GetInsured

Eine benutzerfreundliche Lösung mit großem Funktionsumfang schafft bei GetInsured auch mehr Sicherheit.

GetInsured ist eine US-amerikanische E-Commerce-Plattform für Krankenversicherungen für Verbraucher, Arbeitgeber, Bundesstaaten und Versicherer. GetInsured bietet umfassende E-Commerce-Lösungen für Versicherer, um die Verwaltungskosten zu senken und die Mitgliedschaften zu skalieren. Darüber hinaus arbeitet GetInsured mit Arbeitgebern zusammen, um die Kosten im Gesundheitswesen zu senken und gleichzeitig den Mitarbeitern den Krankenversicherungsschutz zu bieten, den sie verdienen. Seine Private-Exchange-Lösungen vereinfachen die komplexe Krankenversicherungsanmeldung und personalisieren das Einkaufserlebnis für die Verbraucher, sodass sie fundiertere Entscheidungen treffen können.

Die GetInsured-Herausforderung: Technische Kompatibilität verbessern und gleichzeitig die Sicherheit erhöhen

GetInsured arbeitet kontinuierlich daran, seiner nach außen gerichtete Plattform zu optimieren und zu vereinfachen und bemüht sich gleichzeitig im Hintergrund, die sensiblen Daten in seinen Systemen optimal zu schützen. „Defense-in-Depth ist eines der Kernprinzipien, um unsere Anwendungen zu sichern. Es ist für das Funktionieren unseres Geschäfts unabdingbar“, erklärt Atul Arora, Security Architect bei GetInsured. „Unsere bisherige Firewall hat nicht sehr gut funktioniert. Wir hatten enorme Schwierigkeiten, sie online zu stellen und die Stabilität aufrechtzuerhalten. Darüber hinaus war die Verwaltung mehrerer SSL-Zertifikate für unsere Produktions- und QA-Umgebungen über verschiedene Produkte und Kunden hinweg eine Herausforderung für uns, insbesondere da unsere Nutzerbasis ständig wächst. Wir wollten etwas, das einfach auf Anhieb funktioniert und skalierbar, benutzerfreundlich und sicher ist.“

Die GetInsured-Lösung: Eine All-in-One-Lösung, die auf Anhieb funktioniert

„Zuerst nutzten wir Cloudflare wegen seiner WAF, aber es hat uns wirklich gefallen, dass alles einfach so funktionierte. Also haben wir uns die anderen Features des Netzwerks angesehen“, sagt Allwyn Lobo, CIO bei GetInsured. „Jetzt nutzen wir Cloudflares WAF, Page Rules und DDoS-Abwehr-Features, um unsere Verteidigung auszubauen und zu stärken.

getinsured-graphic

These added security features proved formidable to attackers: “Since using Cloudflare we have seen a lot fewer DoS or DDoS attacks reported by our firewall,” explained Lobo. This reduction is due to the fact that Cloudflare’s DDoS protection is best-in-class and has stopped the largest attacks seen on the Internet ensuring that attacks aimed at GetInsured are futile. Plus, Cloudflare’s WAF works by analyzing every packet aimed at GetInsured’s infrastructure and automatically blocks malicious requests or requests from blocklisted IP addresses. GetInsured also leverages the country blocking feature of the WAF to minimize the surface area for attacks and ensure an even higher level of security. “Before using Cloudflare we had to respond to and review tickets to add rules to block IPs,” related Lobo. “Now blocking countries efficiently keeps the bad actors away, and our IT and InfoSec teams have time to focus on other pressing issues.”

Zusätzlich zu der erhöhten Sicherheit genießt GetInsured die Benutzerfreundlichkeit und den Gesamtmehrwert durch Cloudflare. „Das Cloudflare-Produkt ist einfach zu bedienen“, sagt Lobo. „Es verfügt über intelligente Systemvorgaben, eine moderne webbasierte Anwendung und vielfältige und informative Dashboards. “

Lobo schließt mit den Worten: „Es ist schwierig, ein einzelnes, einfach zu bedienendes Produkt zu finden, das so reich an Features und Funktionalitäten ist wie Cloudflare.“

GetInsured
Verwandte Fallstudien
Wichtigste Ergebnisse

DDoS-Abwehr sorgt für eine sichere Infrastruktur

WAF schützt die Infrastruktur und minimiert die Angriffsfläche

Wann immer wir eine Anwendung online stellen (ob Produktion, QA oder Entwicklung), richten wir sie unbedingt mit Cloudflare ein. Das gibt uns die Gewissheit, dass sie gegen eine Reihe von äußeren Bedrohungen geschützt ist.

Allwyn 'Olly' Lobo
CIO