LPQV: Proteção escalável para plataformas SaaS

Sobre a LPQV

A LPQV destaca-se como uma ferramenta especializada na criação de lojas virtuais e landing pages, concentrando-se exclusivamente no modelo de negócios de Dropshipping. Fundada em 2021, a empresa possui uma sólida presença no mercado de criação de lojas virtuais, sites e marketing digital.

Com parceiros estratégicos no Brasil, China e Estados Unidos, a LPQV é uma plataforma global, oferecendo soluções abrangentes para os empreendedores que buscam entrar no mundo do comércio eletrônico de forma eficiente.

O Desafio

Com diversas aplicações web distintas em sua plataforma, a LPQV viu na GoCache uma solução completa que oferecia um conjunto abrangente de soluções para segurança na web. Dado que o modelo de negócios da LPQV é centrado em SaaS (Software as a Service), a incorporação do recurso de Namespaces oferecido pela GoCache revelou-se um elemento essencial para o início dessa parceria estratégica.

A Solução GoCache

A LPQV implementou três soluções da GoCache: Bot Mitigation, WAF e Namespaces.

Bot Mitigation

O bot mitigation é uma ferramenta que permite bloquear acessos de bots e ferramentas maliciosas de forma automática e granular. Diferentes categorias de mitigação de bots foram acionadas desde a implementação, incluindo Hacking Utilities, Vuln Scanner, Web Scraper e Spam Bot.

Dashboard GoCache - Eventos de bot mitigation
Dashboard GoCache – Eventos de bot mitigation com bloqueio

Ao se aprofundar nos eventos, notou-se que boa parte desses acessos eram provenientes de países da Europa e Ásia, sendo incompatível com o tráfego legítimo esperado pela LPQV.

Edge Insights - Bloqueio de bots por país
Edge Insigths – Bloqueio de bots de diferentes países

WAF (Web Application Firewall)

O WAF atua como uma barreira de proteção, filtrando ameaças como violações e anomalias no protocolo HTTP, ou requisições com padrões de Injection e XSS. Ao ativar o recurso, notou-se que boa parte das aplicações sofrem diariamente com dezenas de diferentes tentativas de injection, sendo as mesmas bloqueadas instantaneamente.

Dashboard GoCache - Bloqueios de Injection
Dashboard GoCache – Bloqueios de Injection

Namespaces e SSL Automático

O namespaces é um recurso que permite unificar vários domínios em uma única configuração, trazendo agilidade na gestão. Para um negócio SaaS como a LPQV, esta solução é fundamental, pois permite ativar recursos de segurança para todos os domínios de uma só vez.

Além disso, cada novo domínio ou subdomínio gerado dentro da LPQV pode contar com um certificado SSL fornecido pela GoCache de forma automatizada.

Resultados Expressivos

Após a implementação de recursos da GoCache, a LPQV conseguiu proteger suas centenas de aplicações web com profundidade e com escalabilidade. Em um curto espaço de tempo foi possível realizar mais de 39 mil bloqueios através dos recursos de Bot Mitigation e mais de 1.300 bloqueios através de regras de WAF.

Na prática, esses bloqueios permitiram tanto o aumento nos níveis de segurança, quanto reduziram consultas na origem, o que contribuiu para que a infraestrutura de hospedagem ganhasse poder de escala.

"Desde que a LPQV adotou a solução da Gocache, nossa gestão de domínios alcançou um novo patamar de eficiência. A simplificação das soluções em segurança e CDN foi notável. As métricas disponibilizadas nos concedem um entendimento detalhado do nosso sistema, permitindo-nos agir com precisão nos pontos em que mais necessitamos. A parceria não só aprimorou nossa segurança, mas também nos concedeu uma visão estratégica."

Rolar para cima