Case Study
Pague Menos e Extrafarma inovam na proteção contra ameaças cibernéticas com a Palo Alto Networks. Uma plataforma de segurança de endpoint inteligente está ajudando um dos principais varejistas farmacêuticos do Brasil a se proteger contra ameaças cibernéticas com total visibilidade e análise. A segurança moderna ajuda a impulsionar as iniciativas de varejo digital da Pague Menos & Extrafarma, eleva a experiência do cliente e supera a concorrência.
RESUMO
Cliente
Empreendimentos Pague Menos S/A
Parceiro
Local
Brasil
Produtos e serviços em destaque
Produtos e serviços farmacêuticos de varejo
Porte da organização
19 milhões de clientes e 1.600 lojas
Setor
Varejo
Desafio
Os principais desafios encontrados pelo time de Segurança da Informação, Privacidade e Proteção de Dados da Pague Menos e Extrafarma estavam ligados à necessidade de aumentar a visibilidade e insights para proteger o ambiente da empresa, além de reduzir o tempo do time de operações na manutenção do ambiente e contribuir na perspectiva BSC de Excelência Operacional.
Requisitos
- Unir dados de rede, endpoints e nuvem para impedir ataques sofisticados.
- Usar análise comportamental para revelar as causas-raízes e agilizar as investigações.
- Evitar a fadiga causada pelos alertas.
- Simplificar as operações e reduzir os custos.
Solução
Palo Alto Networks Cortex XDR
Diante de um portfólio comercial em expansão, um desejo de expandir o varejo digital e uma necessidade de “fazer mais com menos”, a Pague Menos inovou sua estratégia de segurança cibernética. A plataforma de proteção de endpoints antiga não tinha os recursos de visibilidade e análise necessários para acompanhar as ameaças em evolução, e a equipe de segurança, precisava enfrentar um excesso de alertas e realizar investigações complexas. A Pague Menos buscava uma nova abordagem radical para eliminar as ameaças – uma abordagem criada com análise, dados adequados e IA que está sempre aprendendo.
CHALLENGES
Uma expansão voltada para o futuro do varejo no Brasil
A Pague Menos e Extrafarma estão entre as maiores varejistas farmacêuticas do Brasil. A companhia fornece uma grande variedade de produtos e serviços de saúde para mais de 19 milhões de clientes, em 1.600 lojas de 26 estados, incluindo o Distrito Federal do Brasil.
A aquisição da Extrafarma em 2022, realizou a inovação de seus produtos e uma migração rápida para o varejo digital demonstram o interesse da Pague Menos por inovação e agilidade. A segurança das informações tem um papel estratégico nessa iniciativa. Gladstone Cruz, gerente de segurança da informação, privacidade e proteção de dados da Pague Menos e Extrafarma, explica: “Nossa meta é promover um ambiente de tecnologia de varejo mais seguro, pensando na automação de processos para identificar e responder a ameaças. Soluções que unem visibilidade, confiança e resiliência são cruciais para essa estratégia.”
Clayton Soares, DPO e gerente executivo de governança de TI, segurança da informação e serviço ICT da empresa, reforça esse ponto, mencionando que a segurança cibernética é de extrema importância para empresas como a Pague Menos e Extrafarma, porque lidam com informações de saúde confidenciais dos clientes.
Precisamos adotar uma abordagem de segurança baseada em camadas, iniciando pela conscientização do usuário, seu dispositivo, rede, aplicações, serviços e Internet.
A antiga plataforma de segurança de endpoints da Pague Menos enfrentava dificuldades para atender a esses
requisitos. A ausência de visibilidade em mais de 12.000 endpoints prejudicava a detecção de ameaças avançadas
e não conseguia conectar dados da rede e da nuvem, atrasando as possíveis reações.
O baixo nível de visibilidade nos deixava extremamente preocupados. Conforme as ameaças cibernéticas se tornaram mais sofisticadas, passamos a precisar de uma solução inteligente e moderna que pudesse arcar com todo o trabalho pesado, disparando apenas os alertas relacionados a ameaças reais às operações do negócio.
