Just Eat Takeaway

Just Eat Takeaway konsolidiert seine Sicherheitsmaßnahmen und eliminiert kostspielige Ausfallzeiten, wodurch mit Cloudflare Millionen eingespart werden

Bei Just Eat Takeaway geht es darum, mehr Komfort zu bieten. Als führender Online-Lieferdienst, der sieben Marken in 17 Ländern betreibt, verbindet Just Eat Takeaway weltweit über 61 Millionen Kunden mit mehr als 300.000 Partnerrestaurants, -dienstleistern und -händlern.

Exzellente Kundenerlebnisse zu bieten sowie Effizienz, Auswahl und Mehrwert zu gewährleisten, ist das Hauptziel von Just Eat Takeaway. Das Unternehmen konzentriert sich auf die Konsolidierung von Technologieplattformen, um die Lieferlogistik zu optimieren und den Kundenservice zu beschleunigen. Gleichzeitig expandiert es über die Lieferung von Speisen und Getränken hinaus auf Elektronik, Lebensmittel und gängige Artikel des täglichen Bedarfs.

„Kunden kommen zu uns, weil wir ihnen alle Wahlmöglichkeiten bieten, die sie benötigen“, sagt Neal Potter, Head of Security Operations bei Just Eat Takeaway. „Wir bieten aber auch einen großen Mehrwert: Das Logistiknetzwerk, das unseren Dienstleistungen zugrunde liegt, stellt sicher, dass Verbraucher ihre Bestellungen pünktlich erhalten.“

Plattformausfälle und schädlichen Bot-Traffic eliminieren, um Umsatz, Zuverlässigkeit und das Vertrauen der Benutzer zu schützen

Just Eat Takeaway verarbeitet jährlich über 700 Millionen Kundentransaktionen und benötigte daher eine sichere digitale Grundlage, die Ausfallsicherheit gewährleistete, Dienste unter hoher Last schützte und schnelle Veränderungen unterstützte. Doch mit zunehmendem Wachstum führte das Fehlmanagement ihres Drittanbieters zu wiederkehrenden Ausfällen, die interne Teams belasteten und das Vertrauen in die Plattform untergruben.

„Es war Zeit für einen zuverlässigen Partner“, sagt Potter. „Jeder Plattformausfall, der durch den Provider verursacht wurde, hat uns Geld gekostet.“

Die Performance- und Verfügbarkeitsprobleme des Unternehmens wurden zusätzlich durch unautorisierte Bots verschärft, die gezielt die Abläufe zur Kurierplanung attackierten, die Logistikinfrastruktur überlasteten und die Arbeitserfahrung legitimer Nutzer beeinträchtigten. Angreifer starteten zudem regelmäßige DDoS-Angriffe sowie unzählige Exploit-Versuche, von denen viele durch KI-gestützte Scantools unterstützt wurden.

„Unsere größte Sorge im Bereich der Anwendungssicherheit ist die sich rasch verändernde Bedrohungslage“, erklärt Potter. „Unsere Angreifer können jetzt KI nutzen, um in großem Umfang nach Schwachstellen in unserer Verteidigung zu suchen. Das ist ein sehr ernstes Problem: Jede Stunde Ausfall unserer Plattformen kostet uns Millionen.“

Um ihre wachsende Angriffsfläche zu verwalten und einheitliche globale Sicherheitsrichtlinien durchzusetzen, benötigte Just Eat Takeaway einen Partner, der ihnen helfen konnte, die Zuverlässigkeit zu erhöhen und die Plattformkomplexität zu reduzieren, während gleichzeitig ihre öffentliche Webinfrastruktur mit einer einzigen, umfassenden Netzwerk- und Sicherheitslösung gesichert wird.

„Da Verfügbarkeit, Resilienz der Plattform und der Schutz von Kundendaten oberste Priorität haben, haben wir uns für eine Partnerschaft mit Cloudflare entschieden“, sagt Potter „Sie sind Branchenführer und genießen einen hervorragenden Ruf in diesem Bereich. Es hat sich als der richtige Schritt erwiesen.“

Schaffung einer sicheren, leistungsstarken digitalen Grundlage mit Cloudflare-Lösungen für Sicherheit und Performance

Cloudflare bietet Just Eat Takeaway globale Abdeckung und Funktionalität, um ihre globale Plattform in ihrer Connectivity Cloud zu aktualisieren und zu stabilisieren – einem zusammensetzbaren, globalen, netzwerkgestützten Ökosystem, das Performance, Vernetzung, Sicherheit und Anwendungsentwicklung konsolidiert.

