Coca-Cola FEMSA minimiza los problemas de seguridad con Fortify on Demand
- Seguridad Inteligente
La transición al alojamiento de aplicaciones en la nube planteó la necesidad de disponer de una solución que les pudiera ayudar a identificar vulnerabilidades, tanto en las aplicaciones propias de la embotelladora como las de sus partners, antes de que pudieran causar problemas. Encontraron en Micro Focus Fortify on Demand la solución idónea.
Presente en 10 países, Coca-Cola FEMSA es la embotelladora con franquicia de bebidas de la marca comercial Coca-Cola más grande de todo el mundo. Tiene 67 plantas embotelladoras y suministra el producto a más de 2,8 millones de puntos de venta a través de 344 centros de distribución.
Desde siembre la empresa ha pensado que la seguridad era un elemento importante, pero la migración a la nube de sus aplicaciones y de las de sus partners les hizo ser mucho más conscientes de los posibles riesgos de seguridad implícitos en el proceso. “Una vez que la organización en su conjunto fue consciente de las graves consecuencias que tendría una infracción de la seguridad al tener alojada la aplicación en la nube, encontrar una solución que nos pudiera ayudar a identificar las posibles vulnerabilidades de las aplicaciones se convirtió en una prioridad”, afirma Jair García Osorio, Chief Technology Security Officer de Coca-Cola FEMSA.
El equipo buscó una solución que permitiera implantar un amplio conjunto de directrices de seguridad a las que se deberían ajustar tanto las aplicaciones propias como las de sus partners, y vieron que Micro Focus Fortify on Demand era la solución idónea. Se trata de un software de seguridad de aplicaciones como servicio que ofrece integra pruebas de seguridad para aplicaciones estáticas, dinámicas y móviles con una supervisión continua de aplicaciones.
“Examinamos otras opciones, pero para nosotros supuso un verdadero desafío encontrar una solución que identificara una amplia gama de vulnerabilidades y las notificara de una forma que nos permitiera tomar medidas rápidamente. Una vez que vimos lo que Fortify on Demand ofrecía, supimos que era la solución que buscábamos”, señala García Osorio.
Fortify on Demand permite evaluar de forma sencilla las aplicaciones nuevas de la gama existente para asegurarse de que cumplen determinados estándares de seguridad antes de implantarse en producción. Las exploraciones se realizan simultáneamente, y todo el proceso se puede ver en la sencilla interfaz del portal. Jair García Osorio explica que “los informes claros de Fortify on Demand nos permiten abordar los problemas técnicos desde el punto de vista empresarial. Una vez que se identifica una vulnerabilidad, existen diferentes maneras de resolverla. Podemos enviar al proveedor un informe donde se explica detalladamente qué cambios se deben realizar en el código para mejorar la solución. También hemos creado soluciones a problemas comunes que se pueden aplicar automáticamente mediante el uso de firmas digitales”.
Fortify on Demand proporciona al equipo de Coca-Cola FEMSA la visibilidad y la información necesarias para la adquisición de aplicaciones, y ha permitido diseñar una estrategia de seguridad completa para adaptarse a los objetivos de negocio de la empresa. “Creemos que Fortify on Demand es un servicio clave para nuestra empresa. Nos ayuda tanto a nosotros como al resto de la organización a entender cómo funcionan las aplicaciones en la nube. Esto nos ha ayudado a minimizar los posibles problemas de seguridad en las aplicaciones antes de que se utilicen en nuestro entorno”, concluye García Osorio.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.