En el panorama de ciberseguridad que estamos viviendo, es crucial para las empresas tener una visibilidad completa de todos sus activos y los riesgos a los que están sometidos para poder actuar.
Sobre ello, Repsol ha incorporado una solución de IBM en su Sistema de Detección y Correlación de Alertas de Ciberseguridad, para poder integrar, monitorizar y proteger la totalidad de sus activos de tecnologías de la información y operaciones.
“Hoy en día necesitamos agilidad a la hora de evaluar las métricas y obtener resultados del nivel de protección de nuestros servidores. En un contexto tan importante como es la ciberseguridad, estamos contentos de poder dar un paso más allá con una herramienta que se ajusta a las necesidades de la compañía”, señala Javier Velasco Vidal, gerente de Monitorización de Seguridad de Repsol.
Solución de ciberseguridad
La solución resultante de este trabajo conjunto de los equipos de ambas empresas está permitiendo a Repsol aprovechar las capacidades de autodescubrimiento de activos de la base de datos de gestión de configuración y trasladar rápidamente dicha información a QRadar SIEM.
De esta forma, los nuevos sistemas ya integrados entran en el proceso de monitorización de seguridad. Por su parte, el equipo de seguridad y la dirección pueden obtener reportes sencillos, completos y transparentes sobre la visibilidad y cobertura de seguridad de la compañía.
Ahora Repsol puede acceder, a través de una interfaz sencilla, a los sistemas y aplicaciones que posee en su parque tecnológico y con un solo vistazo puede comprobar el nivel de monitorización y protección.
Repsol crea junto a IBM una nueva solución de ciberseguridad para sus activos tecnológicos
El modelo de co-creación de IBM y Repsol
La solución creada por IBM y Repsol se realizó a través de IBM Client Engineering, un equipo creado hace apenas dos años por la multinacional estadounidense, formado por más de 40 profesionales en España. Todos ellos trabajan siguiendo una metodología de co-creación con sus clientes y su objetivo es construir un Mínimo Producto Viable (MVP por sus siglas en inglés) en proyectos de ocho semanas.
En una primera fase, los profesionales de IBM Client Engineering se centran en un periodo de exploración en la que entienden las necesidades del cliente, mediante el análisis y la recopilación y de toda la información necesaria para definir el alcance del proyecto.
Posteriormente, tras adquirir el contexto necesario, el equipo de IBM define el reto al que se enfrenta el cliente, de forma clara y viable. En el caso de la compañía española se centraron en optimizar y automatizar el proceso de integración de los activos tecnológicos en los sistemas de monitorización de seguridad de Repsol y en dotar de visibilidad de la cobertura de la monitorización en tiempo real.
La tercera fase, que ocupa el 80% del proyecto, es el desarrollo del MVP teniendo en cuenta el reto ya definido. Durante esta etapa se construye la solución siguiendo metodología Agile, siempre en contacto directo con el cliente, y se prepara su puesta en producción.
