Desde a sua criação em 1928, a Genuine Parts Company vendeu uma ampla variedade de peças de reposição automotivas, peças industriais e suprimentos relacionados para uma base diversificada de clientes de indivíduos e empresas. As marcas de alto perfil da empresa incluem NAPA AUTO PARTS, Traction Heavy Duty Parts , Motion NA e Motion Ásia-Pacífico.
Uma empresa listada na Fortune 200, a Genuine Parts Company emprega mais de 53 mil pessoas em todo o mundo e comercializa seus produtos on-line e em lojas físicas. As vendas on-line são um canal cada vez mais importante e a empresa opera mais de 900 sites de comércio eletrônico.
De acordo com Damian Apone, global director of governance, risk, compliance, and security da Genuine Parts Company, os principais desafios de segurança da empresa giravam em torno do gerenciamento eficaz dasuperfície de ataque. A equipe não sabia dizer quantos ataques de bots e ataques DDoS estavam ocorrendo globalmente. Além disso, não havia visibilidade de quantos ataques foram evitados.
A empresa tinha um serviço de segurança de aplicativos web, mas não oferecia o nível de insight que a Genuine Parts Company precisava. Além disso, o serviço de segurança funcionava em diversas instâncias isoladas regionalmente, dificultando o gerenciamento centralizado.
“Estávamos pagando muito dinheiro, mas não tínhamos visibilidade da nossa presença digital global." Apone explica.Não tínhamos nenhuma informação sobre como ou quando estávamos sendo atacados e não tínhamos ideia de quem estava nos atacando.”
A equipe de segurança optou por migrar para a Cloudflare não apenas por causa de sua proteção excepcional para sites e aplicativos, mas também porque a Cloudflare oferece uma visão abrangente dos ataques. Com o Bot Management, a mitigação de DDoS, o Firewall de Aplicativos Web (WAF) e o Rate Limiting da Cloudflare, a equipe de segurança agora tem a visibilidade necessária para obter um gerenciamento robusto da superfície de ataque.
O console do Security Center da Cloudflare representa visualmente a superfície de ataque da Genuine Parts Company para ajudar a equipe a entender os tipos de ataque, as vulnerabilidades associadas e os níveis de risco. Essa visibilidade permite que os membros da equipe vejam rapidamente quais ataques representam uma ameaça séria, para que possam organizar seus recursos defensivos da maneira mais eficaz e eficiente.
Hoje, a Cloudflare protege mais de 900 sites da Genuine Parts Company em todo o mundo.
“Nosso site mais movimentado recebe aproximadamente 2,5 bilhões de solicitações por mês”, explica Apone. Ele é atingido por aproximadamente 57 milhões de ameaças todos os meses. E a Cloudflare bloqueia todos os 57 milhões todos os meses. Sei disso porque a tecnologia de insights de segurança da Cloudflare me mostra exatamente o que está acontecendo em toda nossa presença digital.”
Apone acrescenta que os líderes seniores examinam constantemente as despesas e querem provas de que a empresa obtém um retorno adequado sobre cada investimento. A Cloudflare agrega valor ao fornecer detalhes sobre o volume e o tipo de ataques contra os quais ela defende.
“É excepcionalmente poderoso entrar na sala de reuniões e dizer: ‘estes são os ataques que estamos enfrentando, de onde eles vêm e é assim que os estamos bloqueando’”, diz Apone. “Isso repercute em toda a empresa quando dizemos que a Cloudflare frustrou 450 milhões de ameaças em um ano. Cada um deles poderia ter tido sérias repercussões financeiras. Quando os membros do conselho veem os números, eles sabem que estamos obtendo um retorno sólido sobre nosso investimento na Cloudflare.”
O Cloudflare Security Center é a fonte de dados sobre cada ataque, juntamente com insights sobre o impacto nos negócios. Por exemplo, usando a tecnologia de insights de segurança, a equipe de segurança identificou os cinco principais endereços de IP que atingem o site de comércio eletrônico de maior tráfego da empresa. A investigação mostrou que o segundo endereço de IP mais ativo em transações no site era um concorrente.E esse concorrente estava envolvido em extensa raspagem de tela do catálogo on-line e acessava informações privadas da empresa.
“Se não tivéssemos a Cloudflare, não saberíamos que isso estava acontecendo e o comportamento teria continuado”, lembra Apone. “Atividades maliciosas como essa podem afetar a receita da empresa. Portanto, a Cloudflare nos permite não apenas proteger a segurança de nossos sites, mas também tomar medidas para evitar que esse concorrente obtenha qualquer informação privada adicional da empresa. Não se trata apenas de segurança, mas também de resiliência do ponto de vista da receita.”
A consolidação de fornecedores é um aspecto importante da estratégia de segurança da Genuine Parts Company.Trabalhar com uma multiplicidade de fornecedores diferentes torna difícil manter uma postura de segurança coordenada e colaborativa em todas as áreas da empresa. Portanto, a equipe de segurança se concentra em parcerias com provedores que prestam serviços em uma variedade de requisitos de segurança. Apone afirma que a redução do número de provedores permite que a equipe de segurança orquestre esforços a partir de um único local, o que aumenta a eficiência e a produtividade.
A capacidade da Cloudflare de lidar com uma grande variedade de ameaças e fornecer visibilidade ampla e profunda de todas elas se alinha aos objetivos estratégicos da Genuine Parts Company para consolidação de fornecedores.
Apone observa que o aspecto mais benéfico da mudança para a Cloudflare é a parceria que se desenvolveu. “Não preciso de serviços, não preciso de software, preciso de ajuda para resolver problemas”, diz ele. “A Cloudflare abraça e aborda tudo sob a ótica do que é melhor para o cliente, sempre colocando o cliente em primeiro lugar.”
Essa atitude de colocar o cliente em primeiro lugar fez da Cloudflare um parceiro confiável da Genuine Parts Company. “A Cloudflare está realmente interessada em resolver nossos problemas. A equipe Cloudflare está ao nosso lado desde o início. Independentemente da hora do dia ou da noite, eles arregaçaram as mangas e nos ajudaram a superar todos os problemas que enfrentamos. É aí que a Cloudflare se destaca.”
450 milhões de ameaças bloqueadas em um ano, reduzindo drasticamente os riscos da empresa
A orquestração dos esforços de segurança em um único espaço em mais de 900 sites aumenta a eficiência e a produtividade e economiza dinheiro
A descoberta de raspagem de tela por um concorrente levou ao bloqueio de atividades competitivas maliciosas e ao acesso a informações privadas da empresa
O bloqueio de milhões de bots reduz a latência e melhora a experiência do cliente
“A Cloudflare frustrou 450 milhões de ameaças em um ano. Cada um deles poderia ter tido sérias repercussões financeiras.”
Damian Apone
Diretor global de governança, risco, conformidade e segurança
“A Cloudflare abraça e aborda tudo sob a ótica do que é melhor para o cliente, sempre colocando o cliente em primeiro lugar. Isso é difícil de encontrar em um fornecedor.”
Damian Apone
Diretor global de governança, risco, conformidade e segurança