CyberbezpieczeństwoPREZENTACJA PARTNERA
W jaki sposób zwiększyć bezpieczeństwo i stabilność serwisów internetowych?
Case study
LPP to jedna z największych polskich firm odzieżowych i modowych, która jest właścicielem marek Reserved, Cropp, Mohito, House i Sinsay. Po trzydziestu latach rozwoju, ta rodzinna firma działa już w prawie 40 krajach Europy, Azji i Bliskiego Wschodu, od Londynu po Dubaj i sprzedaje swoje wyroby w ponad 2000 salonów. Do tego oferta jej marek dostępna jest na 31 rynkach online. Skala i zasięg prowadzonej działalności to dla firmy ogromne wyzwania m.in. w kontekście bezpieczeństwa zasobów informatycznych czy stabilności serwisów internetowych.
LPP od lat zwiększa wolumen sprzedaży w kanale internetowym. Sklepy online stały się dla nas nie mniej ważne biznesowo i wizerunkowo niż najlepsze salony stacjonarne. Jednak za tym sukcesem stoją także bardzo konkretne wymagania klientów, których nie możemy zawieść – mówi Marek Maciejewski, Director IT operations w Silky Coders, spółce zależnej LPP. – Chociażby ze względu na naszą reputację, nie możemy sobie pozwolić na przerwy w dostępie internetowym do produktów z najnowszych kolekcji, zakłócenia w realizacji dostaw, zakłócenia w obsłudze zwrotów lub – co gorsze – usterki w procesach płatności czy wyciek danych osobowych. Mobilny dostęp w trybie „always on” traktujemy bardzo poważnie, dlatego bezpieczeństwo zasobów i infrastruktury IT jest dla nas zagadnieniem o najwyższym priorytecie – dodaje Marek Maciejewski.
LPP wraz ze swoją spółką IT – Silky Coders nie szukały dróg na skróty – zapewnienie stałego bezpieczeństwa firmowej platformie sprzedażowej powierzono duetowi firm: Akamai Technologies oraz Advatech. Pierwsza z nich jest w absolutnej czołówce wśród dostawców rozwiązań zapewniających bezpieczeństwo w komunikacji internetowej, a druga jest jednym z największych integratorów rozwiązań informatycznych w Polsce.
Istniejące zagrożenia dla ciągłości biznesowej LPP zostały zminimalizowane dzięki naszej platformie Akamai Edge. Koncepcja jest relatywnie prosta – jeśli serwery LPP z najcenniejszymi danymi będą mogły komunikować się wyłącznie z naszymi serwerami, to pozostały ruch będzie można zablokować. W ten sposób do sklepów internetowych LPP trafią tylko zapytania przefiltrowane przez Akamai, a reszta będąca potencjalnym zagrożeniem, zostanie odrzucona – do firmowych aplikacji trafią bezpieczne requesty, a sklepy zostaną wyłączone z innego ruchu sieciowego – opowiada Michał Nycz, Account Executive z Akamai.
Dzięki olbrzymiej bazie danych nt. charakteru ruchu rejestrowanego w jednej trzeciej całego internetu, Akamai zbudowało własne narzędzia, wspierane algorytmami uczenia maszynowego i sztucznej inteligencji, do sprawdzania, które strony są podejrzane, a które niebezpieczne, do kategoryzowania adresów URL oraz do inspekcji payloadu. Pozwala to na pełne zabezpieczenie przed jakimikolwiek zagrożeniami, bo cały ruch sieciowy przechodzi przez maszyny Akamai, które decydują i filtrują, co może zostać skierowane w dalszą podróż.
Jednym z kluczowych kryteriów wyboru konkretnego rozwiązania były referencje oraz dostępność zespołu ekspertów. Dzięki temu, że Akamai posiada w Krakowie swoje SOC (Security Operation Center), a cały zespół inżynierów, deweloperów, dział R&D, menedżerowie projektów liczą łącznie ponad 700 osób, LPP razem z Silky Coders mogli liczyć na solidne wsparcie. Nie bez znaczenia było także zaangażowanie firmy Advatech, która prowadziła projekt. Zapewniło to prawidłowe rozpoznanie i analizę potrzeb biznesowych oraz co ważne w tego typu wdrożeniach – płynną komunikację między zespołami.
Weryfikację skuteczności wdrożonych rozwiązań przyniósł Black Friday, będący początkiem gorączki okołoświątecznej każdego e-commerce. Wykorzystanie platformy Akamai zdecydowanie pomogło pomyślnie przejść przez ten okres bez zakłóceń czy incydentów bezpieczeństwa, notując nawet kilkukrotne zwiększenie ruchu w porównaniu z rokiem ubiegłym. Dzięki temu zespoły mogły skoncentrować się na zapewnieniu sprawnej obsługi i satysfakcji klientów marek należących do LPP w całym procesie zakupowym.
Dzięki operowaniu na poziomie serwerów DNS, zgodna z koncepcją Zero Trust aplikacja Akamai Enterprise Threat Protector chroni przed atakami typu phishing. Uruchomiono także aplikacje przyśpieszające ruch www, działanie interfejsów API, aplikacji mobilnych oraz ogólnie podnoszące poziom zabezpieczeń zasobów sieciowych. Dzięki Web Application Protector, LPP chroni swoje strony internetowe, API i zasoby sieciowe przed atakami typu DDos (Distributed Denial-of-Service), a Bot Manager zarządza botami, w sposób dla nich niewidoczny – wylicza Anna Błażejczak z Advatech, lider projektu.
Akamai CDN (Content Delivery Network) ma wielką przewagę związaną z automatyzacją zarządzania obciążeniami serwerów, która wykorzystuje sztuczną inteligencję (AI), uczenie maszynowe (ML) oraz bazy wiedzy z zakresu Threat Intelligence. Platforma CDN Akamai odgrywa istotną rolę w sferze wydajności platform e-commerce LPP – szybka transmisja wysokiej jakości obrazu wspiera proces sprzedaży i ugruntowuje wizerunek firmy zaawansowanej technologicznie. Z kolei bezpieczeństwo transakcji i danych oraz niczym niezakłócone zakupy, znacząco poprawiają satysfakcję klientów i ich przywiązanie do marek, co przekłada się na przychody całej firmy.
“Dla LPP uruchomienie Akamai Edge to nie tylko zapewnienie bezpieczeństwa i dostępności w internetowym kanale sprzedaży. To także praktycznie nieograniczona skalowalność oraz szybkość dostarczania treści dla użytkowników niezależnie od ich położenia geograficznego” – ocenia Marek Maciejewski, Director IT operations w Silky Coders powered by LPP.