Genuine Parts Company

Genuine Parts Company arbeitet mit Cloudflare zusammen, um eine kohärente Sicherheitsstrategie für seine weltweit über 900 E-Commerce-Seiten zu schaffen

Seit seiner Gründung im Jahr 1928 verkauft Genuine Parts Company eine Vielzahl von Autoersatzteilen, Industrieteilen und verwandten Produkten an einen breit gefächerten Kundenstamm von Privatpersonen und Unternehmen. Zu den bekannten Marken des Unternehmens gehören NAPA AUTO PARTS, Traction Heavy Duty Parts, Motion NA und Motion Asia Pacific.

Als Fortune 200-Unternehmen beschäftigt die Genuine Parts Company weltweit mehr als 53.000 Mitarbeiter und vertreibt seine Produkte sowohl online als auch über Ladengeschäfte. Der Online-Verkauf ist ein zunehmend wichtiger Kanal, und das Unternehmen betreibt mehr als 900 E-Commerce-Websites.

Die Herausforderung: Besseren Überblick über die Angriffsfläche gewinnen

Laut Damian Apone, Global Director of Governance, Risk, Compliance und Security bei Genuine Parts Company, drehten sich die primären Sicherheitsherausforderungen des Unternehmens um eine effektive Verwaltung der Angriffsfläche. Das Team konnte nicht feststellen, wie viele Bot-Attacken und DDoS-Angriffe es weltweit gab. Darüber hinaus war nicht ersichtlich, wie viele Angriffe verhindert werden konnten.

Das Unternehmen verfügte über einen Sicherheitsdienst für Webanwendungen, der jedoch nicht den von Genuine Parts Company benötigten Einblick bot. Darüber hinaus lief der Sicherheitsdienst in mehreren regional getrennten Instanzen, was eine zentrale Verwaltung erschwerte.

„Wir hatten hohe Kosten, aber keinen Überblick über unseren globalen digitalen Fußabdruck“, erklärt Apone.„Wir hatten keine Informationen darüber, wie oder wann wir angegriffen wurden, und wir hatten keine Ahnung, wer es auf uns abgesehen hatte.“

Die Lösung: Cloudflare bietet robuste Sicherheit mit umfassender, tiefer Transparenz

Das Sicherheitsteam entschied sich für den Wechsel zu Cloudflare nicht nur wegen des außergewöhnlichen Schutzes für Websites und Anwendungen, sondern auch, weil Cloudflare einen umfassenden Überblick über Angriffe bietet. Mit dem Bot-Management, der DDoS-Abwehr, der Web Application Firewall (WAF) und der Durchsatzbegrenzung von Cloudflare hat das Sicherheitsteam nun den Überblick, den es für die wirksame Verwaltung der Angriffsfläche benötigt.

Die Security Center-Konsole von Cloudflare stellt die Angriffsfläche von Genuine Parts Company visuell dar, damit das Team die Angriffsarten, die damit verbundenen Schwachstellen und die Risikostufen besser verstehen kann. Dank dieser Transparenz können die Teammitglieder schnell erkennen, welche Angriffe eine ernsthafte Bedrohung darstellen. Dadurch können sie ihre Abwehrmaßnahmen möglichst effektiv und effizient einsetzen.

Heute schützt Cloudflare über 900 Websites der Genuine Parts Company auf der ganzen Welt.

„Unsere am stärksten frequentierte Website verzeichnet etwa 2,5 Milliarden Zugriffe pro Monat“, schildert Apone. „Jeden Monat gibt es etwa 57 Millionen Bedrohungen. Und Cloudflare blockiert jeden Monat alle 57 Millionen. Ich weiß das, weil die Security Insights-Technologie von Cloudflare mir genau zeigt, was über alle digitalen Ressourcen hinweg passiert.“

Apone fügt hinzu, dass leitende Angestellte die Ausgaben ständig überprüfen und den Nachweis erbringen wollen, dass das Unternehmen eine angemessene Rendite für jede Investition erhält. Cloudflare liefert einen Mehrwert, indem es Details über das Volumen und die Art der Angriffe, die es abwehrt, bereitstellt.

