Estudos de caso

Sheetz impulsiona crescimento empresarial seguro com F5

A Sheetz é uma varejista familiar de combustíveis e conveniência com aproximadamente 800 lojas em sete estados dos EUA. Estados da Costa Leste e Centro-Oeste. O aumento de incidentes de segurança cibernética estimulou a empresa a fortalecer sua proteção de aplicativos com uma variedade de serviços de nuvem distribuída F5, incluindo mitigação de bots e DDoS. 

Desafio Empresarial

As lojas de conveniência Sheetz são conhecidas por milhões de motoristas dos EUA que fazem visitas rápidas às lojas da empresa para abastecer, seja para encher o tanque do veículo ou para pegar uma bebida ou refeição rápida. Centenas de postos de gasolina e postos de conveniência Sheetz, além de vários cafés e postos de gasolina com serviço completo para caminhões, estão espalhados pela Pensilvânia, Michigan, Ohio, Maryland, Virgínia, Virgínia Ocidental e Carolina do Norte.  Por quase 75 anos, a empresa evoluiu de algumas lojas de laticínios na Pensilvânia para uma das primeiras a adotar tecnologias de varejo, como pedidos de comida por tela sensível ao toque e pagamentos com tecnologia RFID.

Tyler Smith, líder de segurança de produtos da Sheetz, diz: “Estamos focados em oferecer aos clientes a comida e a bebida que eles desejam e o combustível de que precisam para continuar suas viagens”. Uma maneira pela qual a Sheetz oferece esse serviço é por meio de um aplicativo móvel que os clientes podem usar para encontrar locais, pedir comida, pagar compras e rastrear recompensas de fidelidade. A empresa implantou a plataforma F5 Application Delivery and Security em seus data centers para ajudar a melhorar o desempenho dos application e, ao mesmo tempo, garantir a conformidade com os requisitos de segurança de cartão de pagamento (PCI-DSS). Nos últimos anos, a equipe de TI notou um aumento nas vulnerabilidades e incidentes de segurança cibernética, particularmente ataques DDoS, logins automatizados e credential stuffing por força bruta. A crescente taxa e sofisticação desses ataques levaram a empresa a buscar soluções adicionais para remediá-los. 

“Se um cliente não usa uma senha forte, você não pode fazer com que ele tenha uma prática de segurança melhor”, diz Smith sobre os ataques de credential stuffing . “Você pode simplesmente proteger o que você oferece a eles e ter certeza de que é realmente o cliente interagindo com o application.” Mais importante ainda, aumentar a segurança não deve causar mais atrito ou inconveniência para os clientes.

Além disso, à medida que a empresa e sua base de clientes cresciam, ela enfrentava outros desafios crescentes para entregar o aplicativo em escala. Smith diz: “Precisávamos entregar mais, especialmente serviços de nuvem voltados para o cliente na ponta, para oferecer escala com maior segurança”.

Soluções

A Sheetz implantou soluções de mitigação de bots e outras soluções de segurança da F5 Application Delivery and Security Platform com Distributed Cloud Services. O console baseado em SaaS gerenciado pela F5 permite que a Sheetz forneça soluções de melhoria de segurança e desempenho em multicloud, no local e em locais de ponta.

Smith diz que a conveniência de um serviço gerenciado e a confiança de que a F5 forneceu as melhores soluções de segurança foram fatores-chave na decisão. Ele observa que os Serviços de Nuvem Distribuída também superaram outras opções em termos de trabalho com sistemas existentes, como o gerenciamento automatizado de certificados e as políticas de firewall de application da web de sua empresa. 

“Estamos aproveitando uma gama abrangente de recursos oferecidos pela plataforma F5 em ambientes híbridos”, explica ele. “Isso inclui serviços de nuvem distribuída, como defesa de bots, mitigação de DDoS, WAF, DNS, CDN, em conjunto com soluções da BIG-IP que incluem LTM, APM e ASM/AWF.”

O parceiro da Sheetz, WorldTech IT, auxiliou na implantação de soluções nativas de nuvem do portfólio de serviços de nuvem distribuída.

“Nós realmente queríamos mergulhar de cabeça, o que nos causou algumas dificuldades de crescimento”, diz Smith. “Você pode esperar que isso aconteça com qualquer nova tecnologia. O maior tema das lições que aprendemos é realmente adotar um roteiro forte. Observe os riscos que você está tentando abordar e como você pode aproveitar melhor as soluções oferecidas em Serviços de Nuvem Distribuída.”   

