Distribuidora de insumos industriais protege informações de negócios usando firewall de banco de dados

A distribuidora de insumos industriais para diversos setores, Coremal, uma empresa do Grupo Pochteca, investiu na melhoria de seus processos gerenciais e contratou a WiseDB para implementar uma solução de segurança do acesso às suas estruturas de dados com a finalidade de atender a uma determinação da equipe de auditoria, que identificou esta necessidade após observar que a gestão de acessos a sistemas e perfis de usuários poderiam ser melhorados.

Como a WiseDB já era a empresa responsável pela administração dos bancos de dados da companhia, esta tarefa foi facilitada, uma vez que ela possuía um conhecimento profundo das estruturas de dados e dos processos gerenciais, sendo capaz de oferecer uma solução que se mostrou adequada para atender à demanda da Coremal. O passo seguinte foi a implementação do wSecurity, um firewall de banco de dados que aumenta o controle de acessos aos dados utilizados pelos diversos sistemas da companhia, incluindo o ERP Procenge, o sistema de folha de pagamento de pessoal RH3, e também o seu CRM, desenvolvido internamente, entre várias outras aplicações de negócios.

A solução realizou uma varredura sobre todos os acessos aos bancos de dados da companhia fornecendo uma ampla visão sobre todos os usuários e a intensidade de acessos aos sistemas de dados, possibilitando o mapeamento das necessidades da empresa no tratamento das informações de negócios.

Segundo Marcelo Maia, Diretor de Tecnologia e Marketing da empresa, a orientação da auditoria foi facilmente resolvida pelo wSecurity que ajudou a melhorar os processos de gerenciamento de usuários, determinação de políticas de acesso através de ACLs (Access Control List),  resultando na criação de uma "whitelist" com todas as políticas de acessos consideradas seguras, além da possibilidade de emissão de relatórios sobre registros de acesso (logon) e bloqueios realizados. “Este novo procedimento deu à auditoria a confiança necessária que desejava e aumentou a qualidade do nosso trabalho aqui na TI, uma vez que ficou mais fácil identificar e acompanhar os logs de acesso a todas as aplicações através de um dashboard amigável e fácil de configurar”.

O wSecurity tornou-se o caixa-forte dos dados da empresa”, sentencia Marcelo Maia. “Ele atende aos requisitos exigidos pela auditoria e mitiga os riscos de segurança envolvendo dados. Não temos mais esta preocupação, uma vez que a solução realiza o seu trabalho com perfeição”.