Desafio
Magalu é a empresa de varejo mais inovadora da América Latina[1]. Com R$ 10 bilhões em vendas digitais em 2021[2] — +22% em comparação a 2020 —, o Magalu tem o maior ecossistema de varejo do Brasil, que engloba:
- plataforma de e-commerce do Magalu;
- App Magalu — com mais de 50 milhões de instalações no Google Play;
- Magalu Marketplace; e
- dezenas de empresas e unidades de negócio, como Netshoes, KaBuM!, e mais.
Ter as aplicações de escala global do Magalu sempre disponíveis requer soluções de segurança zero-trust escaláveis para conter ameaças, tais como ataques DDoS e bots maliciosos. Além disso, sites de varejo sofrem 200% mais fraudes em datas comemorativas[3], demandando um monitoramento de domínios mais efetivo para impedir ataques de phishing, alinhado com suas fortes políticas de compliance.
O Magalu está sempre evoluindo o seu ecossistema, e com a sua postura de defesa não é diferente. Para continuar alcançando o próximo nível, o time de SOC do Magalu necessita de recursos analíticos sofisticados a fim de aprimorar a inteligência de ciberameaças, bem como as suas práticas de gerenciamento de bot.
Solução
O Magalu conta com a plataforma da Azion para evoluir sua complexa postura de segurança por meio de soluções edge-native de firewall em tempo real e analytics, empoderando o squad de SOC do Magalu com controle de acesso granular, uma refinada plataforma de gerenciamento de bot, bloqueio de ameaças automatizado, e muito mais.
O Edge Firewall da Azion é projetado para ajudar empresas a melhorar a segurança de aplicações web, minimizar custos e aumentar a produtividade. Por meio de seus módulos Web Application Firewall, Network Layer Protection e DDoS Protection, e impulsionado pelo Data Streaming, a solução fornece aos experts em segurança do Magalu:
- proteção com abordagem diferenciada e regras personalizadas controladas por meio de um console web intuitivo ou APIs;
- bloqueio de endereços baseado em reputação via Network Lists customizáveis;
- regras de rate-limiting flexíveis para mitigar ataques em áreas sensíveis da aplicação, como shipping e login;
- teste e implementação de regras de firewall, aproveitando os pipelines CI/CD existentes;
- coleta e streaming de dados em tempo real para suas plataformas analytics e SIEM para resposta automatizada a incidentes com os conectores do Data Streaming.
Usando um modelo de licença BYOL proporcionado pela Plataforma de Edge da Azion, o Magalu integrou o Axur Leakstream às suas edge applications a fim de monitorar as atividades da Internet em busca de credenciais vazadas, permitindo que seu time impeça a criação de contas de usuários com senhas violadas e, consequentemente, evite fraudes.
Além disso, o time de SOC do Magalu também gerencia incidentes envolvendo bad bots de forma mais efetiva utilizando o Radware Bot Manager no Edge da Azion, habilitando-os a gerenciar bots em tempo real e coibir ataques automatizados com menos esforços humanos e mais eficiência.
Resultados e impactos
Por meio dos recursos e funcionalidades automatizados fornecidos pela plataforma da Azion, o Magalu simplificou as operações de segurança, bloqueando milhões de ameaças a aplicações web por ano via WAF, assim como bad bots utilizando o Radware Bot Manager. Mais do que isso, tais soluções ajudam os especialistas em segurança do Magalu a dedicar esforços em outras tarefas complexas e estratégicas, otimizando a produtividade e os custos homem-hora.
Usufruindo da escalabilidade e flexibilidade do Edge da Azion, o time de segurança do LuizaLabs construiu microperímetros de segurança onde — ou próximo de onde — os dados residem com alta granularidade, de acordo com suas necessidades e lógica de negócio. Além disso, a parceria entre LuizaLabs e o squad de engenharia da Azion viabiliza a construção de uma defesa ainda mais robusta.
Em termos de observabilidade, o time do Magalu recebe em média mais de 20 TB de dados mensalmente pelos conectores do Data Streaming da Azion. Todos os dados podem ser visualizados pelo Magalu em tempo real utilizando suas ferramentas analíticas e plataformas SIEM preferidas, aprimorando sua inteligência de ciberameaças.
Essas iniciativas foram cruciais para o Magalu superar um de seus principais desafios: garantir a alta disponibilidade de suas centenas de aplicações, mesmo durante campanhas como a Liquidação Fantástica, realizada sempre em janeiro, e Black das Blacks, onde a empresa organiza um evento ao vivo em rede nacional com os principais influenciadores e celebridades do momento, atraindo milhões de compradores para a sua plataforma de e-commerce na Black Friday.
Sobre o Magalu
Magazine Luiza é uma das maiores empresas de varejo no Brasil. Fundada em 1957, na cidade de Franca, no interior de São Paulo, a rede é composta por mais de 1.000 lojas físicas que atuam de forma integrada ao seu e-commerce. Desde 2015, a empresa tem se empenhado na consolidação como tech company, ou seja, transformar-se digitalmente e, com isso, eliminar as barreiras entre o físico e o virtual, tornando o Magalu uma excelente plataforma para clientes e lojas parceiras. Para colocar em prática os ambiciosos planos de evolução no ambiente digital, a empresa criou seu próprio laboratório de inovação, o LuizaLabs, que hoje é formado por dezenas de equipes que, juntas, somam cerca de 750 especialistas que desenvolvem soluções que impactam a experiência do consumidor.