Em 2008, quando os executivos do grupo Guararapes, empresa de moda nacional que abrange a rede Riachuelo, perceberam que estavam lidando cada vez mais com o dinheiro de seus clientes, por meio de cartões de loja, seguros e empréstimos, decidiram criar a Midway, braço financeiro do Grupo que, hoje, um dos grandes emissores de cartões private label do Brasil e está entre os maiores emissores de cartões bandeirados. Tornando-se um negócio horizontal em três vertentes: industrial, varejo e financeiro, o Grupo viria ainda a passar por um processo de transformação digital que se iniciou em 2018.
Em meio à estratégia de transformação digital de todo o grupo, mudança de serviços e aplicativos para a nuvem, melhoria do comércio eletrônico e desenvolvimento de um mercado digital, a companhia precisava ainda seguir novas regulamentações, como a Lei Geral de Proteção de Dados (LGPD). Assim, era preciso ainda mais agilidade para aprimorar a gestão operacional, garantindo uma infraestrutura robusta de segurança para todo o negócio com a missão de fortalecer suas defesas e elevar a empresa aos padrões de segurança cibernética financeira.
"Quando você tem uma solução antivírus tradicional, ela torna os servidores e aplicativos mais lentos. Às vezes, um antivírus está configurado incorretamente ou tem uma distribuição de assinatura de tempo inadequada que causa problemas", conta Rodrigo Godoi, CISO do Grupo Guararapes.
"Uma atenção extra desde o ponto de vista de segurança é necessária para tais sistemas, já que muitas vezes eles não são atualizados ou não possuem as melhores técnicas de segurança embarcada, trazendo um risco adicional às operações que são essenciais para os negócios", explica Jeferson Propheta, country manager da CrowdStrike no Brasil.
O grupo optou por utilizar os serviços e produtos da empresa CrowdStrike para melhorar a
segurança de endpoints do banco e de toda a corporação, com pouco ou nenhum impacto no desempenho. Além disso, a integração com outros sistemas de negócios, como o DevOps, também foi simples.
"A CrowdStrike nos confere a visibilidade em tempo real de possíveis ataques, não precisa de atualização constante, e assim é possível detectar novos malwares e vírus automaticamente. Isso significa que podemos responder mais rapidamente a essas tentativas e incidentes maliciosos", explica Godoi.
Para Jeferson, Country Manager da CrowdStrike Brasil, é importante ter visibilidade dos invasores, investindo em estratégias de zero-trust, privilégio mínimo, segurança em camada e restrição de acesso, pois são abordagens assertivas para estes sistemas, além de auxiliarem no desempenho tecnológico.
Transformação cibernética
O objetivo era fazer das soluções um dos principais pilares da nova infraestrutura de segurança da empresa. Mas primeiro era importante entender se as opções faziam sentido para as operações mistas do grupo, entre varejo, manufatura e finanças.
O primeiro passo, então, foi avaliar vários produtos do mercado para ver se poderiam suportar 7 mil terminais. Depois de três dias, o grupo já trabalhava com a CrowdStrike para montar o piloto de uma prova de conceito.
O piloto, que deveria durar 15 dias, teve tanto sucesso que permaneceu por dois meses e se tornou parte do projeto final. "Escalamos a solução rapidamente e, em apenas três meses, tínhamos toda a operação instalada e funcionando, identificando rapidamente incidentes no ambiente e criando regras específicas", comemora Godoi.
A empresa usa diversos módulos da plataforma Crowdstrike Falcon para proteger os terminais em toda a sua operação comercial, de dispositivos dos pontos de venda a computadores das fábricas.
Para o grupo Guararapes, as melhorias na visibilidade, monitoramento em tempo real e automação, além da arquitetura nativa em nuvem da solução CrowdStrike, melhoraram significativamente a produtividade.
