A Delfia, curadoria de jornadas digitais, anuncia os resultados que a Messer, subsidiária brasileira da empresa alemã de gases industriais, medicinais e especiais, conquistou com a solução de segurança Zero Trust Network Access da Zscaler. A extrema complexidade dos processos de fabricação de gases para áreas como saúde, metalurgia, alimentos/bebidas, solda, corte, química e engenharia faz com que segurança seja algo inerente ao DNA da Messer Gases. Um dos pilares da organização é o respeito aos Dados pessoais de clientes, fornecedores e colaboradores, algo concretizado na busca constante de conformidade à LGPD.
Para reforçar o valor de segurança da organização, os profissionais de TI e Cybersecurity da Messer consideravam necessário, num primeiro momento, intensificar os controles aplicados ao acesso remoto ou presencial de colaboradores. Esse grupo inclui profissionais de todas as regiões do Brasil e de fora do País. “Temos segurança como valor fundamental, e por mais que esses acessos estivessem equacionados, acontecendo por meio de VPNs, desejávamos elevar a postura de segurança tanto dos usuários como de seus dispositivos. A meta era ganhar um controle granular sobre cada log, cada acesso, cada configuração de máquina. Com ajuda dos curadores Delfia, identificamos que o conceito ZTNA nos ajudaria a resolver essas demandas”, define Lucas Ferrão, analista de Infraestrutura da Messer Gases Brasil.
Nessa jornada, a Messer somou os serviços de curadoria, POC, projeto e implementação da Delfia à solução Zscaler. O resultado é uma experiência de usuário sem atritos e segura. “O número de chamados realizados ao nosso Service Desk por incidentes de acesso baixou a zero. É uma realidade em que a segurança acontece sem causar enroscos, facilitando o trabalho de todos”, resume Ferrão. Para o time de segurança e TI, esse processo também foi suave: em apenas duas semanas o Zscaler tornou-se parte das operações da empresa.
Para Rodrigo Bocchi, CEO da Delfia, a Messer Gases é um exemplo de uma implementação bem-sucedida do conceito ZTNA. “Sabemos que algumas organizações lutam para realizar esse salto, que demanda um novo mindset de todos os envolvidos. De forma direta e simples, a solução Delfia/Zscaler na Messer reuniu o melhor de vários mundos: a maturidade da cultura digital da Messer Gases, o rigor e a metodologia dos curadores Delfia e, finalmente, a agilidade da plataforma Zscaler. A complexidade é inimiga da segurança”.
A busca por excelência em segurança na Messer Gases Brasil fará com que, no futuro, a empresa passe a utilizar o Zscaler nos smartphones dos times de manutenção de plantas industriais e centros de distribuição da Messer.
Confiança zero, privilégio mínimo
O modelo Zero Trust assume que a violação já aconteceu – isso é parte fundamental da mentalidade de confiança zero. As soluções ZTNA são baseadas no conceito de privilégio mínimo: nunca confie, sempre verifique. A meta é oferecer acesso mínimo a recursos e a usuários. Deixa de ser importante se o profissional está dentro ou fora do perímetro da Messer Gases– seja uma planta industrial, uma filial, um centro de distribuição, a sede nacional em Alphaville. Independentemente de onde esteja localizado, o usuário é desafiado, por várias funções automáticas de autenticação e checagem de contexto, a provar que possui as credenciais necessárias. O modelo ZTNA não confia em usuário ou dispositivo algum por default. Essa abordagem aumenta a postura de segurança da organização, detectando inconsistências, ameaças e bloqueando acessos indevidos.
Ao definir que algumas das VPNs da Messer Gases seriam substituídas por VPNs inseridas dentro do conceito ZTNA, Ferrão determinou, também, que a solução deveria ser na Nuvem, leve e com menor demanda sobre a infraestrutura de rede da empresa. Buscava-se contratar a solução como serviço. Era necessário, ainda, checar a performance e a usabilidade da plataforma ZTNA dentro de um quadro com múltiplos perfis de usuários e de dispositivos de acesso. “A granularidade da plataforma era algo crítico para nós – queríamos uma solução que facilmente nos ajudasse a definir, por exemplo, que o usuário X poderia ter acesso ao recurso A, mas não ao B e ao C”, detalha Ferrão.
Inventário de perfis de usuários e de dispositivos de acesso
Para suportar o processo de seleção da solução, POCs foram realizadas com alguns fornecedores do mercado. Ao final do dia, a escolha ficou com a solução Delfia/Zscaler. Para não sobrecarregar o ambiente digital da Messer Gases, a POC foi realizada na Nuvem, no ambiente Zscaler NFR (Not for Resale) da Delfia. “Neste teste, feito com o apoio dos curadores Delfia, chegamos a simular a interação de alguns colaboradores com a plataforma. Os usuários gostaram da solução. Para a TI, foi importante, também, verificar a aderência da solução ao Azure AD”, explica Ferrão.
A solução está em operação desde 2022 na Messer Gases, e o time de TI e segurança já fez uma avaliação dos resultados entregues. Há, agora, um inventário dinâmico e variado dos perfis de usuários, chegando a mapear detalhes da configuração e atualização de patches dos devices usados pelos colaboradores. Ficou mais fácil, também, ter um controle granular sobre o quanto cada usuário está consumindo em volume de informações.
Serviço
www.messer.com.br
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo