Digitec Galaxus AG

Digitec Galaxus AG migliora la sicurezza e le performance dei propri negozi online

I siti web sicuri e disponibili in modo affidabile sono fondamentali per Digitec Galaxus per due ragioni: innanzitutto per salvaguardare le attività durante i periodi di picco, ad esempio, la stagione natalizia e, in secondo luogo, per garantire la crescita e lo sviluppo costante dell'azienda.

Adesso che sono state implementate le soluzioni Akamai per la sicurezza e le performance, possiamo dormire tutti sonni più tranquilli. Tali soluzioni ci consentono di concentrarci sull'ulteriore sviluppo di innovazioni per svolgere le nostre attività aziendali principali e di stare un passo avanti rispetto alla concorrenza.

Christian Margadant, Head of IT Operations, Digitec Galaxus AG

La situazione

Digitec Galaxus, il maggiore retailer online della Svizzera, ha registrato una crescita continua a due cifre dalla sua fondazione e ha generato un fatturato di più di 861 milioni di franchi svizzeri nel 2017 con i suoi due negozi online, digitec.ch e galaxus.ch.

L'azienda offre una gamma completa di prodotti che vanno dall'IT all'elettronica di consumo e alle telecomunicazioni, fino ai prodotti per la casa e agli articoli sportivi venduti nei suoi popolari negozi online. Miglioramenti ed espansioni costanti dei negozi online, che offrono un'experience di shopping sicura, semplice e conveniente, sono i fattori chiave della crescita aziendale.

La sfida

Per una settimana, nel marzo 2016, una serie di attacchi DDoS ha colpito le ferrovie federali, le istituzioni finanziarie e i negozi online in Svizzera, inclusi i negozi online digitec.ch e galaxus.ch.

Digitec Galaxus ha sviluppato un pacchetto di funzioni entry-level con la soluzione Kona Site Defender (KSD) di Akamai. Ciò ha assicurato che, nonostante gli attacchi sferrati ai suoi siti di retail online, i dati dei clienti non venissero mai compromessi. Tuttavia, senza le funzioni complete di KSD, Digitec Galaxus ha riscontrato alcuni downtime sui propri siti. A seconda di una serie di fattori, i costi del downtime possono equivalere a diverse centinaia di migliaia di franchi svizzeri.

Dopo un'analisi approfondita degli attacchi DDoS di marzo 2016, Digitec Galaxus ha rapidamente compreso che le proprie misure di sicurezza e disponibilità dovevano essere ulteriormente ampliate e rafforzate, dal momento che in futuro si potrebbero prevedere attacchi più complessi all'infrastruttura e alle applicazioni web. Pertanto, il retailer online ha deciso di effettuare investimenti mirati nella sicurezza del cloud per proteggere la costante crescita aziendale.

Obiettivi

Per raggiungere questo obiettivo, Digitec Galaxus ha dovuto soddisfare tre requisiti principali:

  • Disponibilità più elevata: il retailer online voleva garantire un'elevata disponibilità, eliminando il più possibile il rischio di downtime.
  • Massima protezione contro gli attacchi informatici: Digitec Galaxus voleva espandere la protezione dei negozi online implementando un concetto di sicurezza multilivello.
  • Protezione della crescita aziendale:il continuo miglioramento di un'infrastruttura sicura e altamente disponibile per i negozi online servirà da base per uno sviluppo aziendale sostenibile.

Perché scegliere Akamai?

I siti web sicuri e disponibili in modo affidabile sono fondamentali per Digitec Galaxus per due ragioni: per salvaguardare le attività durante i periodi di picco, ad esempio, la stagione natalizia e per garantire la crescita e lo sviluppo costante dell'azienda.

Al momento degli attacchi DDoS sferrati alle aziende svizzere nel marzo 2016, Digitec Galaxus aveva già implementato le funzionalità entry-level di Akamai Kona Site Defender, installate e gestite da Arturai, un partner di Akamai. Lavorando a stretto contatto e grazie alla notevole esperienza di entrambe le aziende, Arturai e Akamai sono state in grado di evitare gli attacchi; per questa ragione, Digitec Galaxus ha deciso di espandere la propria partnership con Arturai e Akamai. "Siamo molto soddisfatti dell'implementazione, da parte di Arturai, della nostra soluzione per la sicurezza e del servizio offerto, nonché del supporto professionale fornito da Akamai durante l'ondata di attacchi", sostiene Margadant. "La piattaforma di cloud delivery di Akamai offre una capacità di oltre 60 Tbit/s, che consente di utilizzare fasce di larghezza di banda di elevate dimensioni per difendersi dagli attacchi. Con questa scalabilità, anche gli attacchi più gravi non sono una preoccupazione".

