Desafío
Cada mes, millones de consumidores en América del Sur utilizan la plataforma de Dafiti para comprar productos de moda alineados con su estilo. Solo en 2020, la empresa alcanzó una base de 7.7 millones de clientes, lo que representa un crecimiento del 31 % en comparación con el año anterior.
Garantizar que un ecosistema digital de esta magnitud permanezca disponible y seguro para usuarios en diferentes países es un desafío importante. Además, la necesidad de proteger las transacciones financieras y cumplir con regulaciones como PCI DSS hace que esta operación sea aún más compleja.
Técnicas de ataque como credential stuffing y phishing representan riesgos relevantes para plataformas que procesan millones de transacciones cada año. Según un informe de Axur, más de 2.8 millones de tarjetas de crédito fueron expuestas en la surface, deep y dark web, siendo Brasil el país con el mayor número de filtraciones.
En un escenario marcado por amenazas sofisticadas, ataques zero-day y requisitos regulatorios del sector retail, Dafiti necesitaba una solución de seguridad capaz de fortalecer su postura de defensa y proteger tanto su ecosistema digital como los datos de sus usuarios.
Solución
Dafiti inició su colaboración con Azion para mejorar tanto el rendimiento como la seguridad de su plataforma de comercio electrónico. Para ello, el equipo adoptó las capacidades de seguridad de Azion Platform, que combinan firewall distribuido y observabilidad.
Con el Firewall de Azion y sus módulos Network Shield, Web Application Firewall (WAF) y protección contra ataques DDoS, Dafiti fortaleció el control de acceso en sus dominios —incluyendo las tiendas Kanui y Tricae— mediante:
- reglas avanzadas de firewall para proteger aplicaciones web, aplicaciones móviles y APIs utilizando listas de bloqueo y parámetros de solicitud;
- mitigación de ataques DDoS dirigidos a las capas de red y aplicación, con capacidad de absorber picos de tráfico volumétrico;
- algoritmos de scoring que reducen falsos positivos mientras identifican amenazas emergentes y comportamientos sospechosos.
Como parte de la evolución de su modelo de seguridad basado en principios de zero trust, Dafiti también implementó Data Streaming de Azion para recopilar eventos del WAF en tiempo real. Estos datos se envían a plataformas analíticas y SIEM, proporcionando mayor visibilidad del entorno y una respuesta más rápida ante incidentes.
Resultados e impactos
Después de un proceso de implementación que tomó solo tres días —sin interrupciones en la operación y con el soporte de los ingenieros de Azion— Dafiti configuró políticas de firewall capaces de proteger APIs, clústeres de contenedores, sitios web, aplicaciones móviles y sistemas de pago.
Esta flexibilidad en el control de acceso permitió a la empresa cumplir requisitos importantes de conformidad, como PCI DSS, al tiempo que aumentó la protección de los datos de tarjetas de crédito y credenciales de los clientes.
Uno de los principales beneficios de adoptar el Firewall de Azion fue la simplificación de las operaciones de seguridad. A través de reglas automatizadas del WAF, millones de amenazas se bloquean automáticamente, lo que permite que el equipo de ciberseguridad se enfoque en tareas estratégicas que requieren análisis humano.
Sobre Dafiti
Fundada en 2011, Dafiti es una plataforma de comercio electrónico de moda enfocada en transformar la forma en que las personas compran ropa y accesorios en línea. La empresa ofrece un portafolio con más de 400,000 productos de más de 6,000 marcas, atendiendo distintos estilos y perfiles de consumidores.
El Grupo Dafiti es uno de los principales actores de la industria de moda en Brasil y también opera en Argentina, Chile y Colombia. Además de la marca Dafiti, el grupo es responsable de las tiendas Kanui y Tricae.
Desde 2014, la empresa forma parte del Global Fashion Group, una organización líder en plataformas digitales de moda presente en múltiples mercados emergentes alrededor del mundo.