信息技术主管奈杰尔•Williams-Lucas马里兰州鞋类零售商DTLR,面临一个挑战,大多数高管承认:业务是在大力推广数字转换,IT基础设施难以跟上。
商店经理寻求更好的数据分析和商业智能等后端系统的库存和销售。业务希望IT系统支持客户在线订购,拾起一个物理存储在两个小时内。
网络安全需要支持实时、染指IP安全摄像机。Williams-Lucas想报警技术,推出的网络收集客户信息通过店内活动蓝牙或无线网络,并且可以发送折扣提供根据他们客户的手机在商店里他们似乎感兴趣。
还有另一个特定于DTLR皱纹产生挑战。该公司专门从事运动鞋,服装,配件,从自己的广播电台创建原始编程在马里兰州。车站还在路上。例如,DTLR广播、移动应用上可用,从格莱美的现场直播。Williams-Lucas需要确保他能安全地把内容DTLR的250家门店。
解决他的安全方面的挑战,Williams-Lucas选择network-as-a-service (NaaS)提供从Cloudflare使他在路上零信任没有资本支出或更换任何硬件。他说NaaS是一个有些模糊的术语,可能意味着不同的事情不同的组织,但是DTLR,“NaaS是我们的分阶段方法零信任。”
转变从IPSec VPN向云
DTLR的风格是谨慎行事,采取小步骤。Williams-Lucas说,“我需要非常严格的关于我滚出去。我可以关闭业务,没人想要。
“我们没有大量的资源;我们没有一个大的工程团队。我想使业务增长,但我需要做控制和智能。我们需要为我们的团队有一个单独的视图能够执行生效的变化在我们的零售商店,而不必在每一个。我们希望能够审计,以确保它们是正确的。网络安全,我需要能够看到交通进出。”
DTLR(原市区更衣室)闻名负运动鞋,像空气乔丹。不幸的是,该公司的IT基础设施也很复古,与遗留的硬件需要大量的维护和缺乏公司需要的特性和功能。“我们还有旧的痕迹,一切都是本地基础设施,“Williams-Lucas说。
DTLR转向云,但有条不紊的,但是一些资源从它的数据中心服务器迁移到一个主机托管提供商和移动其他资源直接向微软Azure。
直到最近,该公司完全依赖现成的软件使用Aptos核心零售系统,如仓储和销售点。但最近DTLR雇佣自己的开发人员和想要过渡到一个云开发环境。然而,目前该公司的运行on-prem Kubernetes开发环境。
Williams-Lucas也处理放弃从90年代,包括安全框架IPSec vpn连接存储到一个集中的位置。这创建了一个单点故障,不为他的团队提供必要的可见性和控制网络流量。“有一个完整的缺乏控制的角度来看,“他说。
一个不断发展与Cloudflare的关系
DTLR与Cloudflare的关系可以追溯到2017年,当Williams-Lucas注册了公司的安全DNS服务。通过将所有DNS请求通过Cloudflare, DTLR能够获得一些保证员工没有连接到已知的不良网站,它得到了防止DDoS攻击,也获得了一些网络上的可见性的员工在做什么。
Williams-Lucas认为他与Cloudflare共生,DTLR啮合与Cloudflare的需要和需求迅速扩大产品组合。他告诉Cloudflare DTLR想提高安全网络边缘也没有资本支出资源替换其边缘的设备。
答案是部署Cloudflare隧道,一个网络服务,提供一个安全、加密链接Cloudflare没有公开可路由的IP地址。Cloudflare隧道是一种零信任模型中部署应用程序,确保所有的资源请求通过Cloudflare的安全过滤器。Williams-Lucas没有改变他的防火墙;他只是安装了一个软件代理,仅创建一个出站连接Cloudflare控制飞机。
第一个好处是能够获得可见性端点流量。他指出,Cloudflare服务前,端点在这位35岁的公司从来没有适当的审计。他发现遗留不再使用的端点和关闭它们。
下一步是部署零信任访问控制。它的工作方式是Cloudflare服务利用DTLR Azure云计算和执行的活动目录运行零信任策略基于活动目录基于标识的规定。
例如,零售商店和公司总部需要区别对待。可以执行严格的访问控制策略在商店,但是,“我们不想削弱公司的办公室的人,“Williams-Lucas说。
Cloudflare NaaS部署中,他的开发团队完成了一个改变游戏规则的内部应用程序,已经被证明是“至关重要的是为我们的商业成功。”
应用程序收集和内部相关指标和数据存储管理。以前,门店经理必须进入多个门户网站为了访问数据相关客户,销售,库存,等。现在,经理有可见性,数据存储在一个单一的视图。
“商店经理看到数字,对他们来说,他们可以看到它现在住,”威廉姆斯说卢卡斯。新的应用程序让我公司推出两小时皮卡服务。
有Cloudflare NaaS的优点是,所有员工,无论什么类型的设备他们使用或它们的位置,通过安全通道访问新应用程序。“他们都遵守我们的规则进行验证,这一切发生在毫秒;你点击,它会。”
NaaS改善成本的姿势,网络性能等等。
Cloudflare NaaS服务交付DTLR这些额外的好处:
- 成本避免:“在今天的世界你不能去两天没有阅读关于一个黑客或者DDoS攻击,“Williams-Lucas说,所以避免了昂贵的违反对公司很重要。
- 提供的网络性能:网络可视性Cloudflare帮助他的团队主动避免中断。此外,现在每个商店直接连接到最近的Cloudflare point-of-presence,和交通运行在Cloudflare高速骨干,所以性能提高。
- 员工效率:Cloudflare NaaS之前,他的团队去多个来自多个供应商的门户网站来进行监测和故障诊断。被整合到仪表板,这使得他的团队更集中,更有效率。
- 改进的安全审计结果:公司从独立cyber-insurance公司进行定期的安全评估。“他们一直看我们实施的不同阶段,我们已经逐步更好的成绩,“Williams-Lucas说。
- 改善安全状况:“我们现在明白流经我们的网络,所以我们应该能够构建出一个更好,更强的安全姿势为明天,”他补充道。
计划使用魔法广域网边缘服务
分阶段方法启用DTLR零信任的速度所带来的好处,符合公司的风格和它的预算。他说,Cloudflare指控/位置而不是在使用的基础上,给他一个稳定的、可预测的成本结构。
“我们接近它的美,我可以预算。而不是等待三年所带来的好处,但是,我能够得到不同的部分组成的。在大多数情况下你可以攻击这一次做块相辅相成;他们只是添加。它所做的是变得更强,”他说。
“我们现在有系统,使数字相关的一般业务,2023年。诸如指引我们不能与旧的基础设施。我们现在能做的,而不是牺牲安全或性能。”
旅程还没有结束,Williams-Lucas说。下一步是代替他的边缘设备老化Cloudflare的魔法WAN服务,基于saas的替代网络边缘的硬件。