Bitpanda делает инвестирование доступным для каждого. Компания Bitpanda, основанная в 2014 году в Австрии, Эриком Демутом, Полом Кланщеком и Кристианом Труммером, устраняет барьеры на пути инвестирования, используя инновационную силу цифровых активов и технологии блокчейн.
Насчитывая более 500 сотрудников и более 2 миллионов пользователей, компания является одной из самых быстрорастущих финтех-компаний в Европе.
Удобная платформа для торговли любыми активами позволяет как начинающим, так и опытным инвесторам вкладывать средства в интересующие их акции, криптовалюты и металлы — на любую сумму.
Когда Bitpanda начала подвергаться DDoS-атакам, она работала всего около двух месяцев и у нее была очень небольшая клиентская база. Чтобы нейтрализовать атаки, Bitpanda подписалась на тарифный план Free от Cloudflare, который включает Cloudflare DNS, Cloudflare CDN, базовую защиту от DDoS-атак и ограниченное количество правил Cloudflare, которые запускают определенные действия всякий раз, когда запрос соответствует одному из шаблонов URL, определенных пользователем. По мере роста Bitpanda перешла на платную подписку и добавила ограничение числа запросов, что помогает защититься от DDoS-атак и других автоматизированных кибератак.
За последние два года Bitpanda пережила значительный скачок роста, что повлекло за собой соответствующее увеличение числа автоматизированных атак на API и учетные записи клиентов компании. Киберпреступники сканировали API Bitpanda на наличие уязвимостей и запускали атаки с подстановкой учетных данных против ее клиентов. Эти автоматизированные атаки снижали производительность и подвергали клиентов риску захвата учетных записей (ATO).
Кристиан Труммер, технический директор и соучредитель Bitpanda, понял, что пришло время перейти на тарифный план Cloudflare Enterprise, предлагающий наиболее мощный набор инструментов Cloudflare, а также круглосуточную приоритетную поддержку клиентов по телефону, в чате и по электронной почте. Поскольку Bitpanda переходила на архитектуру безопасности Zero Trust, Труммер также внедрил решение Cloudflare Access, которое использует правила Zero Trust, чтобы помочь командам защищать корпоративные приложения. Access обеспечивает простой и безопасный доступ к цифровым активам в специализированных сценариях использования. Bitpanda использует Cloudflare Access для ограничения доступа к внутренним ресурсам. Например, компания Bitpanda использовала Access, когда развертывала бета-версию определенного продукта и ей нужно было ограничить доступ для избранной группы бета-тестировщиков.
Ранее компания Bitpanda использовала VPN, который был сложен в настройке и обслуживании, а также неудобен для конечных пользователей. Cloudflare Access устранил административную нагрузку, связанную с VPN, освободив команду Bitpanda для работы над внутренними проектами вместо обслуживания VPN, а также уменьшил потенциальную поверхность атаки компании.
«Access значительно проще и безопаснее VPN для ограничения доступа к внутренним ресурсам. Мы просто активируем его и добавляем пользователей, — объясняет Труммер. — Это просто работает!»
Помимо аутентификации пользователей и предотвращения доступа злоумышленников к сети Bitpanda, Cloudflare Access также обеспечивает компании возможность мониторинга действий пользователей внутри системы, что поддерживает модель Zero Trust Bitpanda.
Access обеспечивает нам аутентификацию пользователей на основе Zero Trust, гранулярный контроль доступа и полную видимость действий пользователей, — отмечает Труммер. — Это ключевой элемент модели Zero Trust, которая учитывает, что угрозы могут исходить как извне, так и изнутри».
Незадолго до перехода на тариф Cloudflare Enterprise компания Bitpanda пережила мощную DDoS-атаку, которая привела к отключению ее систем. Когда внутренняя команда не смогла самостоятельно отразить атаку, Труммер обратился в Cloudflare, и специалист службы поддержки порекомендовал добавить ряд правил Cloudflare, что позволило остановить атаку.
«Эта атака послужила катализатором для перехода на тариф Enterprise, — вспоминает Труммер. — Компания Bitpanda выросла настолько, что нам потребовалось максимально комплексное решение, и вопрос о том, у кого его покупать, даже не стоял — это определенно должна была быть Cloudflare».
После перехода на новый тариф Труммер очень доволен тем, что его команде больше не приходится тратить так много времени на отслеживание угроз и их нейтрализацию. Освободившись от задач по мониторингу безопасности и защите инфраструктуры, инженеры Bitpanda могут посвятить время разработке новых продуктов и совершенствованию существующих.
«Не могу представить, как мы обходились бы без Cloudflare в качестве партнера по информационной безопасности. Наши инженеры хотят сосредоточиться на создании продуктов для клиентов, поэтому нам нужен экспертный партнер, который возьмет на себя вопросы безоп асности, — добавляет Труммер. — Наш поставщик облачных услуг предлагает WAF и другие инструменты безопасности, но мы даже не рассматривали их, поскольку полностью удовлетворены работой с Cloudflare. У нас нет причин искать альтернативы».
Помимо использования WAF (межсетевого экрана веб-приложений), защиты от DDoS от Cloudflare, правил Cloudflare и ограничения числа запросов, Bitpanda полагается на DNS-сервисы Cloudflare для защиты доменов от атак и обеспечения бесперебойной работы платформы. До перехода на Cloudflare Bitpanda пользовалась услугами другого DNS-провайдера, однако у компании произошло несколько инцидентов, когда DNS-сервисы были недоступны часами, а служба поддержки провайдера не оказала никакой помощи.
«Они потеряли наше доверие, — говорит Труммер. — Мы доверяем Cloudflare обеспечение безопасной среды. На протяжении многих лет Cloudflare неизменно предоставляет нам профессиональный сервис высочайшего уровня, и я рассчитываю на дальнейшее укрепление нашего партнерства по мере развития Bitpanda».

Cloudflare Access позволяет Bitpanda ограничивать доступ к внутренним ресурсам.
Access поддерживает модель Zero Trust, применяемую в Bitpanda, за счет надежной аутентификации и мониторинга активности пользователей.
Bitpanda в значительной степени зависит от Cloudflare WAF, ограничения числа запросов и правил Cloudflare для предотвращения DDoS и других автоматизированных атак.
“Access обеспечивает нам аутентификацию пользователей на основе Zero Trust, гранулярный контроль над доступом пользователей и полную видимость действий пользователей. Это ключевой элемент модели Zero Trust, которая учитывает, что угрозы могут исходить как извне, так и изнутри.”
Кристиан Труммер
Технический директор и соучредитель
“Bitpanda выросла до такого уровня, что нам требовалось наиболее комплексное доступное решение, и не было никаких сомнений, что мы собираемся приобрести его у Cloudflare.”
Кристиан Труммер
Технический директор и соучредитель