Fallstudien

Sheetz fördert sicheres Geschäftswachstum mit F5

Sheetz ist ein familiengeführter Kraftstoff- und Convenience-Store mit rund 800 Filialen in sieben US-Bundesstaaten. Staaten der Ostküste und des Mittleren Westens. Zunehmende Cybersicherheitsvorfälle veranlassten das Unternehmen, seinen App-Schutz mit einer Reihe von F5 Distributed Cloud Services zu verstärken, darunter auch Bot- und DDoS-Abwehr. 

Geschäftliche Herausforderung

Die Sheetz-Convenience-Stores sind Millionen von Autofahrern in den USA ein Begriff, die die Standorte des Unternehmens schnell aufsuchen, um aufzutanken – sei es, um den Tank ihres Fahrzeugs aufzufüllen oder sich schnell ein Getränk oder eine Mahlzeit zu holen. Hunderte Sheetz-Tankstellen und Tankstellen sowie zahlreiche Cafés und Raststätten mit vollem Serviceangebot sind über Pennsylvania, Michigan, Ohio, Maryland, Virginia, West Virginia und North Carolina verteilt.  Im Laufe von fast 75 Jahren hat sich das Unternehmen von einigen wenigen Molkereien in Pennsylvania zu einem der ersten Anbieter von Einzelhandelstechnologien wie der Essensbestellung per Touchscreen und der Zahlung per RFID-Technologie entwickelt.

Tyler Smith, Leiter Produktsicherheit bei Sheetz, sagt: „Wir konzentrieren uns darauf, unseren Kunden die Speisen und Getränke zu geben, die sie möchten, und den Treibstoff, den sie brauchen, um auf ihren Reisen weiterzumachen.“ Sheetz bietet diesen Service unter anderem über eine mobile App an, mit der Kunden Standorte finden, Essen bestellen, Einkäufe bezahlen und Treueprämien verfolgen können. Das Unternehmen hat in seinen Rechenzentren die F5 Application Delivery and Security-Plattform implementiert, um die Application zu verbessern und gleichzeitig die Einhaltung der Anforderungen an die Zahlungskartensicherheit (PCI-DSS) zu gewährleisten. In den letzten Jahren ist den IT-Mitarbeitern eine Zunahme von Schwachstellen und Vorfällen im Bereich der Cybersicherheit aufgefallen, insbesondere von DDoS-Angriffen, automatisierten Anmeldungen und Brute-Force- Credential Stuffing. Die steigende Häufigkeit und Raffinesse dieser Angriffe veranlasste das Unternehmen, nach zusätzlichen Lösungen zur Abwehr dieser Angriffe zu suchen. 

„Wenn ein Kunde kein sicheres Passwort verwendet, können Sie ihn nicht zu besseren Sicherheitspraktiken zwingen“, sagt Smith über die Credential Stuffing -Angriffe. „Sie können einfach schützen, was Sie ihnen anbieten, und sicherstellen, dass tatsächlich der Kunde mit der Application interagiert.“ Noch wichtiger ist, dass eine erhöhte Sicherheit nicht zu mehr Reibungsverlusten oder Unannehmlichkeiten für die Kunden führen darf.

Darüber hinaus wurde das Unternehmen mit dem Wachstum seines Kundenstamms mit weiteren Herausforderungen bei der Bereitstellung der App im großen Maßstab konfrontiert. Smith sagt: „Wir mussten mehr bereitstellen, insbesondere kundenorientierte Cloud-Dienste am Rand, um Skalierbarkeit bei höherer Sicherheit zu gewährleisten.“

Lösungen

Sheetz hat Bot-Abwehr- und andere Sicherheitslösungen von der F5 Application Delivery and Security Platform mit Distributed Cloud Services bereitgestellt. Die von F5 verwaltete SaaS-basierte Konsole ermöglicht es Sheetz, Sicherheits- und Leistungsverbesserungslösungen über Multicloud-, lokale und Edge-Standorte hinweg bereitzustellen.

Laut Smith waren der Komfort eines Managed Service und das Vertrauen, dass F5 die besten Sicherheitslösungen bietet, ausschlaggebende Faktoren für die Entscheidung. Er weist darauf hin, dass Distributed Cloud Services auch im Hinblick auf die Zusammenarbeit mit vorhandenen Systemen anderen Optionen überlegen seien, wie etwa der automatisierten Zertifikatsverwaltung und den Web Application Firewall-Richtlinien seines Unternehmens. 

„Wir nutzen eine umfassende Palette an Funktionen, die die F5-Plattform in hybriden Umgebungen bietet“, erklärt er. „Dazu gehören verteilte Cloud-Dienste wie Bot Defense, DDoS Mitigation, WAF, DNS, CDN, zusammen mit Lösungen von BIG-IP, die LTM, APM und ASM/AWF umfassen.“

Der Sheetz-Partner WorldTech IT unterstützte bei der Bereitstellung von Cloud-nativen Lösungen aus dem Distributed Cloud Services-Portfolio.

