Firma Leroy Merlin, z siedzibą we Francji, jest liderem w sprzedaży detalicznej artykułów remontowych, silnie obecnym w Europie, Brazylii i Ameryce Południowej. Działalność firmy w Brazylii rozpoczęła się w 1998 roku, a obecnie w tym kraju funkcjonują 53 sklepy stacjonarne oraz kilka mniejszych lokalizacji Leroy Merlin Express. Leroy Merlin jest wielokanałowym sprzedawcą detalicznym oferującym kompleksowe rozwiązania w zakresie przebudowy domu.
W tej chwili Leroy Merlin koncentruje się na rozszerzaniu swojej obecności cyfrowej w Brazylii. 12% sprzedaży w Brazylii jest obecnie generowane za pośrednictwem platformy e-commerce, a zespół kierowniczy pracuje nad zwiększeniem tej wartości do 30% w ciągu najbliższych trzech lat.
Wraz ze wzrostem cyfrowej obecności Leroy Merlin w Brazylii firma coraz częściej staje się celem cyberataków. Obejmują one ataki DDoS i złośliwe boty, a także przypadki, w których atakujący próbują zmienić ceny na stronie internetowej firmy.
Firma Leroy Merlin musi chronić się przed wieloma rodzajami oszustw, w tym nieuczciwymi działaniami wewnętrznymi i zewnętrznymi. „Oszustwa są kluczowym wyzwaniem w naszej branży”, mówi Fabiana Tanaka, dyrektorka ds. cyberbezpieczeństwa i prywatności danych w Leroy Merlin. „Musimy chronić naszą platformę e-commerce, sklepy fizyczne, a nawet nasze magazyny, w których realizujemy procesy logistyczne i związane z łańcuchem dostaw. Musimy zapobiegać atakom, ale także poprawiać naszą reakcję na incydenty oraz odporność”.
Wybierając rozwiązania mające zwalczać zagrożenia, zespół Leroy Merlin chciał uniknąć rosnącej złożoności. „Pracownicy muszą czuć się komfortowo, korzystając z tej technologii”, mówi Tanaka. „Musimy stworzyć naszym pracownikom wydajne środowisko, aby mogli poradzić sobie z kwestiami bezpieczeństwa”.
Zespół Leroy Merlin w Brazylii rozpoczął współpracę z Cloudflare, aby sprostać wyzwaniom związanym z cyberbezpieczeństwem. „Cloudflare to silny partner”, mówi Tanaka. „Pracujemy razem, aby zwiększyć dojrzałość w zakresie cyberbezpieczeństwa naszej platformy cyfrowej”.
Firma Leroy Merlin wykorzystuje rozwiązania Cloudflare z zakresu ochrony przed atakami DDoS i zarządzania ruchem botów w celu przeciwdziałania niektórym z najczęstszych zagrożeń, przed jakimi stoi firma. Ochrona przed atakami DDoS zapewnia zabezpieczenia, korzystając przy tym z najbliższej lokalizacji — bez konieczności wysyłania ruchu do odległych centrów filtrowania (scrubbing center). Z kolei rozwiązanie Cloudflare do zarządzania ruchem botów wykorzystuje rozległą analizę zagrożeń z sieci Cloudflare oraz możliwości wykrywania anomalii do powstrzymywania złośliwej aktywności botów.
„Cloudflare pomaga nam powstrzymywać ataki DDoS, ograniczać oszustwa, których źródłem mogą być boty, a także chronić się przed innymi zagrożeniami na naszej platformie cyfrowej. Rezultatem jest lepsze i bezpieczniejsze środowisko dla klientów”, mówi Tanaka.
Oprócz blokowania ataków, Cloudflare zapewnia lepszy wgląd w zmieniający się krajobraz zagrożeń. „Korzystamy z pulpitów nawigacyjnych i widoków Cloudflare, które pomagają nam tłumaczyć naszej kadrze kierowniczej i członkom zarządu czynniki ryzyka, z którymi musimy się obecnie mierzyć”, mówi Tanaka. „Dzięki temu możemy lepiej przygotować się na przyszłość”.
