Magalu garantiza una alta disponibilidad para cientos de aplicaciones de escala global, transforma su perímetro de seguridad y mejora su inteligencia de ciberamenazas con Azion

Magalu implementa un modelo de seguridad zero-trust con la pila de seguridad de Azion

Retail

Cliente

Industria

Retail

Ubicación

Brazil | Franca, SP

Soluciones

ConstruirProtegerDesplegarObservar

Productos

Edge Firewall y Data Streaming

Desafíos

  • garantizar que las aplicaciones de escala global de Magalu estén disponibles en todo momento, incluso durante eventos de seguridad, como ataques DDoS y bots maliciosos;
  • transformar el perímetro de seguridad de Magalu para proteger sus aplicaciones, API e infraestructura de origen, y
  • prevenir la creación de cuentas de usuario con contraseñas filtradas para evitar fraudes.

Beneficios

  • millones de amenazas bloqueadas automáticamente, como ataques OWASP Top 10, bots maliciosos y DDoS;
  • construcción de microperímetros de seguridad lo más cerca posible de donde se encuentran los datos de Magalu con alta granularidad, de acuerdo con las necesidades de la lógica comercial de la empresa;
  • más de 20 TB de datos por mes, en promedio, enviados a través de conectores de Data Streaming, visualizados en tiempo real en las plataformas analíticas, así como de SIEM (Security Event Management, gestión de información y eventos de seguridad) preferidas por el equipo de Magalu, y
  • garantía de máxima disponibilidad para cientos de aplicaciones, incluso durante los días festivos y de más alto nivel de compras.

Desafío

Magalu es la empresa de retail más innovadora de Latinoamérica[1]. Con 10 000 MBRL (1,76 mil MUSD aproximadamente) en ventas digitales en 2021[2] —un crecimiento de 22 % en comparación con 2020— Magalu tiene el ecosistema de retail más grande de Brasil, que abarca:

  • la plataforma de comercio electrónico de Magalu;
  • App Magalu, con más de 50 millones de descargas en Google Play;
  • Marketplace de Magalu, y
  • docenas de empresas, así como unidades comerciales, por ejemplo, Netshoes, KaBuM! y más.

Contar con las aplicaciones de escala global de Magalu siempre disponibles requiere soluciones de seguridad zero-trust escalables para contener amenazas, tales como ataques DDoS y bots maliciosos. Además, los sitios web de comercio retail experimentan 200 % más fraudes en fechas importantes[3], lo que requiere un monitoreo de dominios más eficaz para evitar ataques de phishing y que esté alineado con sus sólidas políticas de conformidad.

El ecosistema de Magalu está en una transformación constante y ​​su postura de defensa no es diferente. Para continuar con el proceso de llevarlo al siguiente nivel, el equipo de SOC de Magalu necesita capacidades analíticas sofisticadas para mejorar su inteligencia de ciberamenazas, así como sus prácticas de gestión de bots.

Solución

Magalu confía en la Plataforma de Azion para transformar su compleja postura de seguridad a través de analítica y soluciones edge-native de firewall en tiempo real, lo que permite al equipo de SOC de Magalu un control de acceso granular, una plataforma de gestión de bots refinada, bloqueo de amenazas automatizado y más.

Edge Firewall de Azion está diseñado para ayudar a las empresas a mejorar la seguridad de las aplicaciones web, minimizar los costos y aumentar la productividad. La solución Web Application Firewall, a través de sus módulos Network Layer Protection y DDoS Protection, e impulsado por Data Streaming, se proporciona a los expertos en seguridad de Magalu:

  • protección con un enfoque diferenciado y reglas personalizadas controladas a través de una consola web intuitiva o API;
  • bloqueo de direcciones basado en la reputación a través de Network Lists (listas de redes) personalizables;
  • reglas de limitación de velocidad flexibles para mitigar los ataques en áreas sensibles de la aplicación, como el envío y el inicio de sesión;
  • pruebas e implementación de reglas de firewall, que aprovechan los flujos de CI/CD existentes, y
  • recopilación y transmisión de datos en tiempo real para sus plataformas de analítica y SIEM para una respuesta automatizada a incidentes con conectores de Data Streaming.

