Desafio
A Pernambucanas é uma empresa de varejo brasileira composta por centenas de lojas que vendem produtos de moda casual, cama, mesa e banho, eletrônicos, entre outros. Após iniciar um processo de transformação digital ambicioso, a Pernambucanas precisava melhorar ainda mais a sua postura de cibersegurança.
São muitas as ciberameaças que visam plataformas de e-commerce capazes de gerar danos consideráveis à reputação dos negócios, levando a consequências que envolvem indisponibilidade de serviço, fraudes de cartão de crédito, perda de vendas, e roubo de dados sensíveis do cliente.
Diante dessas ameaças, aprimorar a segurança da Pernambucanas é um objetivo e, também, um desafio contínuo que só pode ser superado com tecnologia moderna, projetada para ajudar a lidar com as mais complexas ciberameaças no cenário atual.
Solução
A Pernambucanas conta com a Azion tanto para mitigação de ameaças quanto transmissão de dados em suas soluções analíticas por um conjunto de produtos edge-native com funcionalidades em tempo real e automatizadas. A proteção — que abrange as camadas de rede à aplicação (L3 à L7) — garante que a plataforma de e-commerce da Pernambucanas se beneficie de uma defesa de alta profundidade contra ampla variedade de ameaças cibernéticas, como:
- SQL injections;
- ataques de bot;
- cross-site scripting;
- remote file intrusions;
- acesso indesejado; e
- directory traversal.
Para construir uma forte postura de defesa, a Pernambucanas primeiramente implementou o Edge Firewall e seus módulos Network Layer Protection, Web Application Firewall (WAF) e DDoS Protection, permitindo a seus experts em cibersegurança:
- criar um ponto de controle para bloquear comunicações e domínios maliciosos para todos os usuários e dispositivos em qualquer lugar usando Network Lists;
- implementar regras de WAF customizadas que cobrem seu site e suas APIs, incluindo a funcionalidade bypass que possibilita um ou mais endereços de IP não receberem aplicação das regras; e
- mitigar os maiores e mais complexos ataques DDoS automaticamente sem impactar a performance, disponibilidade e confiabilidade da plataforma de e-commerce da Pernambucanas.
Além disso, a Pernambucanas otimizou suas práticas de bot management ao integrar o Radware Bot Manager via Edge Functions na plataforma de Edge da Azion, aproveitando todos os benefícios do nosso firewall programável. O Bot Manager é uma solução fácil de usar e que utiliza de múltiplas técnicas avançadas de classificação, como machine learning, para detectar e mitigar todos os tipos de bad bots sofisticados, incluindo bots que simulam comportamento humano.
Para melhorar sua inteligência de cibersegurança, a Pernambucanas aproveitou e implementou o Data Streaming, que alimenta seu time de especialistas com insights de eventos e dados relevantes de suas edge applications. Toda a informação é coletada em tempo real e enviada automaticamente para sua infraestrutura via API.
Resultados e impactos
Nos primeiros seis meses de uso do Edge Firewall, a Pernambucanas bloqueou dezenas de milhares de ciberameaças automaticamente, permitindo que seus experts em segurança se concentre fortemente em outras tarefas críticas do negócio e fortaleçam ainda mais sua estratégia de segurança cibernética.
Ao utilizar o Radware Bot Manager, o squad da Pernambucanas obteve monitoramento, detecção e mitigação automatizados de bad bots por meio de um mecanismo de decisão inteligente. Além disso, todos os eventos podem ser monitorados de perto e em tempo real usando APIs ou um modo out-of-path.
Aprimorando as práticas de observability de cibersegurança, o Data Streaming entregou cerca de 2 bilhões de requisições e transferiu aproximadamente 2.6 TB de dados em um mês. Esses eventos de WAF ricos em detalhes são analisados pelos especialistas da Pernambucanas por meio de uma integração com suas soluções analíticas, melhorando a tomada de decisão.
Para extrair maiores ganhos de valores do Edge Firewall e suas poderosas funcionalidades automatizadas, a Pernambucanas conta com o Mission Critical Support da Azion, que ajuda o seu time configurando regras de firewall customizadas, promovendo onboardings e treinamentos, fornecendo orientações gerais, e muito mais.
”Os principais benefícios da implementação dos módulos do Edge Firewall foram a criação de regras de WAF customizadas que cobrem desde o nosso site até todas as nossas APIs e a mitigação de qualquer tipo de ataque DDoS sem impactos de performance.”
Diego Romano, Computer Security Incident Response Team (CSIRT) na Pernambucanas
Sobre a Pernambucanas
Estabelecido em 1908, o Grupo Pernambucanas oferece uma vasta variedade de produtos, como moda, cama, mesa e banho, equipamentos eletrônicos e computadores para clientes em todo o Brasil. Com mais de 110 anos, a empresa continua crescendo e evoluindo seus serviços por meio da transformação digital. Em 2020, a plataforma de e-commerce da Pernambucanas cresceu 1081% e avançou o Figital: sua integração entre as experiências oferecidas nos canais físico e digital. Projetado pelos times dos labs Commercial e Digital, os laboratórios de inovação da Pernambucanas são compostos pelos maiores e mais talentosos squads multidisciplinares. Além de suas mais de 410 lojas no Brasil, de aplicações de e-commerce web e mobile, e do Figital, a Pernambucanas também tem seu próprio serviço de fintech, a Pefisa, que oferece vários produtos e serviços financeiros, como contas digitais, transferências via PIX, carteiras digitais, cartões de crédito, empréstimos pessoais, e seguros, tudo disponível online.