CashFlows

Schließen von Sicherheitslücken

Wenn Ihr Unternehmen Services anbietet, die den Zahlungserfolg Ihrer Kunden maximieren und ihnen eine sichere Umgebung für ihre Geschäfte bieten sollen, hat Sicherheit immer höchste Priorität. Das ist auch für Mat Peck der Fall. Er ist CTO von CashFlows, einem schnell wachsenden, innovativen Anbieter von Zahlungslösungen für Händler.

Mit der Verarbeitung von Zahlungen für über 1.000 Kunden und dem Betrieb von über 34.000 Geldautomaten in ganz Europa ist das Unternehmen in den letzten Jahren enorm gewachsen. Als Zahlungsanbieter mit Zertifizierung PCI-DSS Level 1 ist CashFlows dazu verpflichtet, Kreditkarten- und personenbezogene Daten für seine Kunden und deren Kunden zu schützen. Hierzu unternimmt das Unternehmen jeden erdenklichen Schritt, um zu gewährleisten, dass die Daten nicht von Dritten oder auch eigenen Mitarbeitern offengelegt werden.

Wie immer mehr andere Unternehmen auch ist CashFlows ein SaaS-Anbieter ohne physische Geschäftspräsenz. Die neueste Generation seiner Omnichannel-Plattform wird vollständig über Amazon Web Services bereitgestellt, eine weltweite Public Cloud mit eigenen Sicherheitsmechanismen. Peck erklärt jedoch: „AWS verdient sein Geld damit, Services zu hosten. Der Schutz dieser Services ist also nicht das Hauptgeschäft.“

Eine erstklassige Sicherheitslösung

CashFlows hat früher mit einem Drittanbieter zusammengearbeitet, der behauptete, er könne besseren Schutz bieten als CashFlows allein. Peck erkannte jedoch, dass das nicht der Fall war. CashFlows nutzt Richtlinien, die Angriffe auf die Onlinepräsenz sowie die Skalierung etwaiger Infektionen beschränken sollen. Doch selbst mit diesen Richtlinien reichte in einem Fall eine verhältnismäßig kleine DDoS-Attacke aus, um den Service zu unterbrechen.

Seit CashFlows all seine Angebote – einschließlich der neuesten Generation an Produkten rund um Kreditkartenzahlungen – über die Cloud bereitstellt, kann es sich das Unternehmen jedoch nicht mehr leisten, dass der Service nicht verfügbar ist. „Selbst wenn wir nur kurz offline sind, können unsere Kunden keine Zahlungen für ihre Services entgegennehmen und verlieren Umsätze. Wenn unsere Systeme über längere Zeit ausfallen, können wir unser Unternehmen schließen“, so Peck.

Da er wusste, dass DDoS-Bedrohungen nicht einfach wieder verschwinden würden, suchte Peck nach einer zuverlässigen und weitreichenden Sicherheitslösung. „Wir müssen gewährleisten, dass Kunden auf der ganzen Welt lokale Verbindungen zu unserem Service herstellen können – mit hoher Ausfallsicherheit und optimalem Schutz.“

Akamai ergänzt AWS-Hosting von CashFlows

Peck wandte sich an Akamai, da er wusste, dass das Unternehmen bereits erfolgreich die weltweit größten DDoS-Angriffe abgewehrt hatte. CashFlows könnte Services wie Cloudflare über AWS nutzen, doch – wie Peck es beschreibt – Akamai umfasst das gesamte Internet und kann so Inhalte lokal und dauerhaft inline bereitstellen.

Peck fand heraus, dass andere Cloudanbieter im Gegensatz zu Akamai keine lokale Servicebereitstellung unterstützen. „Es geht nicht nur um die umfassende Verteilung in der Cloud. Wichtig sind auch die zusätzlichen Services, die Akamai von der Konkurrenz abheben“, erklärt er.

