Digitec Galaxus AG

Digitec Galaxus AG migliora la sicurezza e le performance dei propri negozi online

I siti web sicuri e disponibili in modo affidabile sono fondamentali per Digitec Galaxus per due ragioni: innanzitutto per salvaguardare il ricambio durante gli orari di picco, ad esempio, la stagione natalizia e, in secondo luogo, per garantire la crescita e lo sviluppo costante dell'azienda.

Adesso che sono state implementate le soluzioni Akamai per la sicurezza e le performance, possiamo dormire tutti sonni più tranquilli. Tali soluzioni ci consentono di concentrarci sull'ulteriore sviluppo di innovazioni per i nostri principali obiettivi aziendali e di stare un passo avanti rispetto alla concorrenza.

Christian Margadant , Responsabile operazioni IT , Digitec Galaxus AG

La situazione

Digitec Galaxus, il maggiore retailer online della Svizzera, ha registrato una crescita continua a due cifre dalla sua fondazione e ha generato un fatturato di più di 861 milioni di franchi svizzeri nel 2017 con i suoi due negozi online, digitec.ch e galaxus.ch.

L'azienda offre una gamma completa di prodotti che vanno dall'IT, dall'elettronica di consumo e dalle telecomunicazioni ai prodotti per la casa e agli articoli sportivi venduti nei suoi popolari negozi online. Miglioramenti ed espansioni costanti ai negozi online, che offrono un'experience di shopping sicura, semplice e conveniente, sono i fattori chiave della crescita aziendale.

La sfida

Per una settimana, nel marzo 2016, sono stati effettuati una serie di attacchi DDoS alle ferrovie federali, alle istituzioni finanziarie e ai negozi online in Svizzera, inclusi i negozi online digitec.ch e galaxus.ch.

Digitec Galaxus ha sviluppato un pacchetto di funzioni entry-level con la soluzione Kona Site Defender (KSD) di Akamai. Ciò ha assicurato che, nonostante gli attacchi sferrati ai suoi siti di retail online, i dati dei clienti non venissero mai compromessi. Tuttavia, senza le funzioni complete di KSD, Digitec Galaxus ha riscontrato alcuni tipi di downtime sui propri siti. A seconda di una serie di fattori, i costi del downtime possono equivalere a diverse centinaia di migliaia di franchi svizzeri.

Dopo un'analisi approfondita degli attacchi DDoS di marzo 2016, Digitec Galaxus ha rapidamente compreso che le proprie misure di sicurezza e disponibilità dovevano essere ulteriormente ampliate e rafforzate, dal momento che in futuro si potrebbero prevedere attacchi più complessi all'infrastruttura e alle applicazioni web. Pertanto, il retailer online ha deciso di effettuare investimenti mirati nella sicurezza del cloud per proteggere la costante crescita aziendale.

Gli obiettivi

Per raggiungere questo obiettivo, Digitec Galaxus ha dovuto soddisfare tre requisiti principali:

  • Disponibilità più elevata: Il retailer online voleva garantire un'elevata disponibilità, eliminando il più possibile il rischio di downtime.
  • Massima protezione contro gli attacchi informatici: Digitec Galaxus voleva espandere la protezione dei negozi online implementando un concetto di sicurezza multilivello.
  • Protezione della crescita aziendale:il continuo miglioramento di un'infrastruttura sicura e altamente disponibile per i negozi online servirà da base per uno sviluppo aziendale sostenibile.

Perché Akamai?

I siti web sicuri e disponibili in modo affidabile sono fondamentali per Digitec Galaxus per due ragioni: innanzitutto, per salvaguardare il ricambio durante gli orari di picco, ad esempio, la stagione natalizia e, in secondo luogo, per garantire la crescita e lo sviluppo costante dell'azienda.

Al momento degli attacchi DDoS sferrati alle aziende svizzere nel marzo 2016, Digitec Galaxus aveva già implementato le funzionalità entry-level di Akamai Kona Site Defender, installate e gestite da Arturai, un partner di Akamai. Lavorando a stretto contatto e grazie alla reciproca esperienza, Arturai e Akamai sono state in grado di evitare gli attacchi; per questa ragione, Digitec Galaxus ha deciso di espandere la propria partnership con Arturai e Akamai. "Siamo molto soddisfatti dell'implementazione, da parte di Arturai, della nostra soluzione per la sicurezza e del servizio offerto, nonché del supporto professionale fornito da Akamai durante l'ondata di attacchi", sostiene Margadant. "La piattaforma di cloud delivery di Akamai offre una capacità di oltre 60 Tbit/s, che consente di utilizzare fasce di larghezza di banda di elevate dimensioni per difendersi dagli attacchi. Con questa scalabilità, anche gli attacchi più importanti non sono una preoccupazione".

