Quero-Quero fortalece a segurança de suas APIs, aplicações e infraestrutura de origem com o Firewall da Azion

Descubra como a Quero-Quero utiliza o Firewall da Azion para proteger sua plataforma de e-commerce, otimizar a segurança de APIs e garantir alta disponibilidade.

Desafio

Quero-Quero é um varejista de materiais de construção que também oferece eletrodomésticos, eletrônicos e móveis, entre outros itens presentes em seu catálogo. A sua plataforma de e-commerce vem crescendo a cada dia, o que requer não apenas escalabilidade e performance, mas um serviço altamente disponível e seguro.

Respeito, comprometimento, integridade e confiança são alguns dos valores da Quero-Quero, demonstrados por meio do foco em proteger a privacidade do usuário na web, bem como manter seus serviços sempre disponíveis para os clientes. Contudo, esse desafio exigiu a substituição da solução legada por recursos avançados de cibersegurança capazes de detectar e mitigar ameaças modernas.

Um risco comum no atual cenário de ameaças a aplicações é a exposição de dados sensíveis por APIs. De acordo com uma pesquisa realizada pela Radware[1]:

  • 27% das organizações têm menos de 1/4 de suas aplicações expostas;
  • 35% têm entre 1/4 e metade de suas aplicações expostas;
  • 38% têm mais da metade de suas aplicações expostas.

Além disso, diversos outros riscos ameaçam aplicações web, como SQL injections, ataques DDoS, BGP hijacking e muito mais. Essas ameaças não podem ser mitigadas ou bloqueadas sem o uso de soluções de cibersegurança capazes de fornecer recursos de segurança automatizados, em tempo real e orientados a eventos.

Solução

A Azion Platform oferece um conjunto moderno e sofisticado de recursos essenciais para empresas que buscam fortalecer sua postura de cibersegurança, entre os quais se destaca o Firewall da Azion e seus módulos Web Application Firewall (WAF), Network Shield e DDoS Protection.

Proteger aplicações web e APIs contra riscos complexos é um dos maiores desafios para a Quero-Quero, que foi superado por meio de regras personalizadas de WAF, permitindo ao time de segurança:

  • Automatizar monitoramento e bloqueio de web exploits, como ataques de SQL injection, cross-site scripting e directory traversal;
  • Construir conjuntos de regras de WAF sob-medida para proteger APIs e aplicações web da Quero-Quero;
  • Ajustar configurações e níveis de sensibilidade por tipos de ameaças em apenas um clique.

Com isso, a Quero-Quero também passou a ter maior visibilidade das atividades de rede utilizando um perímetro de segurança programável construído com Network Shield, permitindo que seus especialistas analisem se um ataque está correlacionado a outros eventos registrados no WAF ou no Real-Time Manager.

Garantir que a plataforma de e-commerce, tanto web quanto mobile, esteja disponível 24/7 também é um ponto crucial. Para isso, a Azion Platform oferece recursos como entrega de conteúdo pela rede distribuída da Azion, segurança multicamadas e Network Lists.

Além disso, a Quero-Quero implementou Azion Origin Shield para criar um perímetro de segurança em torno de sua infraestrutura de origem, restringindo o acesso apenas a endereços IP autorizados na rede da Azion e bloqueando todas as demais requisições.

Resultados e impactos

Simplificar o monitoramento, bloqueio e mitigação automatizada de ameaças foi um grande avanço alcançado pela Quero-Quero com o Firewall da Azion. Com dezenas de milhões de ameaças bloqueadas automaticamente pelo WAF, a empresa reduziu custos operacionais e esforços do time de segurança, ao mesmo tempo em que tornou sua plataforma de e-commerce ainda mais segura.

A segurança de APIs também é fundamental para prevenir vazamentos de dados e proteger a privacidade dos clientes. Para aprimorar o gerenciamento e proteção de APIs, a Quero-Quero utiliza o Secure Token da Azion para criar tokens de forma simples, utilizando Functions, estabelecendo um controle de acesso robusto a seus serviços e recursos.

Por fim, a Quero-Quero passou a garantir 100% de disponibilidade de sua plataforma de e-commerce ao redesenhar suas aplicações web e fortalecer sua postura de segurança. Além disso, o Enterprise Support da Azion oferece suporte especializado para configurações personalizadas e assistência antes, durante e após eventuais ataques.

Sobre a Quero-Quero

A Quero-Quero é uma empresa de varejo fundada em 1967, composta por mais de 300 lojas espalhadas pelos estados do Rio Grande do Sul, Santa Catarina e Paraná. Sua plataforma de e-commerce foi lançada em 2019, marcando o início de sua transformação digital e acelerando seu crescimento.

Atualmente, a empresa oferece mais de 20 categorias de produtos em sua plataforma online, sendo a Quero-Quero a 5ª maior empresa de varejo do setor de materiais de construção no Brasil. Mesmo com sua expansão, manter o foco em cidades menores e o relacionamento próximo com os clientes continua sendo um dos segredos do sucesso da empresa.

Referências: