kasada

Kasada se moderniza para acelerar a velocidade e a escalabilidade na AWS

2022

Os bots mal-intencionados representam uma ameaça crescente para negócios on-line. Em média, 40% das tentativas de login em sites de empresas são falsas. A Kasada é uma empresa de mitigação de bots que ajuda os clientes a detectar e se defender contra ataques de bots nos canais da Web, de dispositivos móveis e da interface de programação de aplicações (API).
 
Desde que conquistou seu primeiro cliente em 2016, a Kasada experimentou um rápido crescimento, adquirindo alguns clientes empresariais que impulsionam mais da metade do volume dos negócios. Embora sediada na Austrália, a Kasada tem uma base crescente de clientes nos Estados Unidos, onde as empresas tendem a incorrer em níveis muito mais altos de tráfego na Web. A escalabilidade é fundamental, pois os bots invadem os sites desses clientes quando eles lançam um novo produto. Se não forem mitigados, os ataques de bots podem derrubar um site por horas, ou até mesmo dias. O software da Kasada precisa se adaptar rapidamente aos picos extremos de tráfego, de 10 mil solicitações por minuto para 3 milhões de solicitações.
 
Para ajudar a empresa a operar com mais eficiência em grande escala, a Kasada iniciou um exercício de modernização multifacetado na Amazon Web Services (AWS). Os objetivos do projeto incluíam aumentar a velocidade de implantação e aprimorar as práticas de DevOps com um pipeline automatizado de integração contínua e desenvolvimento contínuo (CI/CD). A empresa contratou a CMD Solutions, uma parceira da AWS, para acelerar a entrega do projeto.

Viabilização do ajuste de escala automático com a migração para os microsserviços

Mesmo antes do exercício de modernização, a Kasada havia iniciado o trabalho preliminar para alterar a arquitetura monolocatária para a multilocatária, de monólito para microsserviços. Essa estratégia não somente reduziria o custo de atendimento por cliente, mas também removeria as interdependências que poderiam impedir a escalabilidade. A equipe de engenharia considerou como escalar de maneira ideal e implantar as alterações o mais rápido possível, o que a conduziu a usar contêineres e Kubernetes.
 
A Kasada e a CMD realizaram um trabalho exaustivo para encontrar o equilíbrio ideal entre o número e o tipo de instâncias usadas, bem como o limite de contêineres em cada instância. A empresa está usando o Amazon Elastic Container Service (Amazon ECS) e o Amazon Elastic Kubernetes Service (Amazon EKS) para orquestração de contêineres, ambos com ajuste de escala automático sob demanda.
 
“Agora estamos confiantes de que podemos aumentar a escala verticalmente se algo desconhecido acontecer, o que ocorre com bastante frequência devido à crescente sofisticação dos invasores e à velocidade com que eles se adaptam”, diz David Turner, diretor de engenharia da Kasada.
 
Com relação ao suporte recebido do parceiro, Turner acrescenta: “A CMD Solutions compartilhou um conhecimento valioso sobre o Kubernetes para apoiar nosso processo de tomada de decisão. Elaborávamos uma recomendação, eles faziam o trabalho e obtinham os dados e depois nos mostravam o impacto de cada caminho de decisão”.
kasada
kr_quotemark

Ser capaz de implantar sempre que precisávamos teve um grande impacto em nossa adaptabilidade quando os bots tentavam encontrar rapidamente uma maneira de contornar nosso software.

David Turner
Diretor de engenharia da Kasada

Melhoria das taxas de utilização de recursos

A conteinerização com ajuste de escala automático também melhorou a utilização de recursos para a Kasada. As taxas de CPU estão na metade dos níveis anteriores, com uma redução de 25% para 12%. O dimensionamento correto de instâncias e o número de contêineres por instância, as melhorias de performance devido a práticas inteligentes de armazenamento em cache e o uso estratégico de instâncias spot do Amazon Elastic Compute Cloud (Amazon EC2) contribuíram para a redução de custos.

Impedimento de ameaças de bot com lançamentos e tempos de resposta mais rápidos

Os bots e seus criadores são adversários fortes que procuram as menores vulnerabilidades em sites. A Kasada precisa lançar e atualizar constantemente seu software para ficar um passo à frente. A transformação de seu pipeline de CI/CD e uma prática simplificada de DevOps facilitaram a obtenção de um ciclo de lançamento mais curto. A Kasada estava realizando lançamentos uma vez a cada duas semanas ou até uma vez por mês em alguns casos, e agora pode realizar lançamentos diariamente. “Ser capaz de implantar sempre que precisávamos teve um grande impacto em nossa adaptabilidade quando os bots tentavam encontrar rapidamente uma maneira de contornar nosso software”, afirma Turner.
 
