Messer Gases Brasil implementa Zero Trust para cobrir operação complexa

Empresa implementou solução Zscaler em parceria com a Delfia

Author Photo
9:00 am - 20 de dezembro de 2023
Imagem: Shutterstock

A Messer, subsidiária brasileira da empresa alemã de gases industriais, medicinais e especiais, atualizou e reforçou sua jornada de segurança para dar conta da extrema complexidade e sensibilidade dos seus processos de fabricação. Em parceria com a empresa de soluções digitais Delfia, a Messer implementou a solução de segurança Zero Trust Network Access da Zscaler.

Para reforçar o valor de segurança da organização, os profissionais de TI e cibersegurança da Messer consideravam necessário, num primeiro momento, intensificar os controles aplicados ao acesso remoto ou presencial de colaboradores. Esse grupo inclui profissionais de todas as regiões do Brasil e de fora do país. “Temos segurança como valor fundamental, e por mais que esses acessos estivessem equacionados, acontecendo por meio de VPNs, desejávamos elevar a postura de segurança tanto dos usuários como de seus dispositivos. A meta era ganhar um controle granular sobre cada log, cada acesso, cada configuração de máquina. Com ajuda dos curadores Delfia, identificamos que o conceito ZTNA nos ajudaria a resolver essas demandas”, define Lucas Ferrão, Analista de Infraestrutura da Messer Gases Brasil.

Nessa jornada, a Messer somou os serviços de curadoria, POC, projeto e implementação da Delfia à solução Zscaler. “O número de chamados realizados ao nosso Service Desk por incidentes de acesso baixou a zero. É uma realidade em que a segurança acontece sem causar enroscos, facilitando o trabalho de todos”, resume Ferrão. Para o time de segurança e TI, segundo o executivo, esse processo também foi suave: em apenas duas semanas o Zscaler tornou-se parte das operações da empresa.

Leia mais: Empresas maduras em Zero Trust reduzem em duas vezes o risco de ciberataques

Para Rodrigo Bocchi, CEO da Delfia, a Messer Gases é um exemplo de uma implementação bem-sucedida do conceito ZTNA. “Sabemos que algumas organizações lutam para realizar esse salto, que demanda um novo mindset de todos os envolvidos. De forma direta e simples, a solução Delfia/Zscaler na Messer reuniu o melhor de vários mundos: a maturidade da cultura digital da Messer Gases, o rigor e a metodologia dos curadores Delfia e, finalmente, a agilidade da plataforma Zscaler. A complexidade é inimiga da segurança”.

No futuro, a Messer Gases Brasil também passará a utilizar o Zscaler nos smartphones dos times de manutenção de plantas industriais e centros de distribuição da Messer.

Confiança zero, privilégio mínimo

O modelo Zero Trust assume que a violação já aconteceu – isso é parte fundamental da mentalidade de confiança zero. As soluções ZTNA são baseadas no conceito de privilégio mínimo, oferecendo acesso mínimo a recursos e a usuários. Deixa de ser importante se o profissional está dentro ou fora do perímetro da Messer Gases. Independentemente de onde esteja localizado, o usuário é desafiado, por várias funções automáticas de autenticação e checagem de contexto, a provar que possui as credenciais necessárias. Segundo a Delfia, essa abordagem aumenta a postura de segurança da organização, detectando inconsistências, ameaças e bloqueando acessos indevidos.

Ao definir que algumas das VPNs da Messer Gases seriam substituídas por VPNs inseridas dentro do conceito ZTNA, Ferrão determinou, também, que a solução deveria ser na nuvem, leve e com menor demanda sobre a infraestrutura de rede da empresa. Buscava-se contratar a solução como serviço. Era necessário, ainda, checar a performance e a usabilidade da plataforma ZTNA dentro de um quadro com múltiplos perfis de usuários e de dispositivos de acesso. “A granularidade da plataforma era algo crítico para nós – queríamos uma solução que facilmente nos ajudasse a definir, por exemplo, que o usuário X poderia ter acesso ao recurso A, mas não ao B e ao C”, detalha Ferrão.

Inventário de perfis de usuários e de dispositivos de acesso

Para suportar o processo de seleção da solução, POCs foram realizadas com alguns fornecedores do mercado. Ao final do dia, a escolha ficou com a solução Delfia/Zscaler. Para não sobrecarregar o ambiente digital da Messer Gases, a POC foi realizada na nuvem, no ambiente Zscaler NFR (Not for Resale) da Delfia. “Neste teste, feito com o apoio dos curadores Delfia, chegamos a simular a interação de alguns colaboradores com a plataforma. Os usuários gostaram da solução. Para a TI, foi importante, também, verificar a aderência da solução ao Azure AD”, explica Ferrão.

A solução está em operação desde 2022 na Messer Gases, e o time de TI e segurança já fez uma avaliação dos resultados entregues. Há, agora, um inventário dinâmico e variado dos perfis de usuários, chegando a mapear detalhes da configuração e atualização de patches dos devices usados pelos colaboradores. Segundo Ferrão, também ficou mais fácil ter um controle granular sobre o quanto cada usuário está consumindo em volume de informações.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.