Dafiti utiliza o Edge Firewall da Azion para proteger acesso e dados de cartões de crédito dos usuários por meio de regras personalizadas

Todos os meses, milhões de consumidores na América do Sul confiam na Dafiti para comprar produtos de moda alinhados com os seus estilos em sua plataforma de e-commerce. Somente em 2020, a base de clientes totalizou 7,7 milhões^[1], um crescimento de 31% em comparação com 2019.

Assegurar um ecossistema de moda 100% disponível para tantas pessoas em diferentes países é, por si só, um grande desafio. A necessidade de proporcionar toda a segurança nas transações, o que implica enquadrar-se a regulamentações como a PCI DSS, torna a missão ainda mais complexa.

Técnicas de ataque como credential stuffing e phishing são também uma ameaça para a Dafiti, que realiza milhões de transações anualmente. De acordo com um relatório da Axur^[2], mais de 2,8 milhões de cartões de crédito foram expostos na surface, deep e dark web, sendo o Brasil o país com mais vazamentos.

Em meio a esse cenário marcado por violação de dados sensíveis e ataques zero-day, além do cumprimento de requisitos que englobam o varejo, a Dafiti precisava de uma solução de firewall capaz de levar a sua postura de defesa para o próximo nível e, assim, proteger seu ecossistema e os dados do usuário.

Solução

A Dafiti iniciou a parceria com a Azion tanto para melhorar o desempenho de suas aplicações quanto ampliar o nível de segurança de sua plataforma de e-commerce. Para isso, o seu time conta com a stack de segurança da Azion, composta por soluções edge-native de firewall e observabilidade.

Com o Edge Firewall e seus módulos Network Layer Protection, Web Application Firewall (WAF) e DDoS Protection, a Dafiti aprimorou o controle de acesso em seus domínios, incluindo as lojas Kanui e Tricae, por meio de:

regras de firewall avançadas para proteger aplicações desktop e mobile e APIs utilizando argumentos e listas de bloqueio;
mitigação dos mais complexos ataques DDoS que visam as camadas de rede e aplicação, a qual pode ser expandida a ocorrências de 20 Gbps ou volume ilimitado; e
algoritmos de scoring que reduzem a detecção de falsos-positivos ao mesmo tempo em que capturam ameaças emergentes e sofisticadas.

Um dos requisitos para a construção de um modelo de segurança zero-trust é a inteligência de ciberameaças. Por isso, a Dafiti implementou o Data Streaming, solução da Azion para coleta de dados de eventos do WAF e em tempo real via conectores compatíveis com as principais plataformas analíticas e SIEM do mercado.

Resultados e impactos

Após um processo de implementação que durou apenas três dias – sem intercorrência e/ou interrupção – e que teve o suporte dos engenheiros da Azion, a Dafiti configurou regras de firewall que abrangem APIs, clusters de contêineres, website, aplicativo móvel e sistemas de pagamentos, usufruindo do mais alto nível de proteção que a Plataforma de Edge da Azion oferece.

Tamanha flexibilidade para desenvolver o controle de acesso ajudou a Dafiti a cumprir com requisitos importantes, como o PCI DSS, por meio de configurações de firewall avançadas, e aumentar a proteção dos dados de cartão de crédito e credenciais dos clientes, fazendo das lojas virtuais do Dafiti Group ambientes ainda mais seguros para compras.

Um dos principais impactos do Edge Firewall foi a simplificação da segurança a partir dos conjuntos de regras do WAF, pelas quais são bloqueadas milhões de ameaças de forma automatizada. Assim, o time de cibersegurança da Dafiti se dedica mais às tarefas estratégicas e que exigem intervenção humana, aumentando a sua produtividade.

Sobre a Dafiti

Fundada em 2011, a Dafiti é uma plataforma de e-commerce de moda focada em transformar a maneira como as pessoas compram roupas e acessórios na web e revolucionar o ecossistema de moda. Seja qual for o seu estilo ou o que você precisa, se você é um jovem urbano ou mãe contemporânea, a Dafiti oferece um portfólio com mais 400.000 produtos de +6 mil marcas para você expandir as suas opções de vestuário. O Grupo Dafiti é o maior player da indústria de moda no Brasil, detentor das marcas Kanui e Tricae, e também a maior plataforma de e-commerce na América Latina, operando na Argentina, no Brasil, no Chile e na Colômbia, com suporte do grupo Rocket Internet. Desde 2014, a Dafiti é integrante do Global Fashion Group, que é líder nos mercados de moda e está presente globalmente em 24 países.

Referências:

^[1] Dafiti, fashion e-commerce latino americana, cresce 31% em 2020 na contramão do setor | LABS
^[2] Relatório Axur: phishing cresce 99,23% em um ano | Axur

https://www.dafiti.com.br/

Indústria

Varejo

Localização

Brasil | São Paulo, SP

Produtos

Edge Firewall

Soluções

Criar
Proteger
Observar

Desafios

melhorar o monitoramento e bloqueio de ciberameaças OWASP Top 10;
proteger aplicações web contra ataques nas camadas de rede e aplicação;
aumentar a disponibilidade da plataforma de e-commerce.

Benefícios

milhões de ciberameaças bloqueadas automaticamente pelo Web Application Firewall com menos esforços humanos;
recursos em tempo real e automatizados para monitoramento, bloqueio e penalização de tráfego malicioso, usuários abusivos e ataques volumétricos; e
implementação de regras de firewall que abrangem aplicações web da Dafiti, APIs, sistema de pagamento e muito mais.