FOSSIL

Fossil Group verbessert mithilfe von Cloudflare Performance und Sicherheit ihrer E-Commerce-Plattform und spart jährlich über 1 Mio. USD

Die Fossil Group, die von TIME zu einer der besten Marken des Jahres 2024 gekürt wurde, kreiert stilvolle und funktionale Uhren, Lederwaren, Sonnenbrillen und Accessoires. Ihr Sortiment umfasst erschwingliche Verbrauchermode und Luxusgüter. Zu dem Konzern gehören Marken wie Relic, Diesel, Michele Watch, Skagen und Zodiac.

Rund um den Globus beschäftigt die Fossil Group 5.500 Mitarbeitende in den USA, der Schweiz, den Niederlanden, Deutschland, Vietnam und Hongkong. Das Unternehmen verfügt außerdem über ein Netz von 30.000 Filialen in 140 Ländern – darunter 380 Einzelhandelsstandorte in Nordamerika, Europa und im Asien-Pazifik-Raum.

Beseitigung von Altmängeln für höhere Performance und Sicherheit der E-Commerce-Plattformen

Seit 2020 setzt Fossil neben dem Präzenzgeschäft auch auf E- und M-Commerce sowie Social Media. 2024 hat das Unternehmen Online einen Jahresumsatz von mehr als 600 Millionen USD erwirtschaftet.

Doch bei der digitalen Modernisierung stand Fossil noch ganz am Anfang. Einer kontinuierlichen Umsetzung der Digitalinitiativen standen einige Dinge im Weg:

• Ein unternehmensweites „Transform and Grow“ (TAG)-Programm erforderte eine Kürzung der IT-Ausgaben um 100 Millionen USD
• Raffinierte Online-Bedrohungen – wie Bot-Angriffe während besonders öffentlichkeitswirksamen Verkaufsaktionen
• Kostspieliger und ineffizienter Dienst für Webanwendungssicherheit und Content-Bereitstellung, Akamai

Leider wurden die beiden erstgenannten Probleme durch das dritte noch verschärft. Dies verlangsamte die Reaktion auf Sicherheitsvorfälle, beeinträchtigte das Kundenerlebnis und trieb die IT-Kosten in die Höhe. Kevin Fabec, Security Director von Fossil, beschreibt die vorherige Plattform des Unternehmens als „altertümliches Sammelsurium isolierter Funktionen“. Wegen der Unübersichtlichkeit der Benutzeroberfläche habe man nur schwer erkennen können, welche Sicherheitsfunktionen zur Verfügung standen. Dies habe die Edge-Sicherheit der E-Commerce-Plattform beeinträchtigt.

Mac Ganoo, Director of Global Salesforce App and Engineering bei Fossil, berichtet: „Der Service war schlecht und die Reaktionszeiten waren lang. Die Bearbeitung eines Tickets konnte Stunden oder Tage dauern – manchmal auch Wochen.“

Irgendwann beschloss das Unternehmen, sich auf die Suche nach einer neuen Plattform für sein zukünftiges E-Commerce-Geschäft zu machen. „In Anbetracht der jährlichen Kostensteigerungen ohne Service- oder Feature-Upgrades waren wir mehr als bereit für eine Veränderung“, so Fabec. „Die Zeit war reif für eine integrierte, moderne Plattform, die Performance und Sicherheit unserer E-Commerce-Plattformen mit hohem Datenverkehr skalieren und gewährleisten konnte.“

Senkung der Kosten, Steigerung der Performance und Erhöhung der Sicherheit mit Cloudflare

Cloudflare bot die von Fossil benötigten Funktionen und Skalierungsmöglichkeiten. Die Connectivity Cloud von Cloudflare – eine übergreifende Plattform für Konnektivität, Sicherheit und Entwicklungstools, die durch ein globales Cloud-Netzwerk unterstützt wird – ist dafür gemacht, Unternehmen wie Fossil während der Modernisierung dabei zu helfen, Komplexität, Risiken und Kosten in ihrer Digitalumgebung zu verringern.

„Der Mehrwert war offensichtlich: Cloudflare bot Kosteneinsparungen und eine breite Palette an integrierten Diensten. Da fiel die Entscheidung für die neue Lösung leicht“, sagt Fabec.

Innerhalb von acht Wochen hat Fossil eine Reihe von Akamai-Diensten durch die Web Application Firewall (WAF), das Bot-Management, den clientseitigen Schutz und das globale Content Delivery Network (CDN) von Cloudflare ersetzt.

Durch den Umzug zu Cloudflare hat sich für das Unternehmen die Funktionsvielfalt erheblich erhöht. Gleichzeitig wurden dadurch im IT-Bereich Kosteneinsparungen von mehr als 1 Millionen USD im Jahr ermöglicht. Dies umfasst eine anfängliche Reduzierung um 40 % und die für die Zukunft zu erwartenden Einsparungen.

