Introdução
Em 2017, a maior empresa de aluguéis de carros da América Latina precisou seguir os padrões de controle Payment Card Industry - Data Security Standard (PCI-DSS).
Para atingir o compliance exigido, era necessário atribuir uma identidade única a cada pessoa com acesso a um computador, além de monitorar completamente os recursos de rede e os dados de pagamento dos clientes. Porém, com 10 milhões de usuários, 7 mil funcionários e 608 lojas, a empresa enfrentava uma grande dificuldade no gerenciamento de identidades, monitoramento de sessões e na rastreabilidade de ações privilegiadas das prestadoras de serviço.
Além disso, era necessário superar a resistência da equipe de TI em relação à ideia de utilizar a autenticação multifator para acessar o sistema.
Estava claro que essa gigante do setor de transportes e logística, precisava de uma solução 360° que fosse fácil de ser implantada, projetada para proteger, gerenciar e proporcionar o nível de compliance que precisavam alcançar.
As transformações com a Segura®
Com o Segura® PAM Core, a empresa conseguiu colocar em prática todos os requisitos necessários de conformidade PCI-DSS em questão de dias.
Por meio de uma plataforma intuitiva e fácil de todos utilizarem, o atrito com o time de TI foi superado e o acesso ao sistema começou a ser autenticado por meio do token customizado, que valida usuários privilegiados e protege o acesso a recursos empresariais.
Este token é muito importante para ajudar a empresa a controlar quem entra e sai do seu sistema e, com isso, manter suas informações seguras.
Os perfis de acesso foram organizados de acordo com o contrato de prestação de serviço. Isso significa que a empresa redefiniu milhares de credenciais rapidamente e implementou o princípio do privilégio mínimo.
Outro ponto muito importante para o compliance foi o monitoramento de 100% das sessões remotas. Agora, cada ação dentro do sistema poderia ser gravada, garantindo o rastreamento abrangente dos usuários e atendendo às exigências de conformidade.
Por fim, possibilitamos a troca automatizada de senhas em milhares de dispositivos simultaneamente, o que contribuiu para mitigar ameaças, já que a capacidade de alterar rapidamente todas as senhas em um ambiente de TI é decisiva na hora de conter invasões no sistema.
O futuro da empresa com o PAM
Os resultados obtidos com o PAM Core foram impactantes! A empresa pode gerenciar e controlar o acesso de usuários a mais de 300 aplicações ou programas de software dentro de uma organização, algo crucial para manter a segurança, proteger dados sensíveis e garantir que a organização opere de maneira eficiente.
Graças às funcionalidades de gerenciamento de senhas do nosso PAM, mais de 500 usuários acessaram o sistema com credenciais seguras durante a pandemia, e mais de 1.000 sessões foram gravadas por dia.
Tudo isso fez com que a empresa alcançasse os requisitos de compliance PCI-DSS, assegurando controle sobre dados de pagamento e transações de seus clientes, reduzindo as chances de invasões ou vazamento de informações sensíveis.
Conclusão
A jornada dessa empresa mostra que, com uma abordagem estratégica de segurança, mesmo para uma rede tão extensa de clientes e funcionários, é possível alcançar 100% de conformidade e colher ótimos resultados. Com as funcionalidades do PAM Core, a Segura® adaptou-se à realidade do negócio, identificou os pontos exigidos pelo controle PCI-DSS e os implementou rapidamente.
Escolher caminhar junto com a Segura® resultou em um futuro mais seguro e resiliente para essa empresa.
