Villeroy & Boch

Globale E-Commerce-Infrastruktur von Villeroy & Boch wird mit Cloudflare geschützt

Villeroy & Boch ist eine der weltweit führenden Marken für hochwertige Keramikwaren. Das im Jahr 1748 gegründete Familienunternehmen mit Sitz im saarländischen Mettlach steht für Innovation, Tradition und Stil. Als renommierte Lifestyle-Marke ist Villeroy & Boch 125 Ländern mit Produkten in den Bereichen Bad und Wellness sowie Dining und Lifestyle vertreten. Das Unternehmen erweitert seine globale E-Commerce-Infrastruktur zum Direktvertrieb und folgt damit einem Expansions- und Innovationskurs. Sein Jahresumsatz liegt bei 945 Millionen Euro.

Herausforderung: Absicherung von Websites weltweit bei schnell wachsender E-Commerce-Infrastruktur

Um den Anforderungen eines wachsenden Markts besser gerecht werden zu können, hat Villeroy & Boch vor Kurzem einen großen Teil der eigenen Infrastruktur und der internen Anwendungen – darunter die Content Management-Systeme lokaler Marketing-Websites und die unternehmenseigene Vertriebsplattform Commerce Cloud – in die Cloud verlagert.

Doch weil damit über 70 Prozent seiner internen Applikationen nicht mehr lokal gehostet wurden, bestand für das Unternehmen die dringende Notwendigkeit, sie vor Bot- und DDoS-Angriffen, Inventory Hoarding und anderen zunehmenden Bedrohungen zu schützen.

„Bösartige Aktivitäten im Web sind mit den Jahren immer gefährlicher geworden“, erklärt Erik Heinen, Lead CIT für CRM und ECM bei Villeroy & Boch. „Weil wir unsere Geschäftsaktivitäten in die Cloud verschoben haben, müssen wir die Sicherheit viel stärker in den Fokus nehmen.“

Schnelle Absicherung komplexer Webanwendungen mit Layer-7-Diensten von Cloudflare

Um eine Lösung zu finden, hat Villeroy & Boch intensive Nachforschungen betrieben und eine Liste möglicher Sicherheitspartner erstellt. Auf Grundlage dieser Recherchen entschied sich das Team zum Schutz der wachsenden Cloud-Infrastruktur für die Layer-7-Services von Cloudflare: Web Application Firewall (WAF), DDoS-Schutz und Bot-Management

„Cloudflare war einer der wenigen Anbieter, der alle unsere Anforderungen im Hinblick auf Technik und Budget erfüllt hat“, so Heinen. „Er war aufgrund des Engagements und der Flexibilität seines Teams während der Erkundungsphase unsere erste Wahl.“

Dank einer engen Zusammenarbeit mit dem Team von Villeroy & Boch zur Gewährleistung eines reibungslosen Übergangs konnte Cloudflare den Erwartungen des Unternehmens gerecht werden.

„Die Unterstützung während der Implementierung war hervorragend. Cloudflare hat Tag und Nacht mit uns zusammengearbeitet, um alles zum Laufen zu bringen“, berichtet Schneider. „Die wenigen Male, in denen bei uns ein Problem aufgetreten ist, war das Cloudflare-Team praktisch sofort zur Stelle, um es zu lösen.“

Die Customer Support Engineers (CSE) von Cloudflare haben auch mit dem Entwicklungsteam von Villeroy & Boch zusammengearbeitet, um die Integration des E-Commerce-Portals der Firma, Commerce Cloud, abzuschließen.

„Die Einrichtung von Commerce Cloud war kompliziert“, berichtet Schneider. „Ich glaube nicht, dass die Konfiguration ohne Unterstützung der CSE von Cloudflare auch nur annähernd so effizient oder überhaupt möglich gewesen wäre.“

Steigerung der Performance und Abwehr raffinierter Angriffe mit der WAF, dem Bot-Management und dem DDoS-Schutz von Cloudflare

Nach der Implementierung hat sich die Performance durch die von Cloudflare vorgenommenen sicherheitsbezogenen Verbesserungen erheblich gesteigert. Durch das automatische Abfangen von schädlichem Server-Traffic durch die Cloudflare-WAF wurden die Server des Unternehmens spürbar entlastet.

„Wir haben sofort einen riesigen Unterschied beim Bot-Traffic und SQL-Injection-Versuchen verzeichnet, weil die WAF verschiedene Angriffe auf Cloudflare-Ebene gestoppt hat“, erklärt Schneider. „Da unsere Server nicht mehr überlastet sind, konnten wir auch unseren Hardware-Bedarf senken, obwohl wir unsere Webanwendungs-Infrastruktur kontinuierlich ausweiten und verbessern.“

Das Bot-Management und die DDoS-Abwehr von Cloudflare sind jetzt zudem ein wichtiger Bestandteil des Sicherheitsinstrumentariums von Villeroy & Boch. Der Service hat bereits die britische, ukrainische, schwedische und norwegische Website des Unternehmens vor mehreren Angriffen aus dem Ausland geschützt.

„Das Beste an den Sicherheitsdiensten von Cloudflare ist die vollständige Automatisierung. Wir haben schon mit einer einfachen Konfiguration sofortige Ergebnisse verzeichnet“, so Schneider. „Während der jüngsten Angriffe haben wir Cloudflare eingesetzt, um den Betrieb unserer Stores wieder aufnehmen zu können. Mit unseren vorherigen Anbietern wäre uns das nie gelungen.“

Außerdem waren die E-Commerce-Plattformen von Villeroy & Boch in Schweden und Norwegen Inventory Hoarding-Bots ausgesetzt. Ein raffinierter Angreifer hat mithilfe von Skripts eine Flut an Online-Bestellungen generiert, wodurch echten Kunden weniger Bestände zur Verfügung standen.

„Mit Cloudflare ist es uns gelungen, den Ursprung des Angriffs aufzuspüren“, erläutert Schneider. „Wir haben schnell reagiert und neue Regeln festgelegt, mit denen der Bot-Angriff gestoppt werden konnte, bevor er unserem Geschäft oder unserem Ruf ernsthaften Schaden zugefügt hat.“

Nachdem Cloudflare die Infrastruktur von Villeroy & Boch abgesichert hat und die Cloud-Migration weitgehend abgeschlossen ist, nimmt das Unternehmen nun das nächste Ziel ins Visier. Um den Fokus noch stärker auf Sicherheit und Performance legen zu können, sollen die Villeroy & Boch-Websites vom bisherigen Provider zu Cloudflare umgezogen werden.

„Cloudflare war ausgesprochen professionell“, berichtet Heinen. „Man hat uns geholfen, unsere Infrastruktur effizienter zu verwalten und abzusichern. Dies gibt uns die Gewissheit, dass das unseren Anwendungen vorgeschaltete Produkt hervorragenden Schutz bietet.“