GetInsured renforce la sécurité grâce à une solution facile à utiliser et riche en fonctionnalités.
GetInsured est une plateforme de vente en ligne d'assurances santé destinée aux particuliers, aux employeurs, aux États et aux assureurs. Cette société offre des solutions de vente en ligne complètes pour les assureurs afin de réduire les coûts administratifs et d'augmenter le nombre d'adhérents. Elle collabore également avec les employeurs pour réduire les coûts des soins de santé tout en permettant aux employés de bénéficier de la couverture d'assurance maladie à laquelle ils ont droit. Leurs solutions de change privé simplifient les formalités d'inscription à l'assurance maladie et personnalisent le processus d'achat pour les clients, ce qui leur permet de prendre des décisions plus éclairées.
Le défi de GetInsured : simplifier les conditions de compatibilité technique tout en renforçant la sécurité
GetInsured cherche en permanence à optimiser et à simplifier sa plate-forme destinée au public, tout en faisant en sorte que les informations sensibles qui transitent par ses systèmes soient aussi sécurisées que possible. « La défense approfondie est l'un des principes fondamentaux de la sécurisation de nos applications, nécessaire au bon fonctionnement de notre entreprise », explique Atul Arora, architecte sécurité chez GetInsured. « Notre ancien pare-feu ne fonctionnait pas très bien. Nous rencontrions d'énormes difficultés pour le connecter et préserver sa stabilité. En outre, la gestion de plusieurs certificats SSL pour nos environnements de production et d'assurance qualité pour différents produits et clients représentait un défi pour nous, d'autant plus que notre clientèle ne cessait de s'agrandir. Il nous fallait une solution toute prête, évolutive, conviviale et sécurisée. »
La solution de GetInsured : une formule complète pouvant être mise en place immédiatement
« Nous avons d'abord utilisé uniquement le pare-feu applicatif web de Cloudflare, mais, comme nous avons beaucoup apprécié le fonctionnement de cette solution, nous nous sommes intéressés aux autres fonctionnalités du réseau », a déclaré Allwyn Lobo, directeur informatique de GetInsured. « Nous utilisons désormais Page Rules en plus du WAF, ainsi que le dispositif d'atténuation des attaques DDoS de Cloudflare. Ces fonctionnalités nous permettent d'augmenter et de renforcer notre capacité de défense. »
Ces dispositifs de sécurité supplémentaires se sont avérés redoutables pour les pirates : « Depuis que nous utilisons Cloudflare, notre pare-feu nous signale beaucoup moins d'attaques DoS ou DDoS », a expliqué M. Lobo. Cette réduction est due au fait que la protection contre les attaques DDoS de Cloudflare est la meilleure de sa catégorie et qu'elle a permis de stopper les plus grandes attaques recensées sur Internet, ce qui a rendu vaines les attaques dirigées contre GetInsured. De plus, le WAF de Cloudflare analyse chaque paquet envoyé à l'infrastructure de GetInsured. Il bloque automatiquement les requêtes malveillantes ou les requêtes provenant d'adresses IP figurant sur la liste noire. GetInsured utilise également la fonction de blocage par pays du WAF pour réduire au maximum la surface des attaques et garantir un niveau de sécurité encore plus élevé. « Avant d'utiliser Cloudflare, nous avons dû répondre à des questions et les passer en revue afin d'ajouter des règles pour bloquer les adresses IP », a expliqué M. Lobo. « Désormais, le blocage par pays permet de repousser efficacement les pirates, et nos équipes informatiques et InfoSec ont le temps de se consacrer à d'autres problèmes urgents. »
En plus d'une sécurité renforcée, GetInsured bénéficie de la facilité d'utilisation et de la valeur ajoutée globale que lui procure Cloudflare. « Le produit Cloudflare est facile à utiliser », a souligné Lobo. « Il propose un système intelligent par défaut, une application web moderne et des tableaux de bord complets et pertinents. »
Et Lobo de conclure en ces termes : « Il est difficile de trouver un produit à la fois simple et facile à utiliser, et proposant autant de fonctionnalités. »
L'atténuation DDoS permet de sécuriser les infrastructures
Le WAF permet de protéger les infrastructures et de réduire la surface d'attaque
“Chaque fois que nous mettons une application en ligne (qu'il s'agisse de l'étape de production, d'assurance qualité ou de développement), nous le faisons avec Cloudflare. Cela nous garantit que l'application est protégée contre un bon nombre de menaces extérieures.”
Allwyn 'Olly' Lobo
Directeur informatique