A fabricante de gases industriais, medicinais e especiais implementou uma solução Zero Trust Network Access da Zscaler. A extrema complexidade dos processos de fabricação de gases para áreas como saúde, metalurgia, alimentos/bebidas, solda, corte, química e engenharia faz com que segurança cibernética seja algo incutido no DNA da companhia de origem alemã.
Como um dos pilares da organização é o respeito aos dados pessoais de clientes, fornecedores e colaboradores, os profissionais de TI e cybersecurity da Messer consideravam necessário, num primeiro momento, intensificar os controles aplicados ao acesso remoto ou presencial de colaboradores.
Esse grupo inclui profissionais de todas as regiões do Brasil e de fora do país. "Temos segurança como valor fundamental, e por mais que esses acessos estivessem equacionados, acontecendo por meio de VPNs, desejávamos elevar a postura de segurança tanto dos usuários como de seus dispositivos.
A meta era ganhar um controle granular sobre cada log, cada acesso, cada configuração de máquina. Com ajuda dos curadores Delfia, identificamos que o conceito ZTNA nos ajudaria a resolver essas demandas", define Lucas Ferrão, Analista de Infraestrutura da Messer Gases Brasil.
Nessa jornada, a Messer somou os serviços de curadoria, POC, projeto e implementação da Delfia à solução Zscaler. O resultado é uma experiência de usuário sem atritos e segura.
Em comunicado, Lucas Ferrão, Analista de Infraestrutura da Messer Gases Brasil, conta que o número de chamados realizados ao Service Desk por incidentes de acesso baixou a zero. É uma realidade em que a segurança acontece sem causar enroscos, facilitando o trabalho de todos.
Confiança zero
O modelo Zero Trust assume que a violação já aconteceu – isso é parte fundamental da mentalidade de confiança zero. As soluções ZTNA são baseadas no conceito de privilégio mínimo: nunca confie, sempre verifique. A meta é oferecer acesso mínimo a recursos e a usuários. Deixa de ser importante se o profissional está dentro ou fora do perímetro da Messer Gases – seja uma planta industrial, uma filial, um centro de distribuição, a sede nacional em Alphaville.
Independentemente de onde esteja localizado, o usuário é desafiado, por várias funções automáticas de autenticação e checagem de contexto, a provar que possui as credenciais necessárias. O modelo ZTNA não confia em usuário ou dispositivo algum por default. Essa abordagem aumenta a postura de segurança da organização, detectando inconsistências, ameaças e bloqueando acessos indevidos.
Ao definir que algumas das VPNs da Messer Gases seriam substituídas por VPNs inseridas dentro do conceito ZTNA, Ferrão determinou, também, que a solução deveria ser na nuvem, leve e com menor demanda sobre a infraestrutura de rede da empresa. Buscava-se contratar a solução como serviço.
Era necessário, ainda, checar a performance e a usabilidade da plataforma ZTNA dentro de um quadro com múltiplos perfis de usuários e de dispositivos de acesso. "A granularidade da plataforma era algo crítico para nós – queríamos uma solução que facilmente nos ajudasse a definir, por exemplo, que o usuário X poderia ter acesso ao recurso A, mas não ao B e ao C", detalha Ferrão.
Inventário de perfis de usuários e de dispositivos de acesso
Para suportar o processo de seleção da solução, POCs foram realizadas com alguns fornecedores do mercado. Ao final do dia, a escolha ficou com a solução Delfia/Zscaler. Para não sobrecarregar o ambiente digital da Messer Gases, a POC foi realizada na nuvem, no ambiente Zscaler NFR (Not for Resale) da Delfia. "Neste teste, feito com o apoio dos curadores Delfia, chegamos a simular a interação de alguns colaboradores com a plataforma. Os usuários gostaram da solução. Para a TI, foi importante, também, verificar a aderência da solução ao Azure AD", explica Ferrão.
A solução está em operação desde 2022 na Messer Gases, e o time de TI e segurança já fez uma avaliação dos resultados entregues. Há, agora, um inventário dinâmico e variado dos perfis de usuários, chegando a mapear detalhes da configuração e atualização de patches dos devices usados pelos colaboradores. Ficou mais fácil, também, ter um controle granular sobre o quanto cada usuário está consumindo em volume de informações.