Poprawiona widoczność pozwoliła usprawnić współpracę między różnymi zespołami utrzymującymi cyfrowe środowisko Leroy Merlin. „Zespoły ds. infrastruktury, cyberbezpieczeństwa, rozwoju oprogramowania i marketingu z powodzeniem wykorzystują możliwości Cloudflare”, mówi Tanaka. „Dzięki lepszemu wyczuciu problemów z bezpieczeństwem i wydajnością, które napotykamy, możemy wspólnie tworzyć strategie zapewniające dobre doświadczenia klientom”.
Funkcje oferowane przez Cloudflare pomagają w radzeniu sobie z ogromną liczbą zagrożeń — w tym potencjalnie dużymi atakami DDoS, które mogą zagrozić dostępności platformy e-commerce w dniach o dużym natężeniu ruchu. Dzięki przepustowości sieci na poziomie 296 Tb/s Cloudflare może zapewnić ochronę nawet przed największymi atakami DDoS bez zmniejszania wydajności dla użytkowników końcowych.
„W zeszłym miesiącu udało nam się powstrzymać 5 miliardów złośliwych trafień związanych z zagrożeniami atakiem DDoS. W niektórych miesiącach jest ich jeszcze więcej”, mówi Tanaka. „Jesteśmy sprzedawcą detalicznym, dlatego zauważamy zwiększone zagrożenia w dni wolne od pracy, które są ważne dla handlu detalicznego, a także w Black Friday. Rozwiązania Cloudflare są niezbędne do blokowania tych zagrożeń i zagwarantowania ciągłości działania naszej platformy”.
Cloudflare radzi sobie z zagrożeniami bez konieczności interwencji człowieka, dlatego Leroy Merlin jest w stanie powstrzymywać ataki bez dodatkowych obciążeń administracyjnych. „Dzięki Cloudflare automatycznie blokujemy 90% złośliwej aktywności”, mówi Tanaka. „Nasz personel ds. IT i cyberbezpieczeństwa może skupić się na innych zadaniach”.
Jednocześnie zespół marketingowy może mieć pewność, że żadne inne problemy z bezpieczeństwem lub łącznością nie wpłyną na doświadczenia użytkowników. „Nasi specjaliści ds. marketingu nieustannie monitorują doświadczenia użytkowników”, mówi Tanaka. „Cloudflare pozwala nam zachować dostępność i wydajność, co pomaga utrzymać zaufanie naszych klientów”.
Tanaka uważa, że w nadchodzących latach Cloudflare będzie odgrywać kluczową rolę w zwiększaniu gotowości w obszarze bezpieczeństwa. „Tworzymy plany trzyletnie, które stale aktualizujemy. Cloudflare zawsze jest częścią tych planów”, mówi Tanaka. „Razem możemy w bardziej wyrafinowany sposób chronić firmę przed zagrożeniami”.
W ocenie zespołu partnerstwo z Cloudflare już teraz wywarło wymierny wpływ na dojrzałość w zakresie bezpieczeństwa. „W roku 2021 nasz poziom dojrzałości wynosił 50%”, mówi Tanaka. „Dzięki Cloudflare dojrzałość naszej platformy e-commerce osiągnęła teraz poziom 82%”.
Zespół Leroy Merlin jest przekonany, że dzięki rozwiązaniom Cloudflare może nadal zwiększać poziom dojrzałości w zakresie cyberbezpieczeństwa. „Rozwijając naszą platformę cyfrową, musimy stale wzmacniać cyberbezpieczeństwo”, mówi Tanaka. „Cloudflare daje nam mocne podstawy do dalszego rozwoju firmy”.
“Cloudflare pomaga nam powstrzymywać ataki, ograniczać oszustwa i chronić się przed innymi zagrożeniami na naszej platformie cyfrowej. Rezultatem jest lepsze i bezpieczniejsze środowisko dla klientów.”
Fabiana Tanaka
Dyrektor ds. bezpieczeństwa informacji
“Jesteśmy sprzedawcą detalicznym, dlatego zauważamy zwiększone zagrożenia w dni wolne od pracy, ważne dla handlu detalicznego, a także w Black Friday. Rozwiązania Cloudflare są niezbędne do blokowania zagrożeń i dla ciągłości działania naszej platformy.”
Fabiana Tanaka
Dyrektor ds. bezpieczeństwa informacji