As soluções da Qualys, companhia de Segurança da Informação que permite que as organizações monitorem, priorizem e corrijam vulnerabilidades para proteger seus ativos de TI, possibilitou à rede cearense de Supermercados Grupo MSLZ melhorar a visibilidade do seu ambiente de TI e se proteger de mais de 50 mil vulnerabilidades, reduzindo 90% do tempo gasto nesta operação. O projeto teve a implementação e suporte da Add Value, consultoria especializada em tecnologias de nuvem, hiperconvergência, networking, segurança e virtualização.
No ranking divulgado pela Associação Brasileira de Supermercados (Abras), o Grupo MSLZ figura como a segunda maior rede supermercadista do Ceará, com 28 filiais incluindo lojas, centro de distribuição, central de produção alimentícia e escritório administrativo, atualmente encontra-se em processo de expansão acelerada com a previsão de atingir o total de 35 lojas em funcionamento até o segundo semestre de 2025. O faturamento do grupo, em 2023, foi de cerca de R$ 1,35 bilhão. A companhia tem uma preocupação com gestão de vulnerabilidades e com modelos de defesa pensando sempre em antecipar brechas de cibersegurança. No cenário anterior, utilizavam uma ferramenta de monitoramento que realizava um escaneamento mensal e que deixava a operação de verificação e aplicação de correção muito manuais, além de haver falhas durante a varredura e autenticação.
"Temos mais de 700 ativos gerenciáveis e demorávamos cerca de um ou dois dias para corrigirmos apenas uma vulnerabilidade por vez. Além disso, sofríamos com falhas de autenticação, tendo que realizar correções e aplicações de forma manual. Hoje, com Qualys, a validação é imediata, desde a identificação de uma nova vulnerabilidade até a sua correção o processo é facilmente acompanhado pela plataforma online, quanto aos erros de autenticação já não são mais um problema uma vez que o scan é realizado pelo agente instalado em cada dispositivo e isso permite que nossa equipe se concentre em atividades mais estratégicas", explica Liuz Palácio, analista de Segurança Sênior do Grupo MSLZ.
A companhia adotou a plataforma da Qualys, que oferece às organizações uma gestão de monitoramento ampla e eficaz, priorizando e corrigindo vulnerabilidades para proteger seus ativos de TI, ao mesmo tempo que garantem a conformidade com a políticas, normas, leis e regulamentos de segurança da informação. Em nove meses, foram resolvidas mais de 50 mil vulnerabilidades, neutralizando mais de 89% das ameaças detectadas no ambiente do São Luiz sem nenhum ataque bem-sucedido, com um aumento de 67% da visibilidade de seus ativos no mesmo período.
Ana Letícia Andrade, analista de Segurança da companhia, avalia que o grande diferencial da Add Value neste processo é a semelhança com a cultura organizacional do Grupo: que é não ter fornecedores mas, sim, parceiros.
"A proximidade da Add Value conosco é total desde a Prova de Conceito (POC), passando pela implementação e durante todo o processo de utilização da ferramenta, nos propondo caminhos, trazendo cobranças positivas para melhorias e fazendo com que a nossa operação fique ainda mais segura. Além do domínio técnico total da solução, o time da Add Value está sempre disposto a nos ajudar", salienta Letícia Andrade.
O tempo utilizado com varreduras, correções e autenticações foi reduzido em 90%. Além disso, a companhia economizou mais de 50% do que gastava com a solução anterior.
"O Grupo MSLZ desde o início do processo de escolha pela Qualys, passando pela implementação e operação, sempre foi muita aberta para nossos inputs e viu na Add Value um verdadeiro parceiro. A nossa missão é melhorar cada vez mais a cibersegurança da companhia e o time está 100% envolvido e engajado em aumentar a visibilidade de seus ativos", avalia Thiago Spósito, sócio da Add Value.