Just Eat Takeaway wechselte vom alten Provider zu den Cloudflare-Lösungen für Anwendungssicherheit und -Performance. Parallel zu einer neuen Initiative zur Automatisierung der WAF-Konfiguration und globalen CI/CD- und Bereitstellungspipelines mit Infrastructure-as-Code (IaC).

„Der Umstieg auf Infrastructure-as-Code parallel zur WAF-Migration stellte für uns eine Kompetenzhürde dar“, sagt Potter. „Die Partnerschaft mit Cloudflare war der Schlüssel zu unserem Erfolg – sie verschaffte uns Zugang zu den richtigen Fachleuten und half uns, die nötigen Fähigkeiten zu erwerben. Damit wurde der Grundstein für unsere heutige Situation gelegt.“

Just Eat Takeaway hat die gesamte Migration in weniger als zwei Monaten abgeschlossen. Mithilfe der Cloudflare WAF, der Cloud-nativen Sicherheit im 335 Städte und 125 Länder umfassenden Cloudflare-Netzwerk und der 405 Tbit/s Kapazität des Cloudflare DDoS-Schutzes kann Just Eat Takeaway Angriffe am Netzwerkrand abfangen und abschwächen, ohne die Performance zu beeinträchtigen oder die Teamressourcen zu erschöpfen.

„Als wir zunächst zu Cloudflare wechselten, lag der Fokus ganz auf der Verfügbarkeit“, sagt Potter. „Doch die Lösung blockiert mühelos Hunderte DDoS-Angriffe und Hunderttausende Exploit-Versuche pro Jahr,“ sagt Potter. Es ist, als würde es von selbst passieren – wir müssen uns kaum darum kümmern.“

Zur weiteren Optimierung der Sicherheit ihrer öffentlichen Web-Assets entwickelte Just Eat Takeaway Terraform-Pipelines, um die von Cloudflare verwalteten und OWASP WAF-Regelsätze zu ergänzen, die Zero-Day-Sicherheitslücken, Top-10-Angriffstechniken, gestohlene und kompromittierte Anmeldedaten sowie die Extraktion sensibler Daten blockieren.

„Die Regeln von Cloudflare sind wirklich gut – sie bieten einen Zero-Touch-Ansatz, um mit den sich entwickelnden Bedrohungen und Exploit-Versuchen Schritt zu halten“, sagt Potter. „Aber mit Cloudflare können wir auch benutzerdefinierte Regeln als Code erstellen und implementieren und sie in unserem gesamten System verwalten.“

Reduzierung unerwünschten Bot-Traffics zur Gewährleistung fairer Terminplanung

Just Eat Takeaway hat im Rahmen einer Multi-Technologie-Strategie die Absicherung öffentlicher Anwendungen mit dem Bot-Management von Cloudflare ergänzt und so eine weitere große Belastung der Finanzen, Performance und internen Ressourcen blockiert: Kuriere, die auf nicht autorisierte, automatisierte Plattformen zurückgriffen, um bevorzugte Lieferzeiten zu monopolisieren.

„Unsere Anwendungen zur Kurier-Terminplanung erhielten mehr als 90 % Bot-Traffic, da die Leute Schichtgreifer einsetzten, um das System auszutricksen. Diese verursachten eine weitaus höhere Systembelastung als menschlicher Traffic“, sagt Potter. „In Kombination mit den anderen eingesetzten Technologien senkte Cloudflare das Niveau über Nacht auf ein vernachlässigbares Maß, reduzierte unsere Kosten und den Verwaltungsaufwand und schuf faire Bedingungen für jene, die keine automatisierten Methoden einsetzen.“

Just Eat Takeaway hat mit dem Bot-Management ebenfalls große Erfolge erzielt, um Webressourcen vor Credential Stuffing, Content Scraping, Inventory Hoarding, KI-gestützten Schwachstellen-Scans und anderen neu auftretenden Bedrohungen zu schützen. Durch die Kombination von Methoden wie JA3- und JA4-Fingerprinting, Machine Learning und Verhaltensanalyse hat das Unternehmen ein neues Maß an Bedrohungsschutz ohne komplexe Konfigurationen oder hohen Wartungsaufwand erreicht.

„Unser bisheriger Anbieter war nicht besonders gut darin, Schwachstellenscans oder andere Bot-basierte Angriffe abzuwehren, insbesondere in dem Umfang, den die heutige KI ermöglicht“, sagt Potter. „Obwohl die einfach zu implementierende Cloudflare-Lösung oberflächlich betrachtet weniger komplex erscheint, schützen uns tiefgreifende Analysen und die Cloudflare Bedrohungsdaten im Hintergrund, selbst wenn wir nicht genau wissen, wie sie funktionieren.“

Reduzierung des Betriebsaufwands und der Plattformkomplexität durch Terraform-Integration und nahtlose Sicherheitsautomatisierung

Laut Potter hatte die Wiederherstellung der Verfügbarkeit mit Cloudflare tiefgreifende Auswirkungen auf das Geschäftsergebnis von Just Eat Takeaway.