Resultados

Proteja-se contra ataques automatizados

Os recursos de segurança dos Serviços de Nuvem Distribuída aliviaram a pressão de um cenário de ameaças em constante expansão. Smith diz que Sheetz também está explorando o Distributed Cloud Web Application Scanning, que reforçaria os conjuntos de ferramentas existentes da equipe de segurança para identificar vulnerabilidades. Ele diz: “É uma opção de custo muito baixo para aumentar a segurança. Por que você não ativaria isso quando está facilmente disponível?”

Melhorar a estabilidade e a confiabilidade para os clientes

Embora a segurança seja crucial, Smith diz que talvez a maior melhoria tenha sido a estabilidade e a confiabilidade do aplicativo para os clientes. 

“Sheetz tem tudo a ver com conveniência e segurança”, explica ele. “Então, se nosso aplicativo móvel não estiver disponível, nossa experiência digital será deficiente, e isso é um grande problema para nossos clientes. Os Serviços de Nuvem Distribuída foram essenciais para garantir que nosso aplicativo esteja sempre funcionando e proporcionando as experiências que os clientes precisam.”

Na verdade, ele diz que segurança e estabilidade são igualmente prioridades quando pensa no F5. “Com essas duas coisas principais, podemos garantir que os aplicativos funcionarão. Antes, francamente, tínhamos que lidar com muita mitigação de DDoS nós mesmos. Agora temos redundância e tempo de atividade nativos da nuvem, para que nossos clientes tenham entrega mais rápida de soluções, mesmo se um ponto de presença (POP) cair.” 

Implemente novos recursos rapidamente

Um aspecto dos Serviços de Nuvem Distribuída que Smith particularmente aprecia é a velocidade e a facilidade de implantação de novas funcionalidades.  Atualmente, sua equipe está explorando como os Serviços de Nuvem Distribuída podem resolver desafios práticos de entrega de aplicativos, como implantação de CDN, microcache e colocação de microsserviços do Kubernetes na nuvem. 

Ele diz: “Se eu precisar de uma CDN hoje, posso usar a solução de CDN oferecida pela Distributed Cloud Services, confiar que ela vai funcionar e adaptar a solução rapidamente. São quatro cliques para ativar, em vez de termos que criar nossa própria solução de CDN ou recorrer a um fornecedor terceirizado.”

Ele elogia os grupos de usuários do F5 e os representantes da WorldTech por ajudar a Sheetz a aproveitar ao máximo a plataforma F5, hoje e no futuro. Ele diz: “Temos um roteiro de recursos adicionais que queremos habilitar, como Distributed Cloud API Security e Web App Scanning”.

Implantação e gerenciamento rápidos de aplicativos

A F5 acelerou a entrega de suporte de TI para os negócios. Smith diz: “Os Serviços de Nuvem Distribuída têm sido ótimos para agilizar a forma como gerenciamos algumas de nossas soluções”.

Ele também acha fácil de implementar, o que pode economizar tempo da equipe de TI. “Sou um falante nativo de API”, ele explica. “Não gosto de usar interfaces gráficas de usuário (GUIs) se não for necessário. Os Serviços de Nuvem Distribuída possibilitaram muitas funcionalidades nativas de API, então você não precisa se esforçar tanto para implementar.”

Escale para apoiar o crescimento do negócio

Seguindo uma estratégia de crescimento ativo, a Sheetz está investindo em lojas adicionais. Smith diz: “A plataforma F5 desempenha um papel fundamental no fornecimento da escala de que precisamos, à medida que o número de nossos clientes continua a aumentar”.

Ele acrescenta: “Trabalhar com a F5 como empresa tem sido muito benéfico para a Sheetz. Os Serviços de Nuvem Distribuída incluem muitas soluções interessantes que podemos empregar para ajudar a atender aos objetivos maiores da nossa empresa de atender mais clientes onde eles estão.”

Veja todas as histórias de clientes ›

Logotipo do Sheetz
Benefícios
  • Proteja-se contra ataques automatizados
  • Melhorar a estabilidade e a confiabilidade para os clientes
  • Implemente novos recursos rapidamente
  • Implantação e gerenciamento rápidos de aplicativos
  • Escale para apoiar o crescimento do negócio
Desafios
  • Aumento de incidentes de segurança cibernética
  • A necessidade de maior escala, especialmente na periferia
  • Melhor proteção do aplicativo sem atrito com o cliente
Produtos

Serviços de Nuvem Distribuída ›

Defesa de bot de nuvem distribuída ›

WAF de nuvem distribuída ›

DNS de nuvem distribuída ›

Mitigação de DDoS em Nuvem Distribuída ›

CDN de nuvem distribuída ›

Gerenciador de Política de Acesso BIG-IP ›

BIG-IP WAF avançado ›

BIG-IP Local Traffic Manager ›