Bitpanda rende gli investimenti accessibili a chiunque. Fondata nel 2014 a Vienna, in Austria, da Eric Demuth, Paul Klanschek e Christian Trummer, Bitpanda rimuove le barriere agli investimenti sfruttando l'innovativa potenza delle risorse digitalizzate e della tecnologia blockchain.
Con un team composto da più di 500 e oltre 2 milioni di utenti, l'azienda è una delle fintech in più rapida crescita in Europa.
La piattaforma intuitiva e trade-all consente sia agli investitori principianti che agli esperti di investire nelle azioni, nelle criptovalute e nei metalli che desiderano, con qualsiasi somma di denaro.
Quando Bitpanda ha iniziato a subire attacchi DDoS, era in attività da soli due mesi e aveva una base di clienti molto piccola. Per mitigare gli attacchi, Bitpanda ha sottoscritto il piano gratuito su Cloudflare, che include Cloudflare DNS, Cloudflare CDN, protezione DDoS di base e un numero limitato di regole di Cloudflare Rules che attivano determinate azioni ogni volta che una richiesta corrisponde a uno dei modelli URL definiti da un utente. Man mano che Bitpanda cresceva, è passata a un abbonamento a pagamento e ha aggiunto la limitazione della frequenza, che aiuta a proteggere da DDoS e altri attacchi informatici automatizzati.
Negli ultimi due anni, Bitpanda ha registrato una crescita esponenziale, con un corrispondente aumento degli attacchi automatizzati contro le sue API e gli account dei clienti. I criminali informatici scansionavano le API di Bitpanda alla ricerca di vulnerabilità e lanciavano attacchi di sottrazione e uso illecito delle credenziali contro i suoi clienti. Questi attacchi automatizzati hanno degradato le prestazioni e messo i clienti a rischio di acquisizioni di account (ATO).
Christian Trummer, CTO e co-fondatore di Bitpanda, sapeva che era giunto il momento di passare a un piano Cloudflare Enterprise, che offre il set di strumenti più solido di Cloudflare, oltre a un'assistenza clienti prioritaria 24x7, telefonicamente, tramite chat e via e-mail. Poiché Bitpanda stava migrando a un'architettura di sicurezza Zero Trust, Trummer ha anche aggiunto Cloudflare Access, che utilizza le regole Zero Trust per aiutare i team a proteggere le applicazioni aziendali. Access fornisce un accesso semplice e sicuro alle risorse digitali in casi d'uso specializzati
Bitpanda sfrutta Cloudflare Access per limitare l'accesso alle risorse interne. Ad esempio, Bitpanda ha utilizzato Access quando l'azienda ha distribuito una versione beta di un determinato prodotto e aveva bisogno di limitare l'accesso a un gruppo selezionato di beta tester.
In precedenza, Bitpanda aveva utilizzato una VPN, complessa da configurare e gestire e difficile da utilizzare per gli utenti finali. Access ha eliminato il sovraccarico amministrativo associato alla VPN, consentendo al team di Bitpanda di concentrarsi sui progetti interni anziché sulla manutenzione della VPN, e ha ridotto la superficie d'attacco dell'azienda.
"L'accesso è molto più semplice e sicuro di una VPN per limitare l'accesso alle risorse interne. Lo attiviamo e aggiungiamo utenti", afferma Trummer. "Funziona e basta!"
Oltre ad autenticare gli utenti e impedire a soggetti malintenzionati di accedere alla rete di Bitpanda, Access offre anche all'azienda visibilità sulle attività degli utenti all'interno del sistema, che supporta il modello Zero Trust di Bitpanda.
"Access ci fornisce l'autenticazione degli utenti Zero Trust, un controllo granulare sull'accesso degli utenti e una visibilità completa sull'attività degli utenti", afferma Trummer. "Questa è la chiave di Zero Trust, che riconosce che le minacce possono essere interne oltre che esterne".
Poco prima di passare a Cloudflare Enterprise, Bitpanda ha subito un massiccio attacco DDoS che ha portato offline i suoi sistemi. Quando il team interno non è stato in grado di mitigare l'attacco in autonomia, Trummer ha contattato Cloudflare e un rappresentante del supporto ha suggerito di aggiungere alcune regole di Cloudflare Rules, che hanno bloccato l'attacco.
"Quell'attacco è stato il catalizzatore per il passaggio al piano Enterprise", ricorda Trummer. "Bitpanda era cresciuta al punto in cui aveva bisogno della soluzione più completa disponibile e non c'era dubbio che l'avremmo acquistata da Cloudflare".
Dopo l'aggiornamento, Trummer è entusiasta del fatto che il suo team non debba più dedicare così tanto tempo a monitorare le minacce e mitigarle. Sgravati dall'impegno di dover monitorare e difendere la sicurezza, i tecnici di Bitpanda possono dedicare il loro tempo allo sviluppo di nuovi prodotti e al miglioramento di quelli attuali.
"Non riesco a immaginare di non avere Cloudflare come partner per la sicurezza. I nostri software engineer vogliono dedicare del tempo alla creazione di prodotti per i nostri clienti, quindi abbiamo bisogno di un partner che abbia la giusta esperienza per concentrarsi sulla nostra sicurezza", afferma Trummer. "Il nostro provider di servizi cloud offre un WAF e altri strumenti di sicurezza, ma non li abbiamo esaminati perché siamo molto soddisfatti di Cloudflare. Non abbiamo motivo di guardarci intorno".
Oltre al Web Application Firewall (WAF) di Cloudflare, alla protezione da attacchi DDoS, alle regole di Cloudflare Rules e alla limitazione della frequenza, Bitpanda si affida ai servizi DNS di Cloudflare per proteggere i suoi domini dagli attacchi DNS e mantenere la sua piattaforma online. Prima di Cloudflare, Bitpanda aveva utilizzato un altro provider DNS, ma ha subito diversi incidenti in cui il suo DNS è andato offline per ore e il team di supporto del provider non ha fornito alcun supporto.
"Ha perso la nostra fiducia", afferma Trummer. "Ci fidiamo di Cloudflare, perché ci fornisce un ambiente davvero sicuro. Nel corso degli anni, Cloudflare ci ha costantemente fornito un servizio professionale e di alta qualità e non vedo l'ora di espandere la nostra partnership mentre Bitpanda continua a crescere".

Cloudflare Access consente a Bitpanda di limitare l'accesso alle risorse interne.
Access supporta il modello Zero Trust di Bitpanda con autenticazione avanzata e visibilità sulle attività degli utenti.
Bitpanda dipende fortemente da Cloudflare WAF, dalla limitazione della frequenza e dalle regole di Cloudflare Rules per prevenire DDoS e altri attacchi automatizzati.
“Access ci fornisce l'autenticazione degli utenti Zero Trust, un controllo granulare sull'accesso degli utenti e una visibilità completa sull'attività degli utenti. Questa è la chiave per Zero Trust, che riconosce che la minaccia può essere interna oltre che esterna.”
Christian Trummer
CTO e co-fondatore
“Bitpanda era cresciuta al punto in cui aveva bisogno della soluzione più completa disponibile e non c'era dubbio che l'avremmo acquistata da Cloudflare.”
Christian Trummer
CTO e co-fondatore