Protezione multilivello

Gli attacchi DDoS e gli attacchi alle applicazioni web e all'infrastruttura DNS sono tra le minacce più importanti alla sicurezza IT aziendale. Questi tipi di attacchi possono causare l'inattività dei siti web, condurre alla perdita di dati riservati e provocare enormi danni economici compromettendo la reputazione dell'azienda presa di mira. In accordo con Arturai e Akamai, Digitec Galaxus ha pertanto deciso di implementare una difesa multilivello contro gli attacchi informatici.

Protezione contro gli attacchi a livello di applicazione

Site Shield, come parte di Kona Site Defender, si basa sulla Akamai Intelligent Platform™ e protegge dagli attacchi direct-to-origin. "Ora siamo protetti in modo molto efficiente contro gli attacchi a livello di applicazione", afferma Margadant. "Dato che Akamai gestisce l'amministrazione, l'utilizzo e lo sviluppo e la manutenzione costanti delle regole del firewall, gli esperti IT interni hanno più tempo da dedicare allo sviluppo strategico dei negozi online".

Protezione DNS

Digitec Galaxus ha inoltre implementato Fast DNS di Akamai per garantire che gli utenti finali raggiungano in modo rapido e affidabile il sito web desiderato, migliorando la sicurezza, la fruibilità e le performance delle proprie pagine web. Fast DNS consente l'offload della risoluzione DNS dall'infrastruttura del data center di Digitec Galaxus al cloud. La soluzione è progettata per offrire performance e disponibilità e ha dimostrato di consentire una rapida experience DNS anche durante gli attacchi DDoS più imponenti.

Protezione DDoS sempre attiva per l'intero data center

Il retailer online ha inoltre implementato Prolexic Routed, una soluzione di scrubbing DDoS always-on, che risulta sempre attiva. Prolexic Routed usa il protocollo BGP (Border Gateway Protocol) per instradare tutto il traffico per Digitec Galaxus agli scrubbing center Akamai, distribuiti a livello globale.

La tecnologia Prolexic è progettata per controllare il traffico e verificare la presenza di potenziali vettori di attacchi DDoS, eliminare il traffico di dati dannosi su tutte le porte e tutti i protocolli e instradare solo il traffico di dati legittimi ai siti web dei retailer online.

Gestione dei bot flessibile ed efficiente

Oltre all'espansione e all'ulteriore ottimizzazione delle misure di sicurezza, il reparto IT di Digitec Galaxus ha anche preso in considerazione il problema della gestione dei bot. La soluzione non consisteva nel bloccare i bot in generale, ma piuttosto nell'identificarli, categorizzarli e controllarli in modo efficiente. "L'obiettivo", afferma Margadant, "è quello di stabilire una procedura flessibile per la gestione di diversi tipi di bot che combinano tecnologie potenti per distinguere i bot buoni da quelli cattivi con reazioni intelligenti e graduali, che consentiranno una reazione in base al contesto".

Informazioni su Digitec Galaxus AG

I due negozi online, digitec.ch e galaxus.ch, insieme formano Digitec Galaxus AG. Il market leader online svizzero Digitec è uno specialista dell'IT, dell'elettronica di consumo e delle telecomunicazioni. Come principale retailer online in Svizzera, Galaxus offre una gamma di prodotti in costante crescita in settori quali prodotti per la casa, hobbistica, giardinaggio e articoli sportivi. Galaxus e Digitec offrono assortimenti straordinariamente vasti, dettagliati e costantemente assistiti. I prezzi costantemente bassi e aggiornati e i negozi online rapidi e affidabili offrono un'experience di acquisto unica e confortevole, indipendentemente dall'ora e dal luogo. L'attenzione si concentra su un servizio di assistenza ai clienti sempre affidabile: brevi tempi di delivery e una consulenza personalizzata e competente tramite telefono, e-mail, fax o presso una delle 10 filiali, nonché comunicazioni trasparenti e chiare.

Informazioni su Arturai

Per Digitec, Arturai è il partner di servizi e supporto di primo livello per l'intera gamma di servizi Akamai.

Partner di Akamai dal 2001, Arturai è leader nella fornitura di consulenza IT per il content delivery, le web performance e la sicurezza web in Europa, Medio Oriente e Africa (EMEA). Arturai supporta alcune delle aziende leader più conosciute al mondo.

Informazioni su Akamai

Grazie alla propria piattaforma cloud di delivery più estesa e affidabile al mondo, Akamai supporta i clienti nell'offerta di experience digitali migliori e più sicure da qualsiasi dispositivo, luogo e momento. La piattaforma ampiamente distribuita di Akamai garantisce protezione dalle minacce informatiche e performance di altissimo livello. Il portfolio Akamai di soluzioni per le web e mobile performance, la sicurezza sul cloud, l'accesso aziendale e la delivery di contenuti video è supportato da un servizio clienti di assoluta qualità e da un monitoraggio 24/7/365. Per scoprire perché i principali istituti finanziari, i maggiori operatori e-commerce, provider del settore Media & Entertainment ed enti governativi si affidano ad Akamai, visitate il sito https://www.akamai.com/it/it/, blogs.akamai.com o https://blogs.akamai.com/it/ e seguite@AkamaiDACH e @AkamaiItalia.