Desafio
Quero-Quero é um varejista de materiais de construção que também oferece eletrodomésticos, eletrônicos e móveis, entre outros itens presentes em seu catálogo. A sua plataforma de e-commerce vem crescendo a cada dia, o que requer não apenas escalabilidade e performance, mas um serviço altamente disponível e seguro.
Respeito, comprometimento, integridade e confiança são alguns dos valores da Quero-Quero, os quais são demonstrados por meio de foco em proteger a privacidade do usuário na web, bem como estar sempre disponível para os clientes. Contudo, tal desafio exigiu a substituição da solução legada por avançados recursos de segurança edge-native capazes de detectar e mitigar ameaças modernas.
Um risco comum no atual panorama de ameaças a aplicações é a exposição de dados sensíveis por APIs. De acordo com uma pesquisa realizada pela Radware[1]:
- 27% das organizações têm menos de 1/4 de suas aplicações expostas;
- 35% têm entre 1/4 e metade de suas aplicações expostas; e
- 38% têm mais da metade de suas aplicações expostas.
Em adição a isso, diversos outros riscos ameaçam aplicações web, como SQL injections, ataques DDoS, BGP hijacking, e muito mais. Tais ameaças não podem ser mitigadas ou bloqueadas sem uso de soluções de cibersegurança que fornecem features de segurança em tempo real, automatizadas e orientadas a eventos.
Solução
A Plataforma da Azion oferece um moderno e sofisticado conjunto de recursos e features essenciais para empresas que procuram fortalecer suas posturas de cibersegurança, entre os quais se destaca o Edge Firewall e seus módulos Web Application Firewall (WAF), Network Layer Protection e DDoS Protection.
Proteger aplicações web e APIs contra riscos de alta complexidade é o maior desafio para a Quero-Quero, o qual é superado por meio de regras personalizadas de WAF, que permitem ao seu time de segurança:
- automatizar monitoramento e bloqueio de web exploits, como ataques de SQL injection, cross-site scripting e directory traversal;
- construir conjuntos de regras de WAF sob-medida para proteger APIs e aplicações web da Quero-Quero; e
- ajustar configurações e níveis de sensibilidade por tipos de ameaças em apenas um clique.
Com isso, a Quero-Quero também adquire melhor visibilidade de atividades na rede utilizando um perímetro de segurança programável construído via Network Layer Protection, possibilitando aos seus experts em segurança examinar se um ataque está correlacionado a outros eventos registrados no WAF ou Real-Time Manager.
Assegurar que a plataforma de e-commerce — tanto web quanto móvel — esteja disponível 24/7 é outro ponto crucial. Para habilitar isso, a Plataforma de Edge da Azion fornece muitos recursos, como: entrega de conteúdos a partir de uma extensa Edge Network, segurança multicamadas e Network Lists.
Além disso, a Quero-Quero adicionou o Azion Origin Shield para impor um perímetro de segurança em torno de sua infraestrutura de origem, restringindo acesso à origem a endereços de IP específicos na Azion, bloqueando todas as demais requisições.
Resultados e impactos
Simplificar monitoramento, bloqueio e mitigação de atividades de forma automatizada é uma conquista significativa que a Quero-Quero alcançou utilizando o Edge Firewall. Com dezenas de milhões de ameaças bloqueadas automaticamente pelo WAF, a empresa economizou esforços, tempo e dinheiro, ao mesmo tempo em que sua plataforma de e-commerce ficou ainda mais segura.
Segurança de API é crucial para prevenir vazamentos de dados e proteger a privacidade do cliente. Visando melhorar a segurança e gerenciamento de APIs, a Quero-Quero utiliza o Secure Token da Azion para criar tokens de maneira fácil, por meio de funções serverless ativadas via Edge Firewall, estabelecendo um controle de acesso robusto a seus serviços e recursos.
Por fim, a Quero-Quero tem sido capaz de garantir 100% de disponibilidade em sua plataforma de e-commerce, redesenhando suas aplicações web e, ao mesmo tempo, reforçando sua postura de segurança. Além de tudo, o Enterprise Support da Azion está preparado para ajudar a Quero-Quero com configurações personalizadas, bem como oferecer suporte antes, durante e depois de um ataque.
Sobre a Quero-Quero
A Quero-Quero é uma empresa de varejo fundada em 1967, composta por mais de 300 lojas espalhadas pelos estados do Rio Grande do Sul, Santa Catarina e Paraná, e uma plataforma de e-commerce lançada em 2019, marcando o início de sua transformação digital e exponencial crescimento. Hoje, você encontra mais de 20 categorias de produtos na plataforma de e-commerce, sendo o Quero-Quero a 5ª maior empresa de varejo do setor de material de construção. Apesar do enorme crescimento, focar sua atuação em cidades menores e favorecer o relacionamento com os clientes ainda é o segredo do sucesso da Lojas Quero-Quero.
Referências:
- \[1\] 2020-2021 State of Web Application & API Protection | Radware