Anteriormente, a implantação era trabalhosa. Os engenheiros tinham de selecionar cuidadosamente as janelas de implantação com tempo de segurança caso as coisas não saíssem conforme planejado. “Não era um processo divertido e também perdíamos um dia inteiro”, compartilha Turner. “Agora, não precisamos mais de alguém para apoiar os lançamentos, basta o clique de um botão e nossos colaboradores estão confiantes em fazê-lo. A simplificação de nosso processo de CI/CD definitivamente conduziu a uma maior satisfação dos funcionários e dos clientes, pois podemos iterar e fornecer atributos mais rapidamente.”
 
A Kasada também reduziu os tempos de resposta da aplicação para cerca de 30 milissegundos, o que Turner atesta como “incrivelmente rápido”. Ele diz: “É fundamental que tenhamos os tempos de resposta mais rápidos possíveis de forma consistente. Precisamos nos manter atualizados e aumentar a escala verticalmente, o que podemos fazer sem nenhuma preocupação na AWS”.

Aumento da padronização e da automação

A padronização e a automação usando o AWS CloudFormation para provisionar a infraestrutura como código também contribuíram para aumentar a velocidade ao minimizar a sobrecarga nas operações. A implementação de uma Zona de Pouso da AWS com o AWS Control Tower também padronizou a governança e as práticas recomendadas ágeis no ambiente de TI da Kasada, abrindo caminho para a arquitetura multilocatária. A integração de novos clientes é mais simples, com a implantação automatizada como parte do processo de CD da Kasada, “para garantir que cada cliente comece com o pé direito”, acrescenta Turner.
 
Atualmente, a Kasada tem todos os seus clientes na mesma versão de software, enquanto anteriormente 10 de 15 clientes poderiam estar usando versões diferentes. “A CMD nos ajudou muito na descoberta de um meio-termo e na padronização, além de automatizar nossa estratégia de testes para cada versão em uma configuração moderna de CI/CD”, diz Turner.

Simplificação da expansão por meio de segurança e de conformidade codificadas

Como parte de sua modernização, a Kasada codificou a segurança e a conformidade em alinhamento com o Payment Card Industry Data Security Standard (PCI DSS) e a estrutura de auditoria SOC 2. “Para ser uma empresa de segurança líder, você precisa de certas certificações para mostrar que você dá o exemplo. Se um cliente estiver em conformidade com o PCI DSS, nós, como um serviço de proxy, também devemos estar em conformidade”, explica Turner. Serviços como o AWS Security Hub, o AWS Config e o Amazon GuardDuty ajudaram a Kasada a automatizar a detecção de ameaças e o controle de acesso.
 
Confiante em sua posição como uma provedora de serviços adequada para empresas de qualquer tamanho, a Kasada está buscando uma maior expansão dos negócios nos Estados Unidos enquanto considera novos mercados na Ásia e na Europa. O trabalho de modernização até agora beneficiou o desenvolvimento de sua arquitetura multilocatária, que está em andamento. Turner reflete: “Nossa experiência geral trabalhando com a CMD Solutions e a AWS tem sido muito positiva. Tem sido ótimo não ter de fazer todo esse trabalho sozinho desde o princípio”.

Saiba mais

Para saber mais, acesse https://aws.amazon.com/modern-apps/ 

Sobre a Kasada

A Kasada é uma empresa de mitigação de bots cujo software defende os canais da Web, de dispositivos móveis e de APIs contra vários tipos de ameaças. Seu software escalável é fácil de implantar e se adapta a novos ataques em segundos.

Benefícios

  • Escalabilidade de 10 mil para 3 milhões de solicitações por minuto.
  • Aceleração da rapidez dos lançamentos, facilitando o ciclo diário de lançamentos.
  • Economia de custos pela menor utilização da CPU, com uma redução de 25% para 12%.
  • Redução dos tempos de resposta da aplicação para 30 milissegundos ou menos.
  • Padronização da governança e dos controles de acesso.
  • Cumprimento da conformidade do PCI DSS e do SOC 2 com a segurança codificada.
  • Viabilização da arquitetura multilocatária.

Soluções da AWS usadas

AWS CloudFormation

O AWS CloudFormation permite modelar, provisionar e gerenciar recursos da AWS e de terceiros ao tratar a infraestrutura como código.

Saiba mais »

AWS Control Tower

Se você tiver diversas contas e equipes da AWS, a configuração e a governança da nuvem podem ser complexas e demoradas, diminuindo a própria inovação que você está tentando acelerar.

Saiba mais »

AWS Security Hub

O AWS Security Hub é um serviço de gerenciamento de procedimentos de segurança na nuvem que realiza verificações de práticas recomendadas de segurança, agrega alertas e permite a correção automatizada.

Saiba mais »

Amazon Elastic Kubernetes Service

O Amazon Elastic Kubernetes Service (Amazon EKS) é um serviço de contêiner gerenciado para executar e escalar aplicações do Kubernetes na nuvem ou on-premises.

Saiba mais »

Comece a usar

Empresas de todos os portes em todos os setores estão transformando seus negócios diariamente usando a AWS. Entre em contato com nossos especialistas e comece sua própria jornada para a Nuvem AWS hoje mesmo.

Entre em contato com a equipe de vendas