Sobre a Precode

 

A Precode foi fundada em 2012 a partir da necessidade de empresas que precisavam entrar no mercado de e-commerce, mas que não tinham a expertise para acompanharem a evolução e a dinâmica desse mercado. A empresa comercializa diversas soluções para e-commerce, como análise mercadológica, logística, marketing, integração com marketplaces, call centers, dentre outros serviços de valor agregado. A Precode oferece uma experiência completa e integrada para seus clientes.

 

O Desafio

 

Com o crescimento de clientes, novos desafios surgiram, como acessos suspeitos e não identificados, crawlers, robôs, se tornaram uma ameaça cada vez maior. Foi neste momento que o CTO da Precode, Luis Rosar tomou a decisão de investir em uma solução de segurança robusta, uma vez que sua infraestrutura estava sendo diretamente impactada em virtude do processamento extra do seu backend por conta da filtragem de acessos não autorizados.

A empresa observou o aumento do consumo de infraestrutura por chamadas maliciosas em sua plataforma, que já possuía uma camada de segurança implementada no middleware (fail2ban) e implementações feitas diretamente na aplicação. Como a empresa experimentava aumento expressivo no volume de negócios e consequentemente acessos. Outra necessidade era aumentar a proteção contra ataques DDoS, além da proteção nativa do Elastic Load Balancer.

 

A Solução

 

Com a experiência adquirida aos longos dos anos por Luis Rosar em uso do Amazon Web Services (AWS), e com o apoio da diretoria da Precode que reconheceu a vantagem da arquitetura de segurança em nuvem na redução do time-to-market, e recomendou imediatamente o uso das soluções que a AWS Cloud já disponibiliza como serviço, para proteger seu ambiente de forma escalar, profissional e com segurança. Em uma imersão na arquitetura, foi possível identificar serviços AWS que entregam com sucesso o nível de segurança necessário.

A Precode então implementou o Amazon Cloudfront na frente dos sites e-commerce de todos seus clientes e implementou o AWS WAF – Web Application Firewall, usado para proteger as aplicações dos clientes atuais e dos novos clientes. A solução implementada utiliza o AWS Lambda (Lambda) para automatizar o controle de suas políticas do AWS WAF. O Lambda também é usado com o Amazon CloudWatch (CloudWatch) para monitorar suas rotinas. A figura abaixo ilustra o ambiente da Precode na AWS:

 

Com início em 10/06/2019, o projeto de implementação do AWS WAF para automação da segurança, contou com a utilização do Amazon Kinesis Data Firehose, para processar logs e gravá-los em S3 para serem consumidos pelo AWS Glue que conectado ao AWS Quick Sight cria a visualização dos eventos do WAF em tempo quase real. Tanto o AWS WAF quanto o AWS Application Load Balancer, tem os logs observados por uma função de Log Parser, cujo o objetivo é identificar anomalias e executar bloqueios de forma imediata. Fez parte da implementação o bloqueio por geolocalização a fim de excluir países que não fazem sentido acessar a plataforma. O projeto foi entregue em 05/07/2019 totalizando a implementação do WAF em 47 distribuições Cloudfront que juntas respondem por mais de 250 milhões de requisições mensais.

 

Os Benefícios

 

Ao implementar o AWS WAF, a Precode aprimorou a segurança do seus serviços, reduziu o consumo de EC2 em seu Autoscaling, uma vez que agora as requisições suspeitas são bloqueadas diretamente pelo Amazon Cloudfront através do AWS WAF, sem que as requisições alcancem os servidores de aplicação.

O nível de serviço da Precode aumentou, pois agora todos seus clientes contam com a proteção do WAF nativamente em suas soluções.

Com a implementação do WAF com Cloudfront, a Precode obteve proteção maior contra DDoS do que a solução anterior.

Atualmente a Precode responde por mais de 7 milhões de acessos por mês, e responde por centena de milhões de reais em faturamento online de seus clientes através da sua plataforma. 

 

O Cloudster utiliza serviços de larga escala da Amazon Web Services para alavancar os esforços de computação para centenas de clientes. Os recursos de dimensionamento automático e redundância da AWS fornecem à Cloudster e aos nossos clientes um sistema confiável e dinâmico que pode se adaptar às necessidades exigentes da era moderna, manipulando facilmente milhões data points totalmente sob demanda. A Cloudster é Parceira Oficial Amazon Web Services desde 2012.

Leave a Reply

Your email address will not be published.Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>