©2024 Akamai Technologies
Havia muitos desafios, inclusive as diferentes identidades de usuário para cada sistema, métodos de autenticação preexistentes e uma experiência de usuário remota e não uniforme por meio de uma VPN. Se esses desafios não fossem resolvidos, a transformação digital não seria concretizada. Para tentar resolvê-los, nós fizemos do modelo de segurança Zero Trust o pilar central de nossa abordagem.
Taku Yasui, diretor corporativo e diretor de segurança da informação da LIXIL Corporation
Uma empresa global com uma desafiadora infraestrutura de TI
Operando em mais de 150 países no mundo todo, a LIXIL é uma fabricante de materiais de construção e equipamentos residenciais com marcas conhecidas como GROHE e American Standard. A cadeia de suprimentos da LIXIL é complexa porque muitos de seus produtos, como materiais de construção e equipamentos residenciais, geralmente exigem instalação profissional. O formato de pedidos da LIXIL também é bastante complexo, já que é comum que os produtos sejam personalizados para atender às preferências dos clientes e dos prédios individuais.
Para agilizar e modernizar os processos, a LIXIL adotou vários novos sistemas. Esse esforço contribuiu muito para o crescimento da empresa, mas, embora essas tecnologias ofereçam suporte ao negócio principal da empresa, elas também geraram complexidade. Muitos dos sistemas foram criados separadamente, o que resulta em uma IU/UX interna e externa inconsistente, bem como no suporte atrasado a celulares e tablets.
Além disso, a LIXIL está adotando a reforma do estilo de trabalho. A empresa está capacitando os funcionários a trabalhar de qualquer lugar, em casa ou em uma cafeteria. Osamu Iwasaki, diretor e responsável pelo departamento de infraestrutura de sistemas e gerente executivo de sistemas essenciais, explica: "Precisamos oferecer aos nossos funcionários uma IU/UX nova e unificada e dar suporte a um estilo de trabalho mais aberto. Isso significa repensar nossa abordagem de arquitetura e infraestrutura. Queremos simplificar e otimizar nossos sistemas de TI com base em nossa estratégia digital, o que exigirá que nos concentremos na redução de custos e do número de sistemas e em aumentar a segurança".
Um modelo Zero Trust é o segredo
Ao avançar para uma experiência digital, moderna e unificada, a LIXIL passou por alguns problemas. Notavelmente, sua infraestrutura de TI preexistente se tornou ainda mais complexa devido às aquisições. A manutenção desses equipamentos resultou em custos e cargas de trabalho maiores. Além disso, a presença global da LIXIL criou uma diversidade de políticas de segurança e, portanto, preocupações com governança.
"Havia muitos desafios, inclusive as diferentes identidades de usuário para cada sistema, métodos de autenticação preexistentes e uma experiência de usuário remota e não uniforme por meio de uma VPN. Se esses desafios não fossem resolvidos, a transformação digital não seria concretizada. Para tentar resolvê-los, nós fizemos do modelo de segurança Zero Trust o pilar central de nossa abordagem", explica Taku Yasui, diretor corporativo e diretor de segurança da informação.
Um modelo Zero Trust resolve os problemas de segurança, a complexidade e os custos gerados por sistemas distintos. Ele permite a transformação digital, passando a usar defesas com reconhecimento de identidade em vez de depender de sistemas preexistentes para proteger o perímetro da rede.
"Muitas das aplicações de SaaS que usamos são acessíveis de fora da empresa, o que aumenta significativamente o número de locais de conexão que precisamos gerenciar e proteger. Alguns locais terão uma segurança mais fraca devido à menor supervisão. É muito difícil aumentar os níveis de segurança quando todos os locais estão conectados a uma só rede confiável. E com a reforma de nosso estilo de trabalho, o número de dispositivos diferentes que estão sendo usados para acessar esses recursos está aumentando. Unificar tudo em um só local é impossível. Por isso, acreditamos que o modelo Zero Trust, que não pressupõe que a rede em si seja confiável, protegeria melhor os endpoints no lado do servidor e do cliente", revela Iwasaki.
O Akamai Enterprise Application Access impulsiona a estratégia Zero Trust da LIXIL
Implementar uma arquitetura Zero Trust modificando os sistemas existentes pode ser algo extremamente caro e demorado. Como uma possível solução, a Akamai apresentou a LIXIL ao EAA (Enterprise Application Access).
"Enterprise Application Access é uma solução em nuvem de acesso à rede de Zero Trust que oferece um acesso seguro e contínuo a sistemas corporativos por meio de um conector implantado no local ou em IaaS. Os usuários e os dispositivos são facilmente autenticados e autorizados antes que o acesso seja concedido. Muitas vezes, as pessoas dizem que aumentar a segurança resultará em menos praticidade, mas o Enterprise Application Access é de fato o melhor dos dois mundos", afirma Yasui.
Iwasaki acrescenta: "O fato de o Enterprise Application Access ser executado na plataforma global de edge da Akamai é algo inestimável. Como a Akamai é o maior provedor de rede do mundo, sua infraestrutura distribuída nos proporciona segurança de acesso em nível empresarial com desempenho e proteção em nível de serviço da Internet".
Também é notável o fato de a LIXIL ter vários parceiros (incluindo fornecedores, revendedores e outros terceiros) que precisam de acesso a recursos internos. Com o Akamai Enterprise Application Access, o fabricante pode oferecer esse acesso variado de maneira segura, sem abrir toda a rede para essas partes externas.
"Nossa jornada rumo à segurança Zero Trust só começou. Entre nossos funcionários e nossos parceiros, o Enterprise Application Access precisará ser implantado para um total de 180 mil usuários em mais de 600 aplicações. Obviamente, sem o suporte da Akamai, não conseguiríamos fazer a transição. Ainda temos um longo caminho a percorrer, mas continuaremos trabalhando com a Akamai para resolver todos os problemas que surgirem", explica Yasui.
Usando o software cliente do Enterprise Application Access
Além disso, a LIXIL está usando o cliente do Enterprise Application Access para oferecer acesso seguro e autenticado a aplicações que não se baseiam na Web, como o Microsoft Outlook. "Isso proporciona um acesso contínuo aos sistemas internos sem alterar aplicações nem usar uma VPN", diz Yasui.
No fim das contas, a empresa pretende implementar medidas de segurança que permitam que tudo esteja disponível na Internet e entregue como microsserviços flexíveis. O Enterprise Application Access é um passo significativo e representa a mudança do ambiente preexistente da empresa rumo à sua forma ideal. A LIXIL está muito esperançosa com as soluções e o suporte que a Akamai poderá oferecer.
Sobre a LIXIL
LIXIL é uma empresa líder no setor de materiais de construção e equipamentos residenciais. Ela foi formada em 2011 pela fusão entre Totem, INAX, Shin Nikkei, Sunwave e Toyo Exterior. A LIXIL melhora a vida das pessoas do mundo todo desenvolvendo e oferecendo produtos avançados de encanamento que resolvem os desafios diários, além de materiais de construção como portas, interiores e exteriores. O objetivo da LIXIL é ver as coisas do ponto de vista do usuário final e se concentra no design significativo de produtos, buscando maiores possibilidades e impulsionando o crescimento responsável dos negócios para criar um lar e uma vida mais ricas e confortáveis para pessoas do mundo todo.