Os principais benefícios da implementação dos módulos do Edge Firewall foram a criação de regras de WAF customizadas que cobrem desde o nosso site até todas as nossas APIs e a mitigação de qualquer tipo de ataque DDoS sem impactos de performance.
Diego Romano, Computer Security Incident Response Team (CSIRT) na Pernambucanas
Desafio
A Pernambucanas é uma tradicional empresa de varejo brasileira composta por centenas de lojas que oferecem produtos de moda, cama, mesa e banho, eletrônicos e outros itens para consumidores em todo o país. Com o avanço de sua estratégia de transformação digital, a empresa passou a demandar uma postura de cibersegurança ainda mais robusta para proteger sua plataforma de e-commerce.
Plataformas digitais de varejo são constantemente alvo de ciberameaças que podem gerar impactos significativos, incluindo indisponibilidade de serviços, fraudes com cartão de crédito, perda de vendas e roubo de dados sensíveis de clientes.
Nesse cenário, fortalecer continuamente a segurança digital da Pernambucanas tornou-se um objetivo estratégico que exige o uso de tecnologias modernas capazes de lidar com ameaças cada vez mais sofisticadas.
Solução
A Pernambucanas utiliza a Azion Platform para proteger suas aplicações e ampliar a visibilidade de eventos de segurança por meio de recursos automatizados e processamento em tempo real.
A proteção implementada cobre diferentes camadas de segurança — da rede à aplicação — garantindo que a plataforma de e-commerce conte com uma defesa em profundidade contra diversas ameaças cibernéticas, incluindo:
- SQL injections;
- ataques de bots;
- cross-site scripting (XSS);
- remote file inclusion;
- acessos não autorizados;
- directory traversal.
Para fortalecer sua postura de defesa, a Pernambucanas implementou o recurso Firewall da Azion Platform, incluindo capacidades como:
- Network Shield;
- Web Application Firewall (WAF);
- DDoS Protection.
Esses recursos permitiram ao time de segurança:
- criar um ponto central de controle para bloquear comunicações e domínios maliciosos utilizando Network Lists;
- implementar regras personalizadas de WAF para proteger tanto o site quanto as APIs da empresa;
- mitigar automaticamente ataques DDoS sem impactar a performance, disponibilidade ou confiabilidade da plataforma de e-commerce.
Além disso, a Pernambucanas aprimorou suas práticas de bot management ao integrar o Radware Bot Manager por meio de Functions na Azion Platform. A solução utiliza múltiplas técnicas de classificação — incluindo machine learning — para detectar e mitigar bots maliciosos, inclusive aqueles que simulam comportamento humano.
Para ampliar sua inteligência de segurança, a empresa também implementou Data Streaming, que permite enviar eventos e dados gerados pelas applications diretamente para sua infraestrutura analítica em tempo real via API.
Resultados e impactos
Nos primeiros 6 meses utilizando os recursos de segurança da Azion Platform, a Pernambucanas bloqueou automaticamente dezenas de milhares de ciberameaças. Isso permitiu que o time de segurança direcionasse seus esforços para iniciativas estratégicas e fortalecesse ainda mais suas defesas.
Com o Radware Bot Manager, o time passou a contar com monitoramento, detecção e mitigação automatizada de bots maliciosos, utilizando um mecanismo inteligente de decisão. Os eventos podem ser monitorados em tempo real por meio de APIs ou em modo out-of-path.
Ao aprimorar suas práticas de observability em cibersegurança, a Pernambucanas utilizou Data Streaming para processar aproximadamente 2 bilhões de requisições e 2,6 TB de dados em apenas um mês. Esses eventos detalhados de WAF são analisados por meio da integração com suas plataformas analíticas, permitindo decisões mais rápidas e precisas.
Para extrair ainda mais valor das capacidades da plataforma, a Pernambucanas conta com o Mission Critical Support da Azion, que auxilia na configuração de regras de segurança, onboarding técnico, treinamentos e suporte especializado.
Sobre a Pernambucanas
Fundado em 1908, o Grupo Pernambucanas oferece uma ampla variedade de produtos — incluindo moda, cama, mesa e banho, eletrônicos e computadores — para clientes em todo o Brasil. Com mais de 110 anos de história, a empresa continua evoluindo sua estratégia digital. Em 2020, sua plataforma de e-commerce cresceu 1081%, impulsionando o conceito Figital, que integra experiências físicas e digitais.
Além de suas mais de 410 lojas físicas, aplicações web e mobile e iniciativas de inovação digital, o grupo também opera a Pefisa, sua fintech própria que oferece contas digitais, PIX, cartões de crédito, empréstimos e seguros.