Bitpanda sprawia, że inwestowanie staje się dostępne dla każdego. Bitpanda, założona w 2014 roku w Wiedniu w Austrii przez Erica Demutha, Paula Klanschka i Christiana Trummera, eliminuje bariery w inwestowaniu, wykorzystując innowacyjny potencjał aktywów cyfrowych oraz technologii blockchain.
Z zespołem liczącym ponad 500 osób i ponad 2 mln użytkowników Bitpanda należy do najszybciej rozwijających się fintechów w Europie.
Ta przyjazna dla użytkownika, uniwersalna platforma handlowa umożliwia zarówno początkującym inwestorom, jak i doświadczonym ekspertom inwestowanie w wybrane akcje, kryptowaluty i metale za dowolną kwotę.
Gdy Bitpanda zaczęła doświadczać ataków DDoS, działała na rynku dopiero od około dwóch miesięcy i miała bardzo małą bazę klientów. Aby neutralizować te ataki, Bitpanda zarejestrowała się w bezpłatnym planie Cloudflare, który obejmuje Cloudflare DNS, Cloudflare CDN, podstawową ochronę przed atakami DDoS oraz ograniczoną liczbę reguł Cloudflare, uruchamiających określone działania za każdym razem, gdy żądanie pasuje do jednego ze wzorców adresów URL zdefiniowanych przez użytkownika. Wraz z rozwojem Bitpanda przeszła na płatną subskrypcję i dodała ograniczanie częstotliwości żądań, które pomaga chronić przed atakami DDoS oraz innymi zautomatyzowanymi cyberatakami.
W ostatnich dwóch latach firma odnotowała znaczące przyspieszenie wzrostu, a także zaobserwowała odpowiadający temu wzrost liczby zautomatyzowanych ataków na swoje interfejsy API i konta klientów. Cyberprzestępcy skanowali interfejsy API firmy Bitpanda pod kątem luk w zabezpieczeniach i przeprowadzali ataki typu „credential stuffing” wymierzone w jej klientów. Te zautomatyzowane ataki pogarszały wydajność i narażały klientów na ryzyko przejęcia kont (ATO).
Christian Trummer, dyrektor ds. technicznych i współzałożyciel Bitpanda, wiedział, że nadszedł czas na przejście na plan Cloudflare Enterprise, który oferuje najbardziej zaawansowany zestaw narzędzi dostępnych w ekosystemie Cloudflare, a także priorytetową, całodobową pomoc techniczną dla klientów przez telefon, czat i pocztę e-mail. Ponieważ Bitpanda przechodziła na architekturę bezpieczeństwa Zero Trust, Trummer dodał również narzędzie Cloudflare Access, które, wykorzystując reguły Zero Trust, pomaga zespołom zabezpieczać aplikacje firmowe. Access zapewnia prosty, bezpieczny dostęp do zasobów cyfrowych w specjalistycznych przypadkach użycia.
Bitpanda wykorzystuje Cloudflare Access do ograniczania dostępu do zasobów wewnętrznych. Na przykład firma używała Access przy wdrażaniu wersji beta określonego produktu, gdy konieczne było ograniczenie dostępu do wybranej grupy beta testerów.
Wcześniej Bitpanda korzystała z sieci VPN, która była skomplikowana w konfiguracji i utrzymaniu oraz trudna w obsłudze dla użytkowników końcowych. Narzędzie Access wyeliminowało obciążenie administracyjne związane z siecią VPN, dzięki czemu zespół mógł skupić się na projektach wewnętrznych zamiast na utrzymywaniu VPN, a także zmniejszyło potencjalną powierzchnię narażenia firmy na cyberatak.
„Access jest znacznie prostszym i bezpieczniejszym rozwiązaniem niż VPN, jeśli chodzi o ograniczanie dostępu do zasobów wewnętrznych. Wystarczy jedynie je aktywować i dodać użytkowników” – mówi Trummer. „To po prostu działa!”
Oprócz uwierzytelniania użytkowników i zapobiegania dostępowi złośliwych podmiotów do sieci Bitpanda, Access zapewnia również widoczność aktywności użytkowników wewnątrz systemu, co wspiera model Zero Trust firmy Bitpanda.
