Études de cas

Sheetz alimente la croissance de son activité en toute sécurité avec F5

Sheetz est un détaillant familial de carburant et de produits de proximité avec environ 800 magasins dans sept États américains. États de la côte Est et du Midwest. L'augmentation des incidents de cybersécurité a incité l'entreprise à renforcer la protection de ses applications avec une variété de services cloud distribués F5, notamment l'atténuation des bots et des attaques DDoS. 

Défi commercial

Les supérettes Sheetz sont connues de millions d'automobilistes américains qui se rendent rapidement dans les locaux de l'entreprise pour faire le plein, que ce soit pour remplir le réservoir de leur véhicule ou pour prendre une boisson ou un repas rapide. Des centaines de stations-service et de dépannage Sheetz ainsi qu'un certain nombre de cafés et de relais routiers à service complet parsèment la Pennsylvanie, le Michigan, l'Ohio, le Maryland, la Virginie, la Virginie-Occidentale et la Caroline du Nord.  Depuis près de 75 ans, l'entreprise est passée de quelques magasins de produits laitiers de Pennsylvanie à l'un des premiers à adopter des technologies de vente au détail telles que la commande de nourriture par écran tactile et les paiements par technologie RFID.

Tyler Smith, responsable de la sécurité des produits chez Sheetz, déclare : « Notre objectif est de fournir aux clients la nourriture et les boissons qu'ils souhaitent et le carburant dont ils ont besoin pour continuer leurs voyages. » Sheetz fournit ce service par le biais d'une application mobile que les clients peuvent utiliser pour trouver des emplacements, commander de la nourriture, payer leurs achats et suivre les récompenses de fidélité. L'entreprise a déployé la plateforme F5 Application Delivery and Security dans ses centres de données pour aider à améliorer les performances des application tout en garantissant la conformité aux exigences de sécurité des cartes de paiement (PCI-DSS). Au cours des dernières années, le personnel informatique a constaté une augmentation des vulnérabilités et des incidents de cybersécurité, en particulier les attaques DDoS, les connexions automatisées et le credential stuffing par force brute. Le rythme croissant et la sophistication de ces attaques ont incité l’entreprise à rechercher des solutions supplémentaires pour remédier à ces attaques. 

« Si un client n'utilise pas un mot de passe fort, vous ne pouvez pas l'obliger à adopter de meilleures pratiques de sécurité », explique Smith à propos des attaques de credential stuffing . « Vous pouvez simplement protéger ce que vous leur proposez et vous assurer que c'est bien le client qui interagit avec l' application. » Plus important encore, le renforcement de la sécurité ne doit pas entraîner de frictions ou d’inconvénients supplémentaires pour les clients.

De plus, à mesure que l’entreprise et sa clientèle se développaient, elle était confrontée à d’autres défis croissants pour fournir l’application à grande échelle. Smith déclare : « Nous devions fournir davantage, en particulier des services cloud orientés client à la périphérie, pour offrir une évolutivité avec une sécurité accrue. »

Solutions

Sheetz a déployé des solutions d'atténuation des robots et d'autres solutions de sécurité à partir de la plate-forme de livraison et de sécurité application F5 avec des services cloud distribués. La console SaaS gérée par F5 permet à Sheetz de fournir des solutions d'amélioration de la sécurité et des performances sur des sites multicloud, sur site et périphériques.

Smith affirme que la commodité d'un service géré et la confiance que F5 fournissait les meilleures solutions de sécurité ont été des facteurs clés dans la décision. Il note que les services cloud distribués ont également surpassé d'autres options en termes de travail avec les systèmes existants, tels que la gestion automatisée des certificats et les politiques de pare-feu des application Web de son entreprise. 

« Nous exploitons une gamme complète de fonctionnalités offertes par la plateforme F5 dans des environnements hybrides », explique-t-il. « Il s'agit notamment de services cloud distribués tels que Bot Defense, DDoS Mitigation, WAF, DNS, CDN, en tandem avec des solutions de BIG-IP qui incluent LTM, APM et ASM/AWF. »

WorldTech IT, partenaire de Sheetz, a aidé au déploiement de solutions cloud natives du portefeuille de services cloud distribués.

« Nous voulions vraiment nous lancer à fond, ce qui a entraîné quelques difficultés de croissance », explique Smith. « On peut s’attendre à ce que cela se produise avec n’importe quelle nouvelle technologie. Le plus grand thème des leçons que nous avons apprises est d’adopter une feuille de route solide. « Examinez les risques que vous essayez de gérer et la manière dont vous pouvez tirer le meilleur parti des solutions proposées dans les services cloud distribués. »   

Résultats

Protection contre les attaques automatisées

Les capacités de sécurité des services cloud distribués ont soulagé la pression d’un paysage de menaces en constante expansion. Smith affirme que Sheetz étudie également l'analyse des application Web distribuées dans le cloud, ce qui renforcerait les ensembles d'outils existants de l'équipe de sécurité pour identifier les vulnérabilités. Il dit : « C’est une option très peu coûteuse pour améliorer la sécurité, et pourquoi ne voudriez-vous pas l’activer alors qu’elle est facilement disponible ? »

Améliorer la stabilité et la fiabilité pour les clients

Bien que la sécurité soit cruciale, Smith affirme que l’amélioration la plus importante a peut-être été l’amélioration de la stabilité et de la fiabilité des applications pour les clients. 

