Jak firma Cylerity zabezpieczyła swoją rozwijającą się infrastrukturę fintechową za pomocą Proton VPN
W skrócie
Profil organizacji: Cylerity to oparty na sztucznej inteligencji startup z branży technologii finansowych, który pomaga podmiotom świadczącym opiekę medyczną zarządzać przepływem gotówki. Dzięki wypłacie zaliczek na poczet oczekujących zwrotów z ubezpieczeń i programu Medicare zapewnia organizacjom medycznym przewidywalny kapitał obrotowy.
Branża: Opieka zdrowotna | Technologie finansowe
Problem: Gdy firma Cylerity rozrosła się poza zespół założycielski, ręczne zarządzanie uprawnieniami dostępu poszczególnych osób do chmury stało się zbyt dużym obciążeniem, które groziło odwróceniem uwagi od jej głównej misji.
Osiągnięcie: Dzięki Proton VPN for Business firma Cylerity pozbyła się obciążenia związanego ze skalowaniem. W miarę rozwoju firmy jej infrastruktura została rozbudowana o dedykowane adresy IP i scentralizowane mechanizmy kontroli, dzięki czemu ręczna interwencja przestała być konieczna.
Co Cylerity oferuje klientom
Cylerity to finansowana przez fundusze venture capital firma fintechowa, która pomaga podmiotom świadczącym opiekę medyczną utrzymać płynność finansową poprzez wypłacanie zaliczek na poczet oczekujących zwrotów z ubezpieczeń i programu Medicare. Płatności zazwyczaj opóźniają się w stosunku do wyświadczonych usług — czasem o 30 do 120 dni — dlatego Cylerity umożliwia świadczeniodawcom funkcjonowanie bez konieczności czekania miesiącami na przychody.
Cylerity integruje się bezpośrednio ze strumieniami rozliczeniowymi w czasie rzeczywistym, wykorzystując modele prognostyczne do określenia, co i kiedy ubezpieczyciele zwrócą. Oznacza to codzienne przetwarzanie wrażliwych danych medycznych i finansowych oraz szybkie podejmowanie decyzji o finansowaniu o wysoką stawkę.
Dla obsługiwanych świadczeniodawców Cylerity zamienia niepewność w przewidywalność, pozwalając im skupić się na opiece nad pacjentami zamiast na dochodzeniu należności.
Dlaczego firma Cylerity wybrała Proton VPN for Business
Cylerity wypłaca zaliczki na poczet oczekujących zwrotów kosztów, co oznacza, że pracuje bezpośrednio na wrażliwych danych medycznych i finansowych. Firma łączy się ze strumieniami rozliczeniowymi w czasie rzeczywistym, ocenia wartość roszczeń i wypłaca środki — często w ciągu jednego dnia.
Gdy zespół Cylerity podwoił swoją liczebność, zabezpieczenie tej infrastruktury stało się bardziej skomplikowane. To, co kiedyś było łatwe do opanowania dzięki bezpośredniemu nadzorowi, szybko zmieniło się w rosnące obciążenie związane z kontrolą dostępu i uprawnieniami.
Liczba klientów rosła, finansowanie przyspieszyło ekspansję, a ręczne zarządzanie chmurą stało się niemożliwe do utrzymania na dłuższą metę.
To właśnie skłoniło Kennetha Penkowskiego, dyrektora ds. produktu (Chief Product Officer) w Cylerity, do poszukiwania rozwiązania VPN.
„Musimy skupić się na naszych klientach i naszym produkcie, a nie na zarządzaniu technologią”.
Zaufanie
Penkowski znał już Proton, ponieważ używał go prywatnie do ochrony własnych danych, i uważnie śledził rozwój tej marki.
Kiedy przyszedł czas na wybór VPN dla firmy, ta znajomość miała duże znaczenie.
Przeanalizowali alternatywy, w tym wewnętrzny system VPN platformy Microsoft Azure. Jednak ostatecznie decyzja sprowadzała się do zaufania.
Jak to ujął:
„Ufaliśmy, że Proton stawia nasze dobro jako klienta na pierwszym miejscu”.
W branży, w której masz do czynienia z wrażliwymi danymi medycznymi i obracasz sześciocyfrowymi kwotami, to zaufanie nie było czymś abstrakcyjnym. Oznaczało to pewność, że bezpieczeństwo nigdy nie będzie traktowane drugoplanowo.
