settimane", afferma Johns. "Siamo stati anche in grado di ridurre il tasso di falsi positivi del 300% in sei mesi. IBM Security Services è un partner prezioso per insegnare alle persone a completare le attività in parallelo ed eliminare la necessità di una formazione costosa quando queste persone non sono disponibili. In questo modo, ho sia un membro del team in più sia un formatore prezioso".
Guardando al futuro, l'azienda sta adottando un duplice approccio per quanto riguarda il continuo processo di trasformazione digitale. "Con IBM QRadar per i servizi cloud siamo pronti per entrambi gli approcci di implementazione", afferma Johns. "Possiamo monitorare tutte le risorse on-premise e adottare facilmente nuovi sistemi di microservizi nel cloud."
"Inoltre, prevedo che l'anno prossimo cercheremo di ottenere di più dall'automazione", continua. "Stiamo testando tecnologie per automatizzare i nostri processi quotidiani e ripetibili, in modo da poterci concentrare sull'affrontare sfide di sicurezza di maggiore impatto".
Dalla sua fondazione, avvenuta nel 1949, come società di catalogo che vende scarpe, OTTO (link esterno a ibm.com) ha seguito un percorso di crescita straordinaria. Oggi l'azienda è diventata un rivenditore online con oltre tre milioni di prodotti provenienti da 6.800 marchi operanti in diverse aree, come la moda, il lifestyle e il settore multimediale. Con sede ad Amburgo, in Germania, OTTO è il più grande rivenditore online del Paese e una delle principali società di e-commerce, con clienti in tutta Europa. Per l'anno fiscale 2019/2020 ha fatto registrare vendite per un totale di 3,5 miliardi di euro e attualmente conta 4.900 dipendenti.
Legale
© Copyright IBM Corporation 2020. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Prodotto negli Stati Uniti d'America, agosto 2020.
IBM, il logo IBM, ibm.com, IBM Security e QRadar sono marchi registrati di International Business Machines Corp., registrati in molte giurisdizioni in tutto il mondo. Altri nomi di prodotti e servizi potrebbero essere marchi registrati di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile sul web in "Copyright and trademark information" all'indirizzo https://www.ibm.com/it-it/legal/copyright-trademark.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM in qualsiasi momento. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Gli esempi citati relativi a dati di prestazione e clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di performance possono variare a seconda delle specifiche configurazioni e delle condizioni operative. LE INFORMAZIONI RIPORTATE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI "NELLO STATO IN CUI SI TROVANO", SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ A UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti in base ai quali vengono forniti.
Dichiarazione di buone pratiche di sicurezza: la sicurezza dei sistemi IT comporta la protezione dei sistemi e delle informazioni tramite la prevenzione, il rilevamento e la risposta ad accessi impropri all'interno e all'esterno dell'azienda. Gli accessi impropri possono causare alterazione, distruzione, appropriazione indebita o abuso dei dati e danni o abuso dei sistemi, anche per essere utilizzati per attacchi verso terzi. Nessun sistema o prodotto IT va considerato totalmente sicuro e nessun singolo prodotto, servizio o misura di sicurezza è da considerarsi completamente efficace nella prevenzione dell’uso o dell’accesso improprio. I sistemi, i prodotti e i servizi IBM sono progettati per far parte di un approccio legittimo e completo alla sicurezza, il quale implica necessariamente procedure operative supplementari, e potrebbe richiedere altri sistemi, prodotti o servizi per fornire la massima efficacia. IBM NON GARANTISCE CHE SISTEMI, PRODOTTI O SERVIZI SIANO ESENTI DA O RENDERANNO L’AZIENDA ESENTE DA CONDOTTA MALEVOLA O ILLEGALE DI UNA QUALSIASI PARTE.