Uma Introdução ao Além do Limite Episódio 9 – Prontidão para as Férias
Neste episódio de “Além do Limite“, Howie Ross organiza uma discussão sobre a preparação para o feriado , mergulhando nos passos essenciais que as empresas precisam de tomar para se prepararem para a próxima corrida da temporada de férias. Howie, o Diretor Sénior de Gestão de Produto para Aplicações Edgio e Plataforma de Segurança e Desempenho de Aplicações, baseia-se na sua vasta experiência em desenvolvimento web e arquitetura de nuvem em vários setores, incluindo fintech e e-commerce. Juntamente com Ellery Womack, Diretor Sénior de Engenharia da Edgio, e Tom Gorip, Vice-Presidente de Operações de Segurança da Edgio, a conversa aborda uma série de tópicos, desde preocupações de segurança a estratégias de otimização de desempenho. Com a Black Friday, a Cyber Monday, e toda a temporada de férias a surgir, a equipa enfatiza a importância da preparação antecipada para garantir que os sites possam lidar com o aumento do tráfego e proporcionar um desempenho ideal. Eles discutem a importância do teste de carga, teste de esforço e identificação de possíveis erros de aplicação e lentidão no desempenho com antecedência. Além disso, a discussão destaca o papel crítico das medidas de segurança, incluindo visibilidade, deteção de ameaças e gestão de bots, na proteção contra potenciais ataques durante este período crucial. À medida que as empresas se aderem à corrida de férias, Howie, Ellery e Tom fornecem insights práticos e melhores práticas para ajudar as organizações a lidar com os desafios e capitalizar as oportunidades apresentadas pela temporada de férias.
Howie Ross: Bem-vindo ao Além da Borda, onde vamos investigar os seguros e as tendências que afetam os negócios digitais modernos.
Eu sou o seu anfitrião, Howie Ross. Sou o Diretor Sénior de Gestão de Produto da Edgio Aplicações e Plataforma de Segurança e Desempenho de Aplicações Onde me foco na aceleração da web, incluindo CDN e computação de borda. Tenho vindo a fazer desenvolvimento web e arquitetura de nuvem há cerca de 20 anos e durante esse tempo trabalhei em muitas indústrias, incluindo fintech e e-commerce onde trabalhei com marcas como a Urban Outfitters, Coach, Verizon e M&M.
Estou acompanhado por Ellery Womack.
Ellery Womack – Olá, sou Ellery, Diretor Sénior de Engenharia da Edgio. Trabalho com uma equipa de arquitetos, engenheiros e Q&A para ajudar os clientes da Edgio a obter o maior valor dos nossos produtos. Nos últimos três anos, a minha equipa ajudou os clientes a gerar receitas incrementais e benefícios de SEO, melhorando os seus Core Web Vitals com a tecnologia Edgio e engenharia de desempenho.
Howie Ross – Obrigado Ellery. E também estamos a juntar-nos hoje por Tom Gorip.
Tom Gorup – Obrigado por me ter. Isto vai ser muito divertido. Sou Tom Gorip, Vice-Presidente de Operações de Segurança ou Serviços de Segurança da Edgio. Portanto, tudo relacionado com segurança e serviço, a combinação desses dois cai dentro da minha equipa. Portanto, essas são as suas operações de segurança 24 horas por dia, 7 dias Vocês são segurança, arquitetos e inteligência contra ameaças. Todas essas coisas incríveis se enquadram no meu propósito.
Howie Ross – Excelente. Por isso, hoje vamos discutir como preparar o seu website para a época de férias.
Eu sei que parece muito longe, mas para realmente aproveitar a insanidade que é a época de compra de férias, precisamos começar a preparar-nos agora porque os sites experimentam um tráfego drasticamente maior durante este feriado, quando as vendas e as promoções estão a decorrer na grande maioria dos negócios da B2C no varejo, viagens e hospitalidade.
