Azienda di ricambi originali

Genuine Parts Company collabora con Cloudflare per creare un approccio di sicurezza coerente in tutta la sua presenza globale di e-commerce composta da oltre 900 siti

Fin dalla sua nascita nel 1928, la Genuine Parts Company ha venduto un'ampia varietà di pezzi di ricambio automobilistici, parti industriali e forniture correlate a una clientela diversificata di privati e aziende. I marchi di alto profilo dell'azienda includono NAPA AUTO PARTS, Traction Heavy Duty Parts, Motion NA e Motion Asia Pacific.

Una società Fortune 200, la Genuine Parts Company impiega più di 53.000 persone in tutto il mondo e commercializza i suoi prodotti sia online che attraverso negozi fisici.Le vendite online sono un canale sempre più importante e l'azienda gestisce più di 900 siti Web di e-commerce.

La sfida: ottenere una migliore visibilità della superficie di attacco

Secondo Damian Apone, direttore globale di governance, rischio, conformità e sicurezza presso la Genuine Parts Company, i principali problemi di sicurezza dell’azienda ruotavano attorno a un’efficace gestione della superficie d'attacco. Il team non riusciva a stabilire quanti attacchi bot e attacchi DDoS si stessero verificando a livello globale. Inoltre, non vi era alcuna visibilità sul numero di attacchi sventati.

L'azienda disponeva di un servizio di sicurezza delle applicazioni Web, ma non forniva il livello di analisi di cui la Genuine Parts Company aveva bisogno. Inoltre, il servizio di sicurezza veniva eseguito in più istanze isolate a livello regionale, rendendone difficile la gestione a livello centrale.

"Pagavamo un sacco di soldi, ma non avevamo visibilità sulla nostra impronta digitale globale", ha spiegato Apone.Non avevamo alcuna informazione su come o quando venivamo attaccati e non avevamo idea di chi ci stesse prendendo di mira".

La soluzione: Cloudflare offre una sicurezza solida con una visibilità ampia e approfondita

Il team di sicurezza ha deciso di passare a Cloudflare non solo per la sua eccezionale protezione per siti Web e applicazioni, ma anche perché Cloudflare fornisce una visione completa degli attacchi. Con la gestione dei bot di Cloudflare, la mitigazione degli attacchi DDoS, il Web Application Firewall (WAF) e la limitazione della frequenza, il team di sicurezza ora ha la visibilità di cui ha bisogno per ottenere una solida gestione degli attacchi di superficie.

La console del Centro sicurezza di Cloudflare raffigura visivamente la superficie d'attacco della Genuine Parts Company per aiutare il team a comprendere i tipi di attacco, le vulnerabilità associate e i livelli di rischio. Questa visibilità consente ai membri del team di vedere rapidamente quali attacchi rappresentano una minaccia seria in modo da poter mobilitare le proprie risorse difensive nel modo più efficace ed efficiente.

Oggi, Cloudflare protegge oltre 900 siti Web di società di ricambi originali in tutto il mondo.

"Il nostro sito Web più frequentato riceve circa 2,5 miliardi di richieste al mese", ha spiegato Apone.È colpito da circa 57 milioni di minacce ogni mese e Cloudflare blocca tutti i 57 milioni ogni mese. Lo so perché la tecnologia di analisi della sicurezza di Cloudflare mi mostra esattamente cosa sta succedendo nell'intera impronta digitale".

Apone ha aggiunto che i dirigenti senior esaminano costantemente le spese e vogliono la prova che l’azienda ottenga un ritorno adeguato su ogni investimento. Cloudflare offre valore fornendo dettagli sul volume e sul tipo di attacchi da cui si difende.

"Poter entrare nella sala del consiglio e dire: ‘questi sono gli attacchi che stiamo subendo, ecco da dove provengono ed è così che li blocchiamo’ ha una straordinaria potenza", ha affermato Apone."Ha una certa risonanza in tutta l’azienda quando affermiamo che Cloudflare ha contrastato 450 milioni di minacce in un anno. Ognuna di esse avrebbe potuto avere gravi ripercussioni finanziarie. Quando i membri del consiglio vedono i numeri, sanno che stiamo ottenendo un solido ritorno dal nostro investimento in Cloudflare”.

Security Insights nei fatti

Il Centro sicurezza Cloudflare racchiude l'origine dei dati su ogni attacco insieme alle informazioni dettagliate sull'impatto aziendale. Ad esempio, utilizzando la tecnologia Security Insights, il team di sicurezza ha identificato i primi cinque indirizzi IP che colpiscono il sito di e-commerce più trafficato dell'azienda. L'indagine ha dimostrato che il secondo indirizzo IP più attivo nelle transazioni sul sito era un concorrente. E quel concorrente era impegnato in un accurato screen scraping del catalogo online e nell'accesso a informazioni aziendali private.

"Se non avessimo avuto la protezione di Cloudflare, sono sicuro che gli attacchi iniziali che ci avevano messo ko sarebbero accaduti di nuovo".“Attività dannose come questa potrebbero incidere sulle entrate dell’azienda. Pertanto Cloudflare ci consente non solo di proteggere la sicurezza dei nostri siti Web, ma anche di adottare misure per impedire a questo concorrente di ottenere ulteriori informazioni aziendali private. Non è solo sicurezza, è anche resilienza dal punto di vista delle entrate".

Allineamento con le politiche strategiche

Il consolidamento dei fornitori è un aspetto importante della strategia di sicurezza di Genuine Parts Company. Lavorare con un mosaico di fornitori diversi rende difficile mantenere un approccio di sicurezza coordinato e collaborativo tra le aree aziendali.Pertanto il team di sicurezza si concentra sulla collaborazione con fornitori che forniscono servizi che soddisfano una vasta gamma di requisiti di sicurezza. Apone sostiene che la riduzione del numero di fornitori consente al team di sicurezza di orchestrare gli sforzi da un unico posto, aumentando l'efficienza e la produttività.

La capacità di Cloudflare di gestire un’ampia gamma di minacce e di fornire una visibilità ampia e approfondita su tutte è in linea con gli obiettivi strategici di Genuine Parts Company per il consolidamento dei fornitori.

I vantaggi di una vera partnership

Apone ha sottolineato che l'aspetto più vantaggioso del passaggio a Cloudflare è la partnership che si è sviluppata. "Non ho bisogno di servizi, non ho bisogno di software, ho bisogno di aiuto per risolvere i problemi", ha affermato."Cloudflare abbraccia e affronta tutto considerando sempre ciò che è meglio per il cliente, mettendo sempre il cliente al primo posto".

Questo atteggiamento incentrato sul cliente ha reso Cloudflare un partner fidato per la Genuine Parts Company. "Cloudflare è veramente interessato a risolvere i nostri problemi. Il team Cloudflare è stato al nostro fianco fin dall'inizio.Indipendentemente dall’ora del giorno o della notte, si sono rimboccati le maniche e ci hanno aiutato a superare ogni problema che abbiamo riscontrato. È in questo che Cloudflare eccelle”.