This website uses cookies. By continuing to browse this website, you accept our use of cookies and our Cookie Policy. Close

Learn, connect, and collaborate at the Cyber Voices Zero Trust Summit. October 27th.

Die Genuine Parts Company schützt gemeinsam mit Forcepoint den Internet-Datenverkehr von 6.000 Verkaufsstellen

Forcepoint Web Security Cloud bietet Händlern, die auf die Qualitätsvorteile und den herausragenden Service von GPC setzen, flexible und zentrale Sicherheit für den Internet-Datenverkehr.

Mechanic working on car

Branche

Einzelhandel

Headquarters

Vereinigte Staaten

Bei 80 % der US-amerikanischen Verkaufsstellen der Genuine Parts Company, einem Anbieter von Kfz-Ersatzteilen, handelt es sich um unabhängige Unternehmen. GPC stand daher vor der Herausforderung, den Internet-Datenverkehr mit Händlern besser zu verwalten und zu schützen, ohne die vollständige Kontrolle über deren Richtlinien und Internetnutzung zu haben. Im Rahmen einer Machbarkeitsstudie unter realen Bedingungen gelang es Forcepoint, die Entscheidungsträger bei GPC zu überzeugen. Das Team arbeitete engagiert daran, die Geschäftsprozesse des Teilelieferanten zu verstehen, und begleitete jeden Schritt des Projekts mit einer flexiblen, Cloud-basierten Lösung, die alle Erwartungen von GPC erfüllte.

Herausforderungen

  • Wahrung von Sicherheit und gutem
    Ruf des Unternehmensnetzwerks durch
    Schutz des Internet-Datenverkehrs
    von Verkaufsstellen, einschließlich der
    Verkaufsstellen unabhängiger Händler.
  • Ausreichende Flexibilität für ein
    dynamisches Netzwerkmanagement
    mit rund 50 neu zu integrierenden bzw.
    ausscheidenden Verkaufsstellen monatlich.
  • Optimiertes Datenverkehrsmanagement zur
    Beseitigung von Bandbreitenproblemen.

Strategie

  • Implementierung von Forcepoint Web
    Security Cloud für 6.000 Verkaufsstellen
    in den USA

Ergebnisse

  • Weniger Anrufe mit dem Wunsch,
    Infektionen an Endpunkten in
    Verkaufsstellen zu beheben.
  • Möglichkeit zum Hinzufügen neuer
    datenintensiver Anwendungen ohne
    Erhöhung der Bandbreite.
  • Optimierung der Unternehmensleistung
    und der Sicherheit aller Geschäftsabläufe.
  • Langfristige, vertrauensvolle
    Partnerschaft zwischen Forcepoint
    und GPC.

In einer Zeit, in der E-Commerce dem stationären Einzelhandel in weiten Bereichen den Rang abläuft, zählt in einigen Branchen nach wie vor persönlicher Kundenkontakt. Die Genuine Parts Company (GPC) wurde 1925 gegründet und liefert seit fast 100 Jahren Kfz-Ersatzteile an ein kontinuierlich wachsendes Händlernetzwerk. Dieses Netzwerk besteht in Nordamerika aus 6.000 Verkaufsstellen in Gemeinden und Städten der USA, wovon nur 20 % im Besitz der Genuine Parts Company sind. Bei den restlichen 80 % handelt es sich um Partner – unabhängige Händler, die Automobilteile und Zubehör von NAPA vertreiben, der Unternehmensmarke von GPC. Dabei sind nicht nur die Produkte für ihre erstklassige Qualität bekannt, auch der Kundendienst, den die lokalen Verkaufsstellen leisten, hat sich einen Namen gemacht.

„Unsere Endkunden sind Kfz-Reparaturwerkstätten oder Fuhrparkmanager, die benötigte Teile in unseren Verkaufsstellen kaufen. So könnte beispielsweise die Werkstatt „Bob’s Garage“ in einer Verkaufsstelle anrufen und sagen: „Ich brauche dringend dieses Teil. Könnt Ihr mir das noch heute liefern?“ Der Händler lädt das gewünschte Teil dann direkt auf einen Lkw und liefert es in wenigen Stunden aus“, erklärt Damian Apone, Global Retail Director of Cybersecurity und Global Security Program Director bei GPC. „Wenn Kunden ein spezielles Teil dringend benötigen, können unsere Händler mit ihrem Service punkten.“

Im Gegensatz zu Franchisenehmern sind diese Händler unabhängige Partner, denen wir uns gleichermaßen verpflichtet fühlen wie sie sich uns gegenüber. Mit anderen Worten: Der Service, der GPC seinen Partnern bietet, ist ebenso entscheidend wie der Service, den die Händler ihren eigenen Kunden bieten. Diese Partner vertrauen auf die Produkte und den Service von GPC – von den erstklassigen Ersatzteilen bis zu PoS-Systemen zur Vereinfachung des Bestellprozesses. In einigen Fällen nutzen sie sogar unsere Cyber-Sicherheitslösung zum Schutz ihrer Netzwerke und Systeme.

