Dank Fastly vereint die Spread Group ihr Unternehmenswachstum mit Sicherheit 

Von Kappen bis hin zu Plug-and-Play-Merchandise-Shops für besonders Kreative – der Spread Group liegen personalisierte Kleidung und Lifestyle-Produkte im Blut. Die Reichweite des in Leipzig gegründeten Unternehmens erstreckt sich inzwischen über die ganze Welt. Mehr als 1.000 qualifizierte Mitarbeiter aus 43 Ländern fertigen an vier Produktionsstandorten in Europa und den USA individuelle Kleidung und Accessoires. 

Um dem globalen Wachstum langfristig gerecht zu werden, wurde es zunehmend wichtiger, die Auslieferung von Inhalten mit einer starken Sicherheitskomponente zu vereinen. Nachdem das Fastly CDN bei der Spread Group bereits einige Zeit im Einsatz war und überzeugte, kam für das Unternehmen als nächstes die Fastly Next-Gen WAF in Frage. Als flexible Sicherheitslösung sollte diese nahtlos in die sich laufend entwickelnde Plattform integriert werden.  

Kreative Inhaltsbereitstellung mit dem Fastly CDN 

Die Spread Group ist mit drei verschiedenen Marken auf dem Markt: Spreadshirt, TeamShirts und Spreadshop. Gemäß ihrem ambitionierten Ziel, „Ideen zu drucken“, bringt sie Kunden und Unternehmen, die auf der Suche nach personalisierten Artikeln sind, mit unabhängigen Designern zusammen. 

Das Erfolgsrezept hinter diesem einzigartigen Geschäftsmodell ist eine leistungsstarke Plattform, die Produktdesign, Marketing, Vertrieb, Produktion, Zahlungsabwicklung, Versand und Kundenservice vereint. 

Bei durchschnittlich über 6,17 Milliarden monatlichen Anfragen stand ein CDN, das eine schnellere Auslieferung von Inhalten ermöglicht, schon früh ganz oben auf der Wunschliste dieses innovativen Unternehmens. 

Im Jahr 2016 war es schließlich soweit und Fastly ermöglichte der Spread Group die Implementierung einer kreativen, maßgeschneiderten CDN-Lösung mit folgenden Vorteilen: 

• Smarter Chatbot, der es Entwicklern erlaubt, Änderungen innerhalb von 12 Sekunden umzusetzen

• Live-Logging für Echtzeiteinblicke

• Optimierte A/B-Tests

• Verbesserung der Bereinigungsdauer des Cache

Diese Funktionen spielten außerdem perfekt in die CI/CD-Anforderungen (Continuous Integration, Continuous Delivery und Continuous Monitoring) der Spread Group. So ließen sich nicht nur Verbesserungen bei Qualität und Inhaltsauslieferung erzielen, sondern auch die Veröffentlichung von Funktionen und Updates beschleunigen. 

Hart erkämpfte Flexibilität birgt komplexe Herausforderungen bei der Cybersicherheit 

So weit, so gut – aber keine technikaffine Marke lehnt sich einfach entspannt zurück. 

Mit der dynamischen Auslieferung von Inhalten in trockenen Tüchern wandte sich die Spread Group vor Kurzem ihrer nächsten Herausforderung zu: der Suche nach einer robusten Web Application Firewall (WAF), die flexibel genug ist, um mit einer sich ständig weiterentwickelnden Plattform reibungslos Schritt zu halten. 

Zum damaligen Zeitpunkt verfügte das Unternehmen bereits über eine gute, in Eigenregie entwickelte Monitoring- und Observability-Infrastruktur (die größtenteils aus Open-Source-Software bestand). Meldete diese einen Angriff, so wurde die Attacke mithilfe eines Chatbots abgewehrt. Der Chatbot wurde über das Fastly CDN entwickelt. 

Dies erfüllte zwar eine Zeit lang seinen Zweck, war aber auf Dauer nicht praktikabel: 

• Es war Zeit für eine flexible WAF, die Angriffe nicht nur überwachte, sondern vollständig blockierte. So sollte auch mehr Zeit für die Modernisierung anderer bestehender Systeme gewonnen werden. 

• Open-Source-Tools wurden nicht im Blocking Mode ausgeführt, da dieser ohne erheblichen Konfigurationsaufwand für starke Einschränkungen bei der Funktionalität der Plattform gesorgt hätte. 

• Die im Einsatz befindlichen Open-Source-Tools wurden nicht im Blocking-Modus ausgeführt, da dieser für starke Einschränkungen bei der Funktionalität der Plattform gesorgt hätte. 