Portanto, as empresas precisam de se preparar para este aumento da carga, já que muitas empresas dependem do aumento da receita da Black Friday, da Cyber Monday e de toda a temporada de férias. E não atingir os seus objetivos durante este período crítico pode ser devastador para as empresas. Tom, o que devem as organizações estar a pensar e a fazer agora para garantir uma época de férias bem sucedida?
Tom Gorup – Essa é uma ótima pergunta. Acho que a preparação é importante, certo? Quanto mais longe se conseguir avançar, melhor será o planeamento que se pode implementar. Quando olho para o mundo do ponto de vista da segurança, coloco-o em três categorias diferentes ou três pilares definidos como parte da vossa postura de segurança. É visibilidade, exposições e ameaças e, na verdade, tudo começa com visibilidade.
Penso que o que as empresas podem fazer a partir de agora é começar a descobrir e compreender os ativos que são críticos para quaisquer vendas que estejam a surgir e para qualquer aplicação que precise de ser totalmente estável e segura quando esses eventos de férias começarem. Uma ótima maneira de fazer isso pode ser como uma ferramenta de gestão de serviços fiscais, algo que varre a Internet e a vasculha por APIs que você não sabia que existiam ou portas abertas que você não sabia que estavam lá. Vemos muito disso. Então, eu acho que a primeira coisa que você pode fazer é começar realmente a construir um inventário desses recursos e dos ativos que você precisa para preparar, testar e proteger quando chegar a hora.
Howie Ross – Sim, isso faz muito sentido porque é muito difícil garantir o que não sabemos que está lá. Sente que há riscos acrescidos durante este período de férias?
Tom Gorup – Sim, 100%. As férias são receitas significativas. Para algumas empresas, 50-80% da receita é obtida durante a temporada de férias. Portanto, é fundamental que os seus recursos web ou o canal de que os clientes estão a comprar estejam altamente disponíveis. Os invasores adoram aproveitar esses cenários, e não é incomum ver que você conhece o DDoS como resgate, ou há tipos de ataques que inibem a capacidade das vendas. Por isso, estamos a começar a ficar ocupados agora mesmo, em preparação para esses eventos para os nossos clientes, e sabem, quando é dia de jogo, cara, tudo é mãos no convés do outro lado da mesa, certo?
Howie Ross: Então Ellery, que mais, além das preocupações de segurança, as empresas devem estar a pensar e a preparar-se para garantir uma época de férias bem sucedida?
Ellery Womack – Obrigado Howie. Portanto, muitos dos nossos clientes estão preocupados em não conseguir lidar com o aumento da carga do tráfego da Black Friday. E novamente, antes disso, eles começaram a testar a carga e a testar as suas aplicações. Muitas vezes, quando a Black Friday aparece, as empresas enviam campanhas de marketing sob a forma de SMS e e-mails, que acionam grandes picos de carga nas suas aplicações. Muitos dos nossos clientes começaram a fazer estes testes de carga, e estão a trabalhar connosco para identificar a causa raiz dos erros de aplicação e a lentidão no desempenho.
Howie Ross – Sim, isso faz muito sentido. E depois, sabem, uma vez que obtêm os resultados desse teste de carga, é fundamental garantir que conseguem sustentar a carga e, como mencionaram, um pouco mais do que se prepararam para isso. Isto foi há muitos anos, mas eu estava a trabalhar com, eu vivo em Filadélfia, e eu estava a trabalhar com um retalhista de descontos com sede local e determinei que eles estavam terrivelmente subabastecida para o que pensávamos que seria a carga de férias deles. Mas dado isso, vocês sabem que eles estão na altura em que a maior parte do seu negócio estava nas suas lojas físicas, eles não queriam adicionar recursos adicionais até que fosse a Black Friday.
Claro, estamos a ter problemas como resultado do tráfego no website ter travado. E então, naquele momento, eles estavam prontos demais para se inscrever em ferramentas de monitoramento adicionais e adicionar servidores adicionais. E sabem, isso tinha de ser feito, sabem, num cenário tipo berbequim de incêndio, em oposição a um cenário mais controlado e preparado. Portanto, é fundamental que compreendamos a carga que a nossa infraestrutura pode sustentar e planear adequadamente.
