Empresa brasileira de moda e varejo adota soluções da CrowdStrike para proteger os dados financeiros de 30 milhões de clientes

Quando o Guararapes, um grupo brasileiro de moda, decidiu fundar o banco Midway para oferecer serviços financeiros aos seus clientes, iniciou também a jornada da empresa na construção de uma robusta infraestrutura de cibersegurança para o setor financeiro.

Rodrigo Godoi, CISO (Diretor de Segurança da Informação) do Grupo Guararapes, explica: "Imagine que você tem uma casa simples. Então, depois de fazer uma reforma, você tem uma bela casa com piscina, carros caros e tudo mais. Mas essa casa começa a chamar a atenção de bandidos. Agora, você precisa de um muro, uma cerca elétrica e um alarme, para evitar problemas. Quando criamos nosso banco, sabíamos que um banco depende da confiança dos clientes e que, se perdermos essa confiança por causa de segurança inadequada, já era."

O Guararapes é o maior grupo de moda do Brasil, com uma operação nacional de varejo formada por mais de 360 lojas, incluindo a rede Lojas Riachuelo. O grupo mantém colaborações com estilistas, celebridades da moda e marcas de luxo do Brasil e do exterior, como Versace e Karl Lagerfeld. Os 40.000 funcionários do grupo atuam na maior parte do ciclo de vida da moda, e a empresa descreve que sua participação ocorre "da linha de costura até a última etapa de entrega".

Os executivos da empresa perceberam que o grupo estava lidando com um volume cada vez maior do dinheiro de seus clientes e oferecendo serviços financeiros como cartões de loja, seguros e empréstimos. Para atender seus clientes, o Grupo decidiu fundar o Midway, um banco totalmente digital. Godoi foi contratado para cuidar da cibersegurança não apenas do banco, mas também de todo o Grupo Guararapes e de seus 30 milhões de clientes. Ele montou um novo grupo de segurança com a missão de fortalecer as defesas da empresa e colocá-la em conformidade com os padrões de cibersegurança financeira. Isso ocorreu no contexto de uma estratégia de transformação digital de todo o grupo, com transição de serviços e aplicações para a nuvem, aprimoramento do e-commerce e desenvolvimento de um mercado digital. Também havia novas regulamentações de dados que deviam ser respeitadas, como a Lei Geral de Proteção de Dados (LGPD).

O grupo tinha uma solução antivírus tradicional em vigor, mas o gerenciamento dela era complexo e demorado. Era necessário instalá-la em 10.000 dispositivos e, toda vez que um dispositivo era substituído, a solução era reinstalada. Uma vez instalada, a aplicação deixava os endpoints lentos, especialmente nas máquinas mais antigas, o que afetava a produtividade dos usuários.

Como um experiente usuário das nossas soluções, Godoi queria transformar a CrowdStrike em um dos pilares dessa nova infraestrutura de segurança. No entanto, primeiro ele queria ter a certeza de que a CrowdStrike funcionaria bem com a variedade de operações do grupo, que combinam varejo, fabricação e finanças. A empresa avaliou diversos produtos para confirmar se eles seriam capazes de dar suporte a 10.000 endpoints. Depois, em três dias, a Guararapes e a CrowdStrike trabalharam juntas na criação de um projeto piloto de prova de conceito. "Foi então que vimos a simplicidade, a facilidade de operação e a funcionalidade da CrowdStrike", disse Godoi.

A previsão era que o plano piloto durasse 15 dias, mas ele teve tanto êxito, que operou por 60 dias e tornou-se parte da implementação do projeto completo. "A CrowdStrike realmente se destacou em comparação às outras soluções", contou Godoi. "Rapidamente, expandimos a adoção da solução e, em apenas três meses, a implementação estava integralmente instalada e funcionando, identificando incidentes dentro do ambiente e criando regras específicas."

Agora, o Guararapes utiliza diversos módulos da plataforma CrowdStrike Falcon® para proteger 10.000 endpoints em todas as partes de suas operações de negócios, de dispositivos de ponto de vendas nas lojas a computadores em suas fábricas. Godoi configurou um centro de operações de segurança (SOC) que opera 24 horas por dia, 7 dias por semana, e é integrado ao CrowdStrike Falcon® Complete, o serviço de detecção e resposta gerenciada (MDR) da CrowdStrike.

Em parceria com a CrowdStrike, a empresa está usando a solução da plataforma Falcon para desenvolver casos de uso (por exemplo, quando ocorre um incidente e a emissão de um alerta) com o suporte de um playbook de ação para tratamento de incidentes semelhantes no futuro. Por exemplo, se uma máquina mostrar sinais de comportamento anormal, ela gerará um alerta no SOC. Assim, essa máquina é isolada da rede sem causar nenhum dano. "Isso nos ajudou muito", disse Godoi. "E é um enorme ganho em nosso processo de resposta a incidentes."

A CrowdStrike tirou da equipe de segurança uma enorme sobrecarga de manutenção e suporte. "Não preciso mais que uma equipe exclusiva de segurança de endpoint analise a integridade e o funcionamento de servidores e sistemas, pois esse é o trabalho da CrowdStrike", disse Godoi.

Diferentemente da solução antivírus anterior, a CrowdStrike teve pouco ou nenhum impacto no desempenho do endpoint. Foi fácil integrar a CrowdStrike a outros sistemas do setor, como DevOps. "As soluções tradicionais de antivírus deixam as aplicações e os servidores lentos", explicou Godoi. "Às vezes, o produto antivírus está configurado incorretamente ou tem uma distribuição inadequada de assinatura de tempo, o que causa problemas. Com a CrowdStrike, não tivemos nenhum desses problemas."

Antes da CrowdStrike, um dos principais desafios era a falta de visibilidade do que estava acontecendo no ambiente da Guararapes.

O Guararapes utiliza as soluções da CrowdStrike para análise inteligente de ameaças, identificando e documentando novos incidentes e cenários e desenvolvendo ações de remediação. Godoi acrescentou que a CrowdStrike tem uma série de painéis para monitorar e visualizar atividades em um mapa de calor que é atualizado em tempo real. A solução até ajuda Godoi e sua equipe a monitorar se um dispositivo está executando as aplicações corretas. Antes, isso levaria meses.

Essas melhorias de visibilidade, monitoramento em tempo real e automação, além da arquitetura nativa em nuvem da CrowdStrike, aumentaram significativamente a produtividade. "Um dos maiores benefícios da CrowdStrike foi o tempo que eu tinha para executar o projeto", disse Godoi. "Foi muito rápido, pois não precisávamos ir de máquina em máquina, nem ocupar a equipe de infraestrutura em longos projetos que geralmente demoram um ano para mostrar resultados." Para a equipe técnica, a CrowdStrike aumentou a produtividade em 70%, assim eles podiam dedicar seu tempo a funções e serviços mais valiosos.

A parceria que o Guararapes estabeleceu com a CrowdStrike tem sido essencial para o êxito da solução. "Temos uma parceria com a CrowdStrike, não uma relação entre cliente e fornecedor", disse Godoi. "Seja qual for a nossa necessidade, a CrowdStrike está sempre à nossa disposição. "Em um momento em que vários concorrentes sofreram ataques, a CrowdStrike compartilhou seu conhecimento conosco, no intuito de identificar o que havia acontecido, se esses incidentes poderiam afetar a Guararapes e como poderíamos nos proteger. Esse tem sido um aspecto incrível da nossa relação com a CrowdStrike, que continua se aprofundando."