Desafío
Todo Cartões es una startup brasileña de tecnología de pago que ofrece soluciones de procesamiento de tarjetas de regalo de circuito cerrado para las empresas de retail más grandes del país, entre ellas Arezzo, Havaianas, Centauro, Hering, Riachuelo y muchas otras.
La empresa se encuentra en expansión luego de ser adquirida por InComm Payments, líder mundial en servicios de tecnología de pago y que actualmente enfrenta desafíos de seguridad. Dado que la pandemia de Covid-19 llevó a más consumidores a comprar en línea, la incidencia de fraude con tarjetas de regalo aumentó como consecuencia de ello.
De forma similar, existen otros malos actores y tráfico malicioso que se dirigen a las aplicaciones web de Todo Cartões, incluidas sus API y elementos de puerta de enlace, lo que hace a una defensa robusta que actúa en tiempo real sea un componente esencial para satisfacer las demandas actuales en la seguridad cibernética.
Solución
En la actualidad, la seguridad cibernética es una inversión para el crecimiento de una empresa, especialmente del sector financiero. Azion brinda potentes funciones y recursos de edge-native que ayudan a la empresa Todo Cartões a mejorar su modelo de seguridad zero trust y a hacer que sus servicios sean más confiables.
Al mejorar el perímetro de seguridad con Edge Firewall de Azion y su modulos de Network Layer Protection, Web Application Firewall (WAF) y DDoS Protection, el equipo de Todo Cartões ha podido automatizar el bloqueo y la mitigación de:
- solicitudes no autorizadas y no deseadas a sus aplicaciones y cargas de trabajo (workloads);
- amenazas complejas a la red y en la capa de aplicación, incluidos también ataques de DDoS y de dia cero;
- tráfico no deseado de acuerdo a su red, posición geográfica, dirección IP y más, y
- usuarios maliciosos previamente identificados por el equipo de Todo Cartões y Azion, a través de listas de red.
Además de la automatización, estas protecciones de edge native brindan respuestas en tiempo real a los incidentes que amenazan a las aplicaciones de Todo Cartões, pone a disposición características para proteger puertas de enlace web y el acceso de usuarios; además, previene fraudes online. Todo esto por medio de la actualización de las reglas del firewall.
Los ingenieros de Todo Cartões pueden explorar eventos de seguridad y de la aplicación con Real-Time Events de Azion, el cual brinda registros ricos en datos que permiten mejorar sus defensas a través de la inteligencia de amenazas.
Resultados e impactos
Desde que Todo Cartões inició una colaboración con Azion en 2019, cientos de miles de amenazas peligrosas, como ataques de inyección SQL (SQL injection) y secuencias de comandos en sitios cruzados (cross-site scripting) se bloquean automáticamente a través de un conjunto de reglas de WAF, lo que permite proteger las aplicaciones de la empresa, de forma simple para los ingenieros de seguridad.
Implementar una arquitectura de seguridad basada en zero trust, mejorada con los productos de Azion, ayudó a la empresa Todo Cartões a prevenir fraudes de apropiación de cuenta (account takeover) en tarjetas de regalo y prepago realizados y fallas de inyección, los cuales incrementan debido al crecimiento de las compras en línea. Como resultado, tanto socios como usuarios pueden disfrutar de la flexibilidad de tarjetas de regalo desarrolladas por la tecnología confiable de Todo Cartões.
Además de todo lo que el equipo de Todo Cartões puede construir en el edge, la empresa cuenta con el soporte empresarial de Azion. Ya sea que usen Azion para la producción o necesiten ayuda para expandir sus posibilidades con la plataforma, el equipo de Todo Cartões puede contactar a los ingenieros de Azion a través de un ticket o de una llamada telefónica siempre que se requiera de asistencia.
Sobre Todo Cartões
Todo Cartões brinda una solución completa para la administración de tarjetas de regalo y prepago para el sector de retail, al distribuirlas en los nuevos canales de venta y al buscar ventas de forma proactiva en el segmento corporativo, así como también al generar innovaciones tecnológicas para que las tarjetas de regalo actuales puedan presentarse en nuevos formatos.