Fin dalla sua nascita nel 1928, la Genuine Parts Company ha venduto un'ampia varietà di pezzi di ricambio automobilistici, parti industriali e forniture correlate a una clientela diversificata di privati e aziende. I marchi di alto profilo dell'azienda includono NAPA AUTO PARTS, Traction Heavy Duty Parts, Motion NA e Motion Asia Pacific.
Una società Fortune 200, la Genuine Parts Company impiega più di 53.000 persone in tutto il mondo e commercializza i suoi prodotti sia online che attraverso negozi fisici.Le vendite online sono un canale sempre più importante e l'azienda gestisce più di 900 siti Web di e-commerce.
Secondo Damian Apone, direttore globale di governance, rischio, conformità e sicurezza presso la Genuine Parts Company, i principali problemi di sicurezza dell’azienda ruotavano attorno a un’efficace gestione della superficie d'attacco. Il team non riusciva a stabilire quanti attacchi bot e attacchi DDoS si stessero verificando a livello globale. Inoltre, non vi era alcuna visibilità sul numero di attacchi sventati.
L'azienda disponeva di un servizio di sicurezza delle applicazioni Web, ma non forniva il livello di analisi di cui la Genuine Parts Company aveva bisogno. Inoltre, il servizio di sicurezza veniva eseguito in più istanze isolate a livello regionale, rendendone difficile la gestione a livello centrale.
"Pagavamo un sacco di soldi, ma non avevamo visibilità sulla nostra impronta digitale globale", ha spiegato Apone.Non avevamo alcuna informazione su come o quando venivamo attaccati e non avevamo idea di chi ci stesse prendendo di mira".
Il team di sicurezza ha deciso di passare a Cloudflare non solo per la sua eccezionale protezione per siti Web e applicazioni, ma anche perché Cloudflare fornisce una visione completa degli attacchi. Con la gestione dei bot di Cloudflare, la mitigazione degli attacchi DDoS, il Web Application Firewall (WAF) e la limitazione della frequenza, il team di sicurezza ora ha la visibilità di cui ha bisogno per ottenere una solida gestione degli attacchi di superficie.
La console del Centro sicurezza di Cloudflare raffigura visivamente la superficie d'attacco della Genuine Parts Company per aiutare il team a comprendere i tipi di attacco, le vulnerabilità associate e i livelli di rischio. Questa visibilità consente ai membri del team di vedere rapidamente quali attacchi rappresentano una minaccia seria in modo da poter mobilitare le proprie risorse difensive nel modo più efficace ed efficiente.
Oggi, Cloudflare protegge oltre 900 siti Web di società di ricambi originali in tutto il mondo.
"Il nostro sito Web più frequentato riceve circa 2,5 miliardi di richieste al mese", ha spiegato Apone.È colpito da circa 57 milioni di minacce ogni mese e Cloudflare blocca tutti i 57 milioni ogni mese. Lo so perché la tecnologia di analisi della sicurezza di Cloudflare mi mostra esattamente cosa sta succedendo nell'intera impronta digitale".
Apone ha aggiunto che i dirigenti senior esaminano costantemente le spese e vogliono la prova che l’azienda ottenga un ritorno adeguato su ogni investimento. Cloudflare offre valore fornendo dettagli sul volume e sul tipo di attacchi da cui si difende.
"Poter entrare nella sala del consiglio e dire: ‘questi sono gli attacchi che stiamo subendo, ecco da dove provengono ed è così che li blocchiamo’ ha una straordinaria potenza", ha affermato Apone."Ha una certa risonanza in tutta l’azienda quando affermiamo che Cloudflare ha contrastato 450 milioni di minacce in un anno. Ognuna di esse avrebbe potuto avere gravi ripercussioni finanziarie. Quando i membri del consiglio vedono i numeri, sanno che stiamo ottenendo un solido ritorno dal nostro investimento in Cloudflare”.
Il Centro sicurezza Cloudflare racchiude l'origine dei dati su ogni attacco insieme alle informazioni dettagliate sull'impatto aziendale. Ad esempio, utilizzando la tecnologia Security Insights, il team di sicurezza ha identificato i primi cinque indirizzi IP che colpiscono il sito di e-commerce più trafficato dell'azienda. L'indagine ha dimostrato che il secondo indirizzo IP più attivo nelle transazioni sul sito era un concorrente. E quel concorrente era impegnato in un accurato screen scraping del catalogo online e nell'accesso a informazioni aziendali private.
"Se non avessimo avuto la protezione di Cloudflare, sono sicuro che gli attacchi iniziali che ci avevano messo ko sarebbero accaduti di nuovo".“Attività dannose come questa potrebbero incidere sulle entrate dell’azienda. Pertanto Cloudflare ci consente non solo di proteggere la sicurezza dei nostri siti Web, ma anche di adottare misure per impedire a questo concorrente di ottenere ulteriori informazioni aziendali private. Non è solo sicurezza, è anche resilienza dal punto di vista delle entrate".
Il consolidamento dei fornitori è un aspetto importante della strategia di sicurezza di Genuine Parts Company. Lavorare con un mosaico di fornitori diversi rende difficile mantenere un approccio di sicurezza coordinato e collaborativo tra le aree aziendali.Pertanto il team di sicurezza si concentra sulla collaborazione con fornitori che forniscono servizi che soddisfano una vasta gamma di requisiti di sicurezza. Apone sostiene che la riduzione del numero di fornitori consente al team di sicurezza di orchestrare gli sforzi da un unico posto, aumentando l'efficienza e la produttività.
La capacità di Cloudflare di gestire un’ampia gamma di minacce e di fornire una visibilità ampia e approfondita su tutte è in linea con gli obiettivi strategici di Genuine Parts Company per il consolidamento dei fornitori.
Apone ha sottolineato che l'aspetto più vantaggioso del passaggio a Cloudflare è la partnership che si è sviluppata. "Non ho bisogno di servizi, non ho bisogno di software, ho bisogno di aiuto per risolvere i problemi", ha affermato."Cloudflare abbraccia e affronta tutto considerando sempre ciò che è meglio per il cliente, mettendo sempre il cliente al primo posto".
Questo atteggiamento incentrato sul cliente ha reso Cloudflare un partner fidato per la Genuine Parts Company. "Cloudflare è veramente interessato a risolvere i nostri problemi. Il team Cloudflare è stato al nostro fianco fin dall'inizio.Indipendentemente dall’ora del giorno o della notte, si sono rimboccati le maniche e ci hanno aiutato a superare ogni problema che abbiamo riscontrato. È in questo che Cloudflare eccelle”.
450 milioni di minacce bloccate in un anno, riducendo drasticamente i rischi aziendali
L'orchestrazione delle attività di sicurezza da un unico spazio su oltre 900 siti Web aumenta l'efficienza e la produttività e consente di risparmiare denaro
La scoperta dello screen scraping da parte di un concorrente ha portato al blocco delle attività competitive dannose e all'accesso alle informazioni aziendali private
Il blocco di milioni di bot riduce la latenza e migliora l'esperienza del cliente
“Cloudflare ha contrastato 450 milioni di minacce in un anno. Ognuna di esse avrebbe potuto avere gravi ripercussioni finanziarie.”
Damian Apone
Direttore generale del settore Governance, rischio, conformità e sicurezza
“Cloudflare abbraccia e affronta tutto considerando sempre ciò che è meglio per il cliente, mettendo sempre il cliente al primo posto. Un atteggiamento del genere è difficile da trovare in un fornitore.”
Damian Apone
Direttore generale del settore Governance, rischio, conformità e sicurezza