Tom Gorup – É lamentável que muitas vezes seja necessário um evento para que algumas empresas comecem a investir em segurança também. Eu estava a ter uma conversa hoje mais cedo como analista de segurança. Bem, o nível de entrada é meio que olhar, ei, como é que eu meio que me adro à indústria? Uma das perguntas que ele fez foi, sabem, vocês têm de convencer as empresas de que precisam de segurança, e é um resultado misto? Mas acho que, mais frequentemente do que não, as empresas querem fazer a coisa certa. Eles simplesmente não sabem por onde começar.
Já perdurou um longo caminho, sabem, há 10 anos, quando se tenta convencer uma empresa de que precisa de segurança ou, sabe, precisa desses servidores extra. Hoje em dia, encontrar mais empresas quer fazê-lo; eles simplesmente não sabem por onde começar, e também, sabem, podem pagar? Esses são como alguns dos desafios que eles escrevem.
Howie Ross – Sim, isso é um ótimo ponto. Vocês sabem, vocês falaram sobre gestão de serviços de ataque e compreensão da sua exposição. Então, você sabe qual é o próximo passo assim que sabemos o que temos lá fora, quais são alguns dos passos adicionais que devemos tomar agora para proteger as nossas propriedades durante este período crítico.
Tom Gorup – Sim, grande pergunta. Primeiro, a visibilidade onde temos um inventário e ninguém vai ter 100%, certo? Não se pode esperar 100%. Então, eu sempre digo que não pare ou fique preso como oh, eu ainda não tenho visibilidade total, eu não posso continuar. Pegue no que você tem e depois comece a olhar para ele.
As próximas peças do quebra-cabeças são exposições e ameaças. Exposições: Onde estão as suas vulnerabilidades, onde estão as fichas da sua armadura, e então como estão a ser atacadas? Cheguei a estes três pilares quando estava a pensar em como assegurei posições de batalha no Afeganistão e no Iraque e estas foram as coisas que olhei, certo, não posso proteger o que não consigo ver e garantir que tenho um bom campo de fogo. Preciso de ter boa cobertura e ocultação, e se tiver exposições, preciso de estar consciente delas.
Às vezes, aceitamos esses riscos, e às vezes mitigamos-os, mas também, quando essa luta acontece, quando o ataque começa, sabendo como o inimigo está atacando você permite ajustar sua postura. Você precisa desses três elementos para começar a tomar esse tipo de decisões, e provavelmente está sendo atacado hoje para que você possa usar essa informação para conduzir boas decisões.
Essas são duas coisas para começar a incorporar lá, onde estão as suas vulnerabilidades, como estão a ser atacadas, obter essa boa visibilidade e depois começar a planear, sabem, talvez façam alguns, sabem, já mencionei testes de carga, o que acontece se você correr para um ataque DDoS , o que acontece a seguir?
Quer dizer, muitos membros da equipa vão ligar para um telefonema, e vão procurar alguém para os guiar, fazer exercícios de mesa, fazer alguns exercícios antes, e acho que isso vai muito longe na sua capacidade de resposta ao ataque inevitável. Mas você pode reduzir o tempo de permanência, e você pode reduzir a quantidade de tempo que o site está offline, e você sabe que é uma grande vitória no final do dia se você está preparado o suficiente.
Howie Ross – Sim, ótimo ponto. Eu diria que quase tão mau como um site que está offline como resultado de um ataque DDoS ou de um incidente de segurança é um site que está, sabem, com um desempenho baixo e que não está a tirar partido deste aumento de tráfego, e das promoções que estão a ser executadas durante este período de férias. Então, Ellery, o que mais podemos fazer para garantir que os nossos sites estão a funcionar de forma ideal?
