Quero-Quero fortalece la seguridad de sus aplicaciones, API e infraestructura de origen con el Firewall de Azion

Descubre cómo Quero-Quero protege su plataforma de comercio electrónico con el Firewall de Azion, reforzando la seguridad de APIs y garantizando alta disponibilidad.

Desafío

Quero-Quero es un minorista que ofrece materiales de construcción, electrodomésticos, muebles y otros artículos incluidos en su extenso catálogo. Su plataforma de comercio electrónico está creciendo cada día, lo que requiere no solo escalabilidad y alto desempeño, sino también un servicio seguro y altamente disponible.

Respeto, compromiso, integridad y confianza son algunos de los valores de Quero-Quero, demostrados a través de su enfoque en proteger la privacidad del usuario en la web y garantizar que sus servicios estén siempre disponibles para sus clientes. Sin embargo, este desafío exigió reemplazar su solución heredada por recursos avanzados de ciberseguridad capaces de detectar y mitigar amenazas modernas.

Un riesgo común en el panorama actual de amenazas a aplicaciones es la exposición de información confidencial a través de APIs. De acuerdo con una investigación realizada por Radware[1]:

  • el 27% de las organizaciones tienen menos de un cuarto de sus aplicaciones expuestas;
  • el 35% tienen entre un cuarto y la mitad de sus aplicaciones expuestas;
  • el 38% tiene más de la mitad de sus aplicaciones expuestas.

Además, otros riesgos amenazan las aplicaciones web, como SQL injections, ataques DDoS, BGP hijacking y muchos más. Estas amenazas no pueden mitigarse ni bloquearse sin soluciones de ciberseguridad capaces de proporcionar funcionalidades de seguridad automatizadas, en tiempo real y basadas en eventos.

Solución

La Azion Platform ofrece un moderno conjunto de recursos esenciales para empresas que buscan fortalecer su postura de ciberseguridad, entre los cuales destaca el Firewall de Azion y sus módulos Web Application Firewall (WAF), Network Shield y DDoS Protection.

Proteger aplicaciones web y APIs contra riesgos complejos es uno de los mayores desafíos para Quero-Quero. Este desafío se superó mediante reglas personalizadas de WAF que permiten al equipo de seguridad:

  • automatizar el monitoreo y bloqueo de ataques como SQL injection, cross-site scripting y directory traversal;
  • crear conjuntos de reglas de WAF personalizados para proteger las aplicaciones web y APIs de Quero-Quero;
  • ajustar configuraciones y niveles de sensibilidad para distintos tipos de amenazas con facilidad.

De esta manera, Quero-Quero obtiene mayor visibilidad de la actividad de red mediante un perímetro de seguridad programable construido con Network Shield, lo que permite a sus especialistas analizar si un ataque está correlacionado con otros eventos registrados en el WAF o en Real-Time Manager.

Otro punto clave es garantizar que la plataforma de comercio electrónico —tanto web como móvil— esté disponible 24/7. Para ello, la Azion Platform proporciona diversos recursos, incluyendo entrega de contenido a través de la red distribuida de Azion, seguridad multicapa y Network Lists.

Además, Quero-Quero implementó Origin Shield de Azion para crear un perímetro de seguridad alrededor de su infraestructura de origen, restringiendo el acceso únicamente a direcciones IP autorizadas dentro de la red de Azion y bloqueando todas las demás solicitudes.

Resultados e impacto

Simplificar las actividades de monitoreo, bloqueo y mitigación mediante automatización fue un logro significativo alcanzado por Quero-Quero al utilizar el Firewall de Azion. Con decenas de millones de amenazas bloqueadas automáticamente por el WAF, la empresa redujo esfuerzo, tiempo y costos, al mismo tiempo que fortaleció la seguridad de su plataforma de comercio electrónico.

La seguridad de APIs es fundamental para prevenir filtraciones de datos y proteger la privacidad de los clientes. Para mejorar la gestión y seguridad de sus APIs, Quero-Quero utiliza Secure Token de Azion para crear tokens fácilmente mediante Functions, estableciendo un sólido control de acceso a sus servicios y recursos.

Finalmente, Quero-Quero logró garantizar 100% de disponibilidad en su plataforma de comercio electrónico al rediseñar sus aplicaciones web y reforzar su postura de seguridad. Además, el equipo de Enterprise Support de Azion está preparado para ayudar con configuraciones personalizadas y brindar soporte antes, durante y después de un ataque.

Sobre Quero-Quero

Quero-Quero es una empresa minorista fundada en 1967, compuesta por más de 300 tiendas distribuidas en los estados de Rio Grande do Sul, Santa Catarina y Paraná, además de su plataforma de comercio electrónico lanzada en 2019, lo que marcó el inicio de su transformación digital y crecimiento acelerado.

Actualmente, la empresa ofrece más de 20 categorías de productos en su plataforma online, posicionándose como la quinta mayor empresa minorista del sector de materiales de construcción en Brasil. A pesar de su expansión, mantener el enfoque en ciudades más pequeñas y priorizar la relación cercana con los clientes sigue siendo uno de los secretos del éxito de Quero-Quero.

Referências: