Estudo de Caso
Para Empresa Internacional De Cosméticos,
Gestão De Alterações de politicas Com Maior
Segurança É Uma “Bela” Melhoria.
Área de atuação:
Fabricação e distribuição
de cosméticos
Sede:
Brasil
www.natura.com.br
A Natura ganha maior visibilidade de sua politica de
segurança, reduz os riscos e garante conformidade com a SOX
Impacto do AlgoSec sobre os negócios:
•Ofereça gestão de políticas de segurança proativas
•Obtenha visibilidade imediata de todas as alterações de políticas de segurança
•Reduza os riscos e garanta conformidade com a SOX
Cenário
A Natura Cosméticos é a maior fábrica e distribuidora de cosméticos da América Latina, com mais de 1,2
milhão de consultores independentes e 100 milhões de clientes. Fundada em 1969, a empresa tem sua
sede no Brasil, onde quase dois terços dos lares compram seus produtos. Com receita de $6,49 bilhões,
a Natura faz parte da Forbes Global 2000 e foi classificada como número 10 na lista de empresas mais
inovadoras de 2013.
Desafio
A Natura possui escritórios por todo o Brasil e opera na América Latina e na França com a ajuda de dois
datacenters, 33 firewalls, 18 clusters e 250 switches e roteadores. Por vários anos, as regras de alteração
de firewall da empresa foram gerenciadas por terceiros, dificultando a visibilidade e a gestão.
“Se uma ateração fosse feita durante o fim-de-semana, seria difícil descobrir quais regras foram alteradas,
o motivo para sua alteração e até quem fez tal alteração,” afirma Newton Rosetto, Diretor de Segurança
da Natura Cosméticos.
“Às vezes encontrávamos regras de firewall em lugares indevidos e algumas regras sem utilização”,
adiciona Rosetto, mas alterá-las não era nada fácil. “Os usuários tinham que criar uma planilha com seus
requisitos para nosso ambiente e depois ela seria implementada por terceiros. Depois da criação da regra,
nós tinhamos que verificar se ela estava correta.” A Natura precisava de um sistema mais ágil para a
criação e monitoramento de alterações de segurança que desse à equipe de TI maior visibilidade de todo
o complexo ambiente de segurança da empresa.
PT
Nome do cliente:
Natura Cosméticos
“
“Com o AlgoSec, podemos ser
proativos. Podemos ver todas
as alterações e reduzir os
riscos no que diz respeito aos
requisitos da SOX, além de
manter todas as políticas para
segurança de informações.”
Newton Rosetto,
Diretor de Segurança,
Natura Cosméticos
Solução
A Natura reconheceu que tinha um “processo de gestão de alterações realmente confuso”, de acordo
com Rosetto. A empresa escolheu a solução AlgoSec Security Management para gerenciar e agilizar seus
processos.
Resultados
Depois de uma “instalação realmente fácil e rápida”, de acordo com Rosetto, o AlgoSec nos permitiu
rapidamente “consolidar a gestão de políticas de segurança para nosso ambiente.” A AlgoSec oferece
relatórios detalhados para cada etapa do fluxo de trabalho da alteração e permite que a equipe de
Rosetto gerencie as alterações de políticas de segurança para múltiplos dispositivos em uma plataforma
comum.
“Agora posso consultar todos os relatórios que preciso a qualquer hora online. Posso verificar que
regras foram criadas e que objetos não são mais necessários”, afirmou Rosetto. Esta visibilidade
permitiu que a Natura assumisse um papel proativo na gestão de políticas de segurança que era
impossível quando as alterações eram outorgadas a terceiros. Para uma empresa que cresce 14% por
ano, especialmente uma que depende em sua maior parte de vendas e gestão online, ter acesso total ao
processo de alteração de regras de segurança traz enorme tranquilidade.
Para a equipe da Natura, os fluxos de trabalho predefinidos do AlgoSec para a implantação, remoção e
verificação de regras, além da alteração de objetos, em combinação com sua flexibilidade na hora de
suprir as necessidades específicas da empresa foram grandes atrativos. Além disso, os usuários gostaram
dos modelos de pedidos, que agilizaram seu fluxo de trabalho quando comparados às antigas planilhas, e
também da comunicação simplificada com a equipe de segurança.
“Com o AlgoSec, o processo de gestão de alterações é automático. Podemos aprovar as alterações e
sabemos que teremos as regras corretas com os objetos corretos”, afirma Rosetto.
O AlgoSec ajudou a Natura a reduzir os riscos associados aos requisitos da Sarbanes-Oxley (SOX), afirma
Rosetto. O AlgoSec avalia todas as alterações propostas e as compara a normas regulamentares, como
a SOX, além das melhores práticas da indústria e políticas corporativas específicas. Quaisquer alterações
identificadas como fora dos padrões de conformidade são destacadas antes de serem implementadas.
Em termos de serviços de atendimento ao cliente, bem como a instalação, Rosetto afirma que trabalhar
com o AlgoSec tem sido “uma experiência muito boa. Temos desfrutado de ótimo suporte desde a
negociação até a instalação bem-sucedida. Estamos realmente satisfeitos.”
AlgoSec.com
Sede mundial
265 Franklin Street
Boston, MA 02110
Estados Unidos
+1-888-358-3696
Siga-nos no:
Sede EMEA
80 Coleman Street
London EC2R
Reino Unido
+44 207-156-5268
Sede APAC
10 Anson Road, #14-06
International Plaza
Singapura 079903
+65-3158-2120
Direitos autorais © 2014 AlgoSec. Inc. Todos os direitos reservados.
AlgoSec e FireFlow são marcas registradas da AlgoSec Inc. ActiveChange, Intelligent Policy Tuner, Deep Policy Inspection e o logotipo da AlgoSec são marcas registradas da AlgoSec Inc. Todas as outras marcas
registradas utilizadas neste documento são propriedade de seus respectivos proprietários.