LPQV
Veja como a LPQV vem protegendo diversas aplicações web utilizando diversos recursos de segurança da GoCache
A LPQV destaca-se como uma ferramenta especializada na criação de lojas virtuais e landing pages, concentrando-se exclusivamente no modelo de negócios de Dropshipping para proporcionar uma experiência única aos empreendedores. Fundada em 2021, a empresa possui uma sólida presença no mercado de criação de lojas virtuais, sites e marketing digital.
Com parceiros estratégicos no Brasil, China e Estados Unidos, a LPQV é uma plataforma global, oferecendo soluções abrangentes para os empreendedores que buscam entrar no mundo do comércio eletrônico de forma eficiente e sem complicações.
Principais resultados:
✓ Centenas de aplicações distintas protegidas pela GoCache
✓ Mais de 39 mil bloqueios de Bot Mitigation
✓ Mais de 1.300 bloqueios de WAF
Qual era o desafio?
Com diversas aplicações web distintas em sua plataforma, a LPQV viu na GoCache uma solução completa e que oferecia um conjunto abrangente de soluções para segurança na web. Dado que o modelo de negócios da LPQV é centrado em SaaS (Software as a Service), a incorporação do recurso de Namespaces oferecido pela GoCache revelou-se um elemento essencial para o início dessa parceria estratégica.
Quais ferramentas foram utilizadas:
A LPQV implementou três soluções da GoCache: Bot Mitigation, WAF e Namespaces.
Bot Mitigation:
O bot mitigation é uma ferramenta que permite bloquear acessos de bots e ferramentas maliciosas de forma automática e granular. É possível escolher ações específicas para determinadas classificações de bots.
Diferentes categorias de mitigação de bots foram acionadas desde a implementação da LPQV. Abaixo, falaremos sobre cada uma delas em detalhes.
Dashboard GoCache – Eventos de bot mitigation com bloqueio
Hacking Utilities: Utilizada para prevenir atividades maliciosas, protegendo sistemas contra explorações não autorizadas e fortalecendo a segurança cibernética. Esta categoria considera ferramentas e bibliotecas que podem ser utilizadas para automatizações
Vuln Scanner: Aplicada para proteger sistemas, pois impede scaners não autorizados que podem levar à identificação de vulnerabilidades, fortalecendo assim a segurança contra potenciais ameaças.
Host Discovery: Fundamental para impedir a identificação não autorizada de sistemas na rede, fortalecendo a segurança contra possíveis ataques ao restringir o acesso não autorizado a informações sensíveis.
Web Scraper: Essencial para preservar a integridade dos dados e prevenir atividades indesejadas, protegendo contra a extração não autorizada de informações valiosas em sites e aplicativos online.
Spam Bot: Crucial para manter a integridade das comunicações online, prevenindo a disseminação de mensagens indesejadas e protegendo contra práticas invasivas que possam comprometer a experiência do usuário e a segurança digital.
Obfuscated Hacking Utilities: Refere-se a ferramentas de hacking que foram deliberadamente obscurecidas ou ofuscadas para dificultar sua detecção por sistemas de segurança.
Exploitation Tool: Protege sistemas contra possíveis ataques, limitando o acesso a ferramentas que buscam explorar vulnerabilidades e prevenindo assim potenciais comprometimentos de segurança.
Ao se aprofundar nos eventos de ciber segurança do bot mitigation, notou-se que boa parte desses acessos eram provenientes de países da Europa e Ásia, sendo incompatível com o tráfego legítimo esperado pelo LPQV, que atende em grande maioria empresas brasileiras.
Edge Insigths – Bloqueio de bots de diferentes países
WAF:
O WAF analisa parâmetros de uma requisição HTTP com objetivo de encontrar comportamentos suspeitos. Ele atua como uma barreira de proteção, monitorando o tráfego da web e filtrando possíveis ameaças como violações e anomalias no protocolo HTTP, ou requisições com padrões de Injection e XSS.
Ao ativar o recurso, notou-se que boa parte das aplicações sofrem diariamente com dezenas de diferentes tentativas de injection, sendo as mesmas bloqueadas instantaneamente pela solução.
Dashboard GoCache – Bloqueios de Injection
Através de ataques de injection, um hacker pode ter acesso a informações sensíveis e privadas, e acessos não autorizados a sistemas, colocando em risco a reputação e confiabilidade da empresa.
Namespaces:
O namespaces é um recurso que permite unificar vários domínios em uma única configuração, trazendo facilidade e agilidade na gestão do console da GoCache para clientes que possuem uma quantidade alta de domínios.
As configurações feitas no namespace serão aplicadas a todos os domínios associados a ele, as configurações a nível de domínio estarão desativadas enquanto ele estiver associado a um namespace.
Dashboard GoCache – Gestão de grupos de namespaces
Quando pensamos em negócios escaláveis em modelo SaaS, como é o caso da LPQV, as soluções de Namespaces da GoCache são fundamentais, pois permitem a ativação de diversos recursos de segurança web para todos os seus domínios, assim como a criação de alguma política de exceção.
Geração de certificados SSL automáticos:
Um dos pontos desafios da LQPV era a geração automática de SSL. Como ela gerencia diversas aplicações diferentes, era fundamental que os certificados SSL fossem gerados automaticamente e rapidamente, permitindo que a plataforma operasse com a agilidade e segurança necessárias para atender às demandas de seus clientes. Atualmente, cada novo domínio ou subdomínio gerado dentro da LPQV pode contar com um certificado SSL fornecido pela GoCache de forma automatizada.
Quais foram os resultados?
Após a implementação de recursos da GoCache, a LPQV conseguiu proteger suas centenas de aplicações web com profundidade e com escalabilidade graças aos recursos de Bot Mitigation e WAF da GoCache.
Dashboard GoCache – Eventos de Bot Mitigation e WAF
Em um curto espaço de tempo foi possível realizar mais de 39 mil bloqueios através dos recursos de Bot Mitigation e mais de 1.300 bloqueios através de regras de WAF.
Na prática, esses bloqueios permitiram tanto o aumento nos níveis de segurança das diferentes aplicações web da LPQV, quanto reduziram consultas realizadas na origem de hospedagem, o que na prática contribuiu para que a infraestrutura de hospedagem ganhasse poder de escala.
Depoimento:
Desde que a LPQV adotou a solução da Gocache, nossa gestão de domínios alcançou um novo patamar de eficiência. A simplificação das soluções em segurança e CDN foi notável, oferecendo uma tranquilidade que antes não tínhamos. Além disso, as métricas disponibilizadas pela Gocache nos concedem um entendimento detalhado do nosso sistema, permitindo-nos agir com precisão nos pontos em que mais necessitamos. É como se tivéssemos uma lente de aumento direcionada para as áreas que requerem otimização, e isso tem sido crucial para impulsionar nossa performance. A parceria com a Gocache não só aprimorou nossa segurança e agilidade, mas também nos concedeu uma visão estratégica para aprimorar constantemente nossas operações.