Con el uso de un modelo de licencia BYOL proporcionado por la Plataforma de Edge de Azion, Magalu ha integrado Axur Leakstream en sus edge applications para monitorear la actividad de Internet en busca de credenciales filtradas, lo que permite a su equipo evitar la creación de cuentas de usuario con contraseñas violadas y, en consecuencia, prevenir fraudes.

Además, el equipo de SOC de Magalu también gestiona los incidentes que involucran bots maliciosos de manera más efectiva al utilizar Radware Bot Manager en el Edge de Azion, lo que les permite administrar bots en tiempo real y detener ataques automatizados con menos esfuerzo humano y de manera más eficiente.

Resultados e impacto

A través de los recursos y funciones automatizadas proporcionadas por la Plataforma de Azion, Magalu ha simplificado las operaciones de seguridad, al bloquear millones de amenazas de aplicaciones web por año a través de WAF, así como de bots maliciosos con el uso de Radware Bot Manager. Estas soluciones también ayudan a los especialistas en seguridad de Magalu a dedicar esfuerzos a otras tareas complejas y estratégicas, al optimizar la productividad y los costos de horas de trabajo.

Gracias al aprovechamiento de la escalabilidad y la flexibilidad de Azion’s Edge, el equipo de seguridad de LuizaLabs creó microperímetros de seguridad donde, o cerca de donde, se encuentran los datos con alta granularidad, de acuerdo con sus necesidades y lógica comercial. Además, la alianza entre LuizaLabs y el equipo de ingeniería de Azion hace posible construir una defensa aún más robusta.

En términos de observabilidad, el equipo de Magalu recibe en promedio más de 20 TB de datos mensuales a través de los conectores de Data Streaming de Azion. Todos los datos pueden ser visualizados por Magalu en tiempo real mediante sus herramientas analíticas y plataformas SIEM preferidas, lo que mejora su inteligencia de ciberamenazas.

Estas iniciativas fueron cruciales para que Magalu superara uno de sus principales desafíos: garantizar la alta disponibilidad de sus cientos de aplicaciones, incluso durante campañas como Liquidação Fantástica, realizada siempre en enero, y Black das Blacks, que consiste en un evento, en vivo, en red nacional con los principales influencers y celebridades del momento, para atraer millones de compradores a su plataforma de comercio electrónico durante Black Friday.

Sobre Magalu

Magazine Luiza es una de las empresas más importantes de retail de Brasil. Fundada en 1957, en la ciudad de Franca, en el interior del estado de São Paulo, la red está compuesta por más de 1 000 tiendas físicas que operan de manera integrada con su comercio electrónico. Desde 2015, la empresa busca consolidarse como una empresa tecnológica; es decir, transformarse digitalmente y, con ello, eliminar las barreras entre lo físico y lo virtual, lo que convierte a Magalu en una excelente plataforma para clientes y tiendas asociadas. Para poner en práctica los ambiciosos planes de transformación digital, la compañía creó su propio laboratorio de innovación, LuizaLabs, que hoy está integrado por decenas de equipos que, en conjunto, suman alrededor de 750 especialistas, los cuales desarrollan soluciones que impactan las experiencias de los consumidores.

Referencias:

Entra en contacto con nosotros

Estamos aquí para ayudarte a comenzar y sacar el máximo partido de tu cuenta gratis de Azion. Nuestro equipo de ventas puede ayudarte con toda una variedad de informaciones, incluyendo nuevas solicitudes de servicio y precios especiales para grandes volúmenes o compromisos a largo plazo. Si deseas que el equipo de ventas de Azion entre en contacto contigo para conversar sobre tu proyecto, por favor, completa este formulario.

Azion respeta tu privacidad y utiliza tu información personal solo para proveer y comunicar sobre productos y servicios. Puedes optar por no recibir nuestras comunicaciones en cualquier momento. Para obtener más información, consulta nuestra Política de Privacidad.