自 1928 年成立以来,Genuine Parts Company 向各种个人和企业客户群销售广泛的汽车更换零件、工业零件和相关用品。该公司的知名品牌包括 NAPA AUTO PARTS、Traction Heavy Duty PARTS、Motion NA 和 Motion Asia Pacific。
作为一家财富 200 强公司,Genuine Parts company 在全球拥有超过 5.3 万名员工,通过在线和实体店销售产品。在线销售是一个越来越重要的渠道,该公司运营着超过 900 个电子商务网站。
Genuine Parts Company 负责治理、风险、合规和安全的全球总监 Damian Apone 强调,该公司面临的首要安全挑战涉及有效的攻击面管理。团队无法确定全球范围内正在发生多少机器人攻击和 DDoS 攻击,也无法看到有多少攻击被阻止。
公司拥有一个 Web 应用程序安全部门,但其提供的见解水平不符合 Genuine Parts Company 的要求。另外,安全服务在不同地区孤立的实例中运行,使得集中管理变得困难。
Apone 解释说:“我们正在支付巨额费用,但对我们的全球数字足迹没有任何可见性”。“我们没有任何关于我们被攻击的方式和时间的信息,也不知道是谁在针对我们进行攻击。”
安全团队将其选择替换为 Cloudflare 并不仅仅是因为其出色的网站和应用程序保护能力,而且还因为 Cloudflare 可提供对攻击的全面见解。在 Cloudflare 的机器人管理、DDoS 缓解、Web 应用程序防火墙 (WAF) 和速率限制等功能的支持下,安全团队现在拥有了所需的可见性,可达成有效攻击面管理。
Cloudflare 的安全中心控制台以可视化方式展示 Genuine Parts Company 的攻击面,帮助团队了解攻击类型、相关漏洞和风险水平。这种可见性使团队成员能够快速了解哪些攻击构成严重威胁,从而能够以最有效、最高效的方式调动防御资源。
今天,Cloudflare 为全球 900 余个 Genuine Parts Company 的网站提供保护。
Apone 解释道:“我们最繁忙的网站每个月大约收到 25 亿个请求。该网站每个月会受到大约 5700 万次威胁。而这 5700 万次威胁悉数被 Cloudflare 成功阻止。我之所以知道以上情况,是因为 Cloudflare 的安全洞察技术向我展示了整个数字足迹内正在发生的情况。”
Apone 还提到,高层领导会不间断地检查支出,并寻求证据证明公司的每项投资均能获得令人满意的回报。 Cloudflare 通过提供有关其防范攻击的规模和性质的信息来实现价值。
Apone 说:“能够自信地在董事会会议上汇报,‘这些是我们正在遭受的攻击,攻击来自此处,我们这样阻止它们’,这是非常强大的。当我们说 Cloudflare 在一年内挫败了 4.5 亿次威胁时,在全公司引起了共鸣。每一个威胁都有可能造成严重的财务影响。当董事会成员看到这些数字时,他们知道我们在 Cloudflare 投资上获得了可观的回报。”
Cloudflare 安全中心提供每次攻击的数据及其业务影响的洞察。例如,通过使用安全洞察技术,安全团队确定了对公司流量最大的电子商务网站进行访问的前五个 IP 地址。调查显示,在网站上进行交易的第二大 IP 地址是一个竞争对手。而这个竞争对手正在大量地抓取在线目录的内容,并访问私密的公司信息。
Apone 回忆说:“如果没有 Cloudflare,我们将不会意识到这种情况的发生,而这种行为将会持续出现。”此类恶意活动有可能会对公司的收入造成影响。而 Cloudflare 让我们能够保护网站的安全的同时,采取措施防止竞争对手进一步获取公司私有信息。这不单单关乎安全,也涉及收入的稳定。
供应商整合是 Genuine Parts Company 安全策略的一个重要方面。同时与各种不同的供应商合作导致难以跨各业务领域维持统一和协作的安全态势因此,安全团队专注于能针对一系列安全需求交付服务的提供商合作。Apone 坚信,减少提供商的数量可以使安全团队从一个地方协调工作,从而提高效率和生产力。
Cloudflare 有能力处理广泛威胁,并针对这些威胁提供广泛而深入的可见性,符合 Genuine Parts 公司整合供应商的战略目标。
根据 Apone,转而选择 Cloudflare 的最有价值方面是建立起的合作伙伴关系。他说:“我既不需要服 务,也不需要软件,我需要的是能够解决问题”。Cloudflare 采用并以客户的最佳利益为目标来应对所有事务,永远将客户放在首位。
Cloudflare 以客户为中心的理念使其成为 Genuine Parts Company 的可靠合作伙伴。 Cloudflare 实实在在地专注于解决我们的问题。Cloudflare 团队至始至终在我们身边,从未改变初衷。Cloudflare 团队夜以继日地帮助我们解决遇到的每个问题。这正是 Cloudflare 的强项。”
4.5 亿次 一年内阻止的威胁,显著降低了业务风险
在单一空间协调 900 多个网站的安全工作,从而提高效率和生产力,节省资金
找出竞争对手进行屏幕截取的行为,推动采取措施,阻止恶意竞争活动并防止对公司机密信息的访问
阻止数以百万计的机器人,减少延迟并改善客户体验
“Cloudflare 在一年内挫败了 4.5 亿次威胁。其中的每一次攻击都可能造成严重的财务后果。”
Damian Apone
全球治理、风险、合规和安全总监
“Cloudflare 始终把客户放在首位,基于客户的最佳利益处理和对待一切事情。在供应商中这是难能可贵的品质。”
Damian Apone
全球治理、风险、合规和安全总监