Dafiti utiliza o Edge Firewall da Azion para proteger acesso e dados de cartões de crédito dos usuários por meio de regras personalizadas
Todos os meses, milhões de consumidores na América do Sul confiam na Dafiti para comprar produtos de moda alinhados com os seus estilos em sua plataforma de e-commerce. Somente em 2020, a base de clientes totalizou 7,7 milhões[1], um crescimento de 31% em comparação com 2019.
Assegurar um ecossistema de moda 100% disponível para tantas pessoas em diferentes países é, por si só, um grande desafio. A necessidade de proporcionar toda a segurança nas transações, o que implica enquadrar-se a regulamentações como a PCI DSS, torna a missão ainda mais complexa.
Técnicas de ataque como credential stuffing e phishing são também uma ameaça para a Dafiti, que realiza milhões de transações anualmente. De acordo com um relatório da Axur[2], mais de 2,8 milhões de cartões de crédito foram expostos na surface, deep e dark web, sendo o Brasil o país com mais vazamentos.
Em meio a esse cenário marcado por violação de dados sensíveis e ataques zero-day, além do cumprimento de requisitos que englobam o varejo, a Dafiti precisava de uma solução de firewall capaz de levar a sua postura de defesa para o próximo nível e, assim, proteger seu ecossistema e os dados do usuário.
Solução
A Dafiti iniciou a parceria com a Azion tanto para melhorar o desempenho de suas aplicações quanto ampliar o nível de segurança de sua plataforma de e-commerce. Para isso, o seu time conta com a stack de segurança da Azion, composta por soluções edge-native de firewall e observabilidade.
Com o Edge Firewall e seus módulos Network Layer Protection, Web Application Firewall (WAF) e DDoS Protection, a Dafiti aprimorou o controle de acesso em seus domínios, incluindo as lojas Kanui e Tricae, por meio de:
- regras de firewall avançadas para proteger aplicações desktop e mobile e APIs utilizando argumentos e listas de bloqueio;
- mitigação dos mais complexos ataques DDoS que visam as camadas de rede e aplicação, a qual pode ser expandida a ocorrências de 20 Gbps ou volume ilimitado; e
- algoritmos de scoring que reduzem a detecção de falsos-positivos ao mesmo tempo em que capturam ameaças emergentes e sofisticadas.
Um dos requisitos para a construção de um modelo de segurança zero-trust é a inteligência de ciberameaças. Por isso, a Dafiti implementou o Data Streaming, solução da Azion para coleta de dados de eventos do WAF e em tempo real via conectores compatíveis com as principais plataformas analíticas e SIEM do mercado.
Resultados e impactos
Após um processo de implementação que durou apenas três dias – sem intercorrência e/ou interrupção – e que teve o suporte dos engenheiros da Azion, a Dafiti configurou regras de firewall que abrangem APIs, clusters de contêineres, website, aplicativo móvel e sistemas de pagamentos, usufruindo do mais alto nível de proteção que a Plataforma de Edge da Azion oferece.
Tamanha flexibilidade para desenvolver o controle de acesso ajudou a Dafiti a cumprir com requisitos importantes, como o PCI DSS, por meio de configurações de firewall avançadas, e aumentar a proteção dos dados de cartão de crédito e credenciais dos clientes, fazendo das lojas virtuais do Dafiti Group ambientes ainda mais seguros para compras.
Um dos principais impactos do Edge Firewall foi a simplificação da segurança a partir dos conjuntos de regras do WAF, pelas quais são bloqueadas milhões de ameaças de forma automatizada. Assim, o time de cibersegurança da Dafiti se dedica mais às tarefas estratégicas e que exigem intervenção humana, aumentando a sua produtividade.
Sobre a Dafiti
Fundada em 2011, a Dafiti é uma plataforma de e-commerce de moda focada em transformar a maneira como as pessoas compram roupas e acessórios na web e revolucionar o ecossistema de moda. Seja qual for o seu estilo ou o que você precisa, se você é um jovem urbano ou mãe contemporânea, a Dafiti oferece um portfólio com mais 400.000 produtos de +6 mil marcas para você expandir as suas opções de vestuário. O Grupo Dafiti é o maior player da indústria de moda no Brasil, detentor das marcas Kanui e Tricae, e também a maior plataforma de e-commerce na América Latina, operando na Argentina, no Brasil, no Chile e na Colômbia, com suporte do grupo Rocket Internet. Desde 2014, a Dafiti é integrante do Global Fashion Group, que é líder nos mercados de moda e está presente globalmente em 24 países.