Delivery Hero

Delivery Hero schützt seine globale Belegschaft in über 70 Ländern mit Cloudflare

Delivery Hero hat es sich zur Aufgabe gemacht, „alles direkt an die Haustür der Kunden zu liefern“. Heute ist das Unternehmen die weltweit führende lokale Lieferplattform, die Kunden in mehr als 70 Ländern auf vier Kontinenten mit einem Ökosystem von Restaurants, Geschäften, Einzelhandelspartnern und „Dmarts“, den markeneigenen, nur für Zustellservice ausgelegten Supermärkten, verbindet.

Das Unternehmen verwaltet ein Portfolio internationaler und regionaler Marken wie efood, foodora, foodpanda, foody, Glovo, HungerStation, PedidosYa, talabat und Yemeksepeti und ist außerdem ein weltweiter Pionier des q-commerce – Online-Verkauf und ultraschnelle Logistikdienste, die Waren in weniger als einer Stunde liefern.

Delivery Hero wurde 2011 in Berlin mit einem anfänglichen Team von 10 Mitarbeitenden gegründet. Heute beschäftigt das Unternehmen Mitarbeitende auf 4 Kontinenten und in mehr als 70 Ländern und ist seit 2017 an der Frankfurter Börse notiert.

Die Herausforderung: Steigende IT- und Sicherheitskomplexität aufgrund des schnellen Wachstums

Das schnelle Wachstum von Delivery Hero führte zu Komplexität und Herausforderungen für den IT- und Sicherheitsansatz des Unternehmens. Zwischen 2016 und 2020 hat das Unternehmen seine Belegschaft von ~9.000 auf ~30.000 Mitarbeitende erhöht und in dieser Zeit seine globale Reichweite durch verschiedene strategische Fusionen und Übernahmen erweitert. Das Onboarding neuer Nutzer und die Integration neuer Unternehmen mit unterschiedlichen Tech-Stacks war für die internen Teams von Delivery Hero zunehmend eine Belastung.

„Mit so vielen neuen Mitarbeitenden und Infrastrukturen, die es zu verwalten galt, nahm die Komplexität immer mehr zu“, erklärt Wilson Tang, Director of Engineering, Platform Core Services bei Delivery Hero. „Das schränkte unsere Innovationskraft ein. Um schnell voranzukommen, brauchten wir Tools, die uns helfen konnten, diese Komplexität in den Griff zu bekommen.“

Die Umstellung auf Remote-Arbeit 2020 stellte noch höhere Anforderungen an die Sicherheit und zwang Delivery Hero dazu, eine erweiterte Angriffsfläche zu verwalten und wachsam gegenüber einer Zunahme von Cyberbedrohungen zu sein. Eine unserer obersten Priorität war es dabei, sicherzustellen, dass alle Mitarbeitenden einen sicheren und problemlosen Zugang zu internen Ressourcen hatten.

„Als wir auf der ganzen Welt Work-from-Home- und hybride Arbeitsmodelle einführten, mussten wir Anwendungen schützen, die nur für den Zugriff auf unsere internen Büronetzwerke vorgesehen waren“, sagt Tang. „Alles zu sichern und den Mitarbeitenden den Zugriff von zu Hause aus oder von jedem anderen Ort aus zu ermöglichen, an dem sie arbeiten wollten, wurde viel schwieriger und komplexer.“

Um diese Komplexität in den Griff zu bekommen, hat Delivery Hero die Connectivity Cloud von Cloudflare eingeführt, die viele Dienste zusammenführt, die Unternehmen für die Sicherheit und den Schutz ihrer digitalen Umgebungen benötigen. Insbesondere hat Delivery Hero nach und nach mehr Funktionen für Sicherheit, Performance und Entwickler bzw. Entwicklerinnen auf der Kontrollebene von Cloudflare konsolidiert, darunter:

• Sicherung des Zugriffs auf interne Ressourcen mit Zero Trust
• Verbesserung von Sicherheit und Performance bei öffentlich zugänglichen Anwendungen und Websites
• Optimierung der Entwicklung und Konfiguration von Anwendungen

„Die Connectivity Cloud von Cloudflare hilft uns, die Komplexität unserer globalen Aktivitäten zu bewältigen, und hat uns die Arbeit wesentlich erleichtert“, sagt Tang.

