Desafío
Magalu es la empresa de retail más innovadora de Latinoamérica[1]. Con 10 000 MBRL (1,76 mil MUSD aproximadamente) en ventas digitales en 2021[2] —un crecimiento de 22 % en comparación con 2020— Magalu tiene el ecosistema de retail más grande de Brasil, que abarca:
- la plataforma de comercio electrónico de Magalu;
- App Magalu, con más de 50 millones de descargas en Google Play;
- Marketplace de Magalu, y
- docenas de empresas, así como unidades comerciales, por ejemplo, Netshoes, KaBuM! y más.
Contar con las aplicaciones de escala global de Magalu siempre disponibles requiere soluciones de seguridad zero-trust escalables para contener amenazas, tales como ataques DDoS y bots maliciosos. Además, los sitios web de comercio retail experimentan 200 % más fraudes en fechas importantes[3], lo que requiere un monitoreo de dominios más eficaz para evitar ataques de phishing y que esté alineado con sus sólidas políticas de conformidad.
El ecosistema de Magalu está en una transformación constante y su postura de defensa no es diferente. Para continuar con el proceso de llevarlo al siguiente nivel, el equipo de SOC de Magalu necesita capacidades analíticas sofisticadas para mejorar su inteligencia de ciberamenazas, así como sus prácticas de gestión de bots.
Solución
Magalu confía en la Plataforma de Azion para transformar su compleja postura de seguridad a través de analítica y soluciones edge-native de firewall en tiempo real, lo que permite al equipo de SOC de Magalu un control de acceso granular, una plataforma de gestión de bots refinada, bloqueo de amenazas automatizado y más.
Edge Firewall de Azion está diseñado para ayudar a las empresas a mejorar la seguridad de las aplicaciones web, minimizar los costos y aumentar la productividad. La solución Web Application Firewall, a través de sus módulos Network Layer Protection y DDoS Protection, e impulsado por Data Streaming, se proporciona a los expertos en seguridad de Magalu:
- protección con un enfoque diferenciado y reglas personalizadas controladas a través de una consola web intuitiva o API;
- bloqueo de direcciones basado en la reputación a través de Network Lists (listas de redes) personalizables;
- reglas de limitación de velocidad flexibles para mitigar los ataques en áreas sensibles de la aplicación, como el envío y el inicio de sesión;
- pruebas e implementación de reglas de firewall, que aprovechan los flujos de CI/CD existentes, y
- recopilación y transmisión de datos en tiempo real para sus plataformas de analítica y SIEM para una respuesta automatizada a incidentes con conectores de Data Streaming.
Con el uso de un modelo de licencia BYOL proporcionado por la Plataforma de Edge de Azion, Magalu ha integrado Axur Leakstream en sus edge applications para monitorear la actividad de Internet en busca de credenciales filtradas, lo que permite a su equipo evitar la creación de cuentas de usuario con contraseñas violadas y, en consecuencia, prevenir fraudes.
Además, el equipo de SOC de Magalu también gestiona los incidentes que involucran bots maliciosos de manera más efectiva al utilizar Radware Bot Manager en el Edge de Azion, lo que les permite administrar bots en tiempo real y detener ataques automatizados con menos esfuerzo humano y de manera más eficiente.
Resultados e impacto
A través de los recursos y funciones automatizadas proporcionadas por la Plataforma de Azion, Magalu ha simplificado las operaciones de seguridad, al bloquear millones de amenazas de aplicaciones web por año a través de WAF, así como de bots maliciosos con el uso de Radware Bot Manager. Estas soluciones también ayudan a los especialistas en seguridad de Magalu a dedicar esfuerzos a otras tareas complejas y estratégicas, al optimizar la productividad y los costos de horas de trabajo.
Gracias al aprovechamiento de la escalabilidad y la flexibilidad de Azion’s Edge, el equipo de seguridad de LuizaLabs creó microperímetros de seguridad donde, o cerca de donde, se encuentran los datos con alta granularidad, de acuerdo con sus necesidades y lógica comercial. Además, la alianza entre LuizaLabs y el equipo de ingeniería de Azion hace posible construir una defensa aún más robusta.
En términos de observabilidad, el equipo de Magalu recibe en promedio más de 20 TB de datos mensuales a través de los conectores de Data Streaming de Azion. Todos los datos pueden ser visualizados por Magalu en tiempo real mediante sus herramientas analíticas y plataformas SIEM preferidas, lo que mejora su inteligencia de ciberamenazas.
Estas iniciativas fueron cruciales para que Magalu superara uno de sus principales desafíos: garantizar la alta disponibilidad de sus cientos de aplicaciones, incluso durante campañas como Liquidação Fantástica, realizada siempre en enero, y Black das Blacks, que consiste en un evento, en vivo, en red nacional con los principales influencers y celebridades del momento, para atraer millones de compradores a su plataforma de comercio electrónico durante Black Friday.
Sobre Magalu
Magazine Luiza es una de las empresas más importantes de retail de Brasil. Fundada en 1957, en la ciudad de Franca, en el interior del estado de São Paulo, la red está compuesta por más de 1 000 tiendas físicas que operan de manera integrada con su comercio electrónico. Desde 2015, la empresa busca consolidarse como una empresa tecnológica; es decir, transformarse digitalmente y, con ello, eliminar las barreras entre lo físico y lo virtual, lo que convierte a Magalu en una excelente plataforma para clientes y tiendas asociadas. Para poner en práctica los ambiciosos planes de transformación digital, la compañía creó su propio laboratorio de innovación, LuizaLabs, que hoy está integrado por decenas de equipos que, en conjunto, suman alrededor de 750 especialistas, los cuales desarrollan soluciones que impactan las experiencias de los consumidores.