Dafiti utiliza o Edge Firewall da Azion para proteger acesso e dados de cartões de crédito dos usuários por meio de regras personalizadas

Dafiti implementa o Azion Edge Firewall para construir um modelo de segurança robusto para a sua plataforma de e-commerce

Varejo

Cliente

Indústria

Varejo

Localização

Brasil | São Paulo, SP

Soluções

CriarProtegerObservar

Produtos

Edge Firewall

Desafios

  • melhorar o monitoramento e bloqueio de ciberameaças OWASP Top 10;
  • proteger aplicações web contra ataques nas camadas de rede e aplicação;
  • aumentar a disponibilidade da plataforma de e-commerce.

Benefícios

  • milhões de ciberameaças bloqueadas automaticamente pelo Web Application Firewall com menos esforços humanos;
  • recursos em tempo real e automatizados para monitoramento, bloqueio e penalização de tráfego malicioso, usuários abusivos e ataques volumétricos; e
  • implementação de regras de firewall que abrangem aplicações web da Dafiti, APIs, sistema de pagamento e muito mais.

Todos os meses, milhões de consumidores na América do Sul confiam na Dafiti para comprar produtos de moda alinhados com os seus estilos em sua plataforma de e-commerce. Somente em 2020, a base de clientes totalizou 7,7 milhões[1], um crescimento de 31% em comparação com 2019.

Assegurar um ecossistema de moda 100% disponível para tantas pessoas em diferentes países é, por si só, um grande desafio. A necessidade de proporcionar toda a segurança nas transações, o que implica enquadrar-se a regulamentações como a PCI DSS, torna a missão ainda mais complexa.

Técnicas de ataque como credential stuffing e phishing são também uma ameaça para a Dafiti, que realiza milhões de transações anualmente. De acordo com um relatório da Axur[2], mais de 2,8 milhões de cartões de crédito foram expostos na surface, deep e dark web, sendo o Brasil o país com mais vazamentos.

Em meio a esse cenário marcado por violação de dados sensíveis e ataques zero-day, além do cumprimento de requisitos que englobam o varejo, a Dafiti precisava de uma solução de firewall capaz de levar a sua postura de defesa para o próximo nível e, assim, proteger seu ecossistema e os dados do usuário.

Solução

A Dafiti iniciou a parceria com a Azion tanto para melhorar o desempenho de suas aplicações quanto ampliar o nível de segurança de sua plataforma de e-commerce. Para isso, o seu time conta com a stack de segurança da Azion, composta por soluções edge-native de firewall e observabilidade.

Com o Edge Firewall e seus módulos Network Layer Protection, Web Application Firewall (WAF) e DDoS Protection, a Dafiti aprimorou o controle de acesso em seus domínios, incluindo as lojas Kanui e Tricae, por meio de:

  • regras de firewall avançadas para proteger aplicações desktop e mobile e APIs utilizando argumentos e listas de bloqueio;
  • mitigação dos mais complexos ataques DDoS que visam as camadas de rede e aplicação, a qual pode ser expandida a ocorrências de 20 Gbps ou volume ilimitado; e
  • algoritmos de scoring que reduzem a detecção de falsos-positivos ao mesmo tempo em que capturam ameaças emergentes e sofisticadas.

Um dos requisitos para a construção de um modelo de segurança zero-trust é a inteligência de ciberameaças. Por isso, a Dafiti implementou o Data Streaming, solução da Azion para coleta de dados de eventos do WAF e em tempo real via conectores compatíveis com as principais plataformas analíticas e SIEM do mercado.

Resultados e impactos

Após um processo de implementação que durou apenas três dias – sem intercorrência e/ou interrupção – e que teve o suporte dos engenheiros da Azion, a Dafiti configurou regras de firewall que abrangem APIs, clusters de contêineres, website, aplicativo móvel e sistemas de pagamentos, usufruindo do mais alto nível de proteção que a Plataforma de Edge da Azion oferece.

Tamanha flexibilidade para desenvolver o controle de acesso ajudou a Dafiti a cumprir com requisitos importantes, como o PCI DSS, por meio de configurações de firewall avançadas, e aumentar a proteção dos dados de cartão de crédito e credenciais dos clientes, fazendo das lojas virtuais do Dafiti Group ambientes ainda mais seguros para compras.

Um dos principais impactos do Edge Firewall foi a simplificação da segurança a partir dos conjuntos de regras do WAF, pelas quais são bloqueadas milhões de ameaças de forma automatizada. Assim, o time de cibersegurança da Dafiti se dedica mais às tarefas estratégicas e que exigem intervenção humana, aumentando a sua produtividade.

Sobre a Dafiti

Fundada em 2011, a Dafiti é uma plataforma de e-commerce de moda focada em transformar a maneira como as pessoas compram roupas e acessórios na web e revolucionar o ecossistema de moda. Seja qual for o seu estilo ou o que você precisa, se você é um jovem urbano ou mãe contemporânea, a Dafiti oferece um portfólio com mais 400.000 produtos de +6 mil marcas para você expandir as suas opções de vestuário. O Grupo Dafiti é o maior player da indústria de moda no Brasil, detentor das marcas Kanui e Tricae, e também a maior plataforma de e-commerce na América Latina, operando na Argentina, no Brasil, no Chile e na Colômbia, com suporte do grupo Rocket Internet. Desde 2014, a Dafiti é integrante do Global Fashion Group, que é líder nos mercados de moda e está presente globalmente em 24 países.

Referências:

Entre em contato conosco

Estamos aqui para ajudá-lo a começar e aproveitar ao máximo sua conta gratuita da Azion. Nossa equipe de vendas também pode ajudá-lo com uma variedade de tópicos, incluindo novos pedidos e preços especiais para grandes volumes ou compromissos de longo prazo. Se você deseja que a equipe de vendas da Azion entre em contato com você para discutir seu projeto, preencha este formulário.

A Azion respeita sua privacidade e usa suas informações pessoais apenas para fornecer e comunicar sobre produtos e serviços. Você pode optar por não receber nossas comunicações a qualquer momento. Para saber mais, consulte nossa Politica de Privacidade