Ellery Womack – É uma ótima pergunta. Uma das coisas que os nossos clientes estão a ver é o teste A/B. Então, eles estão experimentando novas experiências para vários tipos de páginas para ver o que obtém o melhor envolvimento do usuário, como podemos otimizar a taxa de conversão, o valor médio de ordem, as visualizações de página por sessão e outros importantes indicadores de desempenho de negócios. E assim, as pessoas estão testando novos modelos de página, diferentes tipos de promoções, descontos de produtos, etc. em todos os seus sites e querem fazer isso de uma forma que também tem um alto desempenho.
Usar um produto de experimentação de borda como o do Edgio 7 tornou-se uma caixa de uso popular para eles. Mas há uma série de coisas apenas intencionais de melhoria de desempenho que todos os nossos clientes podem fazer. Por isso, estamos constantemente à procura de oportunidades para ajudar os clientes a armazenar em cache na nossa rede. O conteúdo em cache vai ser mais seguro.
Queremos garantir que os tempos de resposta para várias APIs sejam muito rápidos. E eu acho que os clientes identificam isso com as nossas ferramentas de observação e análise é importante. As pessoas podem não saber isso, mas um site que leva 4,2 segundos para carregar vai converter a metade da taxa que um que carrega em menos de 2 1/2 segundos. Estas coisas são realmente importantes para otimizar e temos uma equipa que pode ajudar os clientes com isto. Os testes A/B e as melhorias de desempenho estão na vanguarda disso, e isso também irá levar algum peso à sua origem. Você vai precisar de menos servidores na Black Friday se seus servidores tiverem que fazer menos trabalho para concluir as mesmas operações.
Howie Ross – Sim, grandes pontos. Na verdade, tivemos clientes a vir até nós, sabem, a partir de agora, um mês antes da Black Friday e dizem que o meu site é demasiado lento. Não estou a passar, os pontos vitais da web do Google. Não vou obter tanto tráfego orgânico. As minhas taxas de conversão serão mais baixas. O que pode fazer? E nós podemos realmente ajudá-los, mas as ferramentas que temos à nossa disposição nesse momento são um pouco limitadas. Podemos ajudá-lo a conhecer alguma pré-busca e a fazer alguma aceleração em certos casos de uso. Mas realmente aproveitar esse aumento do tráfego e obter essas taxas de conversão. Você quer começar essa otimização com antecedência para que você possa saber obter essas altas taxas de acerto de cache e fazer com que o site tenha um desempenho tão ótimo quanto possível.
Ellery Womack – Sim, isso está absolutamente certo. E sabem, se quiserem trabalhar para trás, se a Black Friday e a temporada de férias começarem em novembro, a maioria dos nossos clientes estão à procura de fazer um congelamento de código ou arrefecimento de código no início de outubro. Conseguimos ajudar os clientes a tornarem-se 30% mais rápidos em apenas um mês. Então, se estão à procura de melhorias de desempenho, eu certamente iria começar isso o mais tardar em Junho ou Julho.
Howie Ross – Sim, isso é um ótimo ponto, porque sabem que, quando chegamos à queda, devemos estar nessa fase de código ou como chamamos de frio de código, porque é claro que vocês sabem se há um bug crítico, ou um problema de segurança. Vamos ter um degelo e remendar isso. Mas devemos ser efetivamente pencilados nessa altura. E assim, vocês sabem que isso está ligado à nossa equipa, conhecem o nosso bem mais importante, o nosso pessoal. Então, que aspetos de preparação devemos fazer com os nossos membros para garantir que eles estão prontos para este aumento do tráfego?
Ellery Womack – Acho que posso começar essa. Alguns dos nossos clientes estão a trabalhar connosco para corridas secas de incidentes e a certificar-se de que estamos preparados para o processo de resposta a incidentes e estamos a documentar isso tanto nas nossas runbooks como nas runbooks dos clientes. Para o ponto de Tom mais cedo, você sabe que precisa estar pronto para estas coisas e estar preparado, mas você não sabe o quão preparado você está até que você realmente tenha feito a corrida seca.
