Casos prácticos

Sheetz impulsa el crecimiento empresarial seguro con F5

Sheetz es un minorista familiar de combustible y artículos de conveniencia con aproximadamente 800 tiendas en siete estados de EE. UU. Estados de la costa este y del medio oeste. Los crecientes incidentes de ciberseguridad impulsaron a la empresa a fortalecer la protección de sus aplicaciones con una variedad de servicios de nube distribuida de F5, incluida la mitigación de bots y DDoS. 

Desafío empresarial

Las tiendas de conveniencia Sheetz son conocidas por millones de automovilistas estadounidenses que realizan visitas rápidas a las sucursales de la empresa para cargar combustible, ya sea para llenar los tanques de sus vehículos o tomar una bebida o comida rápida. Cientos de paradas de servicio y de combustible de Sheetz y una serie de cafés y paradas de camiones de servicio completo se encuentran en Pensilvania, Michigan, Ohio, Maryland, Virginia, Virginia Occidental y Carolina del Norte.  Durante casi 75 años, la empresa ha evolucionado desde unas pocas tiendas de productos lácteos en Pensilvania hasta ser una de las primeras en adoptar tecnologías minoristas como pedidos de alimentos con pantalla táctil y pagos con tecnología RFID.

Tyler Smith, responsable de seguridad de productos en Sheetz, afirma: «Nos centramos en ofrecer a los clientes la comida y la bebida que desean y el combustible que necesitan para continuar sus viajes». Una forma en que Sheetz brinda ese servicio es a través de una aplicación móvil que los clientes pueden usar para encontrar ubicaciones, pedir comida, pagar compras y realizar un seguimiento de las recompensas de fidelidad. La empresa ha implementado la plataforma F5 Aplicação Delivery and Security en sus centros de datos para ayudar a mejorar el rendimiento de las aplicação y, al mismo tiempo, garantizar el cumplimiento de los requisitos de seguridad de las tarjetas de pago (PCI-DSS). En los últimos años, el personal de TI notó un aumento en las vulnerabilidades e incidentes de ciberseguridad, en particular ataques DDoS, inicios de sesión automatizados y credential stuffing por fuerza bruta. La creciente tasa y sofisticación de estos ataques llevaron a la empresa a buscar soluciones adicionales para remediarlos. 

"Si un cliente no usa una contraseña segura, no se puede lograr que tenga mejores prácticas de seguridad", afirma Smith sobre los ataques de credential stuffing . “Puedes simplemente proteger lo que les ofreces y asegurarte de que sea realmente el cliente el que interactúa con la aplicação”. Más importante aún, aumentar la seguridad no debería añadir más fricción o inconvenientes para los clientes.

Además, a medida que la empresa y su base de clientes crecieron, enfrentó otros desafíos crecientes para entregar la aplicación a gran escala. Smith afirma: «Necesitábamos ofrecer más, especialmente servicios en la nube orientados al cliente en el borde, para lograr escalabilidad con mayor seguridad».

Soluciones

Sheetz implementó mitigación de bots y otras soluciones de seguridad de la Plataforma de seguridad y entrega de aplicação F5 con servicios de nube distribuida. La consola basada en SaaS administrada por F5 permite a Sheetz brindar soluciones de mejora del rendimiento y la seguridad en ubicaciones locales, de múltiples nubes y de borde.

Smith dice que la conveniencia de un servicio administrado y la confianza de que F5 proporcionaba las mejores soluciones de seguridad fueron factores clave en la decisión. Señala que Distributed Cloud Services también superó otras opciones en términos de trabajo con sistemas existentes, como la gestión automatizada de certificados y las políticas de firewall de aplicação web de su empresa. 

“Estamos aprovechando la amplia gama de funciones que ofrece la plataforma F5 en entornos híbridos”, explica. Estos incluyen servicios de nube distribuida como defensa contra bots, mitigación de DDoS, WAF, DNS y CDN, junto con soluciones de BIG-IP que incluyen LTM, APM y ASM/AWF.

El socio de Sheetz, WorldTech IT, colaboró con la implementación de soluciones nativas de la nube de la cartera de servicios de nube distribuida.

“Realmente queríamos lanzarnos de lleno, lo que nos trajo algunos problemas iniciales”, dice Smith. “Se puede esperar que esto suceda con cualquier tecnología nueva. La lección más importante que hemos aprendido es realmente adoptar una hoja de ruta sólida. “Analice los riesgos que está intentando abordar y cómo puede aprovechar al máximo las soluciones que se ofrecen en los servicios de nube distribuida”.   

