Netshoes bloqueia automaticamente mais de 4 milhões de ameaças em seis meses utilizando o Azion WAF

Desafio

A Netshoes é um dos principais sites de lifestyle esportivo da América Latina – são cerca de 54 milhões de visitantes únicos por mês. Oferecer a melhor experiência de compra a tantas pessoas engloba vários tipos de desafios, muitos deles relacionados à segurança.

O varejo em si é a indústria mais afetada por incidentes de segurança^[1]. As vulnerabilidades, em sua maioria, estão presentes na rede interna (54%), no e-commerce (22%) e na nuvem (20%)^[2], com 74% dos ataques visando dados de cartões de crédito.

Um ataque bem sucedido tem 53% de chances de causar prejuízo acima de R$ 2,5 milhões^[3] por conta de indisponibilidade e fraudes, como credential stuffing e phishing. Complexas, as ameaças atuais exigem da Netshoes a utilização de recursos de proteção inteligentes e sofisticados.

Com diversos produtos baseados em Edge Computing, a Plataforma Azion ajuda a Netshoes a construir um ambiente de compras seguro a todos que procuram por artigos esportivos das marcas mais conceituadas do mundo.

Solução

A Netshoes contratou produtos e serviços da Azion a fim de aprimorar tanto a segurança quanto a performance da aplicação, com ênfase nas soluções Web Application Firewall (WAF) e Edge Firewall, fundamentais para expandir o controle e o monitoramento de ameaças em tempo real.

Flexível, o WAF permite que os squads de segurança da Netshoes apliquem estratégias de defesa mais complexas. Exemplo disso é a criação de múltiplas instâncias de WAF para implantar políticas segmentadas em ameaças e pontos de vulnerabilidade específicos.

Com isso, a Netshoes consegue aproveitar ainda mais a expertise de sua equipe para construção de regras de firewall em diferentes níveis, customizando-as para:

• identificar e coibir bad bots: atualmente, 24% do tráfego da web é composto por bad bots e 79% das empresas não sabem distingui-los^[4], porém a Netshoes não só os reconhece como, também, implementa regras avançadas para coibir suas ações;
• proteger mobile APIs: 45 milhões de clientes compram na Netshoes via smartphones, e o WAF desempenha um papel importante em garantir ao cliente a segurança dos dados, independentemente do tipo de device; e
• prevenir ataques ao e-commerce: a Netshoes utiliza o WAF para reforçar a proteção do segundo elemento mais explorado em ataques no varejo eletrônico, o e-commerce, contra ameaças listadas no OWASP Top 10 e ataques de zero-day.

Além dos conjuntos de regras segmentados do Azion WAF gerenciados pelos squads da Netshoes, as práticas de controle e observability são complementadas pelo uso do Data Streaming e das Network Lists.

Integrável com as principais plataformas de SIEM (security information and event management) do mercado, o Data Streaming fornece registros completos da aplicação e dos conteúdos em tempo real, essenciais para a Netshoes aprimorar a sua linha defensiva.

As Network Lists, por sua vez, facilitam o gerenciamento de endereços de IP (Internet Protocol) que acessam a loja. Via plataforma ou via APIs, a Netshoes tem autonomia para criar listas customizadas e dispõe de listas atualizadas da Azion, como Origin Shield e bloqueio de redes Tor.

Resultados a impactos

No primeiro semestre de 2020, a Netshoes, por meio do WAF, bloqueou mais de 4 milhões de ameaças de forma automatizada, sem impactar o serviço e nem a jornada de compra dos milhões de clientes que acessam o site diariamente.

Entre os ataques reprimidos automaticamente no período, a maioria consistiu em SQL Injections, ameaça que se encontra no topo dos maiores riscos de segurança a aplicações web da OWASP, e Cross-Site XSS, que também está entre os maiores riscos cibernéticos da atualidade.

Para analisar e desenvolver mecanismos de defesa inteligentes, baseados em dados, a Netshoes coletou cerca de 385 TB de registros de eventos na aplicação com o Azion Data Streaming integrado às suas plataformas de SIEM.

Utilizando as mais de 60 edge locations da Azion pelo Brasil e criando dezenas de Edge Applications, a Netshoes poupou a sua infraestrutura de origem de processar 84% das requisições (200 bilhões, o equivalente a 18 mil requisições por segundo), melhorando:

• desempenho de uptime;
• eficiência no bloqueio de requisições maliciosas;
• velocidade de mitigação de ataques DDoS; e
• performance da aplicação com latência ultra-baixa.

Os ganhos com o processamento no Edge se dão pela segurança multicamadas da rede da Azion, a qual é monitorada 24/7 e preparada para fornecer a resiliência que a Netshoes precisa para proporcionar jornadas de compra seguras.

Sobre a Netshoes

Netshoes é o maior e-commerce de lifestyle esportivo da América Latina e uma das 100 marcas mais prestigiadas do Brasil. Além da forte identidade no mercado, a Netshoes foi apontada como quarto maior e-commerce brasileiro e segundo na categoria pure player pelo Ranking SBVC 2020^[5]. Fundado em 2000, o Grupo Netshoes é responsável por gerenciar outros 15 e-commerces, como Zattini e Shoestock, além das lojas oficiais da NBA e de grandes clubes de futebol, como Cruzeiro, Palmeiras, São Paulo, Internacional, Corinthians e Vasco da Gama. Em termos de tecnologia, o DNA digital da Netshoes não é um mero detalhe: é a varejista nascida online que mais intensamente investe em transformação digital^[6] e protagonista de diversos estudos de caso envolvendo estratégias de negócios digitais.