Nos últimos anos, a arquitetura de TI corporativa passou por uma reconfiguração radical. O perímetro, que antes era bem definido por firewalls e redes locais, simplesmente deixou de existir. O trabalho remoto se tornou padrão. Os ativos migraram para a nuvem. E os acessos passaram a ser feitos de qualquer lugar, a qualquer hora, por humanos, máquinas, APIs e bots, todos carregando credenciais.
Nesse novo desenho, a identidade digital se tornou a principal superfície de ataque. E isso não é uma abstração conceitual: é a realidade documentada por diversos relatórios de incidentes, brechas reais e investigações pós-mortem em ataques bem-sucedidos.
Mas como sair da teoria e mostrar, com dados e impacto real, o que a proteção de identidades pode entregar em termos de eficiência e valor? É aí que entra o caso da Mondelēz International.
O exemplo da Mondelēz: visibilidade em tempo real que muda o jogo
Dona de marcas globais como Oreo, Lacta e Trident, a Mondelēz enfrentava desafios comuns a qualquer grande organização moderna: ambientes híbridos, múltiplos sistemas legados, provedores de identidade distintos, e uma explosão de acessos que exigiam controle granular, mas sem prejudicar a produtividade.
Ao adotar o CrowdStrike Falcon Identity Protection, a empresa conseguiu resultados expressivos em um curto espaço de tempo. O tempo médio de detecção de ameaças caiu para apenas 15 minutos. A resposta e mitigação de incidentes passou a acontecer em menos de duas horas. E os ganhos foram além do técnico: uma economia anual estimada em US$379 mil e a redução de riscos antes mesmo de se tornarem incidentes.
Mais do que métricas, esses números refletem uma virada de chave estratégica: identidade passou a ser tratada como o primeiro elo da cadeia de segurança, e não como uma camada tardia, isolada ou apenas reativa.
Por que a identidade se tornou o gargalo invisível da segurança moderna
A maioria dos ambientes corporativos carrega um passivo considerável: contas inativas esquecidas, privilégios mal provisionados, caminhos frágeis de autenticação e integrações improvisadas entre Active Directory on-premises e serviços de identidade em nuvem.
Esse cenário cria um terreno fértil para técnicas como lateral movement via RDP, Kerberoasting, pass-the-hash e password spraying, que exploram brechas sutis, mas altamente eficazes. O problema é que, sem visibilidade e correlação de comportamento, essas ações frequentemente passam despercebidas por ferramentas tradicionais de proteção.
E é justamente nesse ponto que o Falcon Identity Protection se diferencia.
A proposta da CrowdStrike: integração, automação e controle adaptativo
Ao contrário de soluções fragmentadas, que exigem agentes específicos e múltiplas camadas de integração, o Falcon Identity Protection se conecta diretamente ao ecossistema já existente da CrowdStrike, correlacionando sinais de identidade com telemetria de endpoint e comportamento em nuvem.
Isso permite monitoramento contínuo de contas privilegiadas, aplicação de autenticação multifator (MFA) de forma inteligente, políticas baseadas em risco e bloqueio automatizado de acessos suspeitos, tudo isso sem interromper o fluxo operacional do usuário.
Não se trata de adicionar complexidade, mas de transformar a visibilidade em ação e a identidade em vantagem competitiva.
O papel do canal: levar essa virada ao cliente final
Para o parceiro de segurança que atua como integrador ou MSSP, o momento é especialmente propício. Com o aumento da pressão regulatória, da sofisticação dos ataques e da necessidade de digitalização acelerada, os clientes estão receptivos a soluções que resolvam um problema concreto com clareza e retorno mensurável.
Levar o tema da identidade como superfície crítica e apresentar o Falcon Identity Protection como resposta madura, modular e integrada é um passo estratégico. Especialmente quando se pode ancorar a proposta em um case de uma gigante global como a Mondelēz.
Mais do que vender um produto, é uma oportunidade de posicionar sua empresa como um parceiro consultivo, com discurso alinhado à transformação digital segura que os clientes esperam.
Proteger identidades é proteger o que conecta tudo
Na era pós-perímetro, a identidade não é apenas uma credencial de acesso. É o ponto de convergência entre sistemas, usuários, aplicações e dados. É onde risco e produtividade se encontram e, cada vez mais, onde os atacantes focam seus esforços.
Com o Falcon Identity Protection, a CrowdStrike redefine como a identidade pode ser protegida: de forma contínua, proativa e adaptativa. E com a M3Corp ao seu lado, seu portfólio ganha força para entregar essa solução com escala, valor estratégico e suporte técnico de ponta.
Fonte: https://www.crowdstrike.com/en-us/blog/inside-mondelez-identity-security-stategy/
Posts recentes
