Genuine Parts Company

Genuine Parts Company se asocia con Cloudflare para crear una postura de seguridad cohesionada en toda su huella global de comercio electrónico que abarca más de 900 sitios web

Desde su fundación en 1928, Genuine Parts Company ha vendido una gran variedad de piezas de repuesto para automóviles, componentes industriales y suministros relacionados a un amplio abanico de clientes, tanto individuales como empresas. Las marcas más conocidas de la empresa incluyen NAPA AUTO PARTS, Traction Heavy Duty Parts, Motion NA y Motion Asia Pacific.

Genuine Parts Company, una empresa de la lista Fortune 200, emplea a más de 53 000 personas en todo el mundo y comercializa sus productos tanto en línea como en tiendas físicas. Las ventas en línea son un canal cada vez más importante, y la empresa opera más de 900 sitios web de comercio electrónico.

Desafío: mejorar la visibilidad de la superficie de ataque

Según Damian Apone, director global de gobernanza, riesgo, cumplimiento y seguridad en Genuine Parts Company, los principales desafíos de seguridad de la empresa giran en torno a la gestión eficaz de la superficie de ataque. El equipo no podía determinar cuántos ataques de bots y ataques DDoS se producían a nivel global. Además, no tenían ninguna visibilidad de cuántos ataques se evitaban.

La empresa disponía de un servicio de seguridad para las aplicaciones web, pero no ofrecía el nivel de información que Genuine Parts Company necesitaba. Además, el servicio de seguridad se ejecutaba en diversas instancias compartimentadas a nivel regional, lo que dificultaba una gestión centralizada.

"El coste que pagábamos era alto, pero no teníamos visibilidad de nuestra huella digital global", explica Apone. No teníamos ninguna información sobre cómo o cuándo nos atacaban ni teníamos la menor idea de quién nos tenía en el punto de mira".

La solución: Cloudflare ofrece una seguridad eficaz con visibilidad amplia y detallada

El equipo de seguridad decidió adoptar Cloudflare no solo por su excepcional protección de los sitios web y las aplicaciones, sino también porque Cloudflare proporciona una vista integral de los ataques. Con la gestión de bots, la mitigación de DDoS, el firewall de aplicaciones web (WAF) y la limitación de velocidad de Cloudflare, ahora el equipo de seguridad dispone de la visibilidad necesaria para una gestión eficaz de la superficie de ataque.

La consola del Centro de seguridad de Cloudflare muestra visualmente la superficie de ataque de Genuine Parts Company para que el equipo comprenda mejor los tipos de ataque, las vulnerabilidades asociadas y los niveles de riesgo. Esta visibilidad permite a los miembros del equipo ver rápidamente qué ataques representan una amenaza grave, de manera que pueden organizar sus recursos defensivos de la forma más efectiva y eficiente.

Actualmente, Cloudflare protege a los más de 900 sitios web de Genuine Parts Company en todo el mundo.

"Nuestro sitio web más activo recibe aproximadamente 2500 millones de solicitudes al mes", explica Apone. así como unos 57 millones de amenazas al mes. Y Cloudflare bloquea los 57 millones de amenazas cada mes. Y esto lo sé porque la tecnología de información de seguridad de Cloudflare me muestra exactamente lo que sucede en todo nuestro entorno digital".

Apone añade que el equipo directivo constantemente analiza a fondo los gastos y quiere pruebas de que la empresa obtiene la rentabilidad adecuada de cada inversión. Cloudflare ofrece valor porque proporciona información detallada acerca del volumen y del tipo de ataques contra los que protege.

“Es fantástico poder informar en una reunión del consejo acerca de qué ataques estamos recibiendo, de dónde proceden y cómo los estamos bloqueando", afirma Apone. "Cuando decimos que Cloudflare ha impedido 450 millones de amenazas en un año, esto tiene repercusiones para toda la empresa. Cada uno de estos ataques podría haber tenido graves consecuencias financieras. Cuando los miembros del consejo de administración ven las cifras, saben que estamos obteniendo un sólido rendimiento de nuestra inversión en Cloudflare".

Información sobre seguridad en acción

El Centro de seguridad de Cloudflare proporciona datos sobre cada ataque así como información sobre el impacto empresarial. Por ejemplo, utilizando la tecnología de información sobre seguridad, el equipo de seguridad identificó las cinco principales direcciones IP que accedían al sitio web de comercio electrónico con más tráfico de la empresa. La investigación mostró que la segunda dirección IP más activa que visitaba el sitio era de un competidor, el cual realizaba una exhaustiva apropiación de datos en pantalla del catálogo en línea y accedía a información privada de la empresa.

"Si no contáramos con Cloudflare, no hubiéramos sabido que esto estaba sucediendo y el comportamiento habría continuado", recuerda Apone. "Este tipo de actividad maliciosa puede afectar a los ingresos de la empresa. Gracias a Cloudflare, no solo podemos proteger la seguridad de nuestros sitios web, sino también tomar medidas para evitar que este competidor obtenga más información privada de la empresa. Desde la perspectiva de los ingresos, no se trata solo de seguridad, sino también de resiliencia".

Alineación con las políticas estratégicas

La consolidación de proveedores es un aspecto importante de la estrategia de seguridad de Genuine Parts Company. Es difícil mantener una postura de seguridad coordinada y colaborativa en todas las áreas de la empresa cuando se trabaja con un conjunto heterogéneo de distintos proveedores. Por lo tanto, el objetivo del equipo de seguridad es asociarse con proveedores cuyos servicios cubran una amplia variedad de sus requisitos de seguridad. Apone sostiene que al reducir el número de proveedores el equipo de seguridad puede orquestar sus tareas desde una única ubicación, lo que mejora la eficiencia y la productividad.

La capacidad de Cloudflare de gestionar una gran variedad de amenazas y de proporcionar una visibilidad amplia y detallada de todas ellas está en línea con los objetivos estratégicos de Genuine Parts Company para la consolidación de proveedores.

Ventajas de una verdadera asociación

Apone indica que el aspecto más beneficioso del cambio a Cloudflare es la asociación que se ha desarrollado. "No necesito servicios, no necesito software, necesito resolver los problemas", indica. Cloudflare siempre prioriza al cliente y considera lo que es mejor para él en todos sus enfoques y estrategias.

Esta actitud de priorización del cliente ha convertido a Cloudflare en un socio de confianza de Genuine Parts Company. "Cloudflare realmente tiene interés en resolver nuestros problemas. El equipo de Cloudflare ha estado de nuestra parte desde el principio. Fuera cual fuera la hora del día o de la noche, se han puesto manos a la obra y nos han ayudado a resolver cualquier problema que tuviéramos. Ahí es donde destaca Cloudflare".