BridgerPay

BridgerPay sécurise son portail commerçant avec Cloudflare Access

Basée à Chypre, la société BridgerPay propose une plate-forme SaaS qui permet aux acteurs de l'e-commerce de connecter en quelques clics leurs boutiques en ligne à plus de 300 fournisseurs de services de paiement répartis dans 170 pays. La plate-forme de BridgerPay évite aux commerçants d'avoir à gérer plusieurs fournisseurs de paiement et leur offre la possibilité d'élargir leur clientèle au monde entier en simplifiant l'ajout d'options de paiement locales. À l'heure actuelle, BridgerPay travaille avec environ 250 commerçants situés dans le monde entier et facilite plus de 250 millions de dollars de transactions par mois.

L'enjeu : atténuer les effets de fréquentes attaques DDoS et sécuriser l'accès à distance au portail d'administration des commerçants

Peu après le lancement de sa plate-forme, BridgerPay a commencé à subir des attaques DDoS complexes qui ralentissaient les requêtes HTTP et sollicitaient fortement les ressources. Comme une partie du produit proposé par BridgerPay est intégrée au sein des sites web, l'entreprise devait se protéger, elle et son logiciel, contre les attaques également susceptibles de se produire sur les sites web externes. Ces attaques empêchaient en outre l'accès au portail commerçant de BridgerPay, utilisé par les clients pour configurer et gérer leur compte. La société souhaitait également trouver un moyen plus simple et plus sûr de sécuriser l'accès des utilisateurs au portail commerçant, lui-même protégé par des secrets d'authentification.

BridgerPay a opté pour la suite de produits d'amélioration des performances et de la sécurité de Cloudflare, ainsi que pour Cloudflare Access, qui s'appuie sur un modèle Zero Trust pour aider les équipes à sécuriser les applications d'entreprise, tout en offrant une sécurité et des performances supérieures à celles d'un VPN. Elle a également arrêté son choix sur la solution de limitation du débit Rate Limiting de Cloudflare, afin de mieux se protéger contre les attaques DDoS et les autres cyberattaques automatisées, ainsi que pour le routage intelligent Argo, qui détecte les encombrements sur le réseau en temps réel et achemine le trafic web sur les chemins réseau les plus rapides et les plus fiables.

Cloudflare Access permet à BridgerPay de sécuriser son portail commerçant en toute simplicité

La solution Access a été conçue pour permettre aux employés en télétravail de se connecter en toute sécurité aux ressources internes, mais BridgerPay n'a éprouvé aucune difficulté à l'adapter à un autre scénario d'utilisation, à savoir, garantir aux commerçants un accès sécurisé à leur portail d'administration en ligne.

« La solution Access s'est révélée parfaite pour sécuriser notre portail destiné aux commerçants », se souvient Yaron Hersh, directeur de la technologie (CTO). « Son installation n'a demandé que cinq minutes, sans aucun besoin de réécrire du code ou d'effectuer d'autres modifications. »

Cloudflare Access ajoute une page d'identification en amont des applications qu'une organisation ne souhaite pas rendre accessibles au public et sécurise les connexions des commerçants grâce à l'authentification Zero Trust. La solution permet également de protéger le portail contre les attaques DDoS et les autres attaques automatisées dans la mesure où le portail n'est plus visible sur l'Internet public.

« Certaines attaques DDoS ralentissaient le portail » ajoute Hersh. « Le fait de placer Access en amont du site a permis d'éviter les attaques DDoS et les interruptions de service potentielles, ainsi que de mieux sécuriser les connexions des commerçants. »

À l'heure actuelle, BridgerPay dispose d'environ 200 licences Access. L'entreprise prévoit d'étendre son utilisation à la protection des ressources internes des employés, qui passent actuellement par des VPN.

