Desafio
A B2W Digital reúne algumas das marcas de e-commerce mais relevantes da América Latina. Juntas, suas plataformas somam mais de 2 bilhões de visitas por ano e aproximadamente 17 milhões de clientes ativos que confiam na empresa para realizar compras online com segurança e conveniência.
Com esse volume massivo de acessos e transações, proteger dados e garantir a integridade das aplicações tornou-se um desafio cada vez mais complexo.
Entre os principais fatores que aumentam o risco para operações digitais de grande escala estão:
- O crescimento de fraudes e vazamentos de dados de cartões de crédito, que aumentaram significativamente durante a pandemia, sendo que 53% desses incidentes globais ocorrem no Brasil;
- Ataques sofisticados de grupos cibercriminosos, incluindo vulnerabilidades zero day capazes de atingir plataformas de e-commerce;
- Ataques DDoS, que cresceram 151% no primeiro semestre de 2020 em comparação ao mesmo período do ano anterior;
- Bots maliciosos responsáveis por fraudes com cartões e ataques de credential stuffing.
Para a B2W, o desafio de segurança era ainda maior devido à complexidade de gerenciar diversas plataformas de e-commerce que geram milhões de conexões diárias e operam em conjunto com múltiplos provedores de CDN.
Solução
Para fortalecer sua postura de segurança, a B2W adotou recursos de proteção distribuídos da Azion Platform, ampliando sua capacidade de monitoramento, mitigação de ataques e coleta de dados de segurança em tempo real.
A plataforma da Azion permite integração aberta com sistemas existentes e ferramentas de terceiros, possibilitando que a B2W automatize a segurança de suas aplicações por meio de APIs e workflows programáveis.
Com essa abordagem, a empresa implementou:
- Monitoramento e detecção automatizada de ataques complexos e vulnerabilidades zero day;
- Regras avançadas de bloqueio executadas diretamente na infraestrutura distribuída da Azion;
- Coleta de eventos de segurança em tempo real para geração de insights operacionais.
A B2W utiliza o Firewall programável da Azion para criar e gerenciar regras de segurança de forma automatizada. Com os módulos Network Shield e Web Application Firewall, é possível proteger tanto a camada de rede quanto a camada de aplicação.
Esse modelo permite que cada nova implantação seja validada automaticamente pelas políticas de segurança, simplificando o fluxo de CI/CD e fortalecendo a cultura DevSecOps da organização.
Além disso, a B2W aprimorou suas práticas de observabilidade utilizando Data Streaming para enviar eventos de segurança em tempo real para sua plataforma SIEM, proporcionando uma visão abrangente do ambiente e permitindo respostas mais rápidas a ameaças.
Resultados e impactos
A implementação das soluções de segurança da Azion trouxe ganhos relevantes para a operação da B2W. A empresa automatizou seu modelo de defesa por meio da implementação de regras inteligentes de bloqueio baseadas em scoring de risco, que posteriormente foram expandidas para outras áreas da organização.
A programabilidade da Azion Platform também permitiu acelerar ciclos de validação de software e aumentar a autonomia das equipes de Segurança e Infraestrutura, que passaram a gerenciar o ambiente com maior independência.
Outro benefício importante foi a redução de custos operacionais. Ao aplicar regras de contenção no Network Shield antes de as requisições chegarem ao WAF, o custo de bloqueio por requisição tornou-se até seis vezes menor.
Para controlar o acesso às aplicações, a B2W utiliza Network Lists integradas por API, combinando listas fornecidas pela Azion e por outras fontes externas. Com isso, a empresa consegue:
- Coletar dados de todas as requisições para sua plataforma SIEM;
- Bloquear, limitar ou monitorar endereços IP suspeitos;
- Aplicar regras baseadas em IP, geolocalização, ASN e redes Tor;
- Enriquecer suas listas com dados de reputação de IP.
Essas ações são reforçadas pela análise de centenas de terabytes de eventos gerados nas aplicações de e-commerce, permitindo aos especialistas de segurança da B2W:
- Fortalecer a proteção das camadas de rede (L3 e L4) e aplicação (L7);
- Aprimorar práticas de observabilidade;
- Reforçar auditorias e processos de compliance.
A separação entre regras de segurança e regras de negócio como caching, cookies e outras configurações de aplicação, também trouxe mais agilidade para a operação, facilitando a implementação e manutenção das políticas de segurança.
Sobre a B2W Digital
A B2W Digital, atualmente parte da Americanas S.A., reúne algumas das marcas de e-commerce mais relevantes da América Latina. A empresa combina operações físicas com uma plataforma digital robusta, oferecendo uma experiência de consumo omnichannel para milhões de clientes.
Com forte foco em inovação, a companhia investe continuamente em novas tecnologias para acelerar suas plataformas digitais, desenvolver novos modelos de negócio e ampliar suas capacidades operacionais.
Essas iniciativas fazem parte do chamado Universo Americanas, um ecossistema digital projetado para ser flexível, resiliente e capaz de atender às demandas de um mercado em constante evolução.