App da empresa de benefícios para compras foi lançado com curadoria da Delfia na implementação de solução para proteção contra ameaças e vulnerabilidades
Há pouco mais de um ano, o Vale Bônus, aplicativo de recompensas e de moeda digital da CRMBonus, empresa do setor de varejo que oferta soluções e produtos no formato cashback para retenção e fidelização de clientes, seria lançado no mercado e a equipe de TI buscava um parceiro para fortalecer sua segurança. Hoje, o Vale Bônus está disponível nas versões Android e iOS e já tem mais de 1 milhão de usuários.
Os desafios enfrentados pela empresa antes de o aplicativo ir para as lojas do Google e Apple, era protegê-lo contra ataques, engenharia reversa e adulteração do código, que têm como objetivo roubar credenciais de usuários, executar fraudes e utilizar créditos de bônus indevidamente; obter visibilidade e monitoramento 360° em tempo real das ameaças mobile; manter-se em compliance com auditorias e testes de segurança internos e externos, mitigando os gaps e vulnerabilidades, e, lançar novas versões do app de forma rápida e sem atrasos.
A solução para proteção do aplicativo foi sugerida pela Delfia, curadoria de jornadas digitais, que realizou um trabalho consultivo para além da ferramenta de visibilidade Datadog, no qual a empresa já tinha um contrato para a área de Observabilidade com a CRMBonus, e apresentou a oferta de cibersegurança Appdome para o Vale Bônus, plataforma unificada de defesa de apps mobile para Android e iOS.
App blindado e protegido
Antes da chegada de Daniel Peres, Head de Cyber da CRMBonus, à área de segurança da empresa, o Head de Infraestrutura responsável por apoiar o time de segurança foi quem adotou a solução junto à curadoria da Delfia. “Percebi o quanto o Appdome ia ser eficiente para a CRMBonus”, comenta Daniel, que confiou na contratação da ferramenta pelo antigo colaborador.
De acordo com Alex Camargo, CTO da Delfia, Daniel Peres ingressou na empresa no momento de início de testes e era uma ferramenta que ele já conhecia e validava. “Com a solução, aplicamos uma camada, uma espécie de ‘domo’ nos aplicativos móveis, garantindo que o app esteja seguro ao ponto de evitar qualquer tentativa maliciosa de um atacante, como por exemplo uma tradicional engenharia reservas entre outras dezenas de tipos de ameaças cibernéticas para aplicativos mobile”, afirma.
Para ele, a segurança para aplicativos móveis é essencial para as organizações que têm seu core em apps e não podem ficar vulneráveis. “Desde a vida pessoal até os dados e operações de empresas, praticamente tudo é baseado em aplicativos IOS e Android. Na era em que todos temem ver suas empresas como vítimas de ciberataques, se proteger é única opção”, afirma o executivo da Delfia.
Automação de ciberdefesa
Com a curadoria da Delfia, o Appdome foi implementado no app da CRMBonus com agilidade, automação e facilidade dentro do pipeline de DevOps (CI/CD), resolvendo rapidamente seus principais desafios. Como resultado, o aplicativo ficou protegido em poucos minutos contra diversos tipos de ataques cibernéticos, fraudes de identidade e ameaças digitais. Também, trouxe uma jornada de experiência do usuário (UX) mais segura e maior resiliência para o negócio mobile da CRMBonus, sem impacto na performance e usabilidade. Além disso, o ThreatScope Mobile XDR da solução passou a entregar insights do monitoramento, inteligência e visibilidade instantânea dos ataques, detectando em tempo real novos vetores de ameaças, fraudes, malware e técnicas de engenharia social, além de validar a eficácia das proteções já implementadas com o Appdome.
“Já conhecia e já tinha trabalhado com o Appdome anteriormente e para nós, é super satisfatório saber que o nosso aplicativo foi para as lojas totalmente protegido e “encapsulado””, comenta Daniel Peres. “Ele traz uma visão muito generalista e detalhada de tudo aquilo que precisamos saber, de como está a saúde do core do app, a criptografia, trazendo segurança para o nosso negócio”, aprova o Head de Cyber da CRMBonus. Sua equipe de TI chegou a fazer testes de intrusão no aplicativo já encapsulado, mas não obteve sucesso por conta da proteção abrangente.
No primeiro ano de uso, a CRMBonus já teve uma jornada de eficiência e sucesso com o Appdome. Para os próximos dois anos, com o contrato estendido para 36 meses, a solução deve corresponder a todas as expectativas. Para Daniel Peres, a solução entrou na CRMBonus, com a curadoria da Delfia, e não deve mais sair. Entre os benefícios da solução, está a visibilidade de vetores de ataque para aplicativos móveis; redução de custos; outros benefícios são as pipelines que o Appdome disponibiliza: a visibilidade de gerenciamento. “É um portal que acessamos que traz diversos indicadores da ferramenta. Essa gestão de indicadores revela muito e nos traz coisas bem interessantes, pois sei onde preciso ajustar com relação a usuários e tentativas maliciosas”, diz o executivo da CRMBonus.
Requisitos de segurança
O modelo de negócios do Vale Bônus tem base na parceria com empresas de varejo para que o usuário seja beneficiado com bônus em milhares de lojas e o app funciona como uma carteira de moeda digital: ao gastar uma quantidade de moedas, o desconto é aplicado em uma próxima compra. Para essa dinâmica funcionar, a CRMBonus deve preencher requisitos sobre como é e como está seu ambiente em relação à cibersegurança.
“A maioria das empresas nos solicita o due diligence, nos mandam um formulário com perguntas que vão desde criptografia, até sobre o monitoramento, se temos gestão de vulnerabilidades, qual é o tipo de segurança que usamos no aplicativo”, relata Daniel Peres.
A proteção do aplicativo também impacta na segurança para quem vai usar o app: o usuário final. “Garantimos ao cliente que o que ele está usando é seguro e que não terá problema com nenhum tipo de dado – ele vê na loja a descrição, que é protegido e isso traz um pouco mais de maturidade de segurança”, assegura Peres.
Curadoria em tecnologia de ponta
Há pouco mais de um ano do lançamento do aplicativo, a curadoria da Delfia se fez presente em um acompanhamento contínuo da evolução da solução. “É uma aproximação muito direta, quase que diariamente. Todo o auxílio que a Delfia nos dá é muito bom”, avalia Daniel Peres, ressaltando que não vê nenhum de seus fornecedores como prestadores de serviço, mas sim, como parceiros no dia a dia e extensão do time. “Toda vez que conversamos ou, que vamos avançar sobre um determinado assunto, a equipe da Delfia traz algo novo, ou, é sempre muito rica a informação e sempre fazemos essa troca”.
A curadoria da Delfia foi levada a outro patamar e a parceria com a CRMBonus rendeu frutos: outros produtos já são parte das discussões para o planejamento de 2025. “Há uma série de coisas que precisamos implementar ou melhorar, fazer troca de alguma solução e contaremos com a curadoria da Delfia para nos auxiliar no que vamos conseguir implementar e o que é prioridade”, adiciona o Head de Cyber da CRMBonus.
A solução, para o CTO da Delfia, é uma das mais eficientes do mercado. “Estamos sempre atentos e em busca das melhores soluções para os nossos clientes, atualmente a Appdome sem sombra de dúvidas, é a melhor do mercado”, conclui Alex Camargo.