Anwendungssicherheit – Einzelhandel

App-Security bietet unerwarteten Vorteil

Druckfreundlich, PDF & E-Mail

Corine Bos, IT-Leiterin für BCC, einen großen europäischen Einzelhändler für Haushaltsgeräte und Elektronik, hatte immer mehr Bedenken hinsichtlich der schnell wachsenden Anzahl von Probing-Versuchen durch Bots und Scraper auf die von Azure gehosteten Websites und Anwendungen des Unternehmens. Sie erkannte, dass es nur eine Frage der Zeit war, bis das Unternehmen von einem Angriff auf Anwendungsebene betroffen war, und da die Hälfte des Umsatzes von BCC aus Online-Verkäufen stammte, wären selbst ein paar Minuten Ausfallzeiten sehr kostspielig.

Bos wusste auch, dass eine Web Application Firewall eine große Hilfe bei der Risikominimierung für den Online-Betrieb und den Nettoprofit von BCC wäre. Es fiel ihr jedoch schwer, ihrem Führungsteam die Dringlichkeit der Situation zu vermitteln und die Genehmigung zu erhalten, in die Sicherheit von Web-Anwendungen zu investieren. Zumindest bis zu dem Zeitpunkt, an dem ein Konkurrent von BCC von einem schwerwiegenden und kostspieligen Angriff betroffen war. „Das hat mir das Leben tatsächlich erleichtert“, erzählt Bos in einem neuen Kundenreferenzvideo. Es wurde plötzlich ein Budget freigegeben, und sie und ihr Team planten und führten eine systematische Prüfung ihrer Sicherheitsinfrastruktur durch, um Lücken zu identifizieren und festzustellen, wie sie geschlossen werden können.

Entscheidung für Barracuda

Auf Empfehlung ihres IT-Resellers kontaktierte Bos Barracuda und richtete einen Proof-of-Concept für Barracuda WAF-as-a-Service ein, woraufhin sie und ihr Team sehr beeindruckt waren. Während des Proof-of-Concepts gab es nämlich einen DDoS-Angriff auf die Website von BCC, wodurch der Stillstand der Online-Verkäufe drohte. „Wir riefen schnell den Kontakt von Barracuda an und sagten: ‚Können Sie uns bitte vom Überwachungsmodus in den Blockiermodus versetzen?‛“ Der Wechsel erfolgte sofort, der Angriff wurde beendet und das WAF-as-a-Service-Abonnement von BCC war beschlossene Sache.

Sehen Sie sich das Referenzvideo an, das Bos aufgezeichnet hat (es dauert nicht einmal drei Minuten), und erfahren Sie mehr über die Vorteile, von denen BCC nun profitiert. Außerdem hören Sie, wie hilfreich und reaktionsschnell das lokale Team von Barracuda ist und wie Bos die enge Integration der Lösungen von Barracuda mit den Umgebungen Azure und Microsoft 365 zu schätzen weiß. (BCC hat sich auch für Barracuda Email Protection entschieden, um E-Mails und Daten in Microsoft 365 zu schützen.)

Höhere Profitabilität

Und wenn Sie sich das Video anschauen, achten Sie auf den Moment, in dem sie einen Vorteil erwähnt, der sehr selten diskutiert wird: reduzierte Werbekosten. Es stellte sich heraus, dass Pay-per-View-Werbemodelle bedeuten, dass BCC Werbe-Publisher jedes Mal bezahlte, wenn ein Bot die Website von einer Anzeige aus besuchte. Dadurch, dass die überwiegende Mehrheit böswilliger Bots am Besuch der Website gehindert wird, konnte WAF-as-a-Service einen erheblichen Teil dieser Kosten eliminieren und so die Profitabilität des Unternehmens bei den Investitionen in die Anwendungssicherheit steigern.

Aber hören Sie nicht auf mich. In diesem kurzen, aber aufschlussreichen Video können Sie es direkt aus dem Mund der IT-Leiterin hören.


Sicherheit von Webanwendungen, vereinfacht 

Nach oben scrollen
Twittern
Teilen
Teilen