A Vennx desenvolveu e implantou o Oráculo, uma plataforma de monitoramento contínuo de acessos corporativos. A solução foi projetada para cruzar dados entre fontes autoritativas, bases de RH e aplicações finais, com o objetivo de detectar inconsistências, acessos indevidos e divergências de status entre sistemas. O projeto atende a uma demanda crítica de governança de acessos, segurança da informação e conformidade regulatória.

‍

Problema Identificado no Cliente

‍

Antes da implementação do Oráculo, os ambientes de acesso da Ipiranga e Ultrapar apresentavam riscos relevantes e diversos pontos de fragilidade, entre eles:

1. Acessos com perfis superiores aos necessários, gerando risco de privilégio indevido;
2. Usuários desligados que ainda mantinham acesso a sistemas e aplicações;
3. Usuários ativos em aplicações, mas ausentes nas bases de RH ou fontes oficiais;
4. Divergências entre o status de usuários nas fontes autoritativas e nas aplicações (ativo/inativo);
5. Baixa rastreabilidade e ausência de alertas automatizados sobre inconsistências.

‍

Objetivo do Projeto

‍

O projeto teve como objetivo estabelecer um mecanismo automatizado de verificação e alerta, capaz de identificar:

• Acessos indevidos ou inconsistentes com as funções exercidas;
• Contas ativas sem respaldo em bases oficiais;
• Falhas de governança no ciclo de vida dos acessos;
• Riscos de exposição de dados ou falhas em controles internos de TI.

A proposta visou reforçar a segurança, a conformidade regulatória e a efetividade dos controles de acesso em ambientes críticos.

‍

Resultados alcançados

‍

Apesar de ainda em fase de evolução contínua, o Oráculo já demonstrou resultados expressivos:

• Redução de inconsistências de acesso de aproximadamente 20% para o intervalo de 10% a 15%;
• Identificação e correção de acessos indevidos antes não rastreados pelas rotinas convencionais;
• Criação de uma camada adicional de governança de identidades, baseada em dados integrados e monitoramento proativo;
• Apoio direto à gestão de riscos de acesso, especialmente no contexto de exigências de auditoria e conformidade SOx.

O Oráculo consolida-se como uma solução estratégica no ecossistema de governança de acessos da Ipiranga e Ultrapar. Ao reduzir significativamente o número de acessos irregulares, a ferramenta fortalece o ambiente de controle interno, proporciona resposta mais rápida a riscos emergentes e promove maior segurança na gestão de usuários em escala corporativa.

‍