Grupo JCC busca excelência de SI com redução da complexidade

Devido ao acúmulo de soluções de Segurança, a estrutura de proteção da gestora de shoppings centers se tornou complexa demais para ser gerida em um contexto de gap de talentos. O caminho encontrado pelo grupo foi orientar suas ações de resposta em plataforma unificada. Este case de sucesso foi apresentado no palco do Security Leaders Recife

Compartilhar:

O Grupo Jereissati Centros Comerciais S/A tem como tarefa crítica oferecer experiências de alto nível para os clientes de suas instalações de Shopping Centers em localidades fora do eixo Rio-São Paulo. Para que isso seja cumprido devidamente, a Segurança Cibernética, apoiada por uma estrutura eficiente e otimizada é uma das demandas mais importantes, e foi respondida por meio da parceria formada com Trust Control e WatchGuard.

 

Fundado em 1978, o Grupo JCC é referência no mercado de gerenciamento de centros comerciais no nordeste brasileiro, sendo responsável pela inauguração e gestão do Shopping Center Iguatemi Fortaleza, um dos maiores do país. Dado o tamanho da estrutura, capaz de proporcionar uma nova linha de crescimento à cidade, a Segurança Digital do Grupo logo atingiu uma complexidade muito além das capacidades de gestão do time de SI.

 

“O ambiente dependia de atuação em temas como Network Security, proteção de Wi-Fi, controle de identidade e segurança de endpoint. Ocorre que pelo menos os dois primeiros cenários já contavam com quase uma dezena de soluções sem coordenação adequada. Por isso, era difícil para a Cyber Security gerenciar todos os alertas”, explica Raphael Salgado, Gerente de Vendas da Trust Control, durante apresentação do case no Security Leaders Recife.

 

Salgado aponta que essa fadiga de notificações incapacitava a Segurança do Grupo JCC de lidar com demandas envolvendo o fator humano, expondo a riscos que nenhuma tecnologia poderia enfrentar. Assim, o objetivo da parceria Trust Control e WatchGuard era unificar os alertas de ameaça enquanto endereçava a elevação das proteções de identidade e endpoints.

 

Para a primeira questão, foi implementada a solução de Extended Detection and Response da WatchGuard, com o objetivo de gerenciar melhor todos os alertas de risco recebidos pelas diversas soluções e responder automaticamente à parte das demandas utilizando Inteligência Artificial. O que não pudesse ser tratado pela máquina é identificado segundo seu nível de risco e entregue para o profissional humano avaliar.

 

“Já em relação à identidade e controle de endpoints, buscamos estratégias de validação do acesso dos usuários para cada recurso da companhia, baseado na criticidade. Utilizando frameworks de Zero Trust, estabelecemos condições bastante específicas, como horários e localizações, para que o usuário pudesse se autenticar corretamente”, explica Américo Spachacquercia, Sales Engineer Brazil da WatchGuard.

 

Otimização e controle

O grande benefício sentido pelo Grupo JCC foi a capacidade de otimizar as tarefas cotidianas da Segurança Cibernética, permitindo ao time focar em ações concretas de aculturamento, conscientização do usuário e bloqueio de brechas. Segundo Rapahel Salgado, em um cenário de falta de mão de obra qualificada, contar com essa vantagem pode ajudar a responder a um risco iminente.

 

Além disso, foi possível elevar os padrões de Cyber Security, ao aplicar múltiplos fatores de autenticação e monitoramento dos usuários antes de entrarem em um determinado ambiente. Dessa forma, não apenas os colaboradores, mas todos os milhares de clientes dos shopping centers permanecem protegidos pelo Grupo.

 

“Infelizmente, incidentes cibernéticos são como desastres naturais: eles ocorrerão sem que tenhamos muito controle. Entretanto, ter uma resposta rápida e eficiente para els nos permite mitigar os eventuais danos. Se uma estrutura cheia de silos de excelência não oferece essa agilidade, a plataformização o fará”, conclui Salgado.

 

Assim como esse, outros cases de sucesso estão previstos para a agenda dos do Security Leaders Regional em Fortaleza. A programação conta ainda com painéis de debates, além do keynote de abertura de Clayton Soares, Head de Tecnologia & Inovação da Auto Peças Padre Cícero, que fará uma provocação sobre Segurança e Resiliência Cibernética. As inscrições estão abertas.

 

 

Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...