Inicio Título de página OTTO - Security QRadar - Cloud OTTO (GmbH & co. KG)
El gigante del comercio electrónico logra el éxito en la Nube con un enfoque de seguridad colaborativo
Preparación de pedidos de alto nivel desde un almacén por catálogo
Desafío empresarial

OTTO (GmbH & Co. KG) necesitaba una solución de seguridad integrada que pudiera proporcionar un entorno seguro, flexible y escalable para la transformación digital.

Transformación

Para respaldar su creciente negocio en línea, la empresa eligió la solución QRadar on Cloud, que desplegó rápidamente con la ayuda de IBM Security Expert Labs.

Resultados Reduce el tiempo de análisis de eventos de horas a minutos
con control centralizado de la gestión de amenazas
Logra una reducción de ~300 %
en la tasa de falsos positivos en seis meses
Disminuye el tiempo de incorporación de meses a semanas
con capacitación y soporte de IBM Security Expert Labs
Historia de desafío empresarial
En busca de una seguridad flexible y escalable

Cuando OTTO lanzó su negocio por catálogo hace 70 años, la línea completa de productos consistía en 28 pares de zapatos. Desde entonces, la empresa alemana de comercio electrónico ha crecido exponencialmente. Ahora funciona con 6800 marcas que ofrecen tres millones de productos y es el mayor minorista en línea de artículos para el hogar en Alemania.

Durante las décadas posteriores a la fundación de OTTO, su negocio por catálogo prosperó. La compañía se adaptó rápidamente cuando el auge de las tecnologías digitales a mediados de la década de 1990 hizo posible ofrecer sus productos en línea.

Su primera incursión en el comercio minorista en línea se concentraba en un pequeño departamento interno, denominado "nuevos medios". A medida que el comercio electrónico se volvía cada vez más importante para la empresa, OTTO comenzó a migrar de su sistema tradicional de back-end estático y centrado en catálogos a un sistema más moderno, basado en la web.

Al mismo tiempo, los datos de los clientes crecían tanto en volumen como en importancia para el negocio, lo mismo que la necesidad de protegerlos. El proceso para investigar eventos sospechosos era laborioso y consumía mucho tiempo. La empresa necesitaba una forma centralizada de supervisar y responder a las amenazas de seguridad en toda ella.

Para abordar estos desafíos, OTTO implementó la solución IBM Security QRadar Security Information and Event Management (SIEM) en las instalaciones. Con la solución QRadar, OTTO pudo consolidar y analizar los datos de seguridad de toda la infraestructura de TI de la empresa. Un panel centralizado proporcionó una vista de las posibles amenazas y actividades y permitió a los administradores de seguridad realizar análisis y tomar las medidas necesarias. La solución ayudó a la empresa a reducir el flujo de trabajo de análisis de amenazas de varias horas a unos cuantos minutos.

A medida que avanzaba la transformación digital de OTTO, la empresa adoptó una estrategia de "Si la nube está lista, la nube va primero" y sus necesidades de seguridad se volvieron más complejas. OTTO buscó una solución de seguridad más escalable para adaptarse al crecimiento. También quería un modelo de licencia más flexible para que el equipo de seguridad pudiera centrarse en el análisis de amenazas, la respuesta y las mejoras.

Con IBM® QRadar with Cloud, tenemos una visión más completa de nuestra infraestructura de TI, lo que nos permite ver y responder mejor a las amenazas. Robert Johns Senior Expert Information Security OTTO (GmbH & Co. KG)
Historia de transformación
Colaboración centrada en la seguridad

Afortunadamente, la flexibilidad y la escalabilidad que OTTO necesitaba estaba solo a una transición de distancia: la empresa migró su solución QRadar local a la plataforma IBM Security QRadar on Cloud. Con la oferta de software como servicio (SaaS), OTTO pudo aprovechar las ventajas de seguridad que ya experimentaba, al tiempo que se deshacía de los requisitos operativos cotidianos de la gestión de la plataforma. Con la ayuda de IBM Security Expert Labs, OTTO completó la transición en tres meses. 

"No queremos tener que operar el entorno de QRadar. Solo queremos usarlo desde el punto de vista de un analista de seguridad, para hacer análisis en general y análisis forense”, señala Robert Johns, Experto sénior en Seguridad de la Información de OTTO. “La capacidad de SaaS ha sido muy útil en ese sentido, y la salud del sistema ha mejorado porque el entorno es más estable”.