Protezione multilivello

Gli attacchi DDoS e gli attacchi alle applicazioni web e all'infrastruttura DNS sono tra le maggiori minacce alla sicurezza IT aziendale. Questi tipi di attacchi possono causare l'inattività dei siti web, condurre alla perdita di dati riservati e provocare enormi danni economici compromettendo la reputazione dell'azienda presa di mira. In accordo con Arturai e Akamai, Digitec Galaxus ha pertanto deciso di implementare una difesa multilivello contro gli attacchi informatici.

Protezione contro gli attacchi a livello di applicazione

Site Shield, come parte di Kona Site Defender, si basa sulla Akamai Intelligent Platform™ e protegge dagli attacchi direct-to-origin. "Ora siamo protetti in modo molto efficiente contro gli attacchi a livello di applicazione", afferma Margadant. "Dato che Akamai gestisce l'amministrazione, l'utilizzo e lo sviluppo e la manutenzione costanti delle regole del firewall, gli esperti IT interni hanno più tempo da dedicare allo sviluppo strategico dei negozi online".

Protezione DNS

Digitec Galaxus ha inoltre implementato Fast DNS di Akamai per garantire che gli utenti finali raggiungano in modo rapido e affidabile il sito web desiderato, migliorando la sicurezza, la fruibilità e le performance delle proprie pagine web. Fast DNS consente l'offload della risoluzione DNS dall'infrastruttura del data center di Digitec Galaxus al cloud. La soluzione è progettata per offrire performance e disponibilità e ha dimostrato di consentire una rapida experience DNS anche durante gli attacchi DDoS più imponenti.

Protezione DDoS sempre attiva per l'intero data center

Il retailer online ha inoltre implementato Prolexic Routed, una soluzione di scrubbing DDoS always-on, che risulta sempre attiva. Prolexic Routed usa il protocollo BGP (Border Gateway Protocol) per instradare tutto il traffico per Digitec Galaxus agli scrubbing center Akamai, distribuiti a livello globale.

La tecnologia Prolexic è progettata per controllare il traffico e verificare la presenza di potenziali vettori di attacchi DDoS, eliminare il traffico di dati dannosi su tutte le porte e tutti i protocolli e instradare solo il traffico di dati legittimi ai siti web dei retailer online.

Gestione dei bot flessibile ed efficiente

Oltre all'espansione e all'ulteriore ottimizzazione delle misure di sicurezza, il reparto IT di Digitec Galaxus ha anche preso in considerazione il problema della gestione dei bot. La soluzione non consisteva nel bloccare i bot in generale, ma piuttosto nell'identificarli, categorizzarli e controllarli in modo efficiente. "L'obiettivo", afferma Margadant, "è quello di stabilire una procedura flessibile per la gestione di diversi tipi di bot che combinano tecnologie potenti per distinguere i bot buoni da quelli cattivi con reazioni intelligenti e graduali, che consentiranno una reazione in base al contesto".

Informazioni su Digitec Galaxus AG

I due negozi online, digitec.ch e galaxus.ch, insieme formano Digitec Galaxus AG. Il market leader online svizzero Digitec è specializzato nei campi dell'IT, dell'elettronica di consumo e delle telecomunicazioni. Come principale retailer online in Svizzera, Galaxus offre una gamma di prodotti in costante crescita in settori quali prodotti per la casa, hobbistica, giardinaggio e articoli sportivi. Galaxus e Digitec offrono assortimenti straordinariamente vasti, dettagliati e costantemente assistiti. I prezzi sempre bassi e aggiornati e i negozi online rapidi e affidabili offrono un'experience di acquisto unica e confortevole, indipendentemente dall'ora e dal luogo. L'attenzione si concentra su un servizio di assistenza ai clienti sempre affidabile: brevi tempi di delivery e una consulenza personalizzata e competente tramite telefono, e-mail, fax o presso una delle 10 filiali, nonché comunicazioni trasparenti e chiare.

Informazioni su Arturai

Per Digitec, Arturai è il partner di servizi e supporto di primo livello per l'intera gamma di servizi Akamai.

Partner di Akamai dal 2001, Arturai è leader nella fornitura di consulenza IT per il content delivery, le web performance e la sicurezza web in Europa, Medio Oriente e Africa (EMEA). Arturai supporta alcune delle aziende leader più conosciute al mondo.


Storie dei clienti correlate

Security

Suntory Business Systems

Akamai Technical Advisory Service (TAS) supports and resolves massive Website Analysis and Improvement
Read More
Security

Smilegate West

Smilegate West delivers a high-quality game experience for thousands of players, blocking DDoS attacks with Akamai
Read More
Security

Riachuelo

Akamai helps Brazilian fashion retailer Riachuelo prioritize a safer consumer experience while increasing e-commerce performance by 40%
Read More