App-Security bietet unerwarteten Vorteil

Corine Bos, IT-Direktorin bei BCC – einem großen europäischen Einzelhändler für Haushaltsgeräte und Elektronik – war zunehmend besorgt über die schnell wachsende Zahl von Bots und Scrapern, die die von Azure gehosteten Websites und Anwendungen des Unternehmens untersuchten. Sie erkannte, dass es nur eine Frage der Zeit war, bis das Unternehmen von einem Angriff auf Anwendungsebene betroffen war, und da die Hälfte des Umsatzes von BCC aus Online-Verkäufen stammte, wären selbst ein paar Minuten Ausfallzeiten sehr kostspielig.

Bos wusste auch, dass eine Web Application Firewall eine große Hilfe bei der Risikominimierung für den Online-Betrieb und den Nettoprofit von BCC wäre. Es fiel ihr jedoch schwer, ihrem Führungsteam die Dringlichkeit der Situation zu vermitteln und die Genehmigung zu erhalten, in die Sicherheit von Web-Anwendungen zu investieren. Zumindest bis zu dem Zeitpunkt, an dem ein Konkurrent von BCC von einem schwerwiegenden und kostspieligen Angriff betroffen war. „Das hat mein Leben tatsächlich einfacher gemacht“, sagt Bos in einem neuen Kundenvideo. Es wurde plötzlich ein Budget freigegeben, und sie und ihr Team planten und führten eine systematische Prüfung ihrer Sicherheitsinfrastruktur durch, um Lücken zu identifizieren und festzustellen, wie sie geschlossen werden können.

Entscheidung für Barracuda

Basierend auf der Empfehlung ihres IT-Händlers kontaktierte Bos Barracuda und richtete einen Proof of Concept für Barracuda WAF-as-a-Service ein, und sie und ihr Team waren sehr beeindruckt. Tatsächlich wurde die BCC-Website während des Proof of Concept von einem DDoS-Angriff getroffen, der den Online-Verkauf zum Erliegen brachte. „Wir riefen schnell den Kontakt von Barracuda an und sagten: ‚Können Sie uns bitte vom Überwachungsmodus in den Blockiermodus versetzen?‛“ Der Wechsel erfolgte sofort, der Angriff wurde beendet und das WAF-as-a-Service-Abonnement von BCC war beschlossene Sache.

Sehen Sie sich das Referenzvideo an, das Bos aufgezeichnet hat (es dauert nicht einmal drei Minuten), und erfahren Sie mehr über die Vorteile, von denen BCC nun profitiert. Außerdem hören Sie, wie hilfreich und reaktionsschnell das lokale Team von Barracuda ist und wie Bos die enge Integration der Lösungen von Barracuda mit den Umgebungen Azure und Microsoft 365 zu schätzen weiß. (BCC hat sich auch für Barracuda Email Protection entschieden, um E-Mails und Daten in Microsoft 365 zu schützen.)

Höhere Profitabilität

Und wenn Sie sich das Video anschauen, achten Sie auf den Moment, in dem sie einen Vorteil erwähnt, der sehr selten diskutiert wird: reduzierte Werbekosten. Es stellte sich heraus, dass Pay-per-View-Werbemodelle bedeuten, dass BCC Werbe-Publisher jedes Mal bezahlte, wenn ein Bot die Website von einer Anzeige aus besuchte. Dadurch, dass die überwiegende Mehrheit böswilliger Bots am Besuch der Website gehindert wird, konnte WAF-as-a-Service einen erheblichen Teil dieser Kosten eliminieren und so die Profitabilität des Unternehmens bei den Investitionen in die Anwendungssicherheit steigern.

Aber hören Sie nicht auf mich. In diesem kurzen, aber aufschlussreichen Video können Sie es direkt aus dem Mund der IT-Leiterin hören.