GetInsured

Eine benutzerfreundliche Lösung mit großem Funktionsumfang schafft bei GetInsured auch mehr Sicherheit.

GetInsured ist eine US-amerikanische E-Commerce-Plattform für Krankenversicherungen für Verbraucher, Arbeitgeber, Bundesstaaten und Versicherer. GetInsured bietet umfassende E-Commerce-Lösungen für Versicherer, um die Verwaltungskosten zu senken und die Mitgliedschaften zu skalieren. Darüber hinaus arbeitet GetInsured mit Arbeitgebern zusammen, um die Kosten im Gesundheitswesen zu senken und gleichzeitig den Mitarbeitern den Krankenversicherungsschutz zu bieten, den sie verdienen. Seine Private-Exchange-Lösungen vereinfachen die komplexe Krankenversicherungsanmeldung und personalisieren das Einkaufserlebnis für die Verbraucher, sodass sie fundiertere Entscheidungen treffen können.

Die GetInsured-Herausforderung: Technische Kompatibilität verbessern und gleichzeitig die Sicherheit erhöhen

GetInsured arbeitet kontinuierlich daran, seiner nach außen gerichtete Plattform zu optimieren und zu vereinfachen und bemüht sich gleichzeitig im Hintergrund, die sensiblen Daten in seinen Systemen optimal zu schützen. „Defense-in-Depth ist eines der Kernprinzipien, um unsere Anwendungen zu sichern. Es ist für das Funktionieren unseres Geschäfts unabdingbar“, erklärt Atul Arora, Security Architect bei GetInsured. „Unsere bisherige Firewall hat nicht sehr gut funktioniert. Wir hatten enorme Schwierigkeiten, sie online zu stellen und die Stabilität aufrechtzuerhalten. Darüber hinaus war die Verwaltung mehrerer SSL-Zertifikate für unsere Produktions- und QA-Umgebungen über verschiedene Produkte und Kunden hinweg eine Herausforderung für uns, insbesondere da unsere Nutzerbasis ständig wächst. Wir wollten etwas, das einfach auf Anhieb funktioniert und skalierbar, benutzerfreundlich und sicher ist.“

Die GetInsured-Lösung: Eine All-in-One-Lösung, die auf Anhieb funktioniert

„Zuerst nutzten wir Cloudflare wegen seiner WAF, aber es hat uns wirklich gefallen, dass alles einfach so funktionierte. Also haben wir uns die anderen Features des Netzwerks angesehen“, sagt Allwyn Lobo, CIO bei GetInsured. „Jetzt nutzen wir Cloudflares WAF, Page Rules und DDoS-Abwehr-Features, um unsere Verteidigung auszubauen und zu stärken.

Diese zusätzlichen Sicherheitsmerkmale erwiesen sich als beachtlicher Schutz gegen Angreifer: „Seit wir Cloudflare einsetzen, haben wir viel weniger DoS- oder DDoS-Angriffe von unserer Firewall gemeldet bekommen“, erzählt Lobo. Dieser Rückgang ist darauf zurückzuführen, dass der DDoS-Schutz von Cloudflare der beste auf dem Markt ist und bereits die größten Angriffe im Internet verhindert hat. Angriffe auf GetInsured sind damit aussichtslos. Außerdem analysiert die Cloudflare-WAF jedes Paket, das an die Infrastruktur von GetInsured gerichtet ist, und blockiert automatisch böswillige Anfragen oder Anfragen von IP-Adressen auf der Sperrliste. GetInsured nutzt auch das Ländersperr-Feature der WAF, um die Angriffsfläche für Angriffe zu minimieren und ein noch höheres Sicherheitsniveau zu gewährleisten. „Vor Cloudflare mussten wir auf Tickets reagieren und diese überprüfen, um Regeln zum Blockieren von IPs hinzuzufügen“, berichtet Lobo. „Jetzt halten wir böswillige Akteure effizient fern, indem wir Länder blockieren. Unsere IT- und InfoSec-Teams haben dadurch Zeit, sich auf andere dringende Probleme zu konzentrieren.“

Zusätzlich zu der erhöhten Sicherheit genießt GetInsured die Benutzerfreundlichkeit und den Gesamtmehrwert durch Cloudflare. „Das Cloudflare-Produkt ist einfach zu bedienen“, sagt Lobo. „Es verfügt über intelligente Systemvorgaben, eine moderne webbasierte Anwendung und vielfältige und informative Dashboards. “

Lobo schließt mit den Worten: „Es ist schwierig, ein einzelnes, einfach zu bedienendes Produkt zu finden, das so reich an Features und Funktionalitäten ist wie Cloudflare.“