Então podemos ativar um alerta da nossa ferramenta de observação dizendo que o site está em baixo e estamos tendo um grande problema e garantir que isso seja escalado corretamente, as pessoas certas estão respondendo nos prazos certos. Podemos reunir as pessoas certas numa chamada ou numa sala de guerra para depurar ou diagnosticar o problema de uma forma eficaz, certificando-nos de que está preparado para ter as pessoas certas também. Você tem um calendário que mostra quando pessoas que satisfazem funções críticas no processo de resposta instantânea estão disponíveis? Por isso, têm sempre cobertura, e eu recomendo ter pelo menos duas pessoas disponíveis. Como gostamos de dizer, dois é um e um não é nenhum.
Tom Gorup – Isso é bom. Gosto disso. Sim, levando isso mais longe, a preparação é importante, executando exercícios de mesa, certificando-se de saber o seu processo, quem você vai chamar. Sabem, quando é que o CEO consegue descobrir que está sob ataque, certo? Essas coisas precisam ser destruídas, caso contrário, será um caos quando chegar a hora, mas também apenas a consciência geral do usuário do ponto de vista da segurança, temporada de férias e é uma ótima oportunidade para os invasores entrarem, enviarem e-mails de phishing, encontrarem outras maneiras de entrar na infraestrutura. Por isso, é importante aumentar a consciencialização sobre a época festiva.
Há muitos e-mails que vão e vão para trás. Há muitas ofertas e e e links da Black Friday que estão a ser partilhados. Há também muita malícia dentro dessa informação. Portanto, é bom ter certeza de que seus usuários do departamento de RH para os engenheiros estão cientes dos riscos que estão por aí. Também temos um relatório de tendências de ataque Saindo aqui no Edgio. E uma coisa que demos uma olhada foi todas as CVE’s (Vulnerabilidades e Exposições Comuns), todas as vulnerabilidades comuns que foram descobertas ou, na verdade, mais especificamente, sobre as quais foram faladas no primeiro trimestre deste ano.
Nós o dividemos um pouco mais para olhar para as fraquezas comuns. Então, qual era a vulnerabilidade que existia no produto que resultou nessa vulnerabilidade e o que vimos lá estar em cima, nós chamaremos isso que os três primeiros eram a execução remota de código, o serviço de negação e as vulnerabilidades de escalada de privilégios. Quando você está pensando sobre que tipo de treinamento ou consciência você pode trazer para seus engenheiros, esses seriam 3 grandes que podemos fazer algum treinamento de segurança extra sobre como a execução remota de código pode ser no nosso aplicativo. E como podemos pôr medidas preventivas em prática ao nível do código, certo. E como seria um ataque de negação de serviço no nosso aplicativo? Comece a fazer alguns desses modelos de ameaças, mas também a treinar os seus engenheiros sobre como contorná-los ao nível do código.
Ellery Womack – Portanto, a execução remota de código no meu entendimento é sobre a execução de código e servidores remotos. O que as pessoas podem fazer para garantir que um ator malicioso não injeta código num website e comece a fazer algum tipo de ataque de dados como um Magecart?
Tom Gorip: A Proteção do Lado do Cliente (CSP) é uma ótima opção que você pode aproveitar muito da sanitização de entrada. Outra peça no lado da execução remota de código é que não queremos que nada esteja sendo executado no lado do servidor.
Que tipo de sanitização de entrada podemos fazer? O próprio Edgio pode certificar-se de que a API está devidamente higienizada antes de ser enviada através da linha. Você pode colocar esse esquema dentro da própria ferramenta e fazer essa sanitização. Existem muitos controlos que podem ser colocados para se protegerem.
Howie Ross – Pergunta rápida, Ellery. Então, digamos que você sabe que temos trabalhado duro há meses e temos nossas análises e nossa observabilidade para poder detetar nosso tráfego e quaisquer ataques que estejam contra nós. Otimizámos o desempenho. Nós executamos os nossos exercícios de mesa e é agora o outono e estamos a saber que a época de férias está em cima de nós e provavelmente não estamos a fazer tantas implementações de código ou pelo menos esperamos que não. Então, o que podemos estar a fazer?
