Sobre a Save Cash

A Save Cash é uma empresa de pagamento que gera benefícios em todas as compras. A Save Cash possui ainda, licenciados em todo o país. A empresa está aproveitando seu modelo de negócios exclusivo, juntamente com todo o impacto social por meio de iniciativas sociais locais e nacionais. A Save Cash traz gamificação e novos clientes para os negócios, e muita diversão para os usuários. Todos recebem reembolso (cashback) em suas compras. Apenas um usuário Save Cash poderá sacar em qualquer empresa da rede credenciada Save Cash. Toda a moeda digital é lastreada em dinheiro real. A cada compra que um usuário Save Cash realiza, vouchers são criados para serem usados ​​exclusivamente no local em que a venda ocorreu.

 

O Desafio

O mercado de cashback no Brasil está muito quente no momento. A Save Cash está em um momento muito oportuno. Apesar do momento certo para a empresa, a Save Cash entende que o mercado está inundado com todo tipo de solução de cashback e vouchers.

A Save Cash pretende se tornar líder de pagamento de benefícios no mercado brasileiro. Como seus concorrentes precisam investir muito dinheiro para manter o cashback atraente e funcionando para seus clientes, a Save Cash trouxe sustentabilidade para o modelo, portanto, pode oferecer benefícios de forma contínua e permanente.

Para que o negócio fosse financeiramente sustentável, especialmente em custos de tecnologia, a Save Cash precisava manter o nível de investimento alinhado com o ritmo de crescimento da empresa.

Antes do lançamento, haviam muitas preocupações sobre a segurança da plataforma, uma vez que toda a moeda digital era lastreada por dinheiro real e precisava atender aos mais altos padrões de conformidade do setor financeiro.

A Save Cash destinada a criar uma forte defesa em torno da plataforma para garantir a segurança do acesso aos dados, uma vez que a empresa sabia que qualquer incidente de segurança reduziria e impactaria na credibilidade da plataforma. 

Depois de conhecer alguns serviços de firewall, alguns com preços de milhares de dólares por mês, eles tiveram que procurar alternativas.

 

A Solução

Save Cash procurou soluções que pudessem evitar as ameaças digitais mais comuns, Ricardo, Vice-presidente de engenharia da Save Cash, trabalha profissionalmente com a Amazon Web Services (AWS) desde 2012, propôs o AWS WAF como resposta. Usando sua experiência, Ricardo demonstrou com sucesso que a AWS oferece os níveis de segurança e conformidade necessários para a Save Cash.
A empresa construiu um ambiente de segurança na nuvem AWS para atender às necessidades da Save Cash com a ajuda do parceiro de Consultoria AWS Cloudster. Do lado do aplicativo, a Save Cash desenvolveu a arquitetura para maximizar o desempenho e a resiliência contra ataques DDoS. No coração do ambiente estão os Amazon Elastic Compute Cloud (Amazon EC2), que executam um aplicativo que executa pagamentos e cria todos os benefícios da gamificação. O Amazon Route 53 fornece a primeira linha de defesa contra ataques DDoS, identificando anomalias nas consultas de serviço de DNS.
Para fortalecer a defesa, o Amazon Application Load Balancer é integrado ao Web Application Firewall AWS WAF para detectar e filtrar as Top 10 OWASP. Além disso, a empresa implementou a restrição geográfica para região Brasil apenas. Por meio dessa integração, a Save Cash pôde estabelecer políticas para gerenciar o acesso e encerrar tentativas de conexões de origens que sugerem uma interrupção ou se um ataque DDoS está sendo iniciado.
Em 19 julho de 2019 o projeto foi iniciado. A implementação do AWS WAF para automação de segurança, contou com o Amazon Kinesis Data Firehose para processar logs e gravá-los no S3, para serem consumidos pelo AWS Glue, conectado ao AWS Quick Sight, que cria dados de dashboards em tempo quase real sobre eventos do WAF. O AWS WAF e o AWS Application Load Balancer têm seus logs processados ​​por uma função Lambda de Log Parser, cujo objetivo é identificar anomalias e acessos suspeitos além de executar bloqueios. A restrição de geolocalização fazia parte da implementação para excluir locais onde a plataforma ainda não está disponível. O Cloudwatch foi usado combinado com o Amazon SNS para gerenciar alarmes e notificações. O projeto foi entregue em 26 de 2019.

 

Os benefícios

Ao trabalhar com a AWS, a Save Cash aprimorou significativamente suas defesas contra ataques DDoS, injeções, XSS (Cross-Site Scripting) e muitos outros. A um custo muito mais baixo do que trabalhar com serviços de firewall de aplicação web. O impacto da integração do ALB (Application Load Balancer) e do AWS WAF foi imediato. A Save Cash registrou um aumento significativo nos bloqueios de conexão suspeitos e no tráfego limpo. A organização também superou quaisquer limitações ao dimensionar sua TI para o crescimento dos negócios. “Por meio da AWS, podemos atender às necessidades de segurança que nos ajudam a expandir em mercados nacionais mais competitivos ”, afirma Ricardo.

 

O Cloudster utiliza serviços de larga escala da Amazon Web Services para alavancar os esforços de computação para centenas de clientes. Os recursos de dimensionamento automático e redundância da AWS fornecem à Cloudster e aos nossos clientes um sistema confiável e dinâmico que pode se adaptar às necessidades exigentes da era moderna, manipulando facilmente milhões data points totalmente sob demanda. A Cloudster é Parceira Oficial Amazon Web Services desde 2012.

Leave a Reply

Your email address will not be published.Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>