„Sie schätzen es wirklich, dass wir uns um ihre Bedürfnisse kümmern, denn wir sind tatsächlich die einzigen, die das tun. Sie könnten von jedem anderen Lieferanten kaufen, aber nur wir bieten ihnen die Unterstützung, die sie brauchen“, so Apone.

Suche nach einem Partner, der das Geschäft von GPC versteht und eine maßgeschneiderte Lösung für das Unternehmen bietet

Zusätzlich trägt GPC die Verantwortung dafür, dass diese Services mit der höchstmöglichen Effizienz, Effektivität und Sicherheit bereitgestellt werden. Jede Verkaufsstelle verfügt zur Aufgabe von Bestellungen über eine direkte Verbindung zum GPC-Unternehmensnetzwerk. Auch der allgemeine Internet-Datenverkehr in den Ladengeschäften wird über das Unternehmensnetzwerk geleitet. Im Laufe der Jahre erkannte GPC, dass diese Vorgehensweise zu drei wesentlichen Probleme führte:

  1. Bandbreite: In den meisten Fällen nutzen Händler für den Internetzugang das Angebot eines lokalen ISP – in der Regel einen Anschluss für Privatpersonen oder SMB. Ohne Hochgeschwindigkeitsverbindung speziell zur Anbindung von Verkaufsstellen ans Rechenzentrum würde selbst die normale Internetnutzung von Tausenden von Händlern zu Überlastungen des Firmennetzwerks führen.
  2. Fehlende Kontrolle: GPC hat keine Befugnis, die Internetnutzung der 80 % der Verkaufsstellen zu kontrollieren, die nicht im Besitz des Unternehmens sind und unabhängig betrieben werden. Durch die Vernetzung des Internet-Datenverkehrs mehrerer tausend Händler mit der firmeneigenen Infrastruktur und Internetpräsenz war GPC Haftungsrisiken ausgesetzt und stieß bei der Anwendung von Blacklists und IP-Sperren für Internetseiten des Unternehmens auf Gegenwind.
  3. Erhöhtes Cyber-Sicherheitsrisiko: Das Unternehmen verfügte bereits über die Möglichkeit, Websites basierend auf Reputation und anderen Kategorien zu sperren. Dies hinderte Benutzer jedoch nicht daran, Dateien von unbekannten bösartigen Websites herunterzuladen. Außerdem wurde der Datenverkehr nicht automatisch entschlüsselt und auf Bedrohungen untersucht. So war das Unternehmensnetzwerk nicht vor riskantem Verhalten von Händlern geschützt.

Zur Bewältigung dieser Probleme ermittelte das Unternehmen die wichtigsten Anforderungen der Sicherheits- und Infrastrukturteams. Zum einen musste die Lösung den Datenverkehr zuverlässig untersuchen und gleichzeitig eine ausreichende Bandbreite und den erforderlichen Datendurchsatz sicherstellen. Zum anderen benötigte GPC eine agentenlose Lösung, da das Unternehmen nicht in der Lage sein würde, die Software an den Endpunkten unabhängiger Händler bereitzustellen. Die Lösung sollte darüber hinaus zentral vom GPC-Unternehmensteam zu verwalten sein und musste bestehende Geschäftsabläufe unterstützen.

„Wirklich entscheidend war, dass diese Lösung unsere derzeitigen Anforderungen erfüllte. Ein anderer Anbieter erklärte beispielsweise, dass seine Lösung perfekt wäre, wenn wir bestimmte Best Practices befolgen würden. Tatsächlich sahen wir jedoch keinen Sinn darin, unsere Geschäftsmethoden zu ändern. Wir mussten also sicherstellen, dass die von uns gewählte Lösung unsere aktuellen Unternehmensanforderungen erfüllte“, erklärt Apone.

Machbarkeitsstudie unter realen Bedingungen führt zu langen Nächten und echter Partnerschaft

Nach einem Ausschreibungsprozess von GPC kamen einige mögliche Anbieter und ihre Produkte in die engere Wahl, darunter die Cloud-basierte Sicherheitslösung Forcepoint Web Security. Der Kfz-Teilelieferant beschloss, die Wirksamkeit der Lösungen im Rahmen einer Machbarkeitsstudie unter realen Bedingungen zu testen.

