BridgerPay

Das Händlerportal von BridgerPay wird mit Cloudflare Access geschützt

Das auf Zypern ansässige Unternehmen BridgerPay bietet eine SaaS-Plattform an, über die Online-Händler ihre Webstores mit wenigen Klicks mit mehr als 300 Zahlungsdienstleistern in 170 Ländern verknüpfen können. Händler müssen sich dank der Plattform von BridgerPay nicht mit der Verwaltung verschiedener Zahlungsdienstleister herumplagen und können unkompliziert Zahlungsoptionen für eine bestimmte Region hinzufügen, was es ihnen erlaubt, global zu skalieren. BridgerPay arbeitet gegenwärtig mit ungefähr 250 Händlern weltweit zusammen und hilft bei der Abwicklung von 250 Millionen Transaktionen im Monat.

Die Herausforderung: Häufig auftretende DDoS-Angriffe bekämpfen und den Fernzugriff auf das Verwaltungsportal für Händler absichern

Kurz nach Einführung der Plattform begann BridgerPay, ausgeklügelte DDoS-Angriffe zu registrieren, die HTTP-Anfragen ausbremsten und die Ressourcen des Unternehmens stark beanspruchten. Ein Teil der Lösungen von BridgerPay ist in Websites eingebunden. Deshalb musste die Firma nicht nur sich selbst, sondern auch ihre Software vor Angriffen schützen, die sich unter Umständen auch gegen externe Websites richten. Hinzu kommt, dass diese Attacken den Zugang zu dem Händlerportal von BridgerPay verhindern, mit dem die Kunden ihre Konten konfigurieren und pflegen. Das Unternehmen wünschte sich auch eine einfachere und sicherere Möglichkeit, den Nutzerzugriff auf das Händlerportal abzuschirmen, das bislang mit Authentifizierungs-Geheimnissen geschützt wurde.

BridgerPay hat sich nicht nur für die Performance- und Sicherheitssuite von Cloudflare, sondern auch für Cloudflare Access registriert. Die Lösung wendet ein Zero Trust-Modell an, um Teams bei der Absicherung von Firmenanwendung zu unterstützen. Das Performance- und Sicherheitsniveau ist dabei höher als bei einem VPN. Außerdem nutzt die Firma die Durchsatzbegrenzung von Cloudflare, die zur Abwehr von DDoS-Angriffen und anderen automatisierten Cyberattacken beiträgt, und die Lösung Argo Smart Routing, die Netzwerküberlastungen in Echtzeit erkennt und den Webtraffic über die schnellsten und zuverlässigsten Netzwerkpfade leitet.

Mit Cloudflare Access ist die Absicherung des Händlerportals für BridgerPay ein Kinderspiel

Access ist eigentlich darauf ausgelegt, dezentralen Belegschaften zu erlauben, sich auf sichere Weise mit internen Ressourcen zu verbinden. BridgerPay konnte die Lösung aber mühelos an einen anderen Anwendungsfall anpassen: die Gewährleistung des sicheren Zugriffs auf das firmeneigene Online-Verwaltungsportal für Händler.

„Access war die perfekte Lösung zur Absicherung unseres Händlerportals“, erinnert sich CTO Yaron Hersh. „Die Einrichtung war nach fünf Minuten erledigt, ohne dass wir dafür Programmcode umschreiben oder andere Änderungen vornehmen mussten.“

Cloudflare Access stellt Anwendungen, von denen ein Unternehmen nicht möchte, dass sie öffentlich zugänglich sind, eine Authentifizierungsseite voran und schützt Händler-Logins mit Zero Trust-Authentifizierung. Außerdem schirmt Access das Portal vor DDoS-Attacken und anderen automatisierten Angriffen ab, da es im öffentlichen Internet nicht mehr sichtbar ist.

„Einige DDoS-Angriffe haben das Portal verlangsamt“, fügt Hersh hinzu. „Das Vorschalten von Access hat geholfen, DDoS-Angriffe abzuwehren und Ausfälle zu verhindern. Außerdem konnte beim Händler-Login dadurch die Sicherheit erhöht werden.“

Zurzeit verfügt BridgerPay über rund 200 Access-Lizenzen. Das Unternehmen plant, die Verwendung des Dienstes auf den Schutz interner Ressourcen für Mitarbeitende auszuweiten, die derzeit noch VPN nutzen.

