OTTO (GmbH & Co. KG) necesitaba una solución de seguridad integrada que pudiera proporcionar un entorno seguro, flexible y escalable para la transformación digital.
Para respaldar su creciente negocio en línea, la empresa eligió la solución QRadar on Cloud, que desplegó rápidamente con la ayuda de IBM Security Expert Labs.
Cuando OTTO lanzó su negocio por catálogo hace 70 años, la línea completa de productos consistía en 28 pares de zapatos. Desde entonces, la empresa alemana de comercio electrónico ha crecido exponencialmente. Ahora funciona con 6800 marcas que ofrecen tres millones de productos y es el mayor minorista en línea de artículos para el hogar en Alemania.
Durante las décadas posteriores a la fundación de OTTO, su negocio por catálogo prosperó. La compañía se adaptó rápidamente cuando el auge de las tecnologías digitales a mediados de la década de 1990 hizo posible ofrecer sus productos en línea.
Su primera incursión en el comercio minorista en línea se concentraba en un pequeño departamento interno, denominado "nuevos medios". A medida que el comercio electrónico se volvía cada vez más importante para la empresa, OTTO comenzó a migrar de su sistema tradicional de back-end estático y centrado en catálogos a un sistema más moderno, basado en la web.
Al mismo tiempo, los datos de los clientes crecían tanto en volumen como en importancia para el negocio, lo mismo que la necesidad de protegerlos. El proceso para investigar eventos sospechosos era laborioso y consumía mucho tiempo. La empresa necesitaba una forma centralizada de supervisar y responder a las amenazas de seguridad en toda ella.
Para abordar estos desafíos, OTTO implementó la solución IBM Security QRadar Security Information and Event Management (SIEM) en las instalaciones. Con la solución QRadar, OTTO pudo consolidar y analizar los datos de seguridad de toda la infraestructura de TI de la empresa. Un panel centralizado proporcionó una vista de las posibles amenazas y actividades y permitió a los administradores de seguridad realizar análisis y tomar las medidas necesarias. La solución ayudó a la empresa a reducir el flujo de trabajo de análisis de amenazas de varias horas a unos cuantos minutos.
A medida que avanzaba la transformación digital de OTTO, la empresa adoptó una estrategia de "Si la nube está lista, la nube va primero" y sus necesidades de seguridad se volvieron más complejas. OTTO buscó una solución de seguridad más escalable para adaptarse al crecimiento. También quería un modelo de licencia más flexible para que el equipo de seguridad pudiera centrarse en el análisis de amenazas, la respuesta y las mejoras.
Afortunadamente, la flexibilidad y la escalabilidad que OTTO necesitaba estaba solo a una transición de distancia: la empresa migró su solución QRadar local a la plataforma IBM Security QRadar on Cloud. Con la oferta de software como servicio (SaaS), OTTO pudo aprovechar las ventajas de seguridad que ya experimentaba, al tiempo que se deshacía de los requisitos operativos cotidianos de la gestión de la plataforma. Con la ayuda de IBM Security Expert Labs, OTTO completó la transición en tres meses.
"No queremos tener que operar el entorno de QRadar. Solo queremos usarlo desde el punto de vista de un analista de seguridad, para hacer análisis en general y análisis forense”, señala Robert Johns, Experto sénior en Seguridad de la Información de OTTO. “La capacidad de SaaS ha sido muy útil en ese sentido, y la salud del sistema ha mejorado porque el entorno es más estable”.
El equipo de IBM Security Services también demostró su valor en un momento crítico durante la migración. El equipo de seguridad de OTTO se enfrentó a una escasez de personal y necesitaba incorporar a dos nuevos miembros del equipo. IBM Security Services trabajó con OTTO para que la implementación siguiera avanzando sin problemas a medida que se completaba la incorporación.
Habiendo avanzado sus sistemas de seguridad, OTTO puede continuar innovando y moviendo soluciones a la nube con confianza. "Antes de implementar QRadar on Cloud, operar el entorno QRadar requería hasta el 50% de la capacidad de nuestro equipo de seguridad", menciona Johns. "Hoy podemos invertir ese tiempo en la mejora y el desarrollo adicional de nuestros casos de uso".
También puede acelerar la adopción de la nube aprovechando las integraciones listas para usar de QRadar on Cloud con diversos servicios en la nube. Como primer caso de uso, la compañía extendió la visibilidad y el análisis de incidentes a su tienda en línea, OTTO.de, y sus sistemas de back-end, que recientemente había trasladado a una plataforma en la nube.
IBM Security Services sigue participando de forma continua, trabajando estrechamente con el equipo de seguridad de OTTO en la implementación de QRadar y proporcionando talleres de capacitación en el proceso. "IBM Security Services nos permitió reducir el tiempo de incorporación de los empleados nuevos de varios meses a algunas semanas", comenta Johns. "También pudimos reducir la tasa de falsos positivos en un 300% en medio año. IBM Security Services es un socio valioso en la capacitación de personas para completar tareas en paralelo y eliminar la necesidad de una capacitación costosa cuando esas personas no están disponibles. Tengo un 'miembro del equipo' adicional y al mismo tiempo un valioso capacitador".
De cara al futuro, la empresa está adoptando un doble enfoque para continuar su transformación digital. "Con los servicios IBM QRadar for Cloud estamos preparados para ambos enfoques de implementación", apunta Johns. "Podemos monitorear todos los recursos locales y adoptar fácilmente nuevos sistemas de microservicios en la nube".
“En segundo lugar, anticipo que el año que viene vamos a tratar de sacar más provecho de la automatización”, continúa. “Estamos probando tecnologías para automatizar nuestros procesos cotidianos y repetibles, de modo que podamos enfocarnos en abordar desafíos de seguridad con más impacto".
Desde su fundación en 1949 como compañía de venta de zapatos por catálogo, OTTO (enlace externo a ibm.com) ha seguido una trayectoria de alto crecimiento. Hoy en día, se ha convertido en un minorista en línea que ofrece más de tres millones de productos de 6800 marcas en diversas industrias, como moda, estilo de vida y multimedia. Con sede en Hamburgo, Alemania, OTTO es el minorista en línea más grande del país y una importante empresa de comercio electrónico, con clientes en toda Europa. Sus ventas para el ejercicio fiscal 2019/2020 fueron de 3,5 mil millones de euros y actualmente cuenta con 4900 empleados.
© Copyright IBM Corporation 2020. IBM Corporation, IBM security, New orchard road, Armonk, NY 10504
Producido en los Estados Unidos de América, agosto de 2020.
IBM, el logotipo de IBM, ibm.com, IBM Security y QRadar marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. Encontrará una lista actualizada de las marcas comerciales de IBM en la página web "Copyright and trademark information" en https://www.ibm.com/mx-es/legal/copyright-trademark.
Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los datos de rendimiento y los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL”, SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS LAS GARANTÍAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.
Declaración de buenas prácticas de seguridad. La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. El acceso inadecuado puede resultar en la alteración, destrucción, apropiación indebida o mal uso de la información o puede resultar en daños o mal uso de sus sistemas, incluso para su uso en ataques a otros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso indebido. Los sistemas, productos y servicios de IBM están diseñados para ser parte de un enfoque de seguridad legal e integral, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más efectivos. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS, NI QUE VAYAN A HACER QUE SU EMPRESA SEA INMUNE A DICHA CONDUCTA.