Todos os meses, milhões de consumidores na América do Sul utilizam a plataforma da Dafiti para comprar produtos de moda alinhados aos seus estilos. Somente em 2020, a empresa atingiu uma base de 7,7 milhões de clientes, representando um crescimento de 31% em comparação com o ano anterior.
Garantir que um ecossistema digital desse porte permaneça disponível e seguro para usuários em diferentes países é, por si só, um grande desafio. Além disso, a necessidade de proteger transações financeiras e atender a regulamentações como o PCI DSS torna a operação ainda mais complexa.
Técnicas de ataque como credential stuffing e phishing representam riscos significativos para plataformas que processam milhões de transações por ano. De acordo com relatório da Axur, mais de 2,8 milhões de cartões de crédito foram expostos na surface, deep e dark web, sendo o Brasil o país com maior número de vazamentos.
Diante de um cenário marcado por ataques sofisticados, ameaças zero-day e a necessidade de cumprir requisitos regulatórios do setor de varejo, a Dafiti precisava de uma solução capaz de elevar seu nível de proteção e garantir a segurança do ecossistema digital e dos dados dos usuários.
Solução
A Dafiti iniciou sua parceria com a Azion para fortalecer tanto o desempenho quanto a segurança de sua plataforma de e-commerce. Para isso, a empresa passou a utilizar a stack de segurança da Azion Platform, composta por recursos de firewall distribuído e observabilidade.
Com o Firewall da Azion e seus módulos Network Shield, Web Application Firewall (WAF) e proteção contra ataques DDoS, a Dafiti aprimorou o controle de acesso em seus domínios — incluindo as lojas Kanui e Tricae — por meio de:
- regras avançadas de firewall para proteger aplicações web, aplicativos mobile e APIs utilizando listas de bloqueio e parâmetros de requisição;
- mitigação de ataques DDoS direcionados às camadas de rede e aplicação, com capacidade de absorver picos de tráfego volumétrico;
- algoritmos de scoring capazes de reduzir falsos positivos enquanto identificam ameaças emergentes e comportamentos suspeitos.
Como parte da evolução de seu modelo de segurança baseado em princípios de zero trust, a Dafiti também implementou o Data Streaming da Azion para coletar eventos do WAF em tempo real. Esses dados são enviados para plataformas analíticas e SIEM, permitindo maior visibilidade sobre o ambiente e resposta mais rápida a incidentes..
Resultados e impactos
Após um processo de implementação que durou apenas três dias – sem intercorrência e/ou interrupção – e que teve o suporte dos engenheiros da Azion, a Dafiti configurou regras de firewall que abrangem APIs, clusters de contêineres, website, aplicativo móvel e sistemas de pagamentos, usufruindo do mais alto nível de proteção que a Plataforma de Edge da Azion oferece.
Tamanha flexibilidade para desenvolver o controle de acesso ajudou a Dafiti a cumprir com requisitos importantes, como o PCI DSS, por meio de configurações de firewall avançadas, e aumentar a proteção dos dados de cartão de crédito e credenciais dos clientes, fazendo das lojas virtuais do Dafiti Group ambientes ainda mais seguros para compras.
Um dos principais impactos do Edge Firewall foi a simplificação da segurança a partir dos conjuntos de regras do WAF, pelas quais são bloqueadas milhões de ameaças de forma automatizada. Assim, o time de cibersegurança da Dafiti se dedica mais às tarefas estratégicas e que exigem intervenção humana, aumentando a sua produtividade.
Sobre a Dafiti
Fundada em 2011, a Dafiti é uma plataforma de e-commerce de moda focada em transformar a maneira como as pessoas compram roupas e acessórios na web e revolucionar o ecossistema de moda. Seja qual for o seu estilo ou o que você precisa, se você é um jovem urbano ou mãe contemporânea, a Dafiti oferece um portfólio com mais 400.000 produtos de +6 mil marcas para você expandir as suas opções de vestuário. O Grupo Dafiti é o maior player da indústria de moda no Brasil, detentor das marcas Kanui e Tricae, e também a maior plataforma de e-commerce na América Latina, operando na Argentina, no Brasil, no Chile e na Colômbia, com suporte do grupo Rocket Internet. Desde 2014, a Dafiti é integrante do Global Fashion Group, que é líder nos mercados de moda e está presente globalmente em 24 países.