„Wir wollten wirklich mit beiden Füßen hineinspringen, was allerdings zu einigen Anfangsschwierigkeiten führte“, sagt Smith. „Das kann man bei jeder neuen Technologie erwarten. Das wichtigste Thema unserer Erkenntnisse besteht darin, eine wirklich starke Roadmap zu verfolgen. Sehen Sie sich die Risiken an, die Sie angehen möchten, und wie Sie die in Distributed Cloud Services angebotenen Lösungen optimal nutzen können.“   

Ergebnisse

Schutz vor automatisierten Angriffen

Die Sicherheitsfunktionen verteilter Cloud-Dienste haben den Druck einer ständig wachsenden Bedrohungslandschaft gemindert. Smith sagt, dass Sheetz auch das verteilte Scannen von Cloud- Application prüft, das die vorhandenen Toolsets des Sicherheitsteams zur Identifizierung von Schwachstellen stärken würde. Er sagt: „Es handelt sich um eine sehr kostengünstige Möglichkeit, die Sicherheit zu erhöhen. Und warum sollte man diese Option nicht aktivieren, wenn sie so leicht verfügbar ist?“

Verbessern Sie Stabilität und Zuverlässigkeit für Ihre Kunden

Obwohl Sicherheit von entscheidender Bedeutung ist, ist die größte Verbesserung laut Smith möglicherweise die verbesserte Stabilität und Zuverlässigkeit der App für die Kunden. 

„Bei Sheetz dreht sich alles um Komfort und Sicherheit“, erklärt er. „Wenn unsere mobile App nicht verfügbar ist, fehlt uns das digitale Erlebnis, und das ist ein großes Problem für unsere Kunden. „Distributed Cloud Services haben entscheidend dazu beigetragen, dass unsere App immer funktioniert und den Kunden die gewünschten Erlebnisse bietet.“

Tatsächlich sagt er, dass Sicherheit und Stabilität für ihn die wichtigsten Faktoren sind, wenn er an F5 denkt. „Mit diesen beiden Schlüsselfaktoren können wir sicherstellen, dass Apps funktionieren. Früher mussten wir uns ehrlich gesagt zu einem großen Teil selbst um die Abwehr von DDoS-Angriffen kümmern. Jetzt verfügen wir über Cloud-native Redundanz und Verfügbarkeit, sodass unseren Kunden Lösungen schneller bereitgestellt werden, selbst wenn ein Point of Presence (POP) ausfällt.“ 

Schnelle Bereitstellung neuer Funktionen

Ein Aspekt der verteilten Cloud-Dienste, den Smith besonders schätzt, ist die Geschwindigkeit und Leichtigkeit, mit der neue Funktionen bereitgestellt werden können.  Sein Team untersucht derzeit, wie verteilte Clouddienste praktische Herausforderungen bei der App-Bereitstellung lösen können, etwa CDN-Bereitstellung, Mikro-Caching und die Bereitstellung von Kubernetes-Mikrodiensten in der Cloud. 

Er sagt: „Wenn ich heute ein CDN brauche, kann ich die von Distributed Cloud Services angebotene CDN-Lösung nutzen, darauf vertrauen, dass sie funktioniert, und die Lösung schnell anpassen. Die Aktivierung erfolgt mit vier Klicks – wir müssen nicht unsere eigene CDN-Lösung entwickeln oder uns an einen Drittanbieter wenden.“

Er lobt sowohl die F5-Benutzergruppen als auch die Vertreter von WorldTech dafür, dass sie Sheetz dabei helfen, die Vorteile der F5-Plattform heute und in Zukunft voll auszuschöpfen. Er sagt: „Wir haben einen Fahrplan mit zusätzlichen Funktionen, die wir aktivieren möchten, wie etwa Distributed Cloud API Security und Web App Scanning.“

Beschleunigen Sie die App-Bereitstellung und -Verwaltung

F5 hat die Bereitstellung von IT-Support für das Unternehmen beschleunigt. Smith sagt: „Distributed Cloud Services hat uns sehr dabei geholfen, die Verwaltung einiger unserer Lösungen zu beschleunigen.“

Er findet außerdem, dass die Implementierung einfach ist, was dem IT-Personal Zeit sparen kann. „API-Sprecher ist meine Muttersprache“, erklärt er. „Ich verwende GUIs nicht gerne, wenn es nicht unbedingt nötig ist. „Distributed Cloud Services haben viele API-native Funktionen ermöglicht, sodass Sie sich bei der Implementierung nicht so schwer tun müssen.“

Skalierung zur Unterstützung des Unternehmenswachstums

Sheetz verfolgt eine aktive Wachstumsstrategie und investiert in zusätzliche Geschäfte. Smith sagt: „Die F5-Plattform spielt eine absolut zentrale Rolle bei der Bereitstellung der Größenordnung, die wir brauchen, da die Zahl unserer Kunden weiter steigt.“

Er fügt hinzu: „Die Zusammenarbeit mit F5 als Unternehmen war für Sheetz sehr vorteilhaft. „Distributed Cloud Services umfassen viele interessante Lösungen, die wir einsetzen können und die uns dabei helfen, unsere größeren Unternehmensziele zu erreichen, nämlich mehr Kunden dort zu erreichen, wo sie sind.“

Alle Kundenberichte ansehen ›

Sheetz-Logo
Vorteile
  • Schutz vor automatisierten Angriffen
  • Verbessern Sie Stabilität und Zuverlässigkeit für Ihre Kunden
  • Schnelle Bereitstellung neuer Funktionen
  • Beschleunigen Sie die App-Bereitstellung und -Verwaltung
  • Skalierung zur Unterstützung des Unternehmenswachstums
Herausforderungen
  • Zunehmende Cybersicherheitsvorfälle
  • Bedarf an größerer Skalierung, insbesondere am Rand
  • Besserer App-Schutz ohne Kundenreibung
Produkte

Verteilte Cloud-Dienste ›

Verteilte Cloud-Bot-Abwehr ›

Verteilte Cloud-WAF ›

Verteiltes Cloud-DNS ›

DDoS-Abwehr in der verteilten Cloud ›

Verteiltes Cloud-CDN ›

BIG-IP-Zugriffsrichtlinien-Manager ›

BIG-IP Erweitertes WAF ›

BIG-IP Lokaler Verkehrsmanager ›