El equipo de IBM Security Services también demostró su valor en un momento crítico durante la migración. El equipo de seguridad de OTTO se enfrentó a una escasez de personal y necesitaba incorporar a dos nuevos miembros del equipo. IBM Security Services trabajó con OTTO para que la implementación siguiera avanzando sin problemas a medida que se completaba la incorporación.

Historia de resultados
Fuera lo viejo, dentro en la nube

Habiendo avanzado sus sistemas de seguridad, OTTO puede continuar innovando y moviendo soluciones a la nube con confianza. "Antes de implementar QRadar on Cloud, operar el entorno QRadar requería hasta el 50% de la capacidad de nuestro equipo de seguridad", menciona Johns. "Hoy podemos invertir ese tiempo en la mejora y el desarrollo adicional de nuestros casos de uso".

También puede acelerar la adopción de la nube aprovechando las integraciones listas para usar de QRadar on Cloud con diversos servicios en la nube. Como primer caso de uso, la compañía extendió la visibilidad y el análisis de incidentes a su tienda en línea, OTTO.de, y sus sistemas de back-end, que recientemente había trasladado a una plataforma en la nube.

IBM Security Services sigue participando de forma continua, trabajando estrechamente con el equipo de seguridad de OTTO en la implementación de QRadar y proporcionando talleres de capacitación en el proceso. "IBM Security Services nos permitió reducir el tiempo de incorporación de los empleados nuevos de varios meses a algunas semanas", comenta Johns. "También pudimos reducir la tasa de falsos positivos en un 300% en medio año. IBM Security Services es un socio valioso en la capacitación de personas para completar tareas en paralelo y eliminar la necesidad de una capacitación costosa cuando esas personas no están disponibles. Tengo un 'miembro del equipo' adicional y al mismo tiempo un valioso capacitador".

De cara al futuro, la empresa está adoptando un doble enfoque para continuar su transformación digital. "Con los servicios IBM QRadar for Cloud estamos preparados para ambos enfoques de implementación", apunta Johns. "Podemos monitorear todos los recursos locales y adoptar fácilmente nuevos sistemas de microservicios en la nube".

“En segundo lugar, anticipo que el año que viene vamos a tratar de sacar más provecho de la automatización”, continúa. “Estamos probando tecnologías para automatizar nuestros procesos cotidianos y repetibles, de modo que podamos enfocarnos en abordar desafíos de seguridad con más impacto".

Logo de OTTO
OTTO (GmbH & co. KG)

Desde su fundación en 1949 como compañía de venta de zapatos por catálogo, OTTO (enlace externo a ibm.com) ha seguido una trayectoria de alto crecimiento. Hoy en día, se ha convertido en un minorista en línea que ofrece más de tres millones de productos de 6800 marcas en diversas industrias, como moda, estilo de vida y multimedia. Con sede en Hamburgo, Alemania, OTTO es el minorista en línea más grande del país y una importante empresa de comercio electrónico, con clientes en toda Europa. Sus ventas para el ejercicio fiscal 2019/2020 fueron de 3,5 mil millones de euros y actualmente cuenta con 4900 empleados.

Dé el siguiente paso

Para obtener más información sobre las soluciones de IBM presentadas en esta historia, póngase en contacto con su representante o asociado de negocios de IBM.

Ver más historias de clientes Contactar con IBM
Legal

© Copyright IBM Corporation 2020. IBM Corporation, IBM security, New orchard road, Armonk, NY 10504

Producido en los Estados Unidos de América, agosto de 2020.

IBM, el logotipo de IBM, ibm.com, IBM Security y QRadar marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. Encontrará una lista actualizada de las marcas comerciales de IBM en la página web "Copyright and trademark information" en https://www.ibm.com/mx-es/legal/copyright-trademark.

Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.

Los datos de rendimiento y los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL”, SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS LAS GARANTÍAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.

Declaración de buenas prácticas de seguridad. La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. El acceso inadecuado puede resultar en la alteración, destrucción, apropiación indebida o mal uso de la información o puede resultar en daños o mal uso de sus sistemas, incluso para su uso en ataques a otros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso indebido. Los sistemas, productos y servicios de IBM están diseñados para ser parte de un enfoque de seguridad legal e integral, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más efectivos. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS, NI QUE VAYAN A HACER QUE SU EMPRESA SEA INMUNE A DICHA CONDUCTA.