DeliveryHero

Delivery Hero protegge la sua forza lavoro in oltre 70 paesi in tutto il mondo con Cloudflare

La missione di Delivery Hero è "consegnare qualsiasi cosa, direttamente alle porte dei clienti". Oggi, l’azienda è la piattaforma di consegna locale leader a livello mondiale, che collega clienti in oltre 70 paesi in quattro continenti con un ecosistema di ristoranti, negozi, partner di vendita al dettaglio e “Dmarts”, i suoi supermercati monomarca con solo consegna.

L'azienda gestisce un portafoglio di marchi internazionali e regionali come efood, foodora, foodpanda, foody, Glovo, HungerStation, PedidosYa, talabat e Yemeksepeti ed è anche un pioniere globale del q-commerce: vendite online e servizi logistici ultraveloci che consegnano merci in meno di un'ora.

Fondata nel 2011 a Berlino con un team iniziale di 10 persone, Delivery Hero ora ha dipendenti in 4 continenti, in oltre 70 paesi ed è quotata alla Borsa di Francoforte dal 2017.

La sfida: l’aumento della complessità dell’IT e della sicurezza guidato da una rapida crescita

Per Delivery Hero, la rapida crescita ha introdotto complessità e difficoltà per il suo approccio IT e alla sicurezza. Tra il 2016 e il 2020, l'azienda ha aumentato la propria forza lavoro da circa 9.000 a circa 30.000 dipendenti e, nel corso di questo periodo, ha ampliato la propria portata globale attraverso varie fusioni e acquisizioni strategiche. Tenere il passo con l'onboarding di nuovi utenti e l'integrazione di nuove aziende con diversi stack tecnologici era sempre più faticoso per i team interni di Delivery Hero.

"Con così tante nuove persone e infrastrutture diverse da gestire, la complessità aumentava", spiega Wilson Tang, Direttore tecnico dei servizi principali della piattaforma presso Delivery Hero. “Ciò limitava l’efficienza con cui potevamo innovare. Per agire rapidamente, avevamo bisogno di strumenti che ci aiutassero a tenere sotto controllo questa complessità”.

Il passaggio al lavoro remoto nel 2020 ha posto esigenze ancora maggiori in termini di sicurezza, costringendo Delivery Hero a gestire una superficie d'attacco ampliata e a rimanere vigile contro l’aumento delle minacce informatiche. Garantire un accesso sicuro e produttivo per i dipendenti alle risorse interne è diventata una priorità assoluta.

"Quando abbiamo adottato modelli di lavoro da casa e di lavoro ibrido in tutto il mondo, dovevamo proteggere le applicazioni progettate per l'accesso solo sulle nostre reti aziendali interne", afferma Tang. "Proteggere tutto e garantire ai dipendenti l'accesso da casa, o da qualunque altro posto abbiano scelto di lavorare, è diventato molto più impegnativo e complesso".

Per domare questa complessità, Delivery Hero ha adottato la connettività cloud di Cloudflare, che converge molti servizi di cui le aziende hanno bisogno per proteggere e rendere sicuri i propri ambienti digitali. Nello specifico, Delivery Hero ha progressivamente consolidato più sicurezza, prestazioni e funzionalità per gli sviluppatori sul piano di controllo di Cloudflare, tra cui:

• Garantire l'accesso alle risorse interne con Zero Trust
• Migliorare la sicurezza e le prestazioni di app e siti Web rivolti al pubblico
• Semplificazione dello sviluppo e della configurazione delle app

"La connettività cloud di Cloudflare ci aiuta a gestire la complessità delle nostre operazioni globali e ci ha reso la vita molto più semplice", afferma Tang.

Garantire l’accesso interno per supportare il lavoro ibrido

Delivery Hero, che ha sempre dato priorità agli strumenti di sicurezza cloud native, si è inizialmente rivolto a Cloudflare per proteggere l'accesso alle applicazioni interne. Nello specifico, Tang e il suo team hanno iniziato a valutare Cloudflare One, una piattaforma Security Services Edge (SSE) che include un servizio Zero Trust Network Access (ZTNA) per proteggere l'accesso remoto.

In precedenza Delivery Hero si affidava a una soluzione VPN, ma aveva riscontrato che la tecnologia era inefficiente da gestire e lenta per gli utenti finali. Nel testare Cloudflare, si sono concentrati innanzitutto sull'applicazione dei controlli basati sull'identità per le app Web, un caso d'uso iniziale comune che non richiede la distribuzione di alcun software client del dispositivo.

"Fin dall'inizio, Cloudflare ci ha impressionato per la sua facilità e velocità di implementazione", afferma Tang. "La protezione di un'applicazione richiede circa cinque minuti e posso evitare i punti critici legati alla configurazione dell'accesso con le VPN tradizionali."

Nel corso del tempo, l'azienda ha ampliato la propria implementazione a più utenti e più applicazioni, inclusi strumenti chiave per sviluppatori e sistemi backend dei clienti. Oggi, Delivery Hero utilizza Cloudflare per proteggere l'accesso di oltre 40.000 dipendenti a tutte le applicazioni in ambienti self-hosted, SaaS e non Web. L'applicazione dei controlli di identità Single Sign-On ha aiutato Delivery Hero sia a migliorare il proprio livello di sicurezza con le best practice Zero Trust sia a semplificare l'esperienza per gli utenti finali.

"Con Cloudflare, i nostri dipendenti possono accedere agli strumenti di cui hanno bisogno per svolgere il proprio lavoro senza ulteriori problemi di sicurezza o di connettività", afferma Tang.