Laut Peck sind Kona Site Defender und FastDNS extrem effektiv, zuverlässig und leistungsstark. „Darüber hinaus sind sie leicht zu verwenden, immer verfügbar und umfassen einen großartigen und proaktiven Service.“

Kona Site Defender wird auf den Edge-Servern der Akamai Intelligent Edge Platform ausgeführt – mit massiver Skalierung, hoher Verfügbarkeit und Dauerüberwachung. Peck erkannte, dass der Aufbau vergleichbarer Services – eine grundlegende Anforderung der Regulierungen in der Finanzbranche – extrem kostspielig und weniger effektiv sein würde.

„Selbst wenn CashFlows riesige Mengen an Sicherheitsbedrohungen anzieht, steht Akamai an unserer Seite und schützt uns, egal was kommt. Allein in Sachen DDoS ist das Grund genug, die Akamai-Services inline zu implementieren“, führt Peck fort.

Virtuelle Sicherheitsskalierung mit Akamai

Peck beschreibt es wie folgt: Akamai ermöglicht es CashFlows, unerwünschten Traffic und Angriffe auf seine API-Services zu blockieren und das (unnötige) Trafficvolumen auf der AWS-Plattform zu reduzieren. In den drei Jahren seit der ersten Implementierung der Akamai-Lösungen hat CashFlows keine Sicherheitsvorfälle oder direkten Bedrohungen mehr erlebt.

Darüber hinaus haben die Akamai-Lösungen die Belastung der CashFlows-Server deutlich reduziert. So kommt es an den API-Servern zu weniger Zurückweisungen, und die IDS-Systeme werden erheblich entlastet. „Wir haben unser DNS nie selbst gehostet, aber mit Akamai können wir uns darauf verlassen, dass unsere Auflösungsdienste bei Angriffen nie kompromittiert werden oder aufgegeben werden müssen“, so Peck.

Peck weiß darüber hinaus den direkten Zugang zu den Akamai-Sicherheitsexperten zu schätzen. Laut Peck konzentriert sich sein Team auf Anwendungssicherheit, jedoch ändern sich die Bedrohungsmuster ständig. „Es gibt unglaublich viele Aktivitäten, die sich unserer eingeschränkten Sicht entziehen. Wir verlassen uns darauf, dass Akamai uns mit seinen globalen Einblicken darin unterstützt, den bestmöglichen Schutz für unsere Umgebung zu bestimmen. Durch die Sitzungen mit Sicherheitsexperten können wir gewährleisten, dass unsere Systeme Bedrohungen immer einen Schritt voraus sind und dass unsere Regelsets die neuesten Probleme umfassen.“

Künftig möchte CashFlows neue Regionen erschließen, neue Zahlungsmethoden zur Plattform hinzufügen und zusätzliche Produkte wie Gateways, Datenanalyse und sogenannte Alternative Payment Mechanisms (APMs) einführen. Und das Unternehmen erwartet, dass Akamai all diese Bereiche bereitstellen und schützen wird.

„Mit dem Übergang zu einem serverlosen und containerbasierten Setup sollen unsere Services bei verschiedenen Cloudservice-Anbietern laufen. Akamai umgibt uns dabei wie eine schützende Hülle, sodass wir Traffic besser verteilen und umleiten können“, führt er fort.

Über CashFlows

CashFlows will die Zahlungsakzeptanz für seine Kunden und Partner maximieren – mit perfekter Abwicklung beim ersten Versuch sowie weniger Ablehnungen und strittigen Verkäufen. Dies erreicht das Unternehmen durch eine Kombination aus Technologie, Innovation und Expertise. Die Kunden und Partner von CashFlows erleben diese Aspekte auf verschiedenste Weise: Von der Bereitschaft des Unternehmens, die Probleme seiner Kunden und Partner zu verstehen, bis hin zur Beharrlichkeit bei der Lösung dieser Probleme. Von der Geschwindigkeit beim Onboarding neuer Kunden bis hin zur Unternehmensphilosophie der ständigen Verbesserung. Ganz zu schweigen von der sicheren und erstklassigen Innovation und Technologie bei CashFlows. Weitere Informationen erhalten Sie unter https://www.cashflows.com/.