Größere digitale Effizienz

Cloudflare hat nicht nur zur Senkung der Anschaffungskosten beigetragen, sondern Fossil auch bei der Behebung seit Langem bestehender Probleme wie der Unvorhersehbarkeit des Supports und der mit der Verwaltung des Altsystems verbundenen Ineffizienz geholfen. Das Unternehmen muss zum Beispiel nicht mehr kostspielige Telefonate mit dem Support führen und wöchentlich Rücksprache mit seinen Anbietern halten, um der Problembehebung auf die Sprünge zu helfen.

Außerdem konnte dank erweiterter Protokollierungsfunktionen, Warnmeldungen und eines besseren Überblicks über die E-Commerce-Plattform die mittlere Zeit für die Behebung von Netzwerk- und Sicherheitsvorfällen drastisch verkürzt werden.

„Früher haben wir etwa zwei Wochen damit verbracht, Daten zu sammeln, ein Problem an die Akamai-Techniker zu melden und auf eine Lösung zu warten“, berichtet Darren Boyer, Information Security Architect bei Fossil. „Mit Cloudflare sind wir nicht nur besser im Bilde, uns stehen auch viel mehr Abwehr-Tools zur Verfügung. Anstatt auf externe Unterstützung angewiesen zu sein, können wir Probleme innerhalb einer halben Stunde selbstständig erkennen, beurteilen und beheben.“

Da bei der Connectivity Cloud von Cloudflare diverse Performance- und Sicherheitsdienste zusammengeführt werden, steht Fossil jetzt auch eine intuitivere Benutzeroberfläche zur Verfügung. In den ersten sechs Monaten nach dem Umzug zu Cloudflare musste die E-Commerce-Abteilung nur zwei Support-Tickets eröffnen. Das Unternehmen kann jetzt die meisten seiner Sicherheitsdienste und Services für Content-Bereitstellung selbst verwalten.

„Mit Cloudflare ist alles deutlich übersichtlicher. Es gibt eine logische Struktur, sodass unsere Techniker und Entwickler genau wissen, wo sie Änderungen vornehmen und neue Konfigurationseinstellungen anwenden müssen“, erklärt Boyer. „Das schafft ein zuvor nicht dagewesenes Maß an Vertrauen in unsere Sicherheits- und Content Delivery-Dienste.“

Ganoo fügt hinzu: „Unsere Teams können so ziemlich alles bewältigen, was passiert. Wir müssen bei Problemen keine weitere Instanz hinzuziehen. Es gibt kein endloses Hin und Her mehr. Cloudflare stellt eine gewaltige Verbesserung gegenüber dem Navigieren im Akamai-Dschungel dar.“

Dank dieser Effizienz konnte Fossil die Kosten für die IT-Verwaltung noch weiter reduzieren. „Wegen des Wegfalls der Kosten all dieser zusätzlichen Support-Anrufe haben die durch Cloudflare ermöglichten Einsparungen ein Niveau von fast 50 % erreicht“, so Ganoo.

Schutz der E-Commerce-Aktivitäten vor automatisierten Angriffen

Durch den Einsatz von Cloudflare-Diensten für Anwendungssicherheit wie der WAF und des Bot-Managements konnte die Webanwendungs- und API-Sicherheit von Fossil auch auf andere Weise erhöht werden. Mithilfe von Bedrohungsdaten aus dem globalen Netzwerk von Cloudflare und maschinellem Lernen kann Fossil Bot-Angriffe und Fälle von Inventory Hoarding und Credential Stuffing verhindern, die zu Zeiten des vorherigen Anbieters die Website-Performance und das Kundenerlebnis beeinträchtigt hatten.

„Bei der Einführung unserer Star Wars-Kollektion haben wir einen gewaltigen Zustrom an Bot-Traffic verzeichnet. Die Website war überlastet, was echte Kunden am Kauf gehindert hat. Mit der alten Lösung war es unglaublich schwierig, Sicherheitskontrollen einzuführen und unerwünschten Datenverkehr zu begrenzen“, berichtet Boyer. „Jetzt ist Cloudflare die erste Verteidigungslinie für alle unsere öffentlich zugänglichen Web- und E-Commerce-Auftritte. Alles ist zentralisiert, automatisiert und intuitiv: Wir können sehen, was auf uns zukommt, und Bedrohungen in Echtzeit abwehren.“

Die cloudnative WAF ist eine zentrale Quelle für Echtzeitdaten mit einer einzigen Steuerungsebene zur Bedrohungsabwehr. Sie sorgt dafür, dass sich Fossil insbesondere bei Marketing- und Werbeevents mit großem Traffic-Aufkommen entspannt zurücklehnen kann. Konfigurierbare Firewall-Benachrichtigungen warnen die Sicherheitsabteilung, bevor der schädlicher Traffic festgelegte Schwellenwerte erreicht. Die erweiterte Durchsatzbegrenzung von Cloudflare schützt die API, Anwendungen und E-Commerce-Präsenzen von Fossil vor Brute Force- und DDoS-Angriffen. Gleichzeitig wird das Unternehmen vor potenziell kostspieligen Datenverkehrsspitzen geschützt.

