Genuine Parts Company

Les équipes de Genuine Parts Company font équipe avec Cloudflare pour parvenir à un niveau de sécurité cohérent pour l'ensemble de son réseau mondial de e-commerce qui compte plus de 900 sites

Depuis sa fondation en 1928, Genuine Parts Company a vendu une grande variété de pièces détachées automobiles, de pièces industrielles et des fournitures connexes à une clientèle variée de particuliers et d'entreprises. Parmi les marques les plus connues de l'entreprise figurent NAPA AUTO PARTS, Traction Heavy Duty Parts, Motion NA et Motion Asia Pacific.

Société figurant au classement Fortune 200, Genuine Parts Company emploie plus de 53 000 personnes dans le monde et commercialise ses produits à la fois en ligne et dans des boutiques physiques. Les ventes en ligne sont de plus en plus importantes et l'entreprise exploite plus de 900 sites web de e-commerce.

Objectif : gagner en visibilité sur la surface d'attaque

Selon Damian Apone, Global Director of Governance, Risk, Compliance, and Security chez Genuine Parts Company, les principales difficultés de l'entreprise en matière de sécurité étaient liées à une gestion inefficace de la surface d'attaque. L'équipe ne pouvait pas déterminer le nombre d'attaques de bots et d'attaques DDoS qui se déroulaient à l'échelle mondiale. En outre, elle ne disposait d'aucune visibilité sur le nombre d'attaques évitées.

L'entreprise disposait d'un service de sécurité d'application web, mais il ne donnait pas le niveau d'information dont Genuine Parts Company avait besoin. Par ailleurs, le service de sécurité s'exécutait dans de multiples instances cloisonnées par régions, ce qui rendait difficile une gestion centralisée.

« Nous dépensions beaucoup d'argent, mais nous n'avions pas de visibilité sur notre empreinte numérique mondiale, » explique M. Apone. « Nous ne disposions d'aucune information sur la manière dont nous étions attaqués, le moment où ces attaques survenaient ou l'identité de ceux qui s'en prenaient à nous. »

La solution : Cloudflare fournit une sécurité solide avec une visibilité étendue et approfondie

L'équipe de sécurité a opté pour Cloudflare non seulement pour la protection exceptionnelle des sites web et des applications, mais aussi pour la vue complète sur les attaques qu'offre Cloudflare. Avec la gestion des bots, l'atténuation des DDoS, le pare-feu applicatif web (WAF) et la limitation du taux de Cloudflare, l'équipe de sécurité dispose désormais de la visibilité nécessaire pour gérer efficacement la surface d'attaque.

La console du Centre de sécurité Cloudflare illustre visuellement la surface d'attaque de Genuine Parts Company afin de permettre à l'équipe d'appréhender les types d'attaques, les vulnérabilités associées et les niveaux de risque. Cette visibilité permet aux membres de l'équipe de visualiser rapidement quelles attaques représentent une menace sérieuse afin de pouvoir organiser les ressources défensives de la manière la plus efficace.

Aujourd'hui, Cloudflare protège plus de 900 sites web de Genuine Parts Company dans le monde entier.

« Notre site web le plus fréquenté reçoit environ 2,5 milliards de requêtes par mois, » explique M. Apone. « Il est la cible d'environ 57 millions de menaces chaque mois. Et chaque mois, Cloudflare bloque les 57 millions de menaces. Je le sais, car la technologie d'informations sur la sécurité de Cloudflare me montre exactement ce qui se passe sur l'ensemble de notre empreinte numérique. »

Il ajoute que les responsables principaux examinent constamment les moindres dépenses et veulent une preuve de ce que chaque investissement donne lieu à un gain adéquat pour l'entreprise. La valeur apportée par Cloudflare se trouve dans les détails qu'elle fournit sur le volume et le type des attaques contre lesquelles elle protège.

« Le fait de pouvoir entrer dans une salle de réunion et annoncer 'Voici les attaques que nous subissons, voilà d'où elles viennent et voici comment nous allons les bloquer' constitue un atout majeur, » déclare-t-il. « Lorsque nous disons que Cloudflare a déjoué 450 millions de menaces en un an, c'est toute l'entreprise qui se réjouit. Chacune aurait pu engendrer des répercussions financières graves. Lorsque les membres du conseil d'administration voient les chiffres, ils savent qu'avec Cloudflare le retour sur investissement est solide. »

Le service des informations sur la sécurité en action

Le Centre de sécurité Cloudflare constitue la source des données concernant chaque attaque, qu'il complète avec des informations sur l'incidence commerciale. Par exemple, à l'aide de la technologie des informations sur la sécurité, l'équipe de sécurité a été en mesure d'identifier les 5 adresses IP qui accèdent le plus au site de commerce électronique le plus fréquenté de l'entreprise. Après examen des données, il s'est avéré que la deuxième adresse IP la plus active sur le site était celle d'un concurrent. Et ce concurrent se livrait à une extraction de grande ampleur du catalogue en ligne et accédait à des informations confidentielles sur l'entreprise.

« Sans l'aide de Cloudflare, nous n'aurions jamais su ce qui se passait et la situation aurait perduré, » se rappelle Damian Apone. « Une activité malveillante comme celle-ci peut nuire aux recettes d'une entreprise. Cloudflare nous permet donc non seulement de protéger la sécurité de nos sites web, mais aussi de prendre des mesures pour empêcher ce concurrent d'obtenir d'autres informations confidentielles sur notre entreprise. Il ne s'agit pas simplement de sécurité, mais également de résilience du point de vue des revenus. »

Alignement avec les politiques stratégiques

Le regroupement des fournisseurs est un aspect important de la stratégie de sécurité de Genuine Parts Company. Lorsque l'on travaille avec une multitude de fournisseurs différents, il est difficile de maintenir un niveau de sécurité coordonné et collaboratif dans tous les domaines de l'entreprise. C'est pourquoi l'équipe de sécurité tâche d'établir des partenariats avec des prestataires qui offrent des services liés à une grande variété de besoins de sécurité. D'après Damian Apone, la réduction du nombre de fournisseurs permet à l'équipe de sécurité d'organiser les efforts depuis un unique emplacement, ce qui est bénéfique pour l'efficacité et la productivité.

La capacité de Cloudflare à gérer un large éventail de menaces et à fournir une visibilité étendue et approfondie sur chacune d'entre elles s'inscrit parfaitement dans l'alignement des objectifs stratégiques de Genuine Parts Company qui sont de regrouper les fournisseurs.

Avantages d'un véritable partenariat

Damian Apone fait remarquer que les aspects les plus bénéfiques du passage à Cloudflare résident dans le partenariat qui a été établi. « Je n'ai pas besoin de services, je n'ai pas besoin de logiciel, j'ai besoin qu'on m'aide à résoudre les problèmes, » précise-t-il. « Cloudflare aborde tout sous l'angle de ce qui est le mieux pour le client, en ayant toujours le client en ligne de mire. »

Et c'est justement parce qu'elle accorde toujours la priorité au client que Cloudflare est un partenaire de confiance pour Genuine Parts Company. « Cloudflare s'investit réellement dans la résolution de nos problèmes. L'équipe de Cloudflare a été à nos côtés depuis le début. À n'importe quelle heure du jour ou de la nuit, ils n'ont pas lésiné sur les efforts et nous ont aidés à résoudre tous les problèmes que nous avons rencontrés. C'est en cela que Cloudflare excelle. »