Absicherung des internen Zugriffs, um hybride Arbeit zu unterstützen

Delivery Hero, das schon immer Cloud-native Sicherheitstools bevorzugt hatte, wandte sich zunächst an Cloudflare, um den Zugriff auf interne Anwendungen zu sichern. Tang und sein Team begannen mit der Evaluierung von Cloudflare One, einer Security Services Edge (SSE)-Plattform, die einen Zero Trust Network Access (ZTNA)-Service zur Sicherung des Remote-Zugriffs umfasst.

Zuvor hatte Delivery Hero auf eine VPN-Lösung gesetzt, die jedoch ineffizient in der Verwaltung und für die Nutzer zu langsam war. Beim Testen von Cloudflare konzentrierten sie sich zunächst auf die Anwendung von identitätsbasierten Prüfungen für Webanwendungen – ein gängiger erster Anwendungsfall, bei dem keine Geräte-Client-Software installiert werden muss.

„Cloudflare hat uns von Anfang an durch seine einfache und schnelle Bereitstellung beeindruckt“, sagt Tang. „Es dauert vielleicht fünf Minuten, um den Schutz einer Anwendung einzurichten. Zudem erspare ich mir die Probleme, die bei der Einrichtung des Zugangs mit herkömmlichen VPNs auftreten.“

Im Laufe der Zeit hat das Unternehmen die Nutzung auf mehr Benutzer und mehr Anwendungen ausgeweitet, darunter wichtige Entwicklungstools und Backend-Kundensysteme. Heute nutzt Delivery Hero Cloudflare, um den Zugriff von über 40.000 Mitarbeitenden auf alle Anwendungen in selbst gehosteten, SaaS- und Nicht-Web-Umgebungen zu sichern. Die Durchsetzung von Identitätsprüfungen mittels Single Sign-On hat Delivery Hero dabei geholfen, seine Sicherheitsmaßnahmen mit bewährten Zero Trust-Praktiken zu verbessern und die Erfahrung für Endnutzer zu optimieren.

„Mit Cloudflare können unsere Mitarbeitenden auf die Tools zugreifen, die sie für ihre Arbeit benötigen, ohne zusätzlichen Sicherheitsaufwand oder Konnektivitätsprobleme“, sagt Tang.

Durch die Einführung von Cloudflare konnte Delivery Hero effizienter skalieren, da der Prozess des Onboardings neuer Mitarbeitender vereinfacht und die Zugriffsrichtlinien auf einer einzigen Plattform konsolidiert wurden. Dadurch haben die technischen Mitarbeitenden von Delivery Hero mehr Zeit und Energie, um sich auf Innovationen statt auf die Verwaltung zu konzentrieren.

„Die Möglichkeit, neue Teams schnell an Bord zu holen und unsere neuen Marken auf eine konsolidierte, einfach zu verwaltende Plattform wie Cloudflare zu verlagern, hat unsere Effizienz und die Markteinführungszeit für neue Produkte verbessert“, sagt Tang. „In der Technologiebranche ist schnelle Innovation das A und O. Durch die Vereinfachung der Abläufe mit Cloudflare können wir iterieren und Verbesserungen bei Service und Wert schaffen, die unsere Kunden davon abhalten, sich an die Konkurrenz zu wenden.“

Sicherung und Verbesserung der Performance von öffentlich zugänglichen Websites

Nachdem Delivery Hero seinen Sicherheitsansatz für die internen Ressourcen vereinfacht hatte, begann das Unternehmen mit einem ähnlichen Prozess für die Sicherheit seiner öffentlichen Ressourcen, zu denen Websites, Desktop- und kundenseitige Smartphone-Apps sowie Verwaltungsportale für Anbieter gehören.

Durch seine große Online-Präsenz und das hohe Transaktionsvolumen war Delivery Hero stets ein attraktives Ziel für Angreifer, insbesondere mit zunehmendem Wachstum des Unternehmens. Diese Angriffe drohten das Vertrauen der Kunden zu untergraben, und ihre Abwehr raubte den Mitarbeitenden Zeit und Energie.