L'adozione di Cloudflare ha aiutato Delivery Hero a scalare in modo più efficiente semplificando il processo di inserimento di nuovi dipendenti e consolidando le policy di accesso su un'unica piattaforma. Ciò ha liberato tempo ed energie affinché lo staff tecnico di Delivery Hero potesse concentrarsi sull'innovazione piuttosto che sull'amministrazione.

"Essere in grado di integrare nuovi team in modo rapido e semplice e di spostare i nostri nuovi marchi su una piattaforma consolidata e facilmente gestibile come Cloudflare ha migliorato la nostra efficienza e il time-to-market con i nuovi prodotti", afferma Tang. "La velocità dell'innovazione è tutto nel settore tecnologico e, semplificando le operazioni utilizzando Cloudflare, possiamo iterare e creare miglioramenti nel servizio e nel valore che impediscono ai nostri clienti di rivolgersi ai nostri concorrenti".

Proteggere e migliorare le prestazioni dei siti Web rivolti al pubblico

Dopo aver semplificato l'approccio alla sicurezza per le risorse interne, Delivery Hero ha avviato un processo simile per la sicurezza di tutte le sue risorse rivolte al pubblico, che includono siti Web, app per clienti desktop e mobili e portali amministrativi rivolti ai fornitori.

Con la sua vasta presenza online e l’elevato volume di transazioni elaborate, Delivery Hero è sempre stato un obiettivo attraente per gli autori di attacchi, soprattutto con la crescita dell’azienda. Questi attacchi rischiavano di erodere la fiducia dei clienti e mitigarli ha sottratto tempo ed energie al personale.

"Abbiamo affrontato ogni tipo di attacco che si possa immaginare", afferma Tang. "Attacchi DDoS e bot forzano brutalmente i nostri endpoint, nonché attacchi deliberati di sottrazione e uso illecito delle credenziali a scopo di lucro, acquisizione di account e tentativi di frode con voucher, identità e carte di credito contro i nostri portali di clienti e fornitori".

Per affrontare questi rischi, Delivery Hero ha protetto tutte le sue app e i suoi siti web rivolti al pubblico con i servizi applicativi di Cloudflare. Funzionalità di sicurezza come Web Application Firewall, mitigazione degli attacchi DDoS, gestione del DNS e gestione dei bot aiutano il personale di Tang a riconquistare visibilità e protezione sulla propria impronta in espansione di proprietà digitali.

“A causa del loro progresso tecnico, non è possibile fermare gli attacchi dei bot senza l’osservabilità di uno strumento come Cloudflare”, afferma Tang. “Utilizzando Cloudflare per la visibilità, possiamo interrogare il traffico dannoso, identificare i modelli di attacco e utilizzare tali informazioni per sviluppare soluzioni per mitigarli”.

L’adozione dei servizi applicativi di Cloudflare ha inoltre aiutato Delivery Hero a gestire in modo più efficiente la domanda globale sui suoi siti Web.

"Vediamo picchi di traffico durante tutto l'anno in tutte le regioni a causa delle diverse festività, attività di marketing o festival annuali". afferta Tang. “Non è insolito per noi vedere un aumento del traffico di 3 volte in un Paese e di 10 volte in un altro il giorno successivo”.

Utilizzando Cloudflare, Delivery Hero è riuscita a isolarsi da questi picchi di domanda, previsti o imprevisti, ed è in grado di offrire esperienze costantemente ad alta velocità ai propri clienti tutto l'anno. Tang stima che l'utilizzo della connettività cloud di Cloudflare abbia ridotto la latenza, tagliato i costi della larghezza di banda di Delivery Hero del 90% e aiutato l'azienda a raggiungere una percentuale di riscontri della cache del 98,5% per la sua vasta libreria di immagini di prodotti e altre risorse online.

"La rete globale e la riserva di cache di Cloudflare hanno ridotto i costi della nostra infrastruttura e migliorato i tempi di consegna della nostra immagine e delle risorse statiche", afferma Tang. "Il risparmio è enorme, diversi petabyte al mese".

Garantire e razionalizzare lo sviluppo

Un'ultima area in cui il consolidamento nella connettività cloud di Cloudflare ha aiutato Delivery Hero è rendere lo sviluppo più sicuro e semplice.

Ad esempio, Delivery Hero ha imposto che tutte le nuove funzionalità per siti Web e app siano realizzate con le protezioni di sicurezza di Cloudflare.

"Cloudflare è così sicuro e facile da usare che lo abbiamo reso uno strumento obbligatorio per i nostri team di sviluppo", afferma Tang. "Ogni volta che sviluppiamo un nuovo endpoint API, deve essere dietro Cloudflare, in modo da poterlo proteggere e gestire adeguatamente."

Delivery Hero utilizza anche Cloudflare Workers, una piattaforma di sviluppo per creare e distribuire applicazioni e funzioni serverless. Configurando le modifiche su Workers, Tang e il suo team possono adattarle rapidamente all'insieme delle applicazioni di Delivery Hero.

“Cloudflare Workers è così semplice da distribuire. In pochi minuti possiamo apportare modifiche, creare integrazioni di terze parti o integrare nuove tecnologie che altrimenti richiederebbero centinaia di ore di sviluppo e test”, afferma Tang.

Nel corso degli anni affrontando vari casi d'uso con Cloudflare, Tang ha avuto un'esperienza positiva.

“Cloudflare ci ha supportato in ogni fase del percorso. Dai nostri account manager e agenti del Customer Success al supporto tecnico di Cloudflare, qualcuno è sempre a disposizione per aiutarci a raggiungere i nostri obiettivi aziendali”.