Naranja

Cloudflare security and performance solutions provide a solid foundation for Naranja’s digital transformation

Fondée en 1985, l'entreprise Naranja est le premier émetteur de cartes de crédit d'Argentine, et compte plus de six millions de clients. La banque, qui propose principalement ses services aux consommateurs, offre également des prêts et des produits d'assurance par l'intermédiaire de ses 200 agences et agences commerciales présentes dans toutes les provinces du pays.

Challenge: Migrate to the cloud while avoiding vendor lock-in

Naranja exploitait jusqu'alors une infrastructure existante depuis deux datacenters sur site, mais au cours des trois dernières années, l'entreprise a connu une croissance phénoménale. L'entreprise avait besoin d'évolutivité, de flexibilité et de la capacité de déployer des technologies modernes, telles que les données analytiques intelligentes, la mobilité et le paiement sans contact, afin de pouvoir continuer à proposer de précieuses solutions aux consommateurs, tout en améliorant sa proposition de valeur. L'infrastructure sur site ne répondait plus aux besoins de Naranja.

L'entreprise s'est lancée dans un projet de transformation numérique à grande échelle, qui nécessitait le déplacement de tous ses systèmes et données vers le Cloud. Les dirigeants de l'entreprise ne voulaient pas être tributaires d'un fournisseur de Cloud particulier. Ils voulaient construire un environnement multi-Cloud qui leur offrirait la flexibilité indispensable pour exécuter les bonnes charges de travail, au bon endroit, au bon moment. Ils ont décidé de déplacer la plupart de leurs charges de travail vers AWS et d'en intégrer certaines dans Microsoft Azure.

L'étape suivante consistait, pour Naranja, à sélectionner une solution hébergée dans le Cloud qui lui permettrait de maximiser la sécurité de ses environnements AWS et Azure, tout en atteignant des performances et une valeur maximales.

Solution: Cloudflare’s performance and security solutions enhance performance, improve visibility into security issues, and block threats

Après avoir évalué plusieurs solutions de performance et de sécurité de différents fournisseurs, Naranja a opté pour Cloudflare. L'entreprise a apprécié que les solutions de Cloudflare soient Cloud-native et indépendantes de l'hôte du Cloud, ainsi que la présence locale de Cloudflare en Argentine, qui signifiait que son équipe pouvait travailler en étroite collaboration avec les ingénieurs de Cloudflare durant le processus de migration vers le Cloud.

« Nous considérons Cloudflare comme un précieux point d'accès au Cloud », explique Gabriel Balastegui, ingénieur en connectivité réseau du Cloud. « Cloudflare est la première ligne de défense de notre périmètre de sécurité. Il s'agit d'un partenaire essentiel, qui permet à Naranja de gérer les charges de travail dans le Cloud de notre choix, selon notre préférence. »

Naranja first implemented Cloudflare DNS and Load Balancer, later adding Page Rules, WAF, rate limiting, and CDN. The Cloudflare global network reduced egress traffic to its AWS deployment by 80%, which resulted in significant cost savings, as well as enhanced reliability and fewer outages.

“We’ve seen some of the greatest tangible benefits from the Cloudflare network,” Balastegui says, “but perhaps the greatest tangible benefit is the visibility Cloudflare gives us into our traffic, security policies, and security incidents. We had some visibility before, when we were running on-prem solutions, but Cloudflare has considerably improved it.”

Gabriel Balastegui rapporte une expérience très positive avec la suite de sécurité de Cloudflare. Au cours d'une période de 72 heures, Cloudflare WAF a bloqué plus de 730 000 tentatives d'attaques sur cinq domaines présentant un trafic élevé. « Nous apprécions la visibilité et la mitigation des menaces qu'offre Cloudflare. L'interface utilisateur est très conviviale. Nous avons activé WAF à un niveau très élevé, et nous utilisons la plupart des fonctionnalités de règles du pare-feu. Nous les utilisons fréquemment pour le géoblocage, afin de pouvoir bloquer le trafic provenant de pays qui n'ont pas d'instances d'AWS. Cela a été extrêmement utile pour identifier les problèmes au niveau de l'application, ce qui nous permet de modifier le code et de les atténuer. » Tarjeta Naranja est également en train d'intégrer les fichiers journaux de sécurité de Cloudflare au déploiement de Splunk.

Cloudflare a également permis à Naranja d'automatiser le déploiement et la configuration de la solution IaaS en associant les API Cloudflare avec des plates-formes telles que Terraform. Lorsque l'entreprise a initialement déployé les solutions de Cloudflare, elle a utilisé le service DNS de Cloudflare dans une configuration C-NAME sur son domaine le plus vital. « Au fil du temps, nous avons acquis une grande confiance dans les solutions de Cloudflare, et nous cherchons désormais à accomplir la migration de ce domaine vers une configuration complète, » explique Gabriel Balastegui.

Naranja est également très satisfait de Cloudflare Argo. Après avoir utilisé Argo Smart Routing, l'entreprise a constaté une amélioration de 20 à 30 % des temps de chargement. Naranja commence actuellement à utiliser Argo Tunnel et transfère une plus grande partie de ses charges de travail sur site vers Cloudflare, afin d'obtenir une plus grande visibilité et d'améliorer la sécurité de ses applications patrimoniales. L'entreprise teste également l'utilisation d'Argo Tunnel en tant que couche de connectivité intermédiaire avec son VPN et son réseau WAN, afin de connecter son datacenter et ses instances de Cloudflare. Elle effectue par ailleurs des tests conformément aux scénarios d'utilisation prévus pour Cloudflare Workers, notamment la manipulation d'en-têtes.