Desafío
Netshoes es uno de los principales sitios de lifestyle deportivo en América Latina, con aproximadamente 54 millones de visitantes únicos al mes. Ofrecer la mejor experiencia de compra a un volumen tan grande de usuarios implica diversos desafíos operativos, muchos de ellos relacionados con la seguridad.
El retail es una de las industrias más afectadas por incidentes de seguridad. La mayoría de las vulnerabilidades se encuentran en la red interna (54%), en el comercio electrónico (22%) y en la nube (20%), mientras que el 74% de los ataques se dirige a datos de tarjetas de crédito.
Un ataque exitoso tiene un 53% de probabilidad de generar pérdidas superiores a 2,5 millones de reales brasileños debido a indisponibilidad del servicio o fraudes como credential stuffing y phishing. Frente a este escenario, las amenazas actuales requieren que Netshoes adopte mecanismos de protección cada vez más avanzados e inteligentes.
Con recursos de seguridad y procesamiento distribuido, la plataforma de Azion ayuda a Netshoes a construir un entorno de compras seguro para millones de consumidores que buscan artículos deportivos de las marcas más reconocidas del mundo.
Solución
Para mejorar tanto la seguridad como el rendimiento de su aplicación, Netshoes adoptó soluciones de Azion con foco en Web Application Firewall (WAF) y capacidades de seguridad distribuida, fundamentales para ampliar el control y monitoreo de amenazas en tiempo real.
La flexibilidad del WAF permite que los equipos de seguridad de Netshoes implementen estrategias de defensa más avanzadas. Un ejemplo es la creación de múltiples instancias de WAF para aplicar políticas segmentadas dirigidas a amenazas específicas y puntos concretos de vulnerabilidad.
Este enfoque permite a Netshoes aprovechar al máximo la experiencia de su equipo para desarrollar reglas de firewall en diferentes niveles y personalizarlas para:
- identificar y bloquear bots maliciosos: actualmente, el 24% del tráfico web está compuesto por bots maliciosos y el 79% de las empresas no logra diferenciarlos. Netshoes no solo los identifica, sino que también implementa reglas avanzadas para bloquear su actividad;
- proteger APIs móviles: cerca de 45 millones de clientes acceden a Netshoes a través de smartphones, y el WAF desempeña un papel clave en la protección de los datos de los usuarios, independientemente del dispositivo utilizado;
- prevenir ataques al comercio electrónico: Netshoes utiliza el WAF para reforzar la protección de su e-commerce frente a vulnerabilidades incluidas en el OWASP Top 10 y ataques de tipo zero-day.
Además de los conjuntos de reglas de Azion WAF gestionados por los equipos de Netshoes, las prácticas de control y observabilidad se refuerzan mediante el uso de Data Streaming y Network Lists.
Integrado con las principales plataformas SIEM del mercado, Data Streaming proporciona registros completos de eventos de la aplicación en tiempo real, lo que permite a Netshoes fortalecer continuamente su estrategia de defensa.
Las Network Lists facilitan la gestión de las direcciones IP que acceden a la tienda. A través de la plataforma o mediante APIs, Netshoes puede crear listas personalizadas y utilizar listas actualizadas automáticamente por Azion, como el bloqueo de redes Tor y otras fuentes de inteligencia de amenazas.
Resultados e impacto
Durante el primer semestre de 2020, Netshoes bloqueó automáticamente más de 4 millones de amenazas mediante el WAF, sin afectar el servicio ni la experiencia de compra de los millones de usuarios que acceden al sitio diariamente.
Entre los ataques mitigados automáticamente en ese período, la mayoría correspondió a intentos de SQL Injection, una de las principales vulnerabilidades de seguridad para aplicaciones web según OWASP, y Cross-Site Scripting (XSS), otro de los riesgos cibernéticos más relevantes en la actualidad.
Para analizar y desarrollar mecanismos de defensa basados en datos, Netshoes recopiló aproximadamente 385 TB de registros de eventos de la aplicación mediante Azion Data Streaming integrado a sus plataformas SIEM.
Utilizando la infraestructura distribuida de Azion en Brasil y desplegando decenas de aplicaciones en la plataforma, Netshoes redujo significativamente la carga sobre su infraestructura de origen, transfiriendo 84% del procesamiento de solicitudes a la plataforma de Azion, lo que representa 200 mil millones de solicitudes, equivalentes a aproximadamente 18 mil solicitudes por segundo.
Esto permitió mejorar significativamente:
- la disponibilidad y uptime de la plataforma;
- la eficiencia en el bloqueo de solicitudes maliciosas;
- la velocidad de mitigación de ataques DDoS;
- el rendimiento de la aplicación con latencia ultrabaja.
Estos resultados se deben a la arquitectura de seguridad multicapa de la infraestructura de Azion, monitoreada 24/7 y diseñada para proporcionar la resiliencia necesaria para garantizar procesos de compra seguros.
Sobre Netshoes
Netshoes es el mayor e-commerce de lifestyle deportivo de América Latina y una de las 100 marcas más prestigiosas de Brasil. Además de su fuerte presencia en el mercado, la empresa fue clasificada como el cuarto mayor e-commerce brasileño y el segundo mayor pure player según el Ranking SBVC 2020.
Fundado en 2000, el Grupo Netshoes gestiona más de 15 e-commerces, incluyendo Zattini y Shoestock, además de las tiendas oficiales de la NBA y de importantes clubes de fútbol como Cruzeiro, Palmeiras, São Paulo, Internacional, Corinthians y Vasco da Gama.
En términos de tecnología, el ADN digital de Netshoes es central para su estrategia. La empresa es una de las retailers nativas digitales que más invierten en transformación digital y es protagonista de diversos estudios de caso sobre estrategias de negocio digital.