Cases

Leia mais sobre casos de
sucesso utilizando as soluções
Amazon Web Services.

Case AWS: Como a Save Cash usa o AWS Web Application Firewall em sua nuvem AWS

jun 15, 2021

Sobre a Save Cash

A Save Cash é uma empresa de geração de valor compartilhado que gera benefícios em todas as compras.

A Save Cash possui ainda, licenciados em todo o país. A empresa está aproveitando seu modelo de negócios exclusivo, juntamente com todo o impacto social por meio de iniciativas sociais locais e nacionais.

A Save Cash traz gamificação e novos clientes para os negócios, e muita diversão para os usuários. Todos recebem reembolso (cashback) em suas compras e podem utilizar o vale dinheiro, um vale que não tem regra para consumo, como consumo mínimo.

A cada compra que um usuário Save Cash realiza, vale compras são criados para serem usados ​​exclusivamente no local em que a venda ocorreu, beneficiando o estabelecimento com mais clientes e os próprios clientes que podem conhecer o estabelecimento utilizando os vales.

O Desafio

A Save Cash está em um momento muito oportuno. Apesar do momento certo para a empresa, a Save Cash entende que o mercado está inundado com todo tipo de solução de cashback e vales.

A Save Cash pretende se tornar líder social na geração de valor compartilhado e de benefícios no mercado brasileiro.

Como seus concorrentes precisam investir muito dinheiro para manter o cashback atraente e funcionando para seus clientes, a Save Cash trouxe sustentabilidade para o modelo, portanto, pode oferecer benefícios de forma contínua e permanente.

Para que o negócio fosse financeiramente sustentável, especialmente em custos de tecnologia, a Save Cash precisava manter o nível de investimento alinhado com o ritmo de crescimento da empresa.

Antes do lançamento, haviam muitas preocupações sobre a segurança da plataforma, uma vez que toda a plataforma tem por trás por dinheiro real e precisava atender aos mais altos padrões de conformidade do setor financeiro como PCI/DSS.

A Save Cash destinada a criar uma forte defesa em torno da plataforma para garantir a segurança do acesso aos dados, uma vez que a empresa sabe que qualquer incidente de segurança reduziria e impactaria na credibilidade da plataforma. 

Depois de conhecer alguns serviços de firewall, alguns com preços de milhares de dólares por mês, eles tiveram que procurar alternativas.

A Solução

Save Cash procurou soluções que pudessem evitar as ameaças digitais mais comuns, por isso optaram em usar o AWS WAF como resposta.

A empresa construiu um ambiente de segurança na nuvem AWS para atender às necessidades da Save Cash com a ajuda do parceiro de Consultoria AWS Cloudster.

Do lado do aplicativo, a Save Cash desenvolveu a arquitetura para maximizar o desempenho e a resiliência contra ataques DDoS. No coração do ambiente estão os AWS Fargate (Amazon ECS), que executam um aplicativo que executa transações e cria todos os benefícios da gamificação. 

O Amazon Route 53 fornece a primeira linha de defesa contra ataques DDoS, identificando anomalias nas consultas de serviço de DNS.

Para fortalecer a defesa, o Amazon Application Load Balancer é integrado ao Web Application Firewall AWS WAF para detectar e filtrar as Top 10 OWASP. Além disso, a empresa implementou a restrição geográfica para região Brasil apenas.

Por meio dessa integração, a Save Cash pôde estabelecer políticas para gerenciar o acesso e encerrar tentativas de conexões de origens que sugerem uma interrupção ou se um ataque DDoS está sendo iniciado.

A implementação do AWS WAF para automação de segurança, contou com o Amazon Kinesis Data Firehose para processar logs e gravá-los no S3, para serem consumidos pelo AWS Glue, conectado ao AWS Quick Sight, que cria dados de dashboards em tempo quase real sobre eventos do WAF.

O AWS WAF e o AWS Application Load Balancer têm seus logs processados ​​por uma função Lambda de Log Parser, cujo objetivo é identificar anomalias e acessos suspeitos além de executar bloqueios.

A restrição de geolocalização fazia parte da implementação para excluir locais onde a plataforma ainda não está disponível. O Cloudwatch foi usado combinado com o Amazon SNS para gerenciar alarmes e notificações.

Os benefícios

Ao trabalhar com a AWS, a Save Cash aprimorou significativamente suas defesas contra ataques DDoS, injeções, XSS (Cross-Site Scripting) e muitos outros. A um custo muito mais baixo do que trabalhar com serviços de firewall de aplicação web.

O impacto da integração do ALB (Application Load Balancer) e do AWS WAF foi imediato. A Save Cash registrou um aumento significativo nos bloqueios de conexão suspeitos e no tráfego limpo. A organização também superou quaisquer limitações ao dimensionar sua TI para o crescimento dos negócios.

O Cloudster utiliza serviços de larga escala da Amazon Web Services para alavancar os esforços de computação para centenas de clientes.

Os recursos de dimensionamento automático e redundância da AWS fornecem à Cloudster e aos nossos clientes um sistema confiável e dinâmico que pode se adaptar às necessidades exigentes da era moderna, manipulando facilmente milhões data points totalmente sob demanda.

A Cloudster é Parceira Oficial Amazon Web Services desde 2012.

Compartilhe

← Voltar

Newsletter

Assine a nossa newsletter e fique por dentro do nosso conteúdo.

Agende uma reunião conosco:

Prontos para sua empresa

Experiência de mais de 300 projetos AWS.

Agende uma reunião