Messer Gases Brasil implementa Zero Trust para cobrir operação complexa
Empresa implementou solução Zscaler em parceria com a Delfia
A Messer, subsidiária brasileira da empresa alemã de gases industriais, medicinais e especiais, atualizou e reforçou sua jornada de segurança para dar conta da extrema complexidade e sensibilidade dos seus processos de fabricação. Em parceria com a empresa de soluções digitais Delfia, a Messer implementou a solução de segurança Zero Trust Network Access da Zscaler.
Para reforçar o valor de segurança da organização, os profissionais de TI e cibersegurança da Messer consideravam necessário, num primeiro momento, intensificar os controles aplicados ao acesso remoto ou presencial de colaboradores. Esse grupo inclui profissionais de todas as regiões do Brasil e de fora do país. “Temos segurança como valor fundamental, e por mais que esses acessos estivessem equacionados, acontecendo por meio de VPNs, desejávamos elevar a postura de segurança tanto dos usuários como de seus dispositivos. A meta era ganhar um controle granular sobre cada log, cada acesso, cada configuração de máquina. Com ajuda dos curadores Delfia, identificamos que o conceito ZTNA nos ajudaria a resolver essas demandas”, define Lucas Ferrão, Analista de Infraestrutura da Messer Gases Brasil.
Nessa jornada, a Messer somou os serviços de curadoria, POC, projeto e implementação da Delfia à solução Zscaler. “O número de chamados realizados ao nosso Service Desk por incidentes de acesso baixou a zero. É uma realidade em que a segurança acontece sem causar enroscos, facilitando o trabalho de todos”, resume Ferrão. Para o time de segurança e TI, segundo o executivo, esse processo também foi suave: em apenas duas semanas o Zscaler tornou-se parte das operações da empresa.
Leia mais: Empresas maduras em Zero Trust reduzem em duas vezes o risco de ciberataques
Para Rodrigo Bocchi, CEO da Delfia, a Messer Gases é um exemplo de uma implementação bem-sucedida do conceito ZTNA. “Sabemos que algumas organizações lutam para realizar esse salto, que demanda um novo mindset de todos os envolvidos. De forma direta e simples, a solução Delfia/Zscaler na Messer reuniu o melhor de vários mundos: a maturidade da cultura digital da Messer Gases, o rigor e a metodologia dos curadores Delfia e, finalmente, a agilidade da plataforma Zscaler. A complexidade é inimiga da segurança”.
No futuro, a Messer Gases Brasil também passará a utilizar o Zscaler nos smartphones dos times de manutenção de plantas industriais e centros de distribuição da Messer.
Confiança zero, privilégio mínimo
O modelo Zero Trust assume que a violação já aconteceu – isso é parte fundamental da mentalidade de confiança zero. As soluções ZTNA são baseadas no conceito de privilégio mínimo, oferecendo acesso mínimo a recursos e a usuários. Deixa de ser importante se o profissional está dentro ou fora do perímetro da Messer Gases. Independentemente de onde esteja localizado, o usuário é desafiado, por várias funções automáticas de autenticação e checagem de contexto, a provar que possui as credenciais necessárias. Segundo a Delfia, essa abordagem aumenta a postura de segurança da organização, detectando inconsistências, ameaças e bloqueando acessos indevidos.
Ao definir que algumas das VPNs da Messer Gases seriam substituídas por VPNs inseridas dentro do conceito ZTNA, Ferrão determinou, também, que a solução deveria ser na nuvem, leve e com menor demanda sobre a infraestrutura de rede da empresa. Buscava-se contratar a solução como serviço. Era necessário, ainda, checar a performance e a usabilidade da plataforma ZTNA dentro de um quadro com múltiplos perfis de usuários e de dispositivos de acesso. “A granularidade da plataforma era algo crítico para nós – queríamos uma solução que facilmente nos ajudasse a definir, por exemplo, que o usuário X poderia ter acesso ao recurso A, mas não ao B e ao C”, detalha Ferrão.
Inventário de perfis de usuários e de dispositivos de acesso
Para suportar o processo de seleção da solução, POCs foram realizadas com alguns fornecedores do mercado. Ao final do dia, a escolha ficou com a solução Delfia/Zscaler. Para não sobrecarregar o ambiente digital da Messer Gases, a POC foi realizada na nuvem, no ambiente Zscaler NFR (Not for Resale) da Delfia. “Neste teste, feito com o apoio dos curadores Delfia, chegamos a simular a interação de alguns colaboradores com a plataforma. Os usuários gostaram da solução. Para a TI, foi importante, também, verificar a aderência da solução ao Azure AD”, explica Ferrão.
A solução está em operação desde 2022 na Messer Gases, e o time de TI e segurança já fez uma avaliação dos resultados entregues. Há, agora, um inventário dinâmico e variado dos perfis de usuários, chegando a mapear detalhes da configuração e atualização de patches dos devices usados pelos colaboradores. Segundo Ferrão, também ficou mais fácil ter um controle granular sobre o quanto cada usuário está consumindo em volume de informações.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!