« Nos clients utilisateurs de VPN font l'objet d'attaques constantes. Les VPN se révèlent également très difficiles à configurer pour notre équipe informatique et à utiliser par nos employés », explique Hersh. « Access constitue une solution plus facile, plus rapide et plus simple à utiliser pour tout le monde, sans oublier sa sécurité plus performante. »

Sans Cloudflare Access, BridgerPay aurait dû développer sa propre solution d'authentification, c'est-à-dire un processus qui demanderait des mois et s'effectuerait au détriment des opportunités commerciales, car il occuperait des développeurs qui n'auraient ainsi pas le temps de travailler sur des projets internes.

« En utilisant Access au lieu de développer notre propre solution, nous avons économisé des centaines d'heures de travail, mais les économies réalisées vont bien au-delà du salaire de ces heures, » déclare Ran Cohon, cofondateur et PDG. « Nous n'aurions pas été en mesure d'élargir notre clientèle si nous n'avions pas eu le temps de nous concentrer sur la création de nouvelles fonctionnalités. »

« Access nous a donné le temps d'enrichir notre activité, au lieu de nous en contenter, » ajoute Hersh. « La sécurité ne génère aucun revenu, mais s'avère essentielle. Cloudflare Access nous a permis de déployer une solution d'accès sécurisé pour notre entreprise. »

Les solutions Cloudflare sont disséminées à travers l'infrastructure de BridgerPay

Outre Access, BridgerPay utilise un certain nombre d'autres produits Cloudflare, notamment la solution de limitation du débit Rate Limiting, le routage intelligent Argo et Cloudflare Workers.

« En plus de la protection contre les attaques DDoS, la nécessité de ralentir les autres types de trafic malveillant, comme celui des extracteurs de contenu, se révèle toute aussi importante », explique Hersh. « La limitation du débit jugule ainsi plusieurs milliers de demandes malveillantes chaque jour. »

Suite à l'activation du routage intelligent Argo, BridgerPay a constaté une amélioration de 68 % du temps de chargement des pages pour les clients de Singapour. Ces utilisateurs connaissaient auparavant des performances médiocres, en raison de leur distance avec le centre de données de BridgerPay situé en Europe.

« Après l'activation d'Argo, je n'ai plus entendu un seul client se plaindre de la lenteur du site », précise Hersh. « Nous avons même reçu des compliments de la part de certains d'entre eux concernant l'accélération des transactions. »

BridgerPay utilise également Cloudflare Workers, un produit offrant aux développeurs un environnement d'exécution sans serveur leur permettant de créer des applications entièrement nouvelles ou d'enrichir les applications existantes grâce à du code personnalisé à la périphérie, sans devoir configurer ou entretenir une infrastructure. À l'heure actuelle, BridgerPay s'appuie sur Workers pour intégrer des en-têtes dans les pages de paiement des clients. Ces en-têtes permettent d'effectuer différentes tâches, comme le filtrage de l'adresse IP, afin d'empêcher le trafic malveillant d'accéder à la page.

« Le grand avantage de Workers, c'est qu'il me suffit de mettre le produit à jour si j'ai une modification à apporter : le commerçant n'a rien à faire », explique Hersh.

À l'avenir, Hersh souhaite étendre les scénarios d'utilisation de Workers par BridgerPay afin de permettre à l'entreprise de s'appuyer sur la périphérie pour améliorer les performances, en particulier concernant les tâches gourmandes en puissance de calcul.

« Pour le moment, j'utilise les outils de mes fournisseurs de services cloud pour les tâches qui exigent une grande puissance de calcul, mais ces outils se heurtent à certaines limites imposées par la région du fournisseur », explique Hersh. « Avec Workers, ces limitations n'existeront plus. »

Cohen considère le partenariat entre BridgerPay et Cloudflare comme une partie intégrante de la croissance continue de l'entreprise. « Les questions de sécurité empêchent de nombreux PDG de dormir, mais grâce à Cloudflare, je dors sur mes deux oreilles. L'un des éléments les plus importants que nous puissions offrir à nos commerçants repose sur la certitude de disposer des niveaux de sécurité les plus élevés. Cloudflare nous offre cette certitude et, grâce à elle, nous pouvons continuer à nous développer. »