Resultados

Protección contra ataques automatizados

Las capacidades de seguridad de los servicios de nube distribuida han aliviado la presión de un panorama de amenazas en constante expansión. Smith dice que Sheetz también está explorando el escaneo distribuido de aplicação web en la nube que reforzaría los conjuntos de herramientas existentes del equipo de seguridad para identificar vulnerabilidades. Él dice: “Es una opción muy económica para mejorar la seguridad, y ¿por qué no activarla cuando está fácilmente disponible?”

Mejorar la estabilidad y la fiabilidad para los clientes.

Si bien la seguridad es crucial, Smith dice que quizás la mejora más importante haya sido la mejora en la estabilidad y confiabilidad de la aplicación para los clientes. 

“Sheetz es sinónimo de comodidad y seguridad”, explica. “Por lo tanto, si nuestra aplicación móvil no está disponible, nuestra experiencia digital es deficiente y eso supone un gran problema para nuestros clientes. “Los servicios de nube distribuida han sido clave para garantizar que nuestra aplicación siempre funcione y brinde las experiencias que los clientes necesitan”.

De hecho, dice que la seguridad y la estabilidad son igualmente prioritarias cuando piensa en F5. “Con esas dos cosas clave, podemos asegurarnos de que las aplicaciones funcionen. Antes, francamente, teníamos que lidiar nosotros mismos con mucha mitigación de DDoS. Ahora contamos con redundancia y tiempo de actividad nativos de la nube, por lo que nuestros clientes reciben soluciones más rápidamente, incluso si falla un punto de presencia (POP)”. 

Implemente nuevas capacidades rápidamente

Un aspecto de los servicios de nube distribuida que Smith valora especialmente es la velocidad y la facilidad de implementación de nuevas funcionalidades.  Actualmente, su equipo está explorando cómo los servicios de nube distribuida pueden resolver desafíos prácticos de entrega de aplicaciones, como la implementación de CDN, el microalmacenamiento en caché y la colocación de microservicios de Kubernetes en la nube. 

Él dice: “Si necesito una CDN hoy, puedo usar la solución CDN que ofrece Distributed Cloud Services, confiar en que funcionará y adaptar rápidamente la solución. Se activa con solo cuatro clics, a diferencia de tener que diseñar nuestra propia solución CDN o buscar un proveedor externo”.

Elogia tanto a los grupos de usuarios de F5 como a los representantes de WorldTech por ayudar a Sheetz a aprovechar al máximo la plataforma F5, tanto hoy como mañana. Él dice: “Tenemos una hoja de ruta con funciones adicionales que queremos habilitar, como la seguridad de API de nube distribuida y el escaneo de aplicaciones web”.

Acelere la implementación y gestión de aplicaciones

F5 ha acelerado la prestación de soporte de TI a las empresas. Smith afirma: “Los servicios de nube distribuida han sido excelentes para agilizar la forma en que gestionamos algunas de nuestras soluciones”.

También le resulta fácil de implementar, lo que puede ahorrar tiempo al personal de TI. “Soy hablante nativo de API”, explica. “No me gusta usar GUI si no es necesario. Los servicios de nube distribuida han habilitado una gran cantidad de funcionalidades nativas de API, por lo que no es tan difícil implementarlas”.

Escalar para impulsar el crecimiento empresarial

Siguiendo una estrategia de crecimiento activo, Sheetz está invirtiendo en tiendas adicionales. Smith afirma: “La plataforma F5 desempeña un papel fundamental a la hora de ofrecer la escala que necesitamos a medida que el número de nuestros clientes sigue aumentando”.

Y añade: “Trabajar con F5 como empresa ha sido muy beneficioso para Sheetz. Los servicios de nube distribuida incluyen muchas soluciones interesantes que podemos emplear y que nos ayudarán a alcanzar nuestros objetivos empresariales más amplios de llegar a más clientes dondequiera que estén”.

Ver todas las historias de clientes ›

Logotipo de Sheetz
Ventajas
  • Protección contra ataques automatizados
  • Mejorar la estabilidad y la fiabilidad para los clientes.
  • Implemente nuevas capacidades rápidamente
  • Acelere la implementación y gestión de aplicaciones
  • Escalar para impulsar el crecimiento empresarial
Retos
  • Aumento de los incidentes de ciberseguridad
  • Una necesidad de mayor escala, especialmente en el borde
  • Mejor protección de la aplicación sin fricción con el cliente
Productos

Servicios de nube distribuida ›

Defensa distribuida contra bots en la nube ›

Distributed Cloud WAF ›

DNS distribuido en la nube ›

Mitigación de DDoS distribuida en la nube ›

CDN en la nube distribuida ›

BIG-IP Access Policy Manager ›

Advanced WAF BIG-IP ›

BIG-IP Local Traffic Manager ›