„Beim ersten Anbieter stellte sich schnell heraus, dass die auf dem Papier versprochenen Leistungen nicht der Realität entsprachen und dass das Team unsere Geschäftsabläufe nicht verstand. Die Lösung schied damit aus“, so Apone. „Forcepoint nahm sich die Zeit, unser Geschäft und unsere Prozesse zu begreifen. Und die Angaben zur Lösung entsprachen der Wahrheit. Sie sagten ehrlich, was möglich war und was nicht.“

Im weiteren Auswahlprozess installierte GPC Forcepoint Web Security und das Produkt eines weiteren Anbieters in 20 verschiedenen USVerkaufsstellen, um beide Lösungen sechs Monate lang zu testen. Zur Bewertung nutzte das Unternehmen bestimmte Kriterien wie einfache Installation und Einrichtung, Richtlinienerstellung und -verteilung, Bereitstellung an externen Standorten, Umstellung der Verkaufsstellen auf das neue System, Transparenz von Datenverkehr, Berichterstellung und Kosteneffizienz. Ein besonders wichtiges Kriterium war die einfache Umstellung der Verkaufsstellen auf das neue System, da monatlich rund 50 GPC-Verkaufsstellen in das Unternehmensnetzwerk integriert werden bzw. aus diesem ausscheiden. Eine unflexible Lösung war also keine Option.

„Forcepoint erwies sich
als echter Partner.“

Damian Apone
,
GLOBAL RETAIL DIRECTOR OF CYBERSECURITY UND GLOBAL SECURITY PROGRAM DIRECTOR, GPC

„Wir stellten beeindruckt fest, dass Forcepoint all unsere Erwartungen erfüllte“, so Apone. Während der Machbarkeitsstudie erfüllte Forcepoint nicht nur sämtliche Anforderungen des Unternehmens, sondern zeigte auch besonderes Engagement und eine hohe Einsatzbereitschaft.

„Als wir das System von Verkaufsstellen mitten in der Nacht umstellten, stand uns das Forcepoint-Team die ganze Zeit zur Seite, um sicherzustellen, dass alles wie geplant lief“, so Apone. „Das Team hat auf alle Fragen extrem schnell reagiert.“

„Ich kann nicht genug betonen, wie sehr die Unterstützung des Anbieters zu unserer Entscheidung beigetragen hat“, fügt er hinzu. „Und das gilt nicht nur für den Kundendienst, sondern für alle Beteiligten auf sämtlichen Ebenen – vom Vertriebsverantwortlichen über den Vertriebsingenieur oder Presales Consultant bis hin zur Zusammenarbeit mit ICM Cyber, dem VAR, der die Implementierung unterstützte. Sie nahmen sich nicht nur während der Testphase die erforderliche Zeit, um unser Geschäft zu verstehen, sondern standen uns auch nach der Kaufentscheidung weiterhin zur Seite. Forcepoint und ICM haben sich wirklich ins Zeug gelegt, um uns zufriedenzustellen!“

Optimierung von Leistung und Sicherheit des Unternehmens

GPC ist überaus zufrieden mit den Ergebnissen der Implementierung. „Vor der Einführung von Forcepoint Web Security haben wir von überall Anrufe und Benachrichtigungen über infizierte Endpunkte erhalten. Das ist jetzt nicht mehr der Fall. Dank der Lösung sind die klaffenden Sicherheitslücken von früher passé. Wahrscheinlich ist daher die Anzahl der Infektionen durch Benutzer, die bösartige Inhalte herunterladen, deutlich zurückgegangen. Derartige Aktionen werden jetzt sehr viel effektiver verhindert“, erklärt Apone.

Während der Machbarkeitsstudie erhielt GPC außerdem positive Rückmeldungen von Händlern in ländlichen Gegenden mit langsameren Internetverbindungen. Nach Installation der Lösung war das Unternehmen in der Lage, Bandbreite freizugeben, um schnellere Reaktionszeiten zu ermöglichen.

Darüber hinaus konnte GPC mithilfe von Forcepoint Web Security andere datenintensive Anwendungen installieren, ohne den Bedarf an Bandbreite zu erhöhen. „Es bedeutet Einsparungen, denn mit Forcepoint können wir unseren Datenverkehr effizienter verwalten. Anderenfalls hätten wir definitiv Leitungen mit höherer Bandbreite erwerben müssen. Das ist jetzt aber nicht mehr notwendig“, erklärt Apone.

„Mit Forcepoint ist es uns gelungen, nicht nur unsere Unternehmensleistung zu verbessern, sondern gleichzeitig auch die Sicherheit all unserer Geschäftsabläufe. Ich habe jeden Tag mit Anbietern zu tun. Aber ich brauche keine Anbieter, sondern Partner. Partner, die uns helfen, unsere strategischen Probleme und Herausforderungen zu bewältigen. Und Forcepoint erwies sich als echter Partner!“

Genuine Parts Company

Anbieter von Original-Ersatzteilen für Kraftfahrzeuge, einschließlich Produkte der Marke NAPA. Über 2.600 Vertriebsstellen weltweit mit ca. 48.000 Mitarbeitern.

Produkte