„Wir waren mit allen nur erdenklichen Arten von Angriffen konfrontiert“, sagt Tang. „DDoS-Angriffe und Bots, die unsere Endpunkte mit Brute-Force-Methoden bedrohten, sowie vorsätzliches, gewinnorientiertes Credential Stuffing, Kontoübernahmen und Versuche von Gutschein-, Identitäts- und Kreditkartenbetrug gegen unsere Kunden- und Lieferantenportale.“

Um diesen Risiken entgegenzuwirken, hat Delivery Hero alle seine öffentlich zugänglichen Apps und Websites mit den Anwendungsdiensten von Cloudflare gesichert. Sicherheitsfunktionen wie Web Application Firewalls, DDoS-Abwehr, DNS-Verwaltung und Bot-Management helfen Tangs Belegschaft, den Überblick zu behalten und ihren wachsenden Bestand an digitalen Objekten zu schützen.

„Aufgrund des technischen Fortschritts können Sie die Bot-Angriffe nicht ohne die Beobachtbarkeit eines Tools wie Cloudflare stoppen“, sagt Tang. „Mit Cloudflare können wir den bösartigen Traffic abfragen, die Angriffsmuster identifizieren und diese Informationen nutzen, um Lösungen zu ihrer Abwehr zu entwickeln.“

Dank der Anwendungsdienste von Cloudflare konnte Delivery Hero auch die globale Nachfrage auf seinen Websites effizienter verwalten.

„Wir verzeichnen das ganze Jahr über Traffic-Spitzen in den verschiedenen Regionen aufgrund von Feiertagen, Marketing-Aktivitäten oder jährlichen Festen“, sagt Tang. Es ist nicht ungewöhnlich, dass der Traffic in einem Land um das Dreifache steigt und am nächsten Tag in einem anderen Land um das Zehnfache.“

Mit Cloudflare hat sich Delivery Hero gegen diese erwarteten oder unerwarteten Nachfragespitzen abgesichert und kann seinen Kunden nun das ganze Jahr über einheitlich hohe Geschwindigkeiten bieten. Tang schätzt, dass die Nutzung der Connectivity Cloud von Cloudflare die Latenzzeit reduziert, die Bandbreitenkosten von Delivery Hero um 90 % gesenkt und dem Unternehmen geholfen hat, eine Cache-Trefferquote von 98,5 % für seine umfangreiche Bibliothek von Produktbildern und anderen Online-Assets zu erreichen.

„Das globale Netzwerk und die Cache-Reserve von Cloudflare haben unsere Infrastrukturkosten gesenkt und unsere Lieferzeiten für Bilder und statische Assets verbessert“, sagt Tang. „Die Einsparungen sind enorm, mehrere Petabytes pro Monat.“

Besser geschützte, optimierte Entwicklung

Ein weiterer Bereich, in dem die Konsolidierung auf die Connectivity Cloud von Cloudflare Delivery Hero geholfen hat, ist die sicherere und einfachere Entwicklung.

Delivery Hero hat zum Beispiel angeordnet, dass alle neuen Funktionen für Websites und Anwendungen mit dem Sicherheitsschutz von Cloudflare erstellt werden.

„Cloudflare ist so sicher und so einfach zu bedienen, dass wir es zu einem obligatorischen Tool für unsere Entwicklungsteams gemacht haben“, sagt Tang. „Wann immer wir einen neuen API-Endpunkt entwickeln, muss dieser hinter Cloudflare liegen, damit wir ihn richtig schützen und verwalten können.“

Delivery Hero nutzt auch Cloudflare Workers, eine Entwicklerplattform zur Erstellung und Bereitstellung von serverlosen Anwendungen und Funktionen. Indem sie Änderungen auf Workers konfigurieren, können Tang und sein Team diese Änderungen schnell auf alle Anwendungen von Delivery Hero übertragen.

„Cloudflare Workers ist so einfach zu implementieren. In wenigen Minuten können wir Änderungen vornehmen, Integrationen von Drittanbietern erstellen oder neue Technologien einbinden, für die wir sonst Hunderte von Stunden für Entwicklung und Tests benötigen würden", sagt Tang.

Im Laufe der Jahre hat Tang die verschiedendsten Anwendungsfälle mit Cloudflare in Angriff genommen und dabei positive Erfahrungen gemacht.

„Cloudflare hat uns bei jedem Schritt des Weges unterstützt. Von unseren Kundenbetreuern und Customer Success-Betreuern bis hin zum technischen Support von Cloudflare ist immer jemand zur Stelle, der uns hilft, unsere Geschäftsziele zu erreichen.“