Ante el aumento de las amenazas dirigidas a sus sitios de comercio electrónico (bots, DDoS o campañas de phishing), Carrefour está consolidando las herramientas de seguridad que protegen esta parte de su actividad. “La interrelación de múltiples herramientas complicó la coordinación y el control de la arquitectura y exigió competencias específicas, dispersas en diferentes servicios”, observa Guillaume Cécile, responsable digital del grupo de distribución con 12.000 empleados. tiendas alrededor del mundo. Nuestro personal operativo tuvo dificultades para gestionar eficazmente la infraestructura. Además, la falta de integración entre herramientas hizo que investigar y resolver problemas de seguridad y rendimiento fuera complejo y llevara mucho tiempo. » El sistema se basó en cinco herramientas diferentes (filtrado de bots, firewall de aplicaciones, soluciones de optimización de contenidos, gestión de tráfico y gestión de cuentas de clientes). “Ante el constante aumento del número de ataques y su creciente escala, estábamos llegando al límite de las capacidades del sistema existente”, continúa el directivo.

Controlar el rendimiento del sitio

Partiendo de un enfoque de seguridad de las aplicaciones, el equipo del distribuidor integra inicialmente funcionalidades adicionales de la solución elegida, en particular la aceleración de contenidos y la gestión de bots. “Al reducir el número de herramientas a dos o tres, ya obtuvimos resultados significativos en términos de simplicidad, rendimiento, tiempo de investigación y seguridad”, observa Guillaume Cécile. Esta primera ronda empuja a Carrefour a optar por una integración más profunda -en torno a la solución Cloudflare-, que abarque funciones clave de seguridad -como WAF, anti-DDoS y filtrado de bots maliciosos- y rendimiento de gestión. "Gracias a los numerosos puntos de presencia de Cloudflare en todo el mundo, nuestros problemas de rendimiento han desaparecido", asegura Guillaume Cécile en un comunicado de prensa. La solución también ofrece funciones de limitación de velocidad y enrutamiento de tráfico inteligente, respectivamente, para proteger sitios web y API contra solicitudes sospechosas y ofrecer rutas menos congestionadas en la red, acelerando así la entrega de contenido.

Para implementar la solución, Carrefour optó por probarla en un sitio con un tráfico importante, es decir, su sitio de comercio electrónico francés, que procesa alrededor de 1,5 millones de solicitudes por día (es decir, una carga de red de 4 TB). "Los primeros resultados nos aseguraron que Cloudflare era capaz de soportar la carga", afirma Guillaume Cécile. Impulsando al distribuidor a generalizar la solución a sus aproximadamente 400 sitios en todo el mundo. La compatibilidad de la solución con las API simplificó la implementación, según el distribuidor. “Pudimos configurar nuestros primeros sitios en menos de un día y, gracias a un pequeño script que creamos, la configuración de sitios adicionales lleva menos de 10 minutos cada uno”, explica el directivo. La elección de una solución unificada también permitió centralizar las tareas de aceleración, optimización y seguridad en un solo equipo, responsable de la seguridad operativa. "Ahora logramos más cosas con un equipo más pequeño y somos más receptivos cuando ocurren incidentes", afirma Guillaume Cécile.