ezCater

Cloudflare 帮助 ezCater 更接近 Zero Trust 并缓解恶意机器人

ezCater 成立于 2007 年，位于马萨诸塞州波士顿，是全美最大的企业餐饮市场，提供 8 万多家餐厅和饮食服务商，服务人数超过 1.55 亿人。ezCater 为全国任何地方、各种规模的公司提供灵活、可扩展的企业餐饮服务解决方案。全国各地的餐厅和饮食服务商都在利用 ezCater 的平台来发展和管理自己的餐饮业务。

挑战：缓解日益频繁的机器人攻击，在不使用 VPN 的情况下保护对内部资源的远程访问连接

ezCater 与 Cloudflare 的合作关系始于使用 Cloudflare web 应用程序防火墙（WAF）和内容分发网络（CDN）。随着 ezCater 从地方初创公司成长为全国性公司，其安全需求也在发展，并开始向 Zero Trust 架构迁移。当新冠疫情迫使 ezCater 全体员工远程办公时，该公司需要一种简单而安全的方式，使其分布在全球的员工队伍连接到内部资源，并维持 Zero Trust。

此外，ezCater 一直在使用手动缓解技术，例如阻止列表，以便防御恶意机器人抓取网站内容、尝试盗用客户帐户和降低站点性能。然而，随着机器人攻击日益频繁，ezCater 的内部团队不得不投入越来越多时间和资源来管理这些安全规则。安全主管 Conor Sherman 想要一个管理恶意机器人的有效解决方案。

Sherman 决定部署 Cloudflare Bot Management 以及 Cloudflare Access。后者是一个 Zero Trust 解决方案，使远程员工能安全连接到内部资源。

Cloudflare Access 使 ezCater 更加接近 Zero Trust 安全，并消除了对 VPN 的需求

在新冠疫情爆发时，和很多其他企业一样，ezCater 几乎必须在一夜之间找到方法来赋能和保护远程员工队伍。Sherman 要对这个问题实施一种 Zero Trust 解决方案，避免 VPN 的复杂性，尤其是因为 ezCater 分布在全球各地。

ezCater 将 Cloudflare Access 与其单点登录（SSO）身份提供商整合起来，从而能迅速将现有 Zero Trust 架构延伸至全体远程员工。目前大约 600 名 ezCater 员工使用 Access 来登录到内部资源。

Sherman 回忆道，“Cloudflare Access 及时到位，让我们避免了部署 VPN 的麻烦。这对我们来说是一个简单的选择，Cloudflare Access 的部署非常简单。”

除了比 VPN 更安全外，Access 还为 ezCater 节省了资金，因为该公司不需要雇佣另一个人来管理 VPN。相反，Access 让 ezCater 的现有团队能够改善全公司的安全，并进一步迈向 Zero Trust 安全模式。

Sherman 解释说：“Zero Trust 旅程是一场马拉松，而不是短跑。Cloudflare Access 已经为我们提供了身份层的 Zero Trust，我们接下来将转向端点层和其他方面。”

除了 Access 保护对内部资源的远程访问这个主要用例外，Cloudflare 在 Access 和其他产品方面的创新步伐也让 Sherman 感到兴奋。

Sherman 说：“Cloudflare 的创新文化让我兴奋不已。很多公司会大张旗鼓地推出一款很棒的产品，但随后就会偃旗息鼓。随着时间推移，Access 和 Cloudflare 的其他产品只会变得更好。”

Cloudflare Bot Management 简化 ezCater 的防御，并提供更有效、更精确的保护

在部署 Bot Management 以前，ezCater 的安全团队需要不断追赶式地编写新的防火墙规则，以便拦截最新的恶意机器人。

Bot Management 以机器学习驱动的方式显著改善了 ezCater 的防御，使其能大幅简化防火墙规则，同时获得更高效、更精确的机器人缓解。ezCater 从 Bot Management 的机器人分数（Bot Scores）中获得巨大价值，后者使用机器学习来确定特定请求源于机器人的可能性。

Sherman 说：“Bot Management 的机器人分数让我们能采用一种比防火墙规则允许列表更全面的方式来管理恶意机器人流量。我们拥有更精确地保护自身环境的灵活性。”

此外，Bot Management 允许 ezCater 为其站点的不同区域设置不同的风险配置，从而能够使用外科手术般的方式来拦截机器人。例如，相比登录页面或 web 表单，ezCater 的 API 端点更容易受到不同类型的机器人攻击。

Sherman 解释说：“Bot Management 让我们能够利用 Cloudflare 的全球威胁情报，确定我们的风险是什么和在何处，并针对这些特定的风险采取防御措施。我们能够简化规则集并获得更好的保护。”

以 Cloudflare 作为安全合作伙伴，ezCater 能专注于其核心竞争力

随着 ezCater 继续扩大市场，该公司希望更多依赖 Cloudflare 的创新，并更深入地利用 Cloudflare 产品，尤其是因为 ezCater 将在 Zero Trust 旅程上走得更远。

Sherman 说：“Zero Trust 非常重要，但实施起来也极为困难。ezCater 成功的唯一途径就是找到适当的合作伙伴。Cloudflare 为我们成功实施 Zero Trust 奠定了基础。 ”

通过 Cloudflare 安全产品保护其市场免受网络攻击侵害，ezCater 得以专注于其核心竞争力：将饮食服务商和餐厅与需要其服务的组织匹配起来。

Sherman 说：“如果没有 Cloudflare，ezCater 将会度日如年。我们没有时间来成为全球安全专家。借助 Cloudflare 的支持，我们能专注于我们擅长的工作：商业餐饮服务。”