CashFlows

Fechando as lacunas de segurança

Quando a sua empresa oferece serviços destinados a maximizar o sucesso do pagamento para os clientes e garantir um local seguro para que eles façam negócios, a segurança é sempre a primeira opção. Esse é o caso do Mat Peck, CTO da Cashflows, um fornecedor inovador e de rápido crescimento de soluções de pagamento de estabelecimento.

Processando pagamentos para mais de 1.000 clientes e suprindo mais de 34.000 caixas eletrônicos em toda a Europa, a empresa registrou um crescimento significativo nos negócios nos últimos anos. Como um provedor de pagamentos aprovado de nível 1 do PCI-DSS, é essencial para a CashFlows manter protegidos os dados pessoais e do titular do cartão para os clientes das operadoras de cartões e seus próprios clientes. Para isso, é preciso tomar todas as medidas possíveis para garantir que a operação não seja comprometida por terceiros ou até mesmo por seus próprios funcionários.

Como um número crescente de empresas, a CashFlows é uma empresa de SaaS sem uma presença comercial física. Sua última geração de plataforma omnicanal é inteiramente entregue por meio da Amazon Web Services, uma nuvem pública mundial com mecanismos próprios de segurança. No entanto, como explica Mat, "a AWS hospeda serviços para ganhar a vida, ela não protege os dados como sua razão de ser”.

Precisando de uma solução de segurança de nível superior

Historicamente, a CashFlows trabalhava com um terceiro que alegou que poderia fornecer melhor segurança do que a CashFlows poderia por conta própria. No entanto, Mat descobriu que não era o caso. CashFlows tem políticas destinadas a limitar os ataques que atingem sua presença on-line e a escala de qualquer comprometimento se for violada. Mesmo assim, um ataque DDoS de volume relativamente baixo era gerenciado para interromper seus serviços.

Como a CashFlows entrega todas as suas ofertas, incluindo a última geração de produtos em cartões-presente, por meio da nuvem, ela não pode permitir ataques que tornem seu serviço indisponível. "Mesmo que estejamos inativos por períodos relativamente curtos, nossos clientes não poderão receber pagamentos por seus serviços e perderão receita. Se nossos sistemas não estiverem disponíveis por qualquer período sustentado, ficaremos fora de atividade", diz Matt.

Sabendo que as ameaças de DDoS não vão desaparecer, Mat queria encontrar uma solução de segurança confiável e de longo alcance. "Precisamos garantir que qualquer pessoa, em qualquer lugar do mundo, possa fazer conexões locais com nosso serviço, de uma forma que seja resiliente e incrivelmente protegida."

A Akamai amplia a Hospedagem da AWS da CashFlows

Sabendo que estava protegido contra muitos dos maiores ataques DDoS no mundo, Mat se voltou para a Akamai. A CashFlows poderia usar serviços como o Cloudflare via AWS, mas, como Mat descreve, a Akamai é um superconjunto da Internet, fornecendo conteúdo local e permanentemente em linha.

Mat descobriu que outros provedores de nuvem não oferecem a natureza local do serviço que a Akamai faz. "Não se trata apenas de ter uma grande distribuição na nuvem, são os serviços de valor agregado que diferenciam a Akamai", explica.

De acordo com Mat, o Kona Site Defender e o FastDNS são soluções extremamente eficazes, confiáveis e muito poderosas. "Além disso, eles são simples de trabalhar, estão sempre disponíveis e contam com um excelente serviço proativo.”

O Kona Site Defender é executado nos servidores de borda da Akamai Intelligent Edge Platform em grande escala, com alta disponibilidade e monitoramento 24 horas por dia, 7 dias por semana. MAT percebeu que a criação de serviços equivalentes, um requisito fundamental das normas do setor financeiro, seria extremamente cara e menos eficaz.

"Mesmo se a CashFlows atrair uma enorme quantidade de ameaças à segurança, a Akamai estará ao nosso lado e nos manterá protegidos, não importa de onde venha. o DDoS. É por isso que estamos alinhados com a Akamai", continua Mat.

Segurança com escalonamento virtual via Akamai

Como Mat descreve, a Akamai permite que a CashFlows bloqueie o tráfego indesejado contra seus serviços de API, reduzindo o ruído e o volume em sua plataforma AWS. Nos três anos desde a implantação das soluções da Akamai, a CashFlows não sofreu incidentes de segurança ou ameaças diretas.

Além disso, as soluções da Akamai reduziram significativamente a carga nos servidores da CashFlows, o que resultou em menos rejeições em seus servidores de API e reduziu consideravelmente o ruído de seus sistemas IDS. "Nunca hospedamos nosso próprio DNS, mas nos preocupamos em saber que, devido à Akamai, nossos serviços de resolução não seriam comprometidos ou sacrificados se formos atacados", ele continua.

Mat também aprecia o acesso aos especialistas em segurança da Akamai. Como ele diz, sua equipe está focada na segurança das aplicações, mas os padrões de ameaças mudam continuamente. “Existe uma grande quantidade de atividades além da nossa visão limitada do mundo. Contamos com a Akamai para compartilhar sua visão global e nos ajudar a determinar a melhor forma de proteger nosso ambiente. As sessões de especialistas em segurança nos permitem garantir que nossos sistemas permaneçam um passo à frente, e que nossas bases de regras resolvam os problemas mais recentes.”

Futuramente, a CashFlows planeja expandir ainda mais para novos territórios, adicionar mais métodos de pagamento à sua plataforma e introduzir produtos adicionais, como gateways, análise de dados e mecanismos de pagamento alternativos (APMs). Ela espera que a Akamai forneça e proteja tudo isso.

"À medida que migramos para uma configuração sem servidor em contêiner, queremos serviços em execução em vários provedores de serviços de nuvem. Com a Akamai nos cercando como uma camada de segurança, poderemos equilibrar e rotear o tráfego de acordo", ele conclui.

Sobre a CashFlows

O CashFlows visa maximizar a aceitação de pagamentos para seus clientes e parceiros por meio de vendas mais acertadas pela primeira vez, menos quedas e vendas contestadas. Ele faz isso por meio de uma combinação de sua tecnologia, inovação e conhecimento específicos. Os clientes e parceiros da CashFlows vivenciam isso de várias maneiras. Desde a disposição da empresa em entender seus problemas à sua tenacidade em resolvê-los. Desde a velocidade na integração de novos clientes até sua filosofia de melhoria contínua. Sem mencionar a inovação e a tecnologia seguras e de alto nível da CashFlows. Para mais informações, visite https://www.cashflows.com/.