„Unsere VPN-Clients werden ständig angegriffen. Außerdem haben unsere IT-Teams sehr große Schwierigkeiten, sie zu konfigurieren, und unseren Beschäftigten macht die Benutzung Probleme“, so Hersh. „Access ist eine leichtere, schnellere und unkompliziertere Lösung für alle, von der höheren Sicherheit ganz zu schweigen.“

Ohne Cloudflare Access hätte BridgerPay eine eigene Lösung zur internen Authentifizierung entwickeln müssen. Dies hätte Monate gedauert und unter Umständen erhebliche Opportunitätskosten verursacht, weil den Entwicklern die Zeit für die Arbeit an internen Projekten gefehlt hätte.

„Wir haben Hunderte Arbeitsstunden gespart, weil wir uns anstatt der Entwicklung einer eigenen Lösung für die Verwendung von Access entschieden haben. Die Vorteile beschränken sich aber nicht auf Einsparungen bei den Lohnkosten“, sagt Mitgründer und CEO Ran Cohen. Wir haben dadurch auch Zeit für die Entwicklung neuer Funktionen hinzugewonnen, ohne die wir unseren Kundenkreis nicht erweitern könnten.“

„Access hat uns Zeit verschafft, um uns auf unser Kerngeschäft zu konzentrieren“, ergänzt Hersh. „Mit dem Sicherheitsaspekt lässt sich kein Geld verdienen, für unsere Firma ist er aber wesentlich. Mit Cloudflare Access konnten wir schnell eine sichere Zugriffslösung implementieren.“

Cloudflare-Lösungen sind über die gesamte Infrastruktur von BridgerPay verteilt

Neben Access verwendet BridgePay eine Reihe weiterer Cloudflare-Produkte, darunter die Durchsatzbegrenzung, Argo Smart Routing und Cloudflare Workers.

„Die Lösung stoppt nicht nur DDoS-Angriffe, sie spielt auch eine wichtige Rolle dabei, anderen schädlichen Traffic – der etwa durch automatisierte Scraping-Bots generiert wird – zu reduzieren“, sagt Hersh. „Durchsatzbegrenzung hält jeden Tag Tausende von schädlichen Anfragen auf.“

Nach der Aktivierung von Argo Smart Routing verzeichnete BridgerPay eine Verkürzung der Seitenladezeiten um 68 % für Kunden in Singapur. Vorher hatten diese unter einer schlechten Performance zu leiden, weil sie weit von dem europäischen BridgerPay-Rechenzentrum entfernt waren.

„Seit Argo bei uns im Einsatz ist, ist mir keine einzige Kundenbeschwerde über die Langsamkeit der Website zu Ohren gekommen“, so Hersh. „Die Kunden haben uns sogar zur Verbesserung unserer Transaktionsgeschwindigkeit beglückwünscht.“

BridgerPay nutzt auch die Lösung Cloudflare Workers, die eine serverlose Ausführungsumgebung bietet, mit der Entwickler völlig neue Anwendungen erstellen oder vorhandene mit selbstgeschriebenem Code am Netzwerkrand erweitern können, ohne dafür die Infrastruktur konfigurieren oder pflegen zu müssen. Zurzeit setzt BridgerPay Workers ein, um Header in die Zahlungsseiten der Kunden einzuspeisen. Diese Header übernehmen unter anderem die IP-Filterung, sodass der bösartige Traffic die Seite nicht erreichen kann.

„Der Vorteil bei der Verwendung von Workers ist, dass ich einfach nur den Worker zu aktualisieren brauche, wenn ich eine Anpassung vornehmen muss. Der Händler braucht nichts zu tun“, erläutert Hersh.

Künftig möchte Hersh die Nutzung von Workers ausweiten, damit das Unternehmen die Edge zur Steigerung der Performance einsetzen kann, vor allem bei rechenintensiven Aufgaben.

„Im Moment nutze ich die Tools meines Cloud-Providers für rechenintensive Aufgaben, aber durch die Region des Anbieters sind uns dann Grenzen gesetzt“, erläutert Hersh. „Workers würde diese Grenzen aufheben.“

Cohen betrachtet die Partnerschaft von BridgerPay und Cloudflare als integralen Bestandsteil für das weitere Wachstum des Unternehmens. „Die Sicherheitsfrage bereitet vielen Firmenchefs schlaflose Nächte, aber ich kann dank Cloudflare ruhig schlafen. Eines der wichtigsten Dinge, die wir unseren Händlern bieten können, ist die Gewissheit, dass bei uns das höchstmögliche Sicherheitsniveau angewandt wird. Mit Cloudflare haben wir diese Gewissheit, sodass wir weiter skalieren können.“