Case de sucesso - Prefeitura de Santo André

Confira como a Prefeitura de Santo André intensificou a segurança de suas aplicações, mitigando ataques de diversos tipos, otimizando e estabilizando a disponibilidade da sua operação.

Conheça a Prefeitura de Santo André:

Santo André é um município brasileiro, localizado na região do Grande ABC, zona sudeste da Grande São Paulo. 

Considerada a 15ª cidade brasileira mais desenvolvida, Santo André é a 8ª cidade mais desenvolvida do Estado, segundo a ONU, e também a 5ª melhor cidade do país onde criar filhos.

A Prefeitura de Santo André tem como objetivo prover a cidade de toda infraestrutura para melhor atender o munícipe através de suas secretarias e recursos. 

Aumento da segurança nas aplicações

Hospedada em servidores dedicados, a Prefeitura de Santo André buscou a GoCache com o desafio de otimizar e intensificar a segurança das suas aplicações, mitigando ataques de DDoS que poderiam gerar indisponibilidade na operação com uma série de requisições à aplicação até degradar sua performance ou derrubá-la, além de mitigar ataques como injection que roubariam dados sensíveis da população. 

GoCache intensifica a proteção do portal da Prefeitura de Santo André

Visando se proteger contra diferentes tipos de ataques, a Prefeitura de Santo André implementou todas as camadas de segurança e o WAF visando proteger-se contra ataques de injection e xss, o rate-limiting também foi adotado para proteção contra DDoS e brute-force, e também a criação de  regras próprias de controles de acessos nas Smart Rules.

Foram 3990 acessos bloqueado e, 24 horas por regras de controle de acessos criadas dentro da GoCache, conforme relatórios abaixo: 

Visão em timeline dos bloqueios:

O Rate-Limit utiliza a infraestrutura da GoCache para contabilizar cada requisição fora do cache que cumpra os critérios estabelecidos e, caso a taxa de requisições ultrapasse o limite definido, a ação pré-determinada pelo usuário, que pode ser de bloqueio, registro ou simulação, é tomada.

Visão em timeline do Rate-limit:

Relatórios de bloqueios com diversos bots e crawlers detectados:

Aplicação segura e totalmente otimizada

 

Com as ferramentas da GoCache configuradas e ativas, a Prefeitura de Santo André pode contar, diariamente, com o  bloqueio de centenas de requisições maliciosas, seja por tentativas de DDoS ou  seja bots crawleando a aplicação.

Ao ajudar a definir diretrizes e regras de forma proativa, as equipes de segurança podem monitorar o que deve e o que não deve ser permitido por meio do WAF. Com essa otimização, o time técnico se tranquiliza quanto à aplicação e pode focar em outros projetos de maior complexidade.

 

"Buscamos a GoCache com objetivo de garantir a segurança das minhas aplicações web e confesso ter ficado surpreso com a quantidade de acessos maliciosos bloqueados diariamente. Além de uma ferramenta super eficiente e fácil de customizar, a expertise do time ajudando a definir as melhores políticas de segurança foi essencial para termos este resultado tão efetivo", ressalta Juliano Tonato, Gerente de TI da Prefeitura de Santo André.

Quer conhecer a Prefeitura de Santo André?

Does your company need help?

Se sua empresa tem desafios similares ao da Ultrafarma, por favor, fale conosco :) 

Confira outros cases da GoCache

Case Ultrafarma

Check out how the main e-commerce for medicines in Brazil gained more scale power and reduced CDN costs.

Case XTech

Conheça um pouco mais sobre a integração via API entre a XTECH Commerce do grupo VTEX e a GoCache.

Case Buser

Understand how the country's leading bus travel application increased its security with GoCache's Rate Limit.

Case Onfly

Veja como a Onfly otimizou a experiência de seus usuários, reduzindo latência de entrega em todas as regiões do país.

Case GuiaInvest

Saiba mais sobre a otimização que o time da GuiaInvest fez para melhorar seus resultados de Core Web Vitals.