Desafío
Quero-Quero es un minorista que ofrece materiales de construcción, electrodomésticos, muebles, entre otros artículos incluidos en su extenso catálogo. Su plataforma de comercio electrónico (e-commerce) está creciendo cada día, la cual no solo necesita tener un buen desempeño y escalabilidad, sino también un servicio seguro y de alta disponibilidad.
Respeto, compromiso, integridad y confianza son algunos de los valores de Quero-Quero, los cuales son demostrados a través de su enfoque en proteger la privacidad del usuario en la web, así como también al estar siempre disponible para sus clientes. Sin embargo, este desafío requirió reemplazar su solución heredada con recursos avanzados de seguridad edge-native para detectar y mitigar amenazas modernas.
Un riesgo común en el panorama actual de amenazas a aplicaciones es la información confidencial expuesta a través de las API. De acuerdo con una encuesta realizada por Radware[1]:
- el 27% de las organizaciones tienen menos de un cuarto de sus aplicaciones expuestas;
- el 35% tienen entre un cuarto y la mitad de sus aplicaciones expuestas, y
- el 38% tiene más de la mitad de sus aplicaciones expuestas.
Además, otros riesgos amenazan las aplicaciones web, como SQL injections, ataques DDoS, BGP hijacking y más. Estas amenazas no pueden ser mitigadas o bloqueadas sin una solución de ciberseguridad que proporcione funcionalidades de seguridad en tiempo real, automatizadas y basadas en eventos.
Solución
La plataforma de Azion ofrece un moderno y sofisticado conjunto de recursos y características que son esenciales para los negocios que quieren fortalecer su estrategia de ciberseguridad, que incluye Edge Firewall y sus módulos Web Application Firewall (WAF), Network Layer Protection y DDoS Protection.
Proteger las aplicaciones web y API contra riesgos de alta complejidad es un importante desafío para la empresa Quero-Quero. Este desafío es superado por medio de la personalización de reglas WAF, que permiten al equipo de seguridad de la empresa:
- automatizar el monitoreo y bloqueo de web exploits, como ataques de SQL injection, cross-site scripting y directory traversal;
- crear un conjunto de reglas WAF personalizadas para proteger las aplicaciones web y API de la empresa Quero-Quero; y
- ajustar la configuración y el nivel de sensibilidad por tipos de amenaza con un solo clic.
De esta manera, Quero-Quero logra una mejor visibilidad de la actividad en la red a través de un perímetro de seguridad programable y construido con Network Layer Protection, lo que permite a sus expertos en ciberseguridad examinar si un ataque está correlacionado con otro evento registrado en WAF o en Real-Time Manager.
Otro punto clave es garantizar que la plataforma de comercio electrónico móvil y web de Quero-Quero permanezca activa las 24 horas del día, los 7 días de la semana. Para hacerlo posible, la Plataforma de Edge de Azion provee diversos recursos, que incluyen el suministro de contenido desde una extensa Edge Network, seguridad multicapa y Network Lists.
Además, Quero-Quero agregó Origin Shield de Azion para establecer un perímetro de seguridad alrededor de su infraestructura de origen, que restringe el acceso al origen de Quero-Quero direcciones IP específicas en la red de Azion y bloquea todas las demás solicitudes.
Resultados e impacto
Simplificar las actividades de monitoreo, bloqueo y mitigación a través de la automatización es un logro significativo que Quero-Quero alcanzó al usar Edge Firewall de Azion. Con decenas de millones de amenazas bloqueadas automáticamente por medio de WAF, la empresa ahorra esfuerzo, tiempo y dinero, al tiempo que proporciona una plataforma de comercio electrónico altamente segura.
La seguridad de las API es crucial para prevenir la filtración de información y proteger la privacidad de los clientes. Para mejorar la gestión y seguridad de sus API, Quero-Quero usa Secure Token de Azion para crear tokens de manera sencilla a través de funciones serverless activadas por medio de Edge Firewall, lo que permite establecer un sólido control de acceso a sus servicios y recursos.
Finalmente, Quero-Quero ha sido capaz de garantizar el 100% de la disponibilidad en su plataforma de comercio electrónico, al rediseñar sus aplicaciones web, al mismo tiempo que refuerza su estrategia de seguridad. Además, el equipo de Enterprise Support de Azion está listo para ayudar a Quero-Quero con configuraciones personalizadas, así como también brindar soporte antes, durante y después de un ataque.
Sobre Quero-Quero
Quero-Quero es una empresa minorista fundada en 1967 y compuesta por más de 300 tiendas distribuidas en los estados de Rio Grande do Sul, Santa Catarina y Paraná, así como por una plataforma de comercio electrónico lanzada en 2019, lo que marcó el inicio de su transformación digital y crecimiento exponencial.
En la actualidad, puedes encontrar más de 20 categorías de productos en la plataforma de comercio electrónico, con Quero-Quero posicionada como la quinta mayor empresa de venta de materiales de construcción. A pesar de su crecimiento exponencial, enfocar sus operaciones en pequeñas ciudades y dar prioridad a la relación con los clientes es aún el secreto de éxito de Quero-Quero.
Referências:
- \[1\] 2020-2021 State of Web Application & API Protection | Radware