„Access zapewnia nam uwierzytelnianie użytkowników w modelu Zero Trust, szczegółową kontrolę dostępu użytkowników oraz pełną widoczność ich aktywności” – mówi Trummer. „Ma to kluczowe znaczenie dla modelu Zero Trust, zakładającego, że zagrożenia mogą pochodzić zarówno z wewnątrz, jak i z zewnątrz”.
Krótko przed przejściem na subskrypcję Cloudflare Enterprise Bitpanda doświadczyła potężnego ataku DDoS, który spowodował niedostępność jej systemów. Gdy wewnętrzny zespół nie był w stanie samodzielnie zneutralizować ataku, Trummer skontaktował się z Cloudflare, a przedstawiciel pomocy technicznej zasugerował dodanie kilku reguł Cloudflare Rules, co powstrzymało atak.
„Ten atak był dla nas impulsem do przejścia na plan Enterprise” – wspomina Trummer. „Bitpanda rozwinęła się do tego stopnia, że potrzebowaliśmy najbardziej kompleksowego dostępnego rozwiązania, i nie było żadnych wątpliwości, że kupimy je od Cloudflare”.
Od czasu przejścia na wyższy plan Trummer z satysfakcją zauważa, że jego zespół nie musi już poświęcać tak dużo czasu na monitorowanie zagrożeń i ich neutralizowanie. Dzięki zwolnieniu z konieczności monitorowania bezpieczeństwa i prowadzenia działań obronnych programiści Bitpanda mogą poświęcać czas na opracowywanie nowych produktów i ulepszanie obecnych.
„Nie wyobrażam sobie, aby Cloudflare nie była naszym partnerem w zakresie bezpieczeństwa. Nasi programiści chcą poświęcać czas na tworzenie produktów dla naszych klientów, dlatego potrzebujemy partnera z taką wiedzą ekspercką, który może skoncentrować się na bezpieczeństwie w naszym imieniu” – mówi Trummer. „Nasz dostawca usług w chmurze oferuje zaporę WAF i inne narzędzia zabezpieczające, ale nawet się im nie przyglądaliśmy, ponieważ jesteśmy bardzo zadowoleni ze współpracy z Cloudflare. Nie mamy powodu, aby szukać innych rozwiązań”.
Poza zaporą Cloudflare Web Application Firewall (WAF), ochroną przed atakami DDoS, Cloudflare Rules oraz Rate Limiting firma Bitpanda polega na usługach Cloudflare DNS, aby zabezpieczać swoje domeny przed atakami DNS i utrzymywać dostępność platformy. Przed wdrożeniem rozwiązań Cloudflare Bitpanda korzystała z innego dostawcy DNS, ale doszło do kilku incydentów, w których jej usługa DNS była niedostępna przez wiele godzin, a zespół pomocy technicznej dostawcy nie udzielił żadnego wsparcia.
„Stracili nasze zaufanie” – mówi Trummer. „Ufamy, że Cloudflare zapewnia nam bezpieczne środowisko. Od lat Cloudflare konsekwentnie zapewniała nam profesjonalną obsługę najwyższej jakości i liczę na dalsze rozszerzanie naszej współpracy w miarę rozwoju firmy Bitpanda”.

Cloudflare Access umożliwia firmie Bitpanda ograniczenie dostępu do zasobów wewnętrznych.
Access wspiera model Zero Trust firmy Bitpanda, zapewniając silne uwierzytelnianie oraz widoczność aktywności użytkowników.
Bitpanda w dużej mierze polega na zaporze Cloudflare WAF, ograniczaniu częstotliwości żądań i regułach Cloudflare, aby zapobiegać atakom DDoS oraz innym zautomatyzowanym atakom.
“Access zapewnia nam uwierzytelnianie użytkowników w modelu Zero Trust, szczegółową kontrolę dostępu użytkowników oraz pełną widoczność ich aktywności. Ma to kluczowe znaczenie dla modelu Zero Trust, zakładającego, że zagrożenia mogą pochodzić zarówno z wewnątrz, jak i z zewnątrz.”
Christian Trummer
Dyrektor ds. technicznych i współzałożyciel
“Bitpanda rozwinęła się do tego stopnia, że potrzebowaliśmy najbardziej kompleksowego dostępnego rozwiązania, i nie było żadnych wątpliwości, że kupimy je od Cloudflare.”
Christian Trummer
Dyrektor ds. technicznych i współzałożyciel