自 1928 年成立以來,Genuine Parts Company 向個人和企業等多元化客戶群銷售了豐富多樣的汽車更換零件、工業零件及相關用品。該公司知名度較高的品牌包括 NAPA AUTO PARTS、Traction Heavy Duty Parts 、Motion NA 和 Motion Asia Pacific。
Genuine Parts Company 是《財富》雜誌前 200 大公司,全球超過 53,000 名員工,並透過網路和實體店銷售產品。線上銷售是重要性日漸提升的通路,而該公司營運了 900 多個電子商務網站。
據 Genuine Parts Company 管理、風險、合規性及安全性全球總監 Damian Apone 所說,該公司的主要安全挑戰在於有效的攻擊面管理。該團隊無法判斷全球有多少起機器人攻擊和 DDoS 攻擊正在發生。此外,也不瞭解有多少起攻擊遭到了阻止。
該公司擁有 Web 應用程式安全服務,但並未提供 Genuine Parts Company 所需的深入解析程度。此外,安全服務在多個區域孤立的執行個體中執行,因而難以集中管理。
Apone 說明道:「我們支付了大量金錢,卻並不清楚我們的全球數位足跡。我們對何時將以何種方式受到攻擊毫無資訊,對誰正在以我們為目標也毫無頭緒。」
網路安全團隊選擇遷移到 Cloudflare,不僅因為它對網站和應用程式的卓越保護,還因為 Cloudflare 提供了對攻擊的全面檢視。藉助 Cloudflare 的 Bot Management、DDoS 緩解、Web 應用程式防火牆 (WAF) 及限速,網路安全團隊現在擁有實現可靠攻擊面管理所需的可見度。
Cloudflare 的網路安全中心主控台直觀地描述了 Genuine Parts Company 的攻擊面,以便協助團隊瞭解攻擊類型、相關漏洞及風險等級。這種可見度讓團隊成員能夠快速瞭解哪些攻擊構成嚴重威脅,以便他們以最高效的方式安排防禦資源。
如今,Cloudflare 保護著 Genuine Parts Company 遍佈全球的 900 多個網站。
Apone 說明道:「我們最繁忙的網站一個月可收到約 25 億個要求。每個月都會受到約 5,700 萬次威脅。而 Cloudflare 每個月可將這 5,700 萬次威脅全部封鎖。我之所以知道這一點,是因為 Cloudflare 的網路安全深入解析技術向我展示了整個數位環境中所發生的一切。」
Apone 補充說資深領導者不斷仔細審查支出,並且希望證明公司的每項投資都獲得了充分回報。Cloudflare 提供有關所防禦攻擊數量和類型的詳細資訊,藉此實現價值。
Apone 說道:「IT 人員能夠走到董事會面前,告訴他們:『這些是我們正在經歷的攻擊,這裡是攻擊來源,這是我們封鎖攻擊的方式』,這是非常強大的。當我們說 Cloudflare 一年內遏止了 4.5 億次威脅時,引起了整個企業的共鳴。其中的每一次威脅都可能造成嚴重的財務影響。當董事會成員看到數字時,他們就會知道我們在投資 Cloudflare 這方面獲得了卓越的回報。」
Cloudflare 網路安全中心是每次攻擊的資料來源,同時提供有關該攻擊對業務影響的深入解析。例如,使用網路安全深入解析技術後,網路安全團隊識別出攻擊公司流量最大的電子商務網站的前五個 IP 位址。調查顯示在網站上交易的第二活躍的 IP 位址是競爭對手。而且,該競爭對手對線上目錄進行大規模螢幕剽竊,並且存取私人公司資訊。
Apone 回憶道:「如果沒有 Cloudflare,我們就不會知道這些事情,而且這種行為還會繼續下去。這類惡意活動可能會影響公司的營收。所以,Cloudflare 不只讓我們能夠保護公司網站的安全,還可以採取措施防止這個競爭對手獲取更多私人公司資訊。這不僅關乎安全性,還關乎營收方面的復原能力。」
廠商整合是 Genuine Parts Company 網路安全策略的重要方面。與不同提供者東拼西湊的合作模式,很難在各個業務領域之間保持協調和協作的安全狀態。因此,網路安全團隊將重點放在與提供一系列安全要求之服務的提供者合作。Apone 認為,減少提供者數量可讓網路安全團隊從單一地點協調工作,進而提高效率和生產力。
Cloudflare 有能力處理各種威脅,且能夠提供有關所有這些威脅的廣泛和深度可見性,這與 Genuine Parts Company 的廠商整合策略目標相匹配。
Apone 表示,切換至 Cloudflare 的最大好處是建立了合作夥伴關係。他說道:「我不需要服務,我不需要軟體,我需要的是解決問題方面的幫助。Cloudflare 從對客戶最有利的角度出發,涵蓋並處理所有事項,而且永遠把客戶放在第一位。」
那種以客戶為先的態度使得 Cloudflare 成為 Genuine Parts Company 值得信賴的合作夥伴。「Cloudflare 真的有興趣解決我們的問題。Cloudflare 團隊從一開始就替我們著想。無論日夜,他們隨時準備好協助我們克服遇到的每一個問題。這就是 Cloudflare 擅長的領域。」
一年內封鎖了 4.5 億次威脅,大大降低了業務風險
從單一位置協調 900 多個網站的安全工作,增加了效能和生產力,並節省金錢
發現競爭對手進行螢幕剽竊,這提示我們封鎖惡意的競爭性活動以及對私人公司資訊的存取
封鎖數百萬次機器人,這減少了延遲,並改善了客戶體驗
“Cloudflare 一年內遏止了 4.5 億次威脅,其中的每一次威脅都可能造成嚴重的財務影響。”
Damian Apone
全球控管、風險、合規性與安全性總監
“Cloudflare 從對客戶最有利的角度出發,涵蓋並處理所有事項,而且永遠把客戶放在第一位。這對廠商來說很難能可貴。”
Damian Apone
全球控管、風險、合規性與安全性總監