« Sheetz est synonyme de commodité et de sécurité », explique-t-il. « Donc, si notre application mobile n’est pas disponible, notre expérience numérique est insuffisante, et c’est un énorme problème pour nos clients. Les services cloud distribués ont été essentiels pour garantir que notre application fonctionne toujours et offre les expériences dont les clients ont besoin.

En fait, il dit que la sécurité et la stabilité sont également ses principales préoccupations lorsqu’il pense à la F5. « Grâce à ces deux éléments clés, nous pouvons garantir que les applications fonctionneront. Auparavant, nous devions franchement gérer nous-mêmes de nombreuses mesures d’atténuation des attaques DDoS. « Nous disposons désormais d'une redondance et d'une disponibilité natives du cloud, ce qui permet à nos clients de bénéficier d'une livraison plus rapide des solutions, même si un point de présence (POP) tombe en panne. » 

Déployer rapidement de nouvelles fonctionnalités

Un aspect des services cloud distribués que Smith apprécie particulièrement est la rapidité et la facilité de déploiement de nouvelles fonctionnalités.  Son équipe étudie actuellement comment les services cloud distribués peuvent résoudre les défis pratiques de livraison d'applications tels que le déploiement de CDN, la micro-mise en cache et la mise en place de microservices Kubernetes dans le cloud. 

Il déclare : « Si j’ai besoin d’un CDN aujourd’hui, je peux utiliser la solution CDN proposée par Distributed Cloud Services, avoir confiance qu’elle fonctionnera et adapter rapidement la solution. Il suffit de quatre clics pour l'activer, au lieu de devoir concevoir notre propre solution CDN ou de faire appel à un fournisseur tiers.

Il félicite les groupes d'utilisateurs F5 et les représentants de WorldTech pour avoir aidé Sheetz à tirer pleinement parti de la plateforme F5, aujourd'hui et demain. Il déclare : « Nous avons une feuille de route de fonctionnalités supplémentaires que nous souhaitons activer, telles que la sécurité des API Cloud distribuées et l'analyse des applications Web. »

Accélérer le déploiement et la gestion des applications

F5 a accéléré la fourniture du support informatique à l’entreprise. Smith déclare : « Les services cloud distribués ont été très utiles pour accélérer la gestion de certaines de nos solutions. »

Il trouve également que cela est facile à mettre en œuvre, ce qui peut faire gagner du temps au personnel informatique. « Je suis nativement un locuteur API », explique-t-il. « Je n’aime pas utiliser les interfaces graphiques si je n’y suis pas obligé. Les services cloud distribués ont permis de nombreuses fonctionnalités natives de l'API, vous n'avez donc pas à vous efforcer de les mettre en œuvre.

Échelle pour soutenir la croissance de l'entreprise

Poursuivant une stratégie de croissance active, Sheetz investit dans des magasins supplémentaires. Smith déclare : « La plateforme F5 joue un rôle essentiel pour fournir l’échelle dont nous avons besoin alors que le nombre de nos clients continue d’augmenter. »

Il ajoute : « Travailler avec F5 en tant qu'entreprise a été très bénéfique pour Sheetz. Les services Cloud distribués incluent de nombreuses solutions intéressantes que nous pouvons utiliser et qui nous aideront à atteindre les objectifs plus larges de notre entreprise, à savoir rencontrer davantage de clients là où ils se trouvent.

Voir tous les témoignages clients ›

Logo Sheetz
Avantages
  • Protection contre les attaques automatisées
  • Améliorer la stabilité et la fiabilité pour les clients
  • Déployer rapidement de nouvelles fonctionnalités
  • Accélérer le déploiement et la gestion des applications
  • Échelle pour soutenir la croissance de l'entreprise
Défis
  • Augmentation des incidents de cybersécurité
  • Un besoin d'échelle plus grande, en particulier à la périphérie
  • Une meilleure protection des applications sans friction pour le client
Produits

Services Cloud distribués ›

Défense distribuée contre les robots dans le cloud ›

WAF en cloud distribué ›

DNS Cloud distribué ›

Atténuation des attaques DDoS dans le cloud distribué ›

CDN Cloud distribué ›

Gestionnaire de politiques d'accès BIG-IP ›

WAF avancé BIG-IP ›

Gestionnaire de trafic local BIG-IP ›