Abschirmung der Kunden vor clientseitigen Schwachstellen und Erfüllung der PCI DSS 4.0-Vorgaben

Durch Page Shield wird den „Digital first“-Verkaufsplattformen von Fossil eine weitere Schutzebene hinzugefügt, da die Kunden vor bösartigen Aktivitäten in ihren eigenen Browserfenstern geschützt werden. Die Lösung ist Teil der integrierten Sicherheitsdienste von Cloudflare und nutzt erweiterte Bedrohungsdaten aus der Connectivity Cloud zur dynamischen Erkennung von Schadsoftware, externen Skripten und clientseitigen Schwachstellen – auch in Zahlungsgateways von Drittanbietern. Mithilfe dieser Informationen kann die Sicherheitsabteilung diese Gefahren dann neutralisieren.

„Wir hatten 120.000 USD für eine externe PCI-DSS-Lösung eingeplant, weil wir nicht wussten, dass Page Shield in unserem Servicevertrag enthalten ist“, so Boyer. „Die Lösung deckte sich strategisch mit unseren Compliance-Anforderungen und ist für uns ein weiteres großes Plus von Cloudflare.“

Steigerung der Plattform-Performance

Nachdem Fossil für die Inhaltsbereitstellung zu dem globalen Netzwerk von Cloudflare gewechselt ist, hat sich bei den E-Commerce-Websites des Unternehmens die Latenz verringert und die Seitenladegeschwindigkeit um 20 Prozent erhöht. Das Cloudflare-Netzwerk ist so aufgebaut, dass die Dienste auf jedem Server ausgeführt werden. Der Traffic muss also keine zusätzlichen Hops nehmen, wenn weitere Services, etwa Sicherheitsdienste, hinzugefügt werden. Es ein einziger Durchgang ist ausreichend. Dank dieser Architektur und der Größe des Netzwerks, das Serverstandorte in 335 Städten in mehr als 125 Ländern umfasst, hat sich durch das zentral verwaltete, bis ins Detail konfigurierbare Cloudflare-Netzwerk das Kundenerlebnis bei Fossil verbessert.

„Wir haben mit Cloudflare eine spürbare Performance-Steigerung registriert: Das bedeutet kürzere Ladezeiten, reibungslosere Reaktionen und ein nahtloser Übergang“, erläutert Ganoo. „Es gibt keine Nachteile, nur eine bessere Erfahrung für unser Team und unsere Kunden.“

Integrierte DNS- und Zertifikate-Verwaltung

Die DNS- und Zertifikate-Verwaltung für die zahlreichen Online-Auftritte von Fossil – wie fossil.com, michele.com, zodiacwatches.com, skagen.com und watchstation.com – war kompliziert und zeitaufwendig. Mit Cloudflare konnten diese Arbeitsabläufe optimiert werden. Die Automatisierung von Domain-Management, Sicherheit und Verschlüsselung hat einen besseren Gesamtüberblick ermöglicht und den Verwaltungsaufwand verringert.

„Wir kümmern uns mit Unterstützung von Cloudflare um mehr als 1.000 aktive Internetauftritte“, erklärt Boyer. „Das Unternehmen gibt uns die Gewissheit, dass alles gut geschützt und auf dem neuesten Stand ist.“

Aufgrund der bisherigen Erfolge beabsichtigt Fossil, die Nutzung von Cloudflare-Lösungen noch auszuweiten. Zur Debatte steht der Ersatz des bisher genutzten VPN durch den Zero Trust Network Access-Dienst von Cloudflare.

„Wir planen, die interne Sicherheit zu stärken und den Remote-Zugang für Nutzer zu optimieren. Das war ein weiterer Grund, aus dem wir Cloudflare anderen Anbietern vorgezogen haben“, so Boyer. „Es war wichtig, einen Anbieter mit den entsprechenden Funktionen zu wählen, um alles von einem Ort aus verwalten zu können.“

Im Zuge der CDN-Migration und des Sicherheitsupgrades ist Cloudflare zu einem verlässlichen Partner geworden, mit dessen Hilfe Fossil eine solidere Grundlage für eine sichere, effiziente und skalierbare digitale Zukunft schafft.

„Cloudflare hat es uns leicht gemacht, unsere Funktionspalette zu replizieren“, sagt Fabec. „Es hat sich nicht so angefühlt, als wollte man uns etwas verkaufen – sondern so, als ob man uns helfen wollte, Probleme zu lösen und den Wechsel so reibungslos wie möglich über die Bühne zu bringen.“

„Welchen Weg auch immer meine Karriere einschlägt: Cloudflare steht ganz oben, wenn es um die Bereitstellung von Lösungen für Digitalauftritte geht“, fügt er hinzu. „Mit Cloudflare bekommen wir, was wir verlangt haben, und die Kosten entsprechen den Erwartungen. Das ist die Art von Partnerschaft, die ich schätze.“