Pernambucanas evoluciona el modelo de seguridad digital con la plataforma de Azion

Pernambucanas confía en Azion tanto para la mitigación de amenazas como para la transmisión de datos a sus soluciones analíticas a través de un conjunto de productos edge-native con soluciones automatizadas y en tiempo real.

Desafío

Pernambucanas es un retailer brasileño compuesto por cientos de tiendas que venden productos de moda casual, de decoración de habitaciones y baño, electrodomésticos, entre otros. Después comenzar un ambicioso proyecto de transformación digital, Pernambucanas necesitaba mejorar aún más su postura de ciberseguridad.

Existen varias ciberamenazas dirigidas a las plataformas de comercio electrónico que pueden afectar drásticamente a la reputación de las empresas, con consecuencias que incluyen falta de disponibilidad del servicio, fraudes con tarjetas de crédito, pérdida de ventas y robo de datos confidenciales de los clientes.

Frente a estas amenazas, mejorar la seguridad de Pernambucanas es tanto una meta como un desafío continuo, que solo se puede superar con tecnología moderna diseñada para ayudar a enfrentar las amenazas cibernéticas más complejas en el panorama actual.

Solución

Pernambucanas cuenta con Azion tanto para la mitigación de amenazas como para la transmisión de datos con sus soluciones de analítica actuales, a través de un conjunto de productos edge-native con funciones automatizadas en tiempo real. La protección desde la capa de red hasta la capa de aplicación (L3 a L7) garantiza que la plataforma de comercio electrónico de Pernambucanas se beneficie de una defensa en profundidad y contra una amplia variedad de ciberamenazas, como:

  • inyección SQL;
  • ataques de bots;
  • cross-site scripting (secuencia de comandos en sitios cruzados);
  • inclusión remota de archivos;
  • accesos no deseados, y
  • directory transversal (salto de directorio).

Para construir una postura de defensa sólida, Pernambucanas primero implementó Edge Firewall y sus módulos Network Layer Protection, Web Application Firewall (WAF) y DDoS Protection que permiten a los expertos en ciberseguridad:

  • crear un punto de control para bloquear comunicaciones y dominios maliciosos para todos los usuarios y dispositivos con el uso de Network Lists (listas de red);
  • implementar reglas de WAF personalizadas para cubrir el sitio web y las API, incluida la funcionalidad de bypass para permitir que no se apliquen estas reglas a una o más direcciones IP, y
  • mitigar los ataques DDoS más grandes y complejos de forma automática sin afectar el desempeño, la disponibilidad y la confiabilidad de la plataforma de comercio electrónico de Pernambucanas.

Además, Pernambucanas también optimizó sus prácticas de gestión de bots al integrar Radware Bot Manager mediante la Plataforma de Edge de Azion, al aprovechar todos los beneficios de nuestro firewall programable. Radware Bot Manager es una solución fácil de usar, que emplea múltiples técnicas de clasificación avanzadas, como machine learning, para detectar y mitigar todos los tipos de sofisticados bots maliciosos, incluidos los que simulan el comportamiento humano.

Para mejorar su inteligencia de ciberseguridad, Pernambucanas aprovechó e implementó Data Streaming, un producto que provee a su equipo de ciberseguridad insights sobre eventos y datos relevantes sobre sus edge applications. Toda la información es recolectada en tiempo real y enviada automáticamente a su infraestructura a través de API.

Resultados e impacto

En los primeros seis meses de uso de Edge Firewall, Pernambucanas bloqueó decenas de miles de ciberamenazas automáticamente, lo que permite a sus expertos de seguridad concentrarse con mayor dedicación en otras tareas críticas del negocio y fortalecer aún más su estrategia de seguridad zero-trust.

Al usar Radware Bot Manager, el equipo de Pernambucanas obtuvo monitoreo, detección y mitigación automatizada de bots maliciosos a través de un motor de decisión inteligente. Además, todos los eventos se pueden monitorear de cerca y en tiempo real por medio de API o un modo out-of-path.

Al mejorar la observabilidad de su ciberseguridad, Data Streaming suministró cerca de 2 000 millones de solicitudes y transfirió aproximadamente 2,6 TB de datos en un mes. Esos eventos de WAF, que cuentan con gran cantidad de detalles, son analizados por los especialistas de Pernambucanas a través de una integración con sus soluciones analíticas, lo que mejora la toma de decisiones.

Para obtener el máximo beneficio de Edge Firewall y sus potentes funcionalidades automatizadas, Pernambucanas cuenta con el plan Mission Critical Support de Azion, que ayuda a su equipo a configurar reglas de firewall personalizadas, al promover capacitaciones, dar orientaciones generales y mucho más.

”Los principales beneficios de implementar los módulos de Edge Firewall fueron la creación de reglas WAF personalizadas que cubren desde nuestro sitio web hasta todas nuestras API y la mitigación de cualquier tipo de ataque DDoS sin impactos en el desempeño.”

Diego Romano, Computer Security Incident Response Team (CSIRT) en Pernambucanas

Sobre Pernambucanas

Fundado en 1908, Grupo Pernambucanas ofrece una amplia variedad de productos que incluye moda, productos de decoración de habitaciones y baño, electrodomésticos y computadores, para los clientes en todo Brasil. Por más de 110 años, la empresa ha crecido y modernizado sus servicios a través de la transformación digital. En 2020, la plataforma de comercio electrónico de Pernambucanas creció 1 081 % y avanzó en Figital (Phygital): la integración entre las experiencias de los canales físicos y digitales. Diseñados por los equipos de sus laboratorios Comercial y Digital, los laboratorios de innovación de Pernambucanas están compuestos por los equipos multidisciplinarios más grandes y talentosos. Además de sus más de 410 tiendas en Brasil, aplicaciones de comercio electrónico web y móvil, así como Figital, Pernambucanas también tiene su propio servicio fintech, Pefisa, que ofrece diversos productos y servicios financieros, como cuentas digitales, transferencias de PIX, carteras digitales, tarjetas de crédito, préstamos personales y seguros, con todo disponible en línea.

Entra en contacto con nosotros

Estamos aquí para ayudarte a comenzar y sacar el máximo partido de tu cuenta gratis de Azion. Nuestro equipo de ventas puede ayudarte con toda una variedad de informaciones, incluyendo nuevas solicitudes de servicio y precios especiales para grandes volúmenes o compromisos a largo plazo. Si deseas que el equipo de ventas de Azion entre en contacto contigo para conversar sobre tu proyecto, por favor, completa este formulario.

Azion respeta tu privacidad y utiliza tu información personal solo para proveer y comunicar sobre productos y servicios. Puedes optar por no recibir nuestras comunicaciones en cualquier momento. Para obtener más información, consulta nuestra Política de Privacidad.