O Grupo Jereissati Centros Comerciais S/A tem como tarefa crítica oferecer experiências de alto nível para os clientes de suas instalações de Shopping Centers em localidades fora do eixo Rio-São Paulo. Para que isso seja cumprido devidamente, a Segurança Cibernética, apoiada por uma estrutura eficiente e otimizada é uma das demandas mais importantes, e foi respondida por meio da parceria formada com Trust Control e WatchGuard.
Fundado em 1978, o Grupo JCC é referência no mercado de gerenciamento de centros comerciais no nordeste brasileiro, sendo responsável pela inauguração e gestão do Shopping Center Iguatemi Fortaleza, um dos maiores do país. Dado o tamanho da estrutura, capaz de proporcionar uma nova linha de crescimento à cidade, a Segurança Digital do Grupo logo atingiu uma complexidade muito além das capacidades de gestão do time de SI.
“O ambiente dependia de atuação em temas como Network Security, proteção de Wi-Fi, controle de identidade e segurança de endpoint. Ocorre que pelo menos os dois primeiros cenários já contavam com quase uma dezena de soluções sem coordenação adequada. Por isso, era difícil para a Cyber Security gerenciar todos os alertas”, explica Raphael Salgado, Gerente de Vendas da Trust Control, durante apresentação do case no Security Leaders Recife.
Salgado aponta que essa fadiga de notificações incapacitava a Segurança do Grupo JCC de lidar com demandas envolvendo o fator humano, expondo a riscos que nenhuma tecnologia poderia enfrentar. Assim, o objetivo da parceria Trust Control e WatchGuard era unificar os alertas de ameaça enquanto endereçava a elevação das proteções de identidade e endpoints.
Para a primeira questão, foi implementada a solução de Extended Detection and Response da WatchGuard, com o objetivo de gerenciar melhor todos os alertas de risco recebidos pelas diversas soluções e responder automaticamente à parte das demandas utilizando Inteligência Artificial. O que não pudesse ser tratado pela máquina é identificado segundo seu nível de risco e entregue para o profissional humano avaliar.
“Já em relação à identidade e controle de endpoints, buscamos estratégias de validação do acesso dos usuários para cada recurso da companhia, baseado na criticidade. Utilizando frameworks de Zero Trust, estabelecemos condições bastante específicas, como horários e localizações, para que o usuário pudesse se autenticar corretamente”, explica Américo Spachacquercia, Sales Engineer Brazil da WatchGuard.
Otimização e controle
O grande benefício sentido pelo Grupo JCC foi a capacidade de otimizar as tarefas cotidianas da Segurança Cibernética, permitindo ao time focar em ações concretas de aculturamento, conscientização do usuário e bloqueio de brechas. Segundo Rapahel Salgado, em um cenário de falta de mão de obra qualificada, contar com essa vantagem pode ajudar a responder a um risco iminente.
Além disso, foi possível elevar os padrões de Cyber Security, ao aplicar múltiplos fatores de autenticação e monitoramento dos usuários antes de entrarem em um determinado ambiente. Dessa forma, não apenas os colaboradores, mas todos os milhares de clientes dos shopping centers permanecem protegidos pelo Grupo.
“Infelizmente, incidentes cibernéticos são como desastres naturais: eles ocorrerão sem que tenhamos muito controle. Entretanto, ter uma resposta rápida e eficiente para els nos permite mitigar os eventuais danos. Se uma estrutura cheia de silos de excelência não oferece essa agilidade, a plataformização o fará”, conclui Salgado.
Assim como esse, outros cases de sucesso estão previstos para a agenda dos do Security Leaders Regional em Fortaleza. A programação conta ainda com painéis de debates, além do keynote de abertura de Clayton Soares, Head de Tecnologia & Inovação da Auto Peças Padre Cícero, que fará uma provocação sobre Segurança e Resiliência Cibernética. As inscrições estão abertas.