„Es ist unglaublich wirkungsvoll, den Konferenzraum zu betreten und zu sagen: 'Diese Angriffe erleben wir, hierher kommen sie, und so wehren wir sie ab“, sagt Apone. „Wenn wir sagen, dass Cloudflare innerhalb eines Jahres 450 Millionen Bedrohungen abgewehrt hat, dann klingt das im gesamten Unternehmen nach. Jeder einzelne dieser Fälle hätte schwerwiegende finanzielle Folgen haben können. Wenn die Vorstandsmitglieder die Zahlen sehen, wissen sie, dass sich unsere Investition in Cloudflare bezahlt macht.“

Sicherheitsreporte in Aktion

Im Cloudflare Security Center findet man Daten zu jedem Angriff sowie Informationen über die Auswirkungen auf sein Unternehmen. Mit Hilfe der Security Insights-Technologie identifizierte das Sicherheitsteam beispielsweise die fünf wichtigsten IP-Adressen, die auf die am stärksten frequentierte E-Commerce-Website des Unternehmens zugreifen. Die Untersuchung ergab, dass die auf der Webseite zweitaktivste IP-Adresse ein Konkurrent war.Und dass dieser Wettbewerber ausgiebiges Screen-Scraping im durchführte und auf private Unternehmensdaten zugriff.

„Wenn wir Cloudflare nicht gehabt hätten, hätten wir nichts davon gewusst und das Verhalten hätte sich fortgesetzt“, erinnert sich Apone. „Böswillige Aktivitäten wie diese könnten die Einnahmen des Unternehmens beeinträchtigen. Mit Cloudflare können wir also nicht nur die Sicherheit unserer Websites schützen, sondern auch Maßnahmen ergreifen, um zu verhindern, dass dieser Wettbewerber weitere private Unternehmensdaten erhält. Es geht nicht nur um Sicherheit, sondern hinsichtlich der Einnahmen auch um die Ausfallsicherheit.“

Ausrichtung an strategischen Maßnahmen

Die Konsolidierung der Anbieter ist ein wichtiger Aspekt der Sicherheitsstrategie der Genuine Parts Company. Die Nutzung eines Flickwerks verschiedener Anbieter erschwert die Aufrechterhaltung einer koordinierten und kooperativen Sicherheitslage in allen Bereichen des Unternehmens. Daher konzentriert sich das Sicherheitsteam auf die Zusammenarbeit mit Anbietern, die Dienste für eine Reihe von Sicherheitsanforderungen bereitstellen. Apone behauptet, dass das Sicherheitsteam durch die Verringerung der Anzahl der Anbieter die Arbeit von einer einzigen Stelle aus koordinieren kann, was die Effizienz und Produktivität erhöht.

Die Fähigkeit von Cloudflare, ein breites Spektrum an Bedrohungen zu bewältigen und einen umfassenden und tiefen Einblick in alle Bedrohungen zu gewähren, entspricht den strategischen Zielen der Genuine Parts Company hinsichtlich der Anbieterkonsolidierung.

Die Vorteile einer echten Partnerschaft

Apone merkt an, dass der größte Vorteil des Wechsels zu Cloudflare die Partnerschaft ist, die sich mittlerweile entwickelt hat. „Ich benötige keine Dienstleistungen und keine Software, ich brauche Hilfe bei der Problemlösung“, sagt er.„Cloudflare betrachtet alles aus dem Blickwinkel dessen, was für den Kunden am besten ist, und stellt den Kunden immer an die erste Stelle.“

Diese kundenorientierte Haltung hat Cloudflare zu einem zuverlässigen Partner für Genuine Parts Company gemacht. „Cloudflare ist wirklich daran interessiert, unsere Probleme zu lösen. Das Cloudflare-Team hat uns von Anfang an zur Seite gestanden. Unabhängig von der Tages- oder Nachtzeit haben sie die Ärmel hochgekrempelt und uns bei jedem Problem geholfen. Das zeichnet Cloudflare aus.“