Dafiti utiliza Edge Firewall de Azion para proteger el acceso y los datos de tarjetas de crédito de los usuarios por medio de reglas personalizadas

Dafiti implementa Azion Edge Firewall para crear un modelo de seguridad robusto para su plataforma de e-commerce

Retail

Cliente

Industria

Retail

Ubicación

Brasil | São Paulo, SP

Soluciones

ConstruirProtegerObservar

Productos

Edge Firewall

Desafíos

  • mejorar la postura de ciberseguridad a través de un monitoreo automatizado y del bloqueo de amenazas cibernéticas;
  • proteger las aplicaciones web de ataques en las capas de red y de aplicación;
  • incrementar la disponibilidad de su plataforma de comercio electrónico.

Beneficios

  • millones de amenazas cibernéticas bloqueadas automáticamente por medio de Web Application Firewall (WAF) con menos esfuerzo humano;
  • funcionalidades automatizadas en tiempo real para el monitoreo, bloqueo y penalización de tráfico malicioso, usuarios abusivos y ataques volumétricos, y
  • implementación de reglas de firewall que contemplan tanto las aplicaciones, API, sistema de pago y otros servicios.

Desafío

Millones de clientes en América Latina confían en Dafiti para comprar mensualmente productos de moda de acuerdo a su estilo, a través de su plataforma de comercio electrónico. Solo en 2020, la base de clientes fue de 7,7 millones[1], con un crecimiento del 31 % en comparación con 2019.

Garantizar un ecosistema de moda 100 % disponible para una gran cantidad de personas en diferentes países es en sí mismo un gran desafío. La necesidad de brindar una protección completa en las transacciones, que implica cumplir con las normativas como PCI DSS, hace que esta misión sea más difícil.

Técnicas de ataque como credential stuffing (robo de credenciales) y phishing (suplantación de identidad) son también una amenaza para Dafiti, la cual realiza millones de transacciones anualmente. De acuerdo a un reporte presentado por Axur[2], más de 2,8 millones de datos de tarjetas de crédito fueron exhibidos en la surface, la deep y la dark web (Internet superficial, profunda y oscura), lo que convierte a Brasil en el país con el mayor número de filtraciones.

En medio de este escenario marcado por la violación de datos sensibles y ataques de dia cero (zero-day attacks), además de cumplir con los requisitos que compeenden el sector de retail, Dafiti requirió una solución de firewall capaz de llevar su postura de defensa al siguiente nivel y, de esa forma, proteger su ecosistema, así como los datos de los usuarios.

Solución

Dafiti inició una alianza con Azion para mejorar el desempeño de sus aplicaciones e incrementar el nivel de seguridad de su plataforma de comercio electrónico. Para esto, su equipo confía en la suite de seguridad de Azion, compuesto por soluciones de firewall y observabilidad edge-native.

Por medio de Edge Firewall y sus módulos de Network Layer Protection, Web Application Firewall (WAF) y DDoS Protection, Dafiti mejoró el control de acceso en sus dominios, así como también en las tiendas de Kanui y Tricae, por medio de:

  • reglas de firewall avanzadas para proteger API, aplicaciones de escritorio y móvil por medio de argumentos y lista de bloqueados;
  • mitigación de ataques de DDoS más complejos que se dirigen a las capas de red y de aplicación, que puede ser expandida a 20 Gbps de incidentes o a un volumen ilimitado, y
  • algoritmos basados en puntaje que reducen la detección de falsos positivos al mismo tiempo que capturan amenazas emergentes y sofisticadas.

Uno de los requisitos para construir un modelo de seguridad robusto es la inteligencia de amenazas cibernéticas. Por ello, Dafiti implementó Data Streaming, una solución de Azion para recopilar datos de WAF y eventos en tiempo real, a través de conectores compatibles con las principales plataformas analíticas y SIEM del mercado.

Resultados e impactos

Después de un proceso de implementación que solo tomó tres días (sin complicaciones ni interrupciones) y con el apoyo de los ingenieros de Azion, Dafiti configuró reglas de firewall tanto para las API, clústeres de contenedores, sitio web, aplicaciones móviles y sistemas de pagamento, al aprovechar el alto nivel de protección que ofrece la Plataforma de Edge de Azion.

Esa flexibilidad en el desarrollo del control de acceso permitió a Dafiti cumplir con requisitos importantes como PCI DSS, a través de configuraciones avanzadas de firewall que son esenciales para proteger los datos y las credenciales de las tarjetas de crédito de los clientes. Esto permite que las tiendas en línea del grupo Dafiti sean entornos aún más seguros para hacer compras.

Uno de los principales impactos del uso de Edge Firewall fue la simplificación de la seguridad de los conjuntos de reglas de WAF, por los cuales se bloquean millones de amenazas automáticamente. De esta forma, el equipo de ciberseguridad de Dafiti puede enfocarse más en tareas estratégicas que requieren intervención humana y aumentar su productividad.

Sobre Dafiti

Fundada en 2011, Dafiti es una plataforma de comercio electrónico de moda enfocada en transformar la forma en la que personas compran ropa y accesorios a través de páginas web y revolucionar el ecosistema de la moda. No importa tu estilo, lo que necesites o si eres una persona joven urbana o una madre contemporánea, Dafiti ofrece un portafolio con más de 40 000 productos, con más de 6 000 marcas, para expandir tus posibilidades de moda. El grupo Dafiti es también el líder principal en la industria de la moda de Brasil, poseedor de las marcas Kanui y Tricae, y de la más grande plataforma de comercio electrónico de América latina, opera en Argentina, Brasil, Chile y Colombia, con el soporte del grupo Rocket Internet. Desde 2014, Dafiti ha sido parte del grupo Global Fashion, un grupo líder de mercados de la moda,presente en 24 países alrededor del mundo.

Referencias:

Entra en contacto con nosotros

Estamos aquí para ayudarte a comenzar y sacar el máximo partido de tu cuenta gratis de Azion. Nuestro equipo de ventas puede ayudarte con toda una variedad de informaciones, incluyendo nuevas solicitudes de servicio y precios especiales para grandes volúmenes o compromisos a largo plazo. Si deseas que el equipo de ventas de Azion entre en contacto contigo para conversar sobre tu proyecto, por favor, completa este formulario.

Azion respeta tu privacidad y utiliza tu información personal solo para proveer y comunicar sobre productos y servicios. Puedes optar por no recibir nuestras comunicaciones en cualquier momento. Para obtener más información, consulta nuestra Política de Privacidad.