Messer Gases Brasil avança para a era Zero Trust

0

A fabricante de gases industriais, medicinais e especiais implementou uma solução Zero Trust Network Access da Zscaler. A extrema complexidade dos processos de fabricação de gases para áreas como saúde, metalurgia, alimentos/bebidas, solda, corte, química e engenharia faz com que segurança cibernética seja algo incutido no DNA da companhia de origem alemã.

Como um dos pilares da organização é o respeito aos dados pessoais de clientes, fornecedores e colaboradores, os profissionais de TI e cybersecurity da Messer consideravam necessário, num primeiro momento, intensificar os controles aplicados ao acesso remoto ou presencial de colaboradores.

Esse grupo inclui profissionais de todas as regiões do Brasil e de fora do país. "Temos segurança como valor fundamental, e por mais que esses acessos estivessem equacionados, acontecendo por meio de VPNs, desejávamos elevar a postura de segurança tanto dos usuários como de seus dispositivos.

A meta era ganhar um controle granular sobre cada log, cada acesso, cada configuração de máquina. Com ajuda dos curadores Delfia, identificamos que o conceito ZTNA nos ajudaria a resolver essas demandas", define Lucas Ferrão, Analista de Infraestrutura da Messer Gases Brasil.

Nessa jornada, a Messer somou os serviços de curadoria, POC, projeto e implementação da Delfia à solução Zscaler. O resultado é uma experiência de usuário sem atritos e segura.

Em comunicado, Lucas Ferrão, Analista de Infraestrutura da Messer Gases Brasil, conta que o  número de chamados realizados ao Service Desk por incidentes de acesso baixou a zero. É uma realidade em que a segurança acontece sem causar enroscos, facilitando o trabalho de todos.

Confiança zero

O modelo Zero Trust assume que a violação já aconteceu – isso é parte fundamental da mentalidade de confiança zero. As soluções ZTNA são baseadas no conceito de privilégio mínimo: nunca confie, sempre verifique. A meta é oferecer acesso mínimo a recursos e a usuários. Deixa de ser importante se o profissional está dentro ou fora do perímetro da Messer Gases – seja uma planta industrial, uma filial, um centro de distribuição, a sede nacional em Alphaville.

Independentemente de onde esteja localizado, o usuário é desafiado, por várias funções automáticas de autenticação e checagem de contexto, a provar que possui as credenciais necessárias. O modelo ZTNA não confia em usuário ou dispositivo algum por default. Essa abordagem aumenta a postura de segurança da organização, detectando inconsistências, ameaças e bloqueando acessos indevidos.

Ao definir que algumas das VPNs da Messer Gases seriam substituídas por VPNs inseridas dentro do conceito ZTNA, Ferrão determinou, também, que a solução deveria ser na nuvem, leve e com menor demanda sobre a infraestrutura de rede da empresa. Buscava-se contratar a solução como serviço.

Era necessário, ainda, checar a performance e a usabilidade da plataforma ZTNA dentro de um quadro com múltiplos perfis de usuários e de dispositivos de acesso. "A granularidade da plataforma era algo crítico para nós – queríamos uma solução que facilmente nos ajudasse a definir, por exemplo, que o usuário X poderia ter acesso ao recurso A, mas não ao B e ao C", detalha Ferrão.

Inventário de perfis de usuários e de dispositivos de acesso

Para suportar o processo de seleção da solução, POCs foram realizadas com alguns fornecedores do mercado. Ao final do dia, a escolha ficou com a solução Delfia/Zscaler. Para não sobrecarregar o ambiente digital da Messer Gases, a POC foi realizada na nuvem, no ambiente Zscaler NFR (Not for Resale) da Delfia. "Neste teste, feito com o apoio dos curadores Delfia, chegamos a simular a interação de alguns colaboradores com a plataforma. Os usuários gostaram da solução. Para a TI, foi importante, também, verificar a aderência da solução ao Azure AD", explica Ferrão.

A solução está em operação desde 2022 na Messer Gases, e o time de TI e segurança já fez uma avaliação dos resultados entregues. Há, agora, um inventário dinâmico e variado dos perfis de usuários, chegando a mapear detalhes da configuração e atualização de patches dos devices usados pelos colaboradores. Ficou mais fácil, também, ter um controle granular sobre o quanto cada usuário está consumindo em volume de informações.

 

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.