crowdstrike_case_guararapes

CASE | Varejista protege dados financeiros de 30 mi de clientes com CrowdStrike

 

Em 2008, quando os executivos do grupo Guararapes, empresa de moda nacional que abrange a rede Riachuelo, perceberam que estavam lidando cada vez mais com o dinheiro de seus clientes, por meio de cartões de loja, seguros e empréstimos, decidiram criar a Midway, braço financeiro do grupo que, hoje, é o maior emissor de cartões private label do Brasil e está entre os maiores emissores de cartões bandeirados. Tornando-se um negócio horizontal em três vertentes: industrial, varejo e financeiro, o Grupo viria ainda a passar por um processo de transformação digital que se iniciou em 2018. 

Em meio à estratégia de transformação digital de todo o grupo, mudança de serviços e aplicativos para a nuvem, melhoria do comércio eletrônico e desenvolvimento de um mercado digital, a companhia precisava ainda seguir novas regulamentações, como a Lei Geral de Proteção de Dados (LGPD). Assim, era preciso mais agilidade para aprimorar a gestão operacional, garantindo uma infraestrutura robusta de segurança para todo o negócio com a missão de fortalecer suas defesas e elevar a empresa aos padrões de segurança cibernética financeira.

“Quando você tem uma solução antivírus tradicional, ela torna os servidores e aplicativos mais lentos. Às vezes, um antivírus está configurado incorretamente ou tem uma distribuição de assinatura de tempo inadequada que causa problemas”, conta Rodrigo Godoi, CISO do Grupo Guararapes.

“Uma atenção extra desde o ponto de vista de segurança é necessária para tais sistemas, já que muitas vezes eles não são atualizados ou não possuem as melhores técnicas de segurança embarcada, trazendo um risco adicional às operações que são essenciais para os negócios, explica Jeferson Propheta, country manager da CrowdStrike no Brasil.

O grupo optou por utilizar os serviços e produtos da empresa CrowdStrike para melhorar a  segurança de endpoints do banco e de toda a corporação, com pouco ou nenhum impacto no desempenho. Além disso, a integração com outros sistemas de negócios, como o DevOps, também foi simples. 

O caso de uso mostra que em apenas três meses, a companhia atualizou a segurança em 7 mil endpoints localizados nas mais de 380 lojas Riachuelo, FanLab, Casa Riachuelo e Carter’s e também nas fábricas e na financeira Midway.

“A CrowdStrike nos confere a visibilidade em tempo real de possíveis ataques, não precisa de atualização constante, e assim é possível  detectar novos malwares e vírus automaticamente. Isso significa que podemos responder mais rapidamente a essas tentativas e incidentes maliciosos”, explica Godoi. 

Para Propheta, é importante ter visibilidade dos invasores, investindo em estratégias de zero-trust, privilégio mínimo, segurança em camada e restrição de acesso, pois são abordagens assertivas para estes sistemas, além de auxiliarem no desempenho tecnológico.

Transformação cibernética

O objetivo era fazer das soluções um dos principais pilares da nova infraestrutura de segurança da empresa. Mas primeiro era importante entender se as opções faziam sentido para as operações mistas do grupo, entre varejo, manufatura e finanças. 

O primeiro passo, então, foi avaliar vários produtos do mercado para ver se poderiam suportar 7 mil terminais.  Depois de três dias, o grupo já trabalhava com a CrowdStrike para montar o piloto de uma prova de conceito. 

O piloto, que deveria durar 15 dias, teve tanto sucesso que permaneceu por dois meses e se tornou parte do projeto final. “Escalamos a solução rapidamente e, em apenas três meses, tínhamos toda a operação instalada e funcionando, identificando rapidamente incidentes no ambiente e criando regras específicas”, comemora Godoi. 

Confira o case completo aqui.

Para se aprofundar no tema segurança cibernética no universo dos bancos digitais, participe do evento presencial BANCOS DIGITAIS – DISRUPÇÃO: A ESTRATÉGIA PARA A SOBREVIVÊNCIA , no dia 18 de maio.
 

 

Compartilhe

Notícias relacionadas

Exclusiva
IA generativa mantém Topaz na vanguarda e impulsiona abertura de capital
Em entrevista exclusiva, CEO Jorge Iglesias falou sobre a rápida evolução da tecnologia na empresa...
Exclusiva
Novas normas trazem ESG à contabilidade do ecossistema financeiro
Regulação define critérios para medição de riscos ambientais e sociais nas carteiras de crédito e...
Exclusiva
Instituições financeiras se mobilizam em prol dos afetados por enchente no RS
Confira as ações tomadas até o momento e como contribuir com doações em dinheiro por Ana...
Exclusiva
Fórum para C-levels destaca tendências globais em bancos digitais e banking
Mais de 30 especialistas debaterão temas como embedded finance, IA, tokenização, finanças sustentáveis e neurotecnologia...

Assine o CANTAnews

Não perca a oportunidade de saber todas as atualizações do mercado, diretamente no seu e-mail

plugins premium WordPress
Scroll to Top