„Indem Cloudflare unsere Verfügbarkeit schützt, sichert Cloudflare auch unsere Rentabilität. So einfach ist das. Jeder Ausfall, den wir hatten, kostete uns Millionen – Cloudflare hat uns geholfen, dem ein Ende zu setzen.“

Neben der höheren Verfügbarkeit und der verbesserten Sicherheitslage hat der Umstieg auf Cloudflare das Sicherheitsmanagement bei Just Eat Takeaway erheblich vereinfacht. Durch den Verzicht auf manuelle Eingriffe und die Einführung automatisierter Bereitstellungsprozesse wurden die Betriebskomplexität und die Kosten gesenkt, während Geschwindigkeit, Durchgängigkeit und Flexibilität gesteigert wurden. Die Integration von Cloudflare mit Terraform ermöglicht zudem eine bessere Zusammenarbeit, Versionskontrolle und effektivere Maßnahmen zur Wiederherstellung im Katastrophenfall.

„Die Infrastructure-as-Code-Kompatibilität von Cloudflare war wirklich von Vorteil“, sagt Potter „Das hat es uns ermöglicht, unseren Ansatz zur Bereitstellung von Regeln in unserer gesamten Infrastruktur zu skalieren, und uns eine robuste, wiederholbare und versionierte CI/CD-Pipeline zur Verfügung gestellt, die sicherstellt, dass wir die Flexibilität haben, fehlerhafte Konfigurationen schnell rückgängig zu machen.“

WAF, DDoS-Schutz und Bot-Management von Cloudflare dienen in erster Linie als direkte Verteidigungslinie. Dadurch konnten sich die Sicherheitsexperten von Just Eat Takeaway von ständiger Schadensbegrenzung lösen und strategische Geschäftsinitiativen in den Fokus rücken. Cloudflare hat die Sicherheitsteams von Just Eat Takeaway zudem entlastet, indem zuvor aufwendige Aufgaben wie Regelbereitstellung, Feinabstimmung von Fehlalarmen und Exploit-Abwehr erheblich reduziert wurden.

„Wenn wir immer noch manuell auf Bedrohungen reagieren müssten, würde uns jeder DDoS-Vorfall mehrere Stunden kosten“, sagt Potter. „Jetzt können wir diese Zeit anderweitig besser nutzen, beispielsweise für die Entwicklung unseres internen SOC.“

Eine fortlaufende Partnerschaft zur Verbesserung der Plattformtransparenz und des Entwicklererlebnisses durch Cloudflare-Automatisierung und KI-gestützte Tools.

Just Eat Takeaway möchte die Abläufe weiter optimieren und einen größeren Nutzen aus der Cloudflare-Plattform ziehen.

„Wir möchten den Einsatz von Cloudflare Log Explorer gerne prüfen“, sagt Potter. „Der Export von Protokollen in ein SIEM oder eine Observability-Plattform ist aufgrund des Volumens sehr teuer. Durch den nativen Zugriff auf die Daten mit der Cloudflare API und die Bereitstellung für andere Tools könnten wir eine Menge Geld sparen.“

Er sieht auch eine wachsende Chance, KI und Cloudflare-Automatisierung zu nutzen, um die Abläufe für die Entwickler und Ingenieure von Just Eat Takeaway noch effizienter zu gestalten.

„Ich möchte sicherstellen, dass unser Team eine gute Erfahrung bei der Verwaltung des Codes und von Cloudflare hat“, sagt er. „Fortschritte im Bereich der KI werden unseren Technikern durchgängigere Erfahrungen und eine einheitlichere Anwendung unserer Richtlinien ermöglichen.“

Potter sieht auch weiterhin Potenzial in der Beziehung des Unternehmens mit Cloudflare, insbesondere in Bezug auf neue Sicherheitsfunktionen und die Ausrichtung der Roadmap.

„Unsere Partnerschaft funktioniert, weil Cloudflare transparent ist“, fügt er hinzu. „Wir können mit den Personen sprechen, die das Produkt entwickeln. Diese Art von Zugriff ermöglicht uns eine echte Mitsprache bei der Art und Weise, wie wir Probleme lösen und die nächsten Schritte angehen.“