Bezpieczeństwo
W miarę jak zespół rozrastał się na kolejne regiony — w tym Karolinę Północną, Wisconsin i lokalizacje zagraniczne — firma Cylerity stanęła przed wyzwaniem dobrze znanym wielu rozwijającym się przedsiębiorstwom: jak zabezpieczyć infrastrukturę bez spowalniania bezpiecznego dostępu dla rozproszonego zespołu?
Dzięki ukryciu systemów wewnętrznych za Proton VPN firma Cylerity scentralizowała kontrolę dostępu na poziomie warstwy sieciowej. Zmniejszyło to potrzebę skomplikowanej konfiguracji uprawnień dla każdego systemu z osobna i ułatwiło wykazanie ograniczeń dostępu podczas audytów SOC 2.
Jak ujął to Penkowski:
„Połączenie z Proton VPN daje mi nieco więcej pewności”.
A kiedy masz do czynienia z wrażliwymi danymi, ten margines pewności ma znaczenie.
Użyteczność
Cylerity miało jasny test lakmusowy: czy ktoś bez głębokiej wiedzy technicznej może zarządzać użytkownikami i zasobami bez osłabiania bezpieczeństwa? Odpowiedź brzmiała: tak.
Wdrożenie przebiegło tak sprawnie, że kierownictwo ledwo je zauważyło. Kiedy zapytali zespół techniczny, kiedy Proton VPN zacznie działać, dowiedzieli się, że działa on już od dwóch tygodni.
Aplikacje działały na systemach Mac i Windows. Członkowie zespołu pobrali je, połączyli się z dedykowanymi serwerami i wzięli się do pracy.
Wprowadzanie nowych pracowników stało się proste: udostępnienie linku do pobrania, przekazanie danych logowania, ukończenie konfiguracji MFA. Dostęp przyznany.
„Nie słyszałem, by ktokolwiek miał z tym jakikolwiek problem” — zauważył Penkowski.
Bezproblemowe wdrażanie pozwala rozwijającej się firmie skupić się na budowaniu, a nie na rozwiązywaniu problemów.
Przystępność cenowa
Proton trafił w dziesiątkę: zaufanie zbudowane na doświadczeniu, użyteczność, która usunęła obciążenia IT, oraz ceny dostosowane do realiów rozwijającego się fintechu. Jednak nic z tego nie miałoby znaczenia, gdyby bezpieczeństwo wymagało kompromisów.
Na obecnym etapie rozwoju Cylerity każdy dolar jest wydawany celowo, a każda decyzja dotycząca bezpieczeństwa niesie ze sobą ryzyko. Rozwiązanie musiało chronić jedno i drugie.
„Na naszym etapie rozwoju nie możemy przepłacać, ale nie możemy też pozwolić sobie na słabe zabezpieczenia. Proton pozwolił nam uniknąć tego kompromisu” – powiedział Penkowski."
Dla firmy wypłacającej sześciocyfrowe sumy na poczet wrażliwych roszczeń medycznych przystępność cenowa nie polega na cięciu kosztów. Chodzi o mądre inwestowanie bez narażania na szwank tego, co najważniejsze.
Jak Cylerity korzysta z Protona
Dzięki Proton VPN firma Cylerity usunęła złożoność związaną z zarządzaniem dostępem, zabezpieczyła swoje rozwijające się środowisko chmurowe i umożliwiła rozproszonemu zespołowi bezpieczną pracę bez obaw.
Podsumowanie wdrożenia
- Wszystkie wrażliwe środowiska Azure są dostępne wyłącznie przez Proton VPN
- Dostęp jest kontrolowany przede wszystkim za pomocą białej listy IP
- Członkowie zespołu łączą się za pomocą dedykowanego dostępu VPN, zanim uzyskają dostęp do zasobów wewnętrznych
- Wdrożenie wymagało jedynie aktualizacji białej listy IP oraz instalacji klienta
- Dostęp chroniony przez VPN wspiera zarządzanie dostępem opartym na zasadzie najmniejszych uprawnień w rozproszonym zespole programistycznym
Te fundamenty pozwalają firmie Cylerity skupić się na przyspieszaniu płatności dla placówek medycznych zamiast na zarządzaniu stojącymi za nimi systemami.
Chcesz się dowiedzieć, jak Proton VPN może zapewnić Twojej firmie infrastrukturę, która wtapia się w tło, dzięki czemu innowacje mogą wysunąć się na pierwszy plan? Zobacz nasze plany lub skontaktuj się z naszym działem sprzedaży.