Sobre a Precode
A Precode foi fundada em 2012 a partir da necessidade de empresas que precisavam entrar no mercado de e-commerce, mas que não tinham a expertise para acompanharem a evolução e a dinâmica desse mercado. A empresa comercializa diversas soluções para e-commerce, como análise mercadológica, logística, marketing, integração com marketplaces, call centers, dentre outros serviços de valor agregado. A Precode oferece uma experiência completa e integrada para seus clientes.
O desafio
Com o crescimento da base de clientes, novos desafios e ameaças surgiram, como acessos suspeitos e não identificados, crawlers, robôs, se tornaram uma ameaça cada vez maior.
Foi neste momento que o CTO da Precode, Luis Rosar tomou a decisão de investir em uma solução de segurança robusta, uma vez que sua infraestrutura estava sendo diretamente impactada em virtude do processamento extra do seu backend por conta do processamento para filtrar os acessos não autorizados.
A empresa observou o aumento do consumo de infraestrutura por chamadas maliciosas em sua plataforma, que já possuía uma camada de segurança implementada no middleware (fail2ban) e implementações feitas diretamente na aplicação.
A empresa experimentava aumento expressivo no volume de negócios e consequentemente acessos, por isso, outro requisito era o de aumentar a proteção contra ataques DDoS, proteção esta nativa do Elastic Load Balancer através do AWS Shield Standard.
A solução
Com a experiência adquirida aos longos dos anos por Luis Rosar em uso do Amazon Web Services (AWS), e com o apoio da diretoria da Precode, que reconheceu a vantagem da arquitetura de segurança em nuvem na redução do time-to-market, recomendou imediatamente o uso das soluções que a AWS Cloud já disponibiliza como serviço, para proteger seu ambiente de forma escalar, profissional e com segurança.
Em uma imersão na arquitetura, foi possível identificar serviços AWS que entregam com sucesso o nível de segurança necessários.
A Precode então implementou o Amazon Cloudfront nos sites e-commerce de todos seus clientes e implementou o AWS WAF – Web Application Firewall, para proteger as aplicações dos clientes atuais e dos novos clientes. A solução implementada utiliza o AWS Lambda (Lambda) para automatizar o controle de suas políticas do AWS WAF.
O Lambda também é usado com o Amazon CloudWatch (CloudWatch) para monitorar suas rotinas. A figura abaixo ilustra o ambiente da Precode na AWS:
O projeto de implementação do AWS WAF para automação da segurança, contou com a utilização do Amazon Kinesis Data Firehose, para processar logs e gravá-los em S3 para serem consumidos pelo AWS Glue que conectado ao AWS Quick Sight cria a visualização dos eventos do WAF em tempo quase real. Tanto o AWS WAF quanto o AWS Application Load Balancer, tem os logs observados por uma função de Log Parser, cujo o objetivo é identificar anomalias e executar bloqueios de forma imediata. Fez parte da implementação o bloqueio por geolocalização a fim de excluir países que não fazem sentido acessar a plataforma.
O projeto foi entregue contabilizando a implementação do WAF em 47 distribuições Cloudfront que juntas respondem por mais de 500 milhões de requisições mensais.
Os benefícios
Ao implementar o AWS WAF, a Precode aprimorou a segurança do seus serviços, reduziu o consumo de EC2 em seu Autoscaling, uma vez que agora as requisições suspeitas são bloqueadas diretamente pelo Amazon Cloudfront através do AWS WAF, sem que as requisições alcancem os servidores de aplicação.
O nível de serviço da Precode aumentou, pois agora todos seus clientes contam com a proteção do WAF nativamente em suas soluções.
Com a implementação do WAF com Cloudfront, a Precode obteve proteção maior contra DDoS do que a solução anterior.
Atualmente a Precode responde por mais de 10 milhões de acessos por mês, e responde por centenas de milhões de reais em faturamento online de seus clientes através da sua plataforma.
A Cloudster utiliza serviços de larga escala da Amazon Web Services para alavancar os esforços de computação para centenas de clientes.
Os recursos de dimensionamento automático e redundância da AWS fornecem à Cloudster e a seus clientes um sistema confiável e dinâmico que pode se adaptar às necessidades exigentes da era moderna, manipulando facilmente milhões data points totalmente sob demanda.
A Cloudster é Parceira Oficial Amazon Web Services desde 2012.