Grupo MSLZ aumenta visibilidade e proteção sobre mais de 50 mil brechas

Em nove meses foram resolvidas 89% das vulnerabilidades, reduzindo em 90% o tempo de monitoramento

Compartilhar:

A rede cearense de Supermercados Grupo MSLZ melhorou a visibilidade do seu ambiente de TI e ampliou a proteção de mais de 50 mil vulnerabilidades, reduzindo 90% do tempo gasto nesta operação, a partir de soluções da Qualys. O projeto teve a implementação e suporte da Add Value.

 

No ranking divulgado pela Associação Brasileira de Supermercados (Abras), o Grupo MSLZ figura como a segunda maior rede supermercadista do Ceará, com 28 filiais incluindo lojas, centro de distribuição, central de produção alimentícia e escritório administrativo, atualmente encontra-se em processo de expansão acelerada com a previsão de atingir o total de 35 lojas em funcionamento até o segundo semestre de 2025.

 

O faturamento do grupo, em 2023, foi de cerca de R$ 1,35 bilhão. A companhia têm uma preocupação com gestão de vulnerabilidades e com modelos de defesa pensando sempre em antecipar brechas de cibersegurança. No cenário anterior, utilizavam uma ferramenta de monitoramento que realizava um escaneamento mensal e que deixava a operação de verificação e aplicação de correção muito manuais, além de haver falhas durante a varredura e autenticação.

 

“Temos mais de 700 ativos gerenciáveis e demorávamos cerca de um ou dois dias para corrigirmos apenas uma vulnerabilidade por vez. Além disso, sofríamos com falhas de autenticação, tendo que realizar correções e aplicações de forma manual. Hoje, com Qualys, a validação é imediata, desde a identificação de uma nova vulnerabilidade até a sua correção o processo é facilmente acompanhado pela plataforma online, quanto aos erros de autenticação já não são mais um problema uma vez que o scan é realizado pelo agente instalado em cada dispositivo e isso permite que nossa equipe se concentre em atividades mais estratégicas”, explica Liuz Palácio, analista de Segurança Sênior do Grupo MSLZ.

 

A companhia adotou a plataforma da Qualys, que oferece às organizações uma gestão de monitoramento ampla e eficaz, priorizando e corrigindo vulnerabilidades para proteger seus ativos de TI, ao mesmo tempo que garantem a conformidade com a políticas, normas, leis e regulamentos de segurança da informação. Em nove meses, foram resolvidas mais de 50 mil vulnerabilidades, neutralizando mais de 89% das ameaças detectadas no ambiente do São Luiz sem nenhum ataque bem-sucedido, com um aumento de 67% da visibilidade de seus ativos no mesmo período.

 

Ana Letícia Andrade, analista de Segurança da companhia, avalia que o grande diferencial da Add Value neste processo é a semelhança com a cultura organizacional do Grupo: que é não ter fornecedores, mas, sim, parceiros.

 

“A proximidade da Add Value conosco é total desde a Prova de Conceito (POC), passando pela implementação e durante todo o processo de utilização da ferramenta, nos propondo caminhos, trazendo cobranças positivas para melhorias e fazendo com que a nossa operação fique ainda mais segura. Além do domínio técnico total da solução, o time da Add Value está sempre disposto a nos ajudar”, salienta Letícia Andrade.

 

O tempo utilizado com varreduras, correções e autenticações foi reduzido em 90%. Além disso, a companhia economizou mais de 50% do que gastava com a solução anterior.

 

“O Grupo MSLZ desde o início do processo de escolha pela Qualys, passando pela implementação e operação, sempre foi muita aberta para nossos inputs e viu na Add Value um verdadeiro parceiro. A nossa missão é melhorar cada vez mais a cibersegurança da companhia e o time está 100% envolvido e engajado em aumentar a visibilidade de seus ativos”, avalia Thiago Spósito, sócio da Add Value.

 

Conteúdos Relacionados

Security Report | Overview

NFL forma parceria para segurança de redes em jogos internacionais

Com a expansão da parceria com a Cisco, as crescentes operações internacionais da NFL vão aproveitar soluções em todo o...
Security Report | Overview

Cibersegurança nas eleições: O Brasil está pronto para uma onda de ataques DDoS?

Relatório da Akamai Technologies mostra como ataques DDoS crescem ao redor do mundo e colocam em risco instituições democráticas
Security Report | Overview

Quase duas mil instituições de ensino sofrem ataques cibernéticos por ano no Brasil

Relatório da Verizon aponta que o setor de Educação é muito visado por criminosos cibernéticos e especialista aponta o que...
Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...