REQUIREMENTS
O XDR protege contra violações
Os requisitos de segurança cibernética da Pague Menos eram:
- Unir dados de rede, endpoints e nuvem para deter ataques sofisticados.
- Usar análise comportamental para revelar as causas-raízes e agilizar as investigações.
- Evitar a fadiga causada pelos alertas.
- Simplificar as operações e reduzir os custos.
SOLUTION
EPP, EDR e XDR em uma única plataforma integrada
Gladstone Cruz explica por que a Pague Menos escolheu a Palo Alto Networks: “O Cortex XDR liderava nossa avaliação de várias excelentes soluções alternativas de segurança de endpoints. Ele combina EPP com EDR e XDR em uma única plataforma integrada e fácil de usar.”
Na implantação, a Pague Menos trabalhou com a Palo Alto Networks e a Trust Control.
Os especialistas da Palo Alto Networks e da Trust Control trabalharam como uma única equipe. Eles entenderam nossa visão da segurança cibernética e trabalharam junto às partes interessadas no projeto da arquitetura, na educação e na transferência de conhecimentos.
O Cortex XDR combina segurança de endpoints, detecção, resposta e automação para proteger os dados da Pague
Menos. Integrando dados de todas as fontes, o aprendizado de máquina detecta ameaças avançadas, automatiza o
gerenciamento de incidentes e coordena respostas. Como uma medida das etapas seguidas para reduzir o risco da
perda de dados, a Pague Menos usa o controle de dispositivos USB e a criptografia de discos.
Usamos os modelos de IA e aprendizado de máquina do Cortex XDR para entender padrões de comportamento e detectar anomalias que podem levar a um ataque contra os endpoints. Podemos ver a causa-raiz de qualquer alerta com um único clique, o que agiliza nossas investigações.
A análise automatizada de fontes de dados agregadas para detecção de ameaças e monitoramento da segurança
está ajudando a Pague Menos a reavaliar sua abordagem à segurança. “A resposta unificada a incidentes nos
proporciona identificação rápida e uma linha de tempo que descreve o fluxo. Também recebemos informações
sobre incidentes, as quais podemos cruzar com táticas e técnicas da estrutura MITRE ATT&CK. Isso nos traz
insights importantes e oferece uma análise aprofundada da resposta a ameaças.”
BENEFITS
Endpoints implantados em minutos, não em dias
O Cortex XDR está ajudando a Pague Menos a evitar detectar e reagir às ameaças mais sorrateiras.
- Revela ameaças mais rapidamente por meio de análises: O Cortex XDR fornece visibilidade completa e transparente de 12.000 endpoints, ao lado do gerenciamento de incidentes ágil. A telemetria de outros sistemas amplia a inteligência e a visibilidade de ameaças. Segundo Gladstone Cruz, “A visibilidade nos permite tomar decisões confiáveis e conscientes sobre os eventos. O Cortex XDR nos traz informações importantes sobre o comportamento de nosso ambiente, como nossa avaliação de conformidade segundo estruturas de segurança das informações.”
- Transforma a agilidade dos negócios: A Pague Menos reduziu o tempo necessário para entregar endpoints no campo de mais de 24 horas para poucos minutos. “Isso ocorre devido à rápida instalação do agente com criptografia de disco”, diz Gladstone Cruz.
- Melhora a produtividade: Atualizações do agente não exigem a reinicialização do sistema ou a intervenção da equipe de TI. O Cortex XDR também elimina o risco de um endpoint ser reiniciado durante uma interação com o cliente ou outra tarefa crítica.
- Aumenta a eficiência: A Pague Menos reduziu o consumo de recursos de processamento do servidor em comparação à solução de segurança de endpoints anterior.
- Reduz o risco dos negócios:: A análise de comportamento do usuário permite ao Pague Menos identificar e investigar ameaças de forma proativa, reduzindo a chance de falhas e interrupções temporárias às negociações de varejo.
As soluções de segurança cibernética inovadoras e confiáveis da Palo Alto Networks impulsionam a execução de nossa estratégia. Na Pague Menos, certamente existe espaço para essas tecnologias crescerem.
Saiba mais sobre a Palo Alto Networks no site, onde você pode ler muitas outras histórias de clientes.