Grupo JCC busca excelência de SI com redução da complexidade

Devido ao acúmulo de soluções de Segurança, a estrutura de proteção da gestora de shoppings centers se tornou complexa demais para ser gerida em um contexto de gap de talentos. O caminho encontrado pelo grupo foi orientar suas ações de resposta em plataforma unificada. Este case de sucesso foi apresentado no palco do Security Leaders Recife

Compartilhar:

O Grupo Jereissati Centros Comerciais S/A tem como tarefa crítica oferecer experiências de alto nível para os clientes de suas instalações de Shopping Centers em localidades fora do eixo Rio-São Paulo. Para que isso seja cumprido devidamente, a Segurança Cibernética, apoiada por uma estrutura eficiente e otimizada é uma das demandas mais importantes, e foi respondida por meio da parceria formada com Trust Control e WatchGuard.

 

Fundado em 1978, o Grupo JCC é referência no mercado de gerenciamento de centros comerciais no nordeste brasileiro, sendo responsável pela inauguração e gestão do Shopping Center Iguatemi Fortaleza, um dos maiores do país. Dado o tamanho da estrutura, capaz de proporcionar uma nova linha de crescimento à cidade, a Segurança Digital do Grupo logo atingiu uma complexidade muito além das capacidades de gestão do time de SI.

 

“O ambiente dependia de atuação em temas como Network Security, proteção de Wi-Fi, controle de identidade e segurança de endpoint. Ocorre que pelo menos os dois primeiros cenários já contavam com quase uma dezena de soluções sem coordenação adequada. Por isso, era difícil para a Cyber Security gerenciar todos os alertas”, explica Raphael Salgado, Gerente de Vendas da Trust Control, durante apresentação do case no Security Leaders Recife.

 

Salgado aponta que essa fadiga de notificações incapacitava a Segurança do Grupo JCC de lidar com demandas envolvendo o fator humano, expondo a riscos que nenhuma tecnologia poderia enfrentar. Assim, o objetivo da parceria Trust Control e WatchGuard era unificar os alertas de ameaça enquanto endereçava a elevação das proteções de identidade e endpoints.

 

Para a primeira questão, foi implementada a solução de Extended Detection and Response da WatchGuard, com o objetivo de gerenciar melhor todos os alertas de risco recebidos pelas diversas soluções e responder automaticamente à parte das demandas utilizando Inteligência Artificial. O que não pudesse ser tratado pela máquina é identificado segundo seu nível de risco e entregue para o profissional humano avaliar.

 

“Já em relação à identidade e controle de endpoints, buscamos estratégias de validação do acesso dos usuários para cada recurso da companhia, baseado na criticidade. Utilizando frameworks de Zero Trust, estabelecemos condições bastante específicas, como horários e localizações, para que o usuário pudesse se autenticar corretamente”, explica Américo Spachacquercia, Sales Engineer Brazil da WatchGuard.

 

Otimização e controle

O grande benefício sentido pelo Grupo JCC foi a capacidade de otimizar as tarefas cotidianas da Segurança Cibernética, permitindo ao time focar em ações concretas de aculturamento, conscientização do usuário e bloqueio de brechas. Segundo Rapahel Salgado, em um cenário de falta de mão de obra qualificada, contar com essa vantagem pode ajudar a responder a um risco iminente.

 

Além disso, foi possível elevar os padrões de Cyber Security, ao aplicar múltiplos fatores de autenticação e monitoramento dos usuários antes de entrarem em um determinado ambiente. Dessa forma, não apenas os colaboradores, mas todos os milhares de clientes dos shopping centers permanecem protegidos pelo Grupo.

 

“Infelizmente, incidentes cibernéticos são como desastres naturais: eles ocorrerão sem que tenhamos muito controle. Entretanto, ter uma resposta rápida e eficiente para els nos permite mitigar os eventuais danos. Se uma estrutura cheia de silos de excelência não oferece essa agilidade, a plataformização o fará”, conclui Salgado.

 

Assim como esse, outros cases de sucesso estão previstos para a agenda dos do Security Leaders Regional em Fortaleza. A programação conta ainda com painéis de debates, além do keynote de abertura de Clayton Soares, Head de Tecnologia & Inovação da Auto Peças Padre Cícero, que fará uma provocação sobre Segurança e Resiliência Cibernética. As inscrições estão abertas.

 

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...