¿Necesita Cloud Computing? Empiece ahora

DHgate protegió las API en el Edge

El proveedor de una plataforma mayorista de comercio electrónico con sede en China abordó sus problemas de seguridad relacionados con el inventario de API

Las soluciones de Akamai nos ofrecieron una protección completa para nuestras API en el Edge.

DongYuan Dou, director de TI y Operaciones del Centro de Tecnología de DHgate Group

La conexión de empresas chinas con compradores de todo el mundo

DHgate es una plataforma mayorista online que conecta a fabricantes y mayoristas chinos con compradores de todo el mundo. Desde que se fundó en 2004, esta empresa, que conecta a más de 77 millones de compradores registrados de más de 225 países y regiones, se ha afianzado como uno de los mercados empresa a empresa (B2B) con más reconocimiento de China. Al poner en marcha su plataforma mayorista de comercio global, DHgate se comprometió a proteger los datos personales y confidenciales durante el uso de las API para transferir datos y conectar sistemas. Estos objetivos de seguridad los pudo alcanzar gracias a las soluciones de Akamai.

Exigencia de protección de datos

Con su visión de un comercio global accesible para todos, DHgate utilizaba las API para transferir datos y establecer conexiones vitales entre sistemas. Como explica DongYuan Dou de DHgate: "Las API se utilizan de forma generalizada en todo el mundo como consecuencia de la adopción a gran escala de arquitecturas de microservicio y nativas de nube". También destaca los desafíos y los riesgos potenciales asociados al uso de las API.

Además de intentar averiguar el número de API de su entorno operativo, esta empresa necesitaba saber qué datos personales o confidenciales se transferían a través de las API. También quería asegurarse de que solo se otorgara acceso a los datos a través de sus API a las personas autorizadas.

Todos estos requisitos eran fundamentales para una empresa como DHgate, que debía cumplir la Ley de Ciberseguridad de China, además de otras normativas extranjeras, como el RGPD y la CCPA. "Como las leyes y las normativas son cada vez más estrictas en diversos países, debemos controlar el uso de nuestras API y el acceso a ellas. Necesitamos protegernos frente a filtraciones y robos de datos, que pueden derivarse de ataques de denegación de servicio, defectos de diseño de las API y rastreadores web, entre otros", añade DongYuan Dou. 


La implementación de API Security ha sido rápida y sencilla, y ha mejorado nuestra observabilidad de forma drástica.

DongYuan Dou, director de TI y Operaciones del Centro de Tecnología de DHgate Group

Implementación rápida y sencilla de una protección eficaz

DHgate complementó las medidas de seguridad existentes con un conjunto de productos de Akamai que funcionan de forma coordinada para dar solución a sus problemas de seguridad. En el Edge de la red, utilizó Akamai API Security, Akamai App & API Protectory Akamai Bot Manager.

DongYuan Dou resaltó la sencillez en la implementación de API Security: "La implementación de API Security ha sido rápida y sencilla, y ha mejorado nuestra observabilidad de forma drástica". En DHgate, pensamos que tendríamos que implementar API Security en cada aplicación, pero logramos llevarlo a cabo como un tipo de puerta de enlace en el nivel intermedio de TI de la empresa.

Seguridad en varias capas

API Security nos proporcionó visibilidad de todos los recursos de API de la empresa, y Bot Manager detectó de forma eficaz el tráfico de bots y mitigó aquellos maliciosos en el Edge. Con la función de conector nativo, API Security bloqueó las amenazas a instante con App & API Protector. "API Security nos permitió visualizar los recursos de API con vulnerabilidades de seguridad importantes y un alto riesgo de filtraciones de datos", afirma DongYuan Dou.

Si un riesgo superaba la capa de seguridad, DHgate estaba protegido con detección de intrusiones y sistemas de prevención, junto con un firewall de aplicaciones web. Además, implementaba su propia puerta de enlace para aplicar medidas de seguridad básicas, como la limitación de velocidad y la autenticación de acceso a API. DongYuan Dou concluye: "Junto con nuestras iniciativas, los productos de Akamai pudieron resolver nuestros puntos débiles".

Acerca de DHgate

Desde su fundación en 2004, DHgate se ha convertido en el mercado de comercio electrónico B2B transfronterizo más importante de China, con más de 34 millones de anuncios publicados al año. DHgate realiza operaciones a nivel global y cuenta con oficinas en distintos lugares del mundo, como Estados Unidos y Reino Unido, por lo que consigue llegar a millones de personas con productos y servicios de confianza. A fecha del 31 de diciembre de 2023, DHgate atendía a más de 77 millones de compradores registrados, provenientes de 225 países y regiones, conectándolos a más de 2,6 millones de vendedores en China y otros países. Si desea obtener más información, visite DHgate.com y siga a @Dhgate.com en X, antes conocido como Twitter.

Acerca de Akamai

Akamai es la empresa de ciberseguridad y cloud computing que potencia y protege los negocios online. Nuestras soluciones de seguridad líderes en el mercado, nuestra inteligencia ante amenazas consolidada y nuestro equipo de operaciones globales proporcionan una defensa en profundidad para proteger los datos y las aplicaciones empresariales. Las soluciones integrales de cloud computing de Akamai garantizan el rendimiento y una buena relación calidad-precio en la plataforma más distribuida del mundo. Las grandes empresas confían en Akamai, ya que les ofrece una fiabilidad, una escalabilidad y una experiencia inigualables en el sector, idóneas para crecer con seguridad. Más información en akamai.com/es/es/ y akamai.com/blog, o siga a Akamai Technologies en X y LinkedIn.

Historias de clientes relacionadas

Seguridad

Líder en publicidad de televisión conectada

Un líder en publicidad de televisión consiguió un seguro cibernético, detectó y evitó ataques, y utilizó la microsegmentación para perfeccionar la protección de su propiedad intelectual.
Más información
Seguridad

Daiwa Institute of Research

El think tank japonés Daiwa Institute of Research implementó Akamai Guardicore Segmentation para mejorar la seguridad y la gestión de su red.
Más información
Seguridad

DOUGLAS Group

DOUGLAS Group, una firma multimillonaria, confía en Akamai para optimizar el rendimiento y la protección de su sitio web.
Más información