GetInsured

GetInsured renforce la sécurité grâce à une solution facile à utiliser et riche en fonctionnalités.

GetInsured est une plateforme de vente en ligne d'assurances santé destinée aux particuliers, aux employeurs, aux États et aux assureurs. Cette société offre des solutions de vente en ligne complètes pour les assureurs afin de réduire les coûts administratifs et d'augmenter le nombre d'adhérents. Elle collabore également avec les employeurs pour réduire les coûts des soins de santé tout en permettant aux employés de bénéficier de la couverture d'assurance maladie à laquelle ils ont droit. Leurs solutions de change privé simplifient les formalités d'inscription à l'assurance maladie et personnalisent le processus d'achat pour les clients, ce qui leur permet de prendre des décisions plus éclairées.

Le défi de GetInsured : simplifier les conditions de compatibilité technique tout en renforçant la sécurité

GetInsured cherche en permanence à optimiser et à simplifier sa plate-forme destinée au public, tout en faisant en sorte que les informations sensibles qui transitent par ses systèmes soient aussi sécurisées que possible. « La défense approfondie est l'un des principes fondamentaux de la sécurisation de nos applications, nécessaire au bon fonctionnement de notre entreprise », explique Atul Arora, architecte sécurité chez GetInsured. « Notre ancien pare-feu ne fonctionnait pas très bien. Nous rencontrions d'énormes difficultés pour le connecter et préserver sa stabilité. En outre, la gestion de plusieurs certificats SSL pour nos environnements de production et d'assurance qualité pour différents produits et clients représentait un défi pour nous, d'autant plus que notre clientèle ne cessait de s'agrandir. Il nous fallait une solution toute prête, évolutive, conviviale et sécurisée. »

La solution de GetInsured : une formule complète pouvant être mise en place immédiatement

« Nous avons d'abord utilisé uniquement le pare-feu applicatif web de Cloudflare, mais, comme nous avons beaucoup apprécié le fonctionnement de cette solution, nous nous sommes intéressés aux autres fonctionnalités du réseau », a déclaré Allwyn Lobo, directeur informatique de GetInsured. « Nous utilisons désormais Page Rules en plus du WAF, ainsi que le dispositif d'atténuation des attaques DDoS de Cloudflare. Ces fonctionnalités nous permettent d'augmenter et de renforcer notre capacité de défense. »

getinsured-graphic

These added security features proved formidable to attackers: “Since using Cloudflare we have seen a lot fewer DoS or DDoS attacks reported by our firewall,” explained Lobo. This reduction is due to the fact that Cloudflare’s DDoS protection is best-in-class and has stopped the largest attacks seen on the Internet ensuring that attacks aimed at GetInsured are futile. Plus, Cloudflare’s WAF works by analyzing every packet aimed at GetInsured’s infrastructure and automatically blocks malicious requests or requests from blocklisted IP addresses. GetInsured also leverages the country blocking feature of the WAF to minimize the surface area for attacks and ensure an even higher level of security. “Before using Cloudflare we had to respond to and review tickets to add rules to block IPs,” related Lobo. “Now blocking countries efficiently keeps the bad actors away, and our IT and InfoSec teams have time to focus on other pressing issues.”

En plus d'une sécurité renforcée, GetInsured bénéficie de la facilité d'utilisation et de la valeur ajoutée globale que lui procure Cloudflare. « Le produit Cloudflare est facile à utiliser », a souligné Lobo. « Il propose un système intelligent par défaut, une application web moderne et des tableaux de bord complets et pertinents.  »

Et Lobo de conclure en ces termes : « Il est difficile de trouver un produit à la fois simple et facile à utiliser, et proposant autant de fonctionnalités. »

GetInsured
Études de cas associées
Résultats essentiels

L'atténuation DDoS permet de sécuriser les infrastructures

Le WAF permet de protéger les infrastructures et de réduire la surface d'attaque

« Chaque fois que nous mettons une application en ligne (qu'il s'agisse de l'étape de production, d'assurance qualité ou de développement), nous le faisons avec Cloudflare. Cela nous garantit que l'application est protégée contre un bon nombre de menaces extérieures. »

Allwyn « Olly » Lobo
Directeur informatique