Ellery Womack – Você sabe agora, no outono, normalmente o que acabamos por ajudar os clientes é ajustar muitos monitoramentos, painéis e análises. Vocês aperfeiçoaram todas as coisas importantes, mas o que mais podemos fazer para monitorar. É um ótimo momento em que não temos a pressão de fornecer novos recursos e novas capacidades aos clientes que podemos realmente concentrar-nos muito mais no monitoramento e na observabilidade.
Certificar-se de que estão preparados para isso e garantir que damos as ferramentas certas às pessoas que vão estar a olhar para a monitorização de vidro, especialmente em dias como a Black Friday e a Cyber Monday. Normalmente, temos olhos no vidro e pessoas que estão a verificar a saúde da aplicação web e das APIs regularmente. Certificar-se de que eles têm todas as percepções de que precisam para obter; você sabe que insights significativos é realmente importante.
Howie Ross – Ótimo ponto. E Tom, há alguma coisa que possamos estar a fazer que saibam no outono, à medida que a época de férias nos está a passar de uma perspetiva de segurança?
Tom Gorip: Não é incomum para nós, como os nossos arquitetos de segurança, trabalhamos com os nossos clientes para ajustar a aplicação, mas também para ajustar o WAF, o Firewall de Aplicação Web e também para a gestão de bots.
A gestão de bots é uma grande coisa que pode ser algo que também podemos estar a dar uma vista de olhos. Você quer ter certeza de que tem boas classificações de SEO, não quer quebrar bons bots, mas também quer proteger as páginas específicas para o evento. Talvez você não queira que a nova página inicial seja lançada ainda. Certifique-se de ter os controles no lugar usando o gerenciamento de bots, usando o riso para garantir que eles estão devidamente protegidos antes do tempo. Fazemos muita sintonia no WAF que conduz a eventos, certificando-nos de que estamos a bloquear o tráfego certo e permitindo, desculpem-me, sim, bloquear o tráfego certo e também permitir que o direito a um bom tráfego passe.
A limitação da taxa é outra. Pegar nas informações que você aprendeu com os testes de carga e aplicá-las nas ferramentas de segurança para garantir que você pode proteger na parte da frente antes que o servidor se coloque no outro lado. Essas são algumas coisas que fazemos antes do tempo. É apenas garantir que tudo está apertado e no lugar porque queremos um evento de férias bem sucedido.
Howie Ross – Você mencionou o gerenciamento de bots e eu só quero fazer uma verificação dupla sobre isso porque você sabe que, de uma perspetiva de segurança, muitas vezes pensamos em bots como maliciosos e tentando fazer coisas nefastas no nosso site. Eles estão a tentar assumir as contas das pessoas e coisas dessa natureza. Mas sabem que os bots são fundamentais para o aumento do tráfego desta época de férias porque os bots são o que conhecem os motores de busca e sabem que outros serviços usam para compreender o que o nosso website oferece. Você chama de gestão de bots de TI em vez de mitigação. Acreditamos que é tão importante estar atento aos bons bots quanto estar sintonizado para evitar os maus bots 100%.
Tom Gorip: O que notámos é construir isto, o nosso relatório de tendências tecnológicas Também há muitos administradores da web bloqueando bons bots para páginas específicas que eles não querem indexadas pelo Google, Yandex, o que você tem. Portanto, é gestão de bots. Você pode bloquear bons bots sem ter um impactos negativo no seu SEO, mas ser propositado em torno disso. E depois também queremos bloquear bots maus porque não queremos, sabem, talvez não queremos que os nossos preços sejam ralados ou que os lugares sejam reservados. Há muito valor que vem da gestão de bots.
Howie Ross – OK. Então, vocês sabem, então nós fizemos isso no outono. E digamos que agora é dia de jogo e é Black Friday. O que podemos fazer agora a não ser, chutar os pés para cima e comer aquelas sobras de Ação de Graças?
