Los principales beneficios de implementar los módulos de Edge Firewall fueron la creación de reglas WAF personalizadas que cubren desde nuestro sitio web hasta todas nuestras API y la mitigación de cualquier tipo de ataque DDoS sin impactos en el desempeño.
Diego Romano, Computer Security Incident Response Team (CSIRT) en Pernambucanas
Desafío
Pernambucanas es una empresa brasileña de retail con cientos de tiendas que venden productos de moda, hogar, electrónica y otros artículos en todo el país. Tras iniciar un ambicioso proceso de transformación digital, la compañía necesitaba fortalecer aún más su postura de ciberseguridad para proteger su plataforma de comercio electrónico.
Las plataformas de e-commerce son objetivos frecuentes de ciberataques que pueden causar daños significativos a las empresas, incluyendo interrupciones del servicio, fraude con tarjetas de crédito, pérdida de ventas y robo de datos sensibles de clientes.
Frente a este escenario, fortalecer continuamente la seguridad digital de Pernambucanas se convirtió en una prioridad estratégica que requería tecnologías modernas capaces de enfrentar amenazas cada vez más sofisticadas.
Solución
Pernambucanas utiliza la Azion Platform para proteger sus aplicaciones y mejorar la visibilidad de eventos de seguridad mediante capacidades automatizadas y procesamiento en tiempo real.
La protección implementada abarca múltiples capas — desde la red hasta la aplicación — proporcionando una defensa en profundidad contra diversas amenazas cibernéticas, entre ellas:
- inyecciones SQL;
- ataques de bots;
- cross-site scripting (XSS);
- remote file inclusion;
- accesos no autorizados;
- directory traversal.
Para fortalecer su postura de defensa, Pernambucanas implementó el recurso Firewall de la Azion Platform, que incluye capacidades como:
- Network Shield;
- Web Application Firewall (WAF);
- DDoS Protection.
Estas capacidades permitieron al equipo de seguridad:
- crear un punto central de control para bloquear comunicaciones y dominios maliciosos mediante Network Lists;
- implementar reglas personalizadas de WAF para proteger tanto el sitio web como las API de la empresa;
- mitigar automáticamente ataques DDoS sin afectar el desempeño ni la disponibilidad de la plataforma de e-commerce.
Además, Pernambucanas optimizó sus prácticas de gestión de bots integrando Radware Bot Manager mediante Functions en la Azion Platform. Esta solución utiliza múltiples técnicas avanzadas de clasificación — incluyendo machine learning — para detectar y mitigar bots maliciosos, incluso aquellos que imitan el comportamiento humano.
Para fortalecer su inteligencia de ciberseguridad, la empresa también implementó Data Streaming, que permite enviar eventos y datos generados por sus applications directamente a su infraestructura analítica en tiempo real mediante API.
Resultados e impacto
Durante los primeros seis meses utilizando las capacidades de seguridad de la Azion Platform, Pernambucanas bloqueó automáticamente decenas de miles de ciberamenazas. Esto permitió que su equipo de seguridad se concentrara en iniciativas estratégicas para fortalecer aún más su postura de defensa.
Con Radware Bot Manager, el equipo obtuvo monitoreo, detección y mitigación automatizada de bots maliciosos mediante un motor inteligente de decisiones. Los eventos pueden ser monitoreados en tiempo real a través de APIs o mediante un modo out-of-path.
Al mejorar la observabilidad de su ciberseguridad, Pernambucanas utilizó Data Streaming para procesar aproximadamente 2 mil millones de solicitudes y 2.6 TB de datos en un solo mes. Estos eventos detallados de WAF se analizan mediante la integración con sus plataformas analíticas, permitiendo una toma de decisiones más rápida y precisa.
Para obtener aún más valor de la plataforma, Pernambucanas cuenta con Mission Critical Support de Azion, que ayuda al equipo a configurar reglas de seguridad personalizadas, realizar capacitaciones técnicas y optimizar continuamente su estrategia de protección.
Sobre Pernambucanas
Fundado en 1908, el Grupo Pernambucanas ofrece una amplia variedad de productos — incluyendo moda, artículos para el hogar y electrónica — a consumidores en todo Brasil. Con más de 110 años de historia, la empresa continúa evolucionando su estrategia digital. En 2020, su plataforma de e-commerce creció 1081 %, impulsando el concepto Figital, que integra experiencias físicas y digitales.
Además de sus más de 410 tiendas físicas, aplicaciones web y móviles y laboratorios de innovación digital, el grupo también opera Pefisa, su fintech propia que ofrece cuentas digitales, transferencias PIX, tarjetas de crédito, préstamos y seguros.