Grupo cearense MSLZ aumenta visibilidade da TI e se protege de vulnerabilidades

A rede cearense de supermercados Grupo MSLZ – que engloba as marcas Mercadinhos São Luiz, Mini São Luiz e Mercadão – precisava melhorar a visibilidade de seu ambiente de TI e se proteger de vulnerabilidades. Para alcançar esse estado, adotou soluções da Qualys, companhia de segurança da informação, e resolveu mais de 50 mil vulnerabilidades, reduzindo em quase 90% o tempo gasto em operações do tipo.

O projeto teve implementação e suporte da Add Value, consultoria especializada em tecnologias de nuvem, hiperconvergência, networking, segurança e virtualização. Os resultados do projeto foram antecipados em primeira-mão ao IT Forum.

Pelo ranking da Associação Brasileira de Supermercados (Abras), o Grupo MSLZ é a segunda maior rede supermercadista do Ceará, com 28 filiais, incluindo lojas, centro de distribuição, central de produção alimentícia e escritório administrativo. Tem como foco atual atingir 35 lojas em funcionamento até o segundo semestre de 2025.

O faturamento do grupo, em 2023, foi de cerca de R$ 1,35 bilhão.

Veja ainda: Laboratória completa 10 anos formando e empregando mulheres em tecnologia

Mas a companhia tinha como preocupação a gestão de vulnerabilidades e a falta de um modelo de defesa que antecipasse brechas. No cenário anterior, utilizava uma ferramenta de monitoramento que realizava escaneamento mensal e deixava a operação de verificação e aplicação de correção manual e morosa, além de haver falhas durante a varredura e autenticação.

“Temos mais de 700 ativos gerenciáveis e demorávamos cerca de um ou dois dias para corrigirmos apenas uma vulnerabilidade por vez. Além disso, sofríamos com falhas de autenticação, tendo que realizar correções e aplicações de forma manual”, lembra Liuz Palácio, analista de segurança sênior do grupo.

A companhia adotou a plataforma da Qualys com a promessa de uma gestão de monitoramento ampla, priorizando e corrigindo vulnerabilidades para proteger ativos de TI. E, ao mesmo tempo, obter conformidade com políticas, normas, leis e regulamentos de segurança da informação.

Em nove meses, foram resolvidas mais de 50 mil vulnerabilidades, neutralizando mais de 89% das ameaças detectadas no ambiente. Houve aumento de 67% da visibilidade dos ativos no mesmo período. O tempo utilizado com varreduras, correções e autenticações foi reduzido em 90%. Além disso, a companhia economizou mais de 50% do que gastava com a solução anterior.

“O Grupo MSLZ desde o início do processo de escolha pela Qualys, passando pela implementação e operação, sempre foi muita aberta para nossos inputs (…). A nossa missão é melhorar cada vez mais a cibersegurança da companhia…”, diz Thiago Spósito, sócio da Add Value.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!