Tom Gorup – Eu não acho que ninguém esteja a levantar os pés ainda, pelo menos na indústria da segurança. É só quando estamos a preparar-nos para ir. Você quer pular aquele grande almoço ou pode obter um, você conhece um coma de peru bem no console e isso não é um bom lugar para ir dormir. É tudo um baralho prático. Muitas vezes, fazemos pontes com clientes onde todos estão naquela ponte falando sobre vocês sabem, e tenho certeza que Ellery pode investigar alguma dessa observabilidade em torno do desempenho do site.
Então também estamos constantemente a inspecionar o tráfego. Estamos a ver ataques e a diminuir até o mais pequeno dos ataques para garantir que podemos garantir espaço. A segurança não é apenas proteger a aplicação dos ataques, mas também garantir que maximizamos a disponibilidade aqui, certo? Por que desperdiçar pedidos web ou ciclos de CPU sobre o que vemos como ataques conhecidos quando podemos desligá-los? Muito escrutínio, assistindo ao console e acompanhando a equipe de engenharia, as equipes da rede para garantir que estamos todos em sincronia. Normalmente é executado através de A, hey, vamos abri-lo neste momento e correr 346 horas depois, certifique-se de que temos boa cobertura desse evento.
Ellery Womack: Depois de terminar o turno, pode fazer alguma terapia de retalho com todos os descontos.
Howie Ross: E depois Ellery, para além dessa terapia de retalho, o que estão a fazer as equipas de engenharia e de negócios nesta altura?
Ellery Womack – Bem, uma coisa em que estamos constantemente é a análise. As pessoas estão a verificar se estamos a atingir os nossos alvos. Muitos dos nossos clientes já fizeram uma espécie de corridas secas de eventos para a Black Friday e a Cyber Monday, onde fizeram promoções que os ajudam a prever os picos de procura, carga e padrões de navegação dos seus utilizadores. Estamos a validar isso para garantir que estamos a obter o número certo de utilizadores, estamos a obter o número certo de eventos de adicionar ao carrinho e pessoas, sabe, a navegar em produtos e a gerar impressões de produtos, etc. Estamos a garantir que as coisas estão dentro das nossas expetativa. Queremos ter a certeza de que o desempenho está no par. Verificar, sabem, dados de desempenho ao vivo com uma ferramenta de execução que é monitoramento de usuário em tempo real é muito útil.
Você quer ter certeza de que o site está se comportando da maneira que deveria. Não só da perspetiva de um servidor de que os ativos estáticos e o conteúdo estão a ser servidos, mas também de que o navegador do utilizador está a renderizar tudo de forma adequada é outro aspeto chave disso. Queremos ter a certeza de que o site continua a funcionar sem problemas. Temos insights em tempo real sobre tudo e além do desempenho do site, mas os KPIs de negócios e outras métricas que são significativas para as partes interessadas do negócio também estão a ser atendidos faz muito sentido.
Espero que isto tenha fornecido uma visão geral das coisas que as organizações devem estar a pensar e a executar a partir de agora para garantir que estão preparadas para esta época de férias crítica. Nós abordamos a importância de testes de segurança e desempenho e remediação terem uma observabilidade adequada em relação à nossa análise de tráfego e outros e outros insights. Certifique-se de que todos temos todos os nossos protocolos e ferramentas de segurança e que, mais importante, as nossas equipas estão preparadas e estarão disponíveis durante este processo. Quando sabemos que muitas pessoas viajam e queremos tentar tirar algum tempo. Mas dado o quão importante esta época do ano é para as empresas, esperamos que isto tenha dado a todos algum alimento para o pensamento e algumas ações que podem ser tomadas imediatamente.
Só quero agradecer a Ellery e ao Tom mais uma vez por se juntarem a nós aqui e agradecer a todos por ouvirem este episódio de Além do Limite. Vemo-nos da próxima vez.
