Em nove meses foram resolvidas 89% das vulnerabilidades, reduzindo em 90% o tempo de monitoramento.
As soluções da Qualys, companhia de Segurança da Informação que permite que as organizações monitorem, priorizem e corrijam vulnerabilidades para proteger seus ativos de TI, possibilitou à rede cearense de supermercados Grupo MSLZ melhorar a visibilidade do seu ambiente de TI e se proteger de mais de 50 mil vulnerabilidades, reduzindo 90% do tempo gasto nesta operação. O projeto teve a implementação e suporte da Add Value, consultoria especializada em tecnologias de nuvem, hiperconvergência, networking, segurança e virtualização.
No ranking divulgado pela Associação Brasileira de Supermercados (Abras), o Grupo MSLZ figura como a segunda maior rede supermercadista do Ceará, com 28 filiais incluindo lojas, centro de distribuição, central de produção alimentícia e escritório administrativo. Atualmente, encontra-se em processo de expansão acelerada, com a previsão de atingir o total de 35 lojas em funcionamento até o segundo semestre de 2025. O faturamento do grupo, em 2023, foi de cerca de R$ 1,35 bilhão. A companhia tem uma preocupação com gestão de vulnerabilidades e com modelos de defesa, pensando sempre em antecipar brechas de cibersegurança. No cenário anterior, utilizavam uma ferramenta de monitoramento que realizava um escaneamento mensal e que deixava a operação de verificação e aplicação de correção muito manuais, além de haver falhas durante a varredura e autenticação.
“Temos mais de 700 ativos gerenciáveis e demorávamos cerca de um ou dois dias para corrigirmos apenas uma vulnerabilidade por vez. Além disso, sofríamos com falhas de autenticação, tendo que realizar correções e aplicações de forma manual. Hoje, com Qualys, a validação é imediata. Desde a identificação de uma nova vulnerabilidade até a sua correção, o processo é facilmente acompanhado pela plataforma online. Quanto aos erros de autenticação, já não são mais um problema, uma vez que o scan é realizado pelo agente instalado em cada dispositivo. Isso permite que nossa equipe se concentre em atividades mais estratégicas”, explica Liuz Palácio, analista de Segurança Sênior do Grupo MSLZ.
A companhia adotou a plataforma da Qualys, que oferece às organizações uma gestão de monitoramento ampla e eficaz, priorizando e corrigindo vulnerabilidades para proteger seus ativos de TI, ao mesmo tempo que garante a conformidade com as políticas, normas, leis e regulamentos de segurança da informação. Em nove meses, foram resolvidas mais de 50 mil vulnerabilidades, neutralizando mais de 89% das ameaças detectadas no ambiente do São Luiz, sem nenhum ataque bem-sucedido, com um aumento de 67% da visibilidade de seus ativos no mesmo período.
Ana Letícia Andrade, analista de Segurança da companhia, avalia que o grande diferencial da Add Value neste processo é a semelhança com a cultura organizacional do Grupo: que é não ter fornecedores, mas sim, parceiros.
“A proximidade da Add Value conosco é total, desde a Prova de Conceito (POC), passando pela implementação e durante todo o processo de utilização da ferramenta, nos propondo caminhos, trazendo cobranças positivas para melhorias e fazendo com que a nossa operação fique ainda mais segura. Além do domínio técnico total da solução, o time da Add Value está sempre disposto a nos ajudar”, salienta Letícia Andrade.
O tempo utilizado com varreduras, correções e autenticações foi reduzido em 90%. Além disso, a companhia economizou mais de 50% do que gastava com a solução anterior.
“O Grupo MSLZ, desde o início do processo de escolha pela Qualys, passando pela implementação e operação, sempre foi muito aberto para nossos inputs e viu na Add Value um verdadeiro parceiro. A nossa missão é melhorar cada vez mais a cibersegurança da companhia e o time está 100% envolvido e engajado em aumentar a visibilidade de seus ativos”, avalia Thiago Spósito, sócio da Add Value.
Sobre a Qualys
A Qualys, Inc. (NASDAQ: QLYS) é pioneira e principal provedora de soluções de segurança em nuvem e conformidade, com mais de 8.800 clientes em mais de 100 países, sendo que a maioria deles figura na Forbes Global 100 e na Fortune 100. As soluções da Qualys ajudam as organizações a simplificar as operações de segurança e reduzir o custo da conformidade, oferecendo inteligência de segurança crítica sob demanda e automatizando o espectro completo de auditorias, conformidade e proteção para sistemas de TI e aplicativos web. Fundada em 1999, a Qualys estabeleceu parcerias estratégicas com os principais provedores de serviços gerenciados e organizações de consultoria. A Qualys é membro fundador da Cloud Security Alliance. Para obter mais informações, acesse www.qualys.com.
Sobre a Add Value
Fundada em 2003, a Add Value traz longa experiência em tecnologias de nuvem, hiperconvergência, networking, segurança e virtualização. Com matriz em São Paulo e regionais no Rio de Janeiro, Curitiba, Belo Horizonte e Brasília, a integradora atende todo o território nacional, além da participação em projetos no exterior. Seu portfólio de soluções é amplo, com destaque para alianças com os fabricantes como: Citrix, Nutanix, Akamai, Palo Alto Networks, Darktrace, Qualys, Proofpoint, Commvault, Beyond Trust e outros. Mais informações, acesse ao site: www.addvalue.com.br.