Eine WAF, die einen Fail-Open-Ansatz verfolgt, durfte also nicht zu restriktiv sein. Außerdem war es der Spread Group wichtig, schnell auf Bedrohungen wie automatisierte Tools, Bots, DDoS, XSS und SQLi-Angriffe reagieren zu können. 

Zu guter Letzt musste die neue WAF neben einem geringeren manuellen Aufwand für Regelanpassungen (aufgrund der schnellen Release-Zyklen) auch zusätzliche Bereitstellungsarten (zur Integration in die Traffic-Infrastruktur der Spread Group) bieten. 

Diesen Anforderungskatalog unter einen Hut zu bringen, war keine leichte Aufgabe. Aufgrund der positiven Erfahrungen, die die Spread Group bereits mit dem Fastly CDN gemacht hatte, stand die Fastly Next-Gen WAF allerdings schnell ganz oben auf der Auswahlliste. 

Die Fastly Next-Gen WAF: eine integrierte, intuitive Sicherheitslösung 

Die Auswahl von Fastly als WAF-Anbieter wurde bei der Spread Group konzernübergreifend getroffen. Die endgültige Entscheidung wurde von hochrangigen Sicherheitsexperten der Plattform gefällt, die die Produktevaluierung durchführten und den Proof of Concept (PoC) testeten. Kollegen aus den operativen Bereichen gaben dabei Feedback zur Integrierbarkeit in die unternehmenseigene Infrastruktur. 

Zuerst wurde aber getestet. Die Spread Group richtete für die Evaluierung zwei Testumgebungen ein: eine QA-Umgebung, um den Blocking Mode und andere Komponenten auf den Prüfstand zu stellen, und eine Testumgebung, die zunächst im Monitoring-Modus ausgeführt und später für die Produktivumgebung in den Blocking Mode versetzt wurde.

Das Team führte Burp Suite und andere Angriffsversuche sowohl manuell als auch automatisch aus, um zu prüfen, welche Regeln von der WAF durchgesetzt wurden. Es wurde auch getestet, ob die wichtigsten internen Abläufe trotz aktiviertem Blocking-Modus weiterhin funktionierten.

Die ersten Erfolge konnten sich sehen lassen: 

• Die Fastly Next-Gen WAF zeigte einen differenzierteren Ansatz zur Abwehr von Bedrohungen als die Konkurrenz. Sie blockierte ausschließlich bösartige Anfragen und keine unternehmenskritischen Funktionen. 

• Die hochperformante WAF sorgte bei jeder Anfrage für wenig Overhead/Latenz.  

• Sie ließ sich nahtlos mit den bestehenden Sicherheitslösungen des Unternehmens integrieren und ihr API-fokussierter Ansatz half bei der Inspektion und beim Filtern von Header Links. 

• In Zukunft könnte die Spread Group auch Compute@Edge, die serverlose Compute-Lösung von Fastly, nutzen, die mit der WAF kompatibel ist.

7 wichtige Vorteile 

 Zu den sieben wichtigen Vorteilen der Fastly Next-Gen WAF zählen:

1. Analytische Einblicke

2. Aufschlussreiche Signale

3. Intuitive Nutzeroberfläche

4. Schwellenwertbasierter Blockierungsansatz (mit guter Granularität für Regeln)

5. Hohe Performance (mit sehr hoher Entscheidungsgeschwindigkeit bei eingehenden Anfragen)

6. Fail-Open-Ansatz

7. API-fokussierter Ansatz

Ein Fastly Solution Architect half beim Onboarding der Operations-Kollegen, um sicherzustellen, dass die Lösung von Anfang an möglichst inklusiv und zugänglich war. 

Der gesamte Test- und Implementierungsprozess dauerte drei Monate und wurde eng von Fastlys Support-Team begleitet. Das CSOC (Customer Security Operations Center) sorgt auch heute noch für eine schnelle Bearbeitung von Supportanfragen und Experten sind jederzeit telefonisch oder über Slack erreichbar.

Die Spread Group ist kein gewöhnliches Unternehmen. Ihr Kern besteht sowohl aus fein abgestimmter Technologie als auch aus der Warenherstellung und ihre komplexe Plattform bietet eine attraktive Angriffsfläche für immer ausgefeiltere Bedrohungen. 

Fastly ist stolz darauf, diesen stetig wachsenden Mode- und Lifestyle-Anbieter in seiner außergewöhnlichen Performance zu unterstützen. 

Kreative Inhaltsbereitstellung + flexible Sicherheitslösungen = Unternehmenswachstum. Vielleicht sollte man das einmal auf ein T-Shirt drucken?