A Messer Brasil, subsidiária nacional da empresa alemã de gases industriais, medicinais e especiais, anunciou os resultados que conquistou com a solução de segurança Zero Trust Network Access da Zscaler, em parceria da curadoria da Delfia. A extrema complexidade dos processos de fabricação de gases para áreas como saúde, metalurgia, alimentos/bebidas, solda, corte, química e engenharia faz com que segurança seja algo inerente ao DNA da Messer Gases.
Um dos pilares da organização é o respeito aos dados pessoais de clientes, fornecedores e colaboradores, algo concretizado na busca constante de conformidade à LGPD. Para reforçar o valor de segurança da organização, os profissionais de TI e cybersecurity da Messer consideravam necessário, num primeiro momento, intensificar os controles aplicados ao acesso remoto ou presencial de colaboradores. Esse grupo inclui profissionais de todas as regiões do Brasil e de fora do país.
“Temos segurança como valor fundamental, e por mais que esses acessos estivessem equacionados, acontecendo por meio de VPNs, desejávamos elevar a postura de segurança tanto dos usuários como de seus dispositivos. A meta era ganhar um controle granular sobre cada log, cada acesso, cada configuração de máquina. Com ajuda dos curadores Delfia, identificamos que o conceito ZTNA nos ajudaria a resolver essas demandas”, define Lucas Ferrão, Analista de Infraestrutura da Messer Gases Brasil.
Nessa jornada, a Messer somou os serviços de curadoria, POC, projeto e implementação da Delfia à solução Zscaler. O resultado é uma experiência de usuário sem atritos e segura. “O número de chamados realizados ao nosso Service Desk por incidentes de acesso baixou a zero. É uma realidade em que a segurança acontece sem causar enroscos, facilitando o trabalho de todos”, resume Ferrão. Para o time de segurança e TI, esse processo também foi suave: em apenas duas semanas o Zscaler tornou-se parte das operações da empresa.
Segundo Rodrigo Bocchi, CEO da Delfia, a Messer Gases é um exemplo de uma implementação bem-sucedida do conceito ZTNA. “Sabemos que algumas organizações lutam para realizar esse salto, que demanda um novo mindset de todos os envolvidos. De forma direta e simples, a solução Delfia/Zscaler na Messer reuniu o melhor de vários mundos: a maturidade da cultura digital da Messer Gases, o rigor e a metodologia dos curadores Delfia e, finalmente, a agilidade da plataforma Zscaler. A complexidade é inimiga da segurança”.
A busca por excelência em segurança na Messer Gases Brasil fará com que, no futuro, a empresa passe a utilizar o Zscaler nos smartphones dos times de manutenção de plantas industriais e centros de distribuição da Messer.
Confiança zero e privilégio mínimo
O modelo Zero Trust assume que a violação já aconteceu – isso é parte fundamental da mentalidade de confiança zero. As soluções ZTNA são baseadas no conceito de privilégio mínimo: nunca confie, sempre verifique. A meta é oferecer acesso mínimo a recursos e a usuários. Deixa de ser importante se o profissional está dentro ou fora do perímetro da Messer Gases– seja uma planta industrial, uma filial, um centro de distribuição, a sede nacional em Alphaville.
Independentemente de onde esteja localizado, o usuário é desafiado, por várias funções automáticas de autenticação e checagem de contexto, a provar que possui as credenciais necessárias. O modelo ZTNA não confia em usuário ou dispositivo algum por default. Essa abordagem aumenta a postura de segurança da organização, detectando inconsistências, ameaças e bloqueando acessos indevidos.
Ao definir que algumas das VPNs da Messer Gases seriam substituídas por VPNs inseridas dentro do conceito ZTNA, Ferrão determinou, também, que a solução deveria ser na nuvem, leve e com menor demanda sobre a infraestrutura de rede da empresa. Buscava-se contratar a solução como serviço.
Era necessário, ainda, checar a performance e a usabilidade da plataforma ZTNA dentro de um quadro com múltiplos perfis de usuários e de dispositivos de acesso. “A granularidade da plataforma era algo crítico para nós – queríamos uma solução que facilmente nos ajudasse a definir, por exemplo, que o usuário X poderia ter acesso ao recurso A, mas não ao B e ao C”, detalha Ferrão.
Inventário de usuários e dispositivos
Para suportar o processo de seleção da solução, POCs foram realizadas com alguns fornecedores do mercado. Ao final do dia, a escolha ficou com a solução Delfia/Zscaler. Para não sobrecarregar o ambiente digital da Messer Gases, a POC foi realizada na nuvem, no ambiente Zscaler NFR (Not for Resale) da Delfia.
“Neste teste, feito com o apoio dos curadores Delfia, chegamos a simular a interação de alguns colaboradores com a plataforma. Os usuários gostaram da solução. Para a TI, foi importante, também, verificar a aderência da solução ao Azure AD”, explica Ferrão.
A solução está em operação desde 2022 na Messer Gases, e o time de TI e segurança já fez uma avaliação dos resultados entregues. Há, agora, um inventário dinâmico e variado dos perfis de usuários, chegando a mapear detalhes da configuração e atualização de patches dos devices usados pelos colaboradores. Ficou mais fácil, também, ter um controle granular sobre o quanto cada usuário está consumindo em volume de informações.
