Efinity est une société de conseil et de développement de logiciels avec des hubs aux États-Unis et au Royaume-Uni. Ils fournissent des systèmes Quote & Bind pour plus de vingt gammes de produits d'assurance.

Le système d'assurance d'Efinity a tout ce qu'il faut pour gérer une entreprise d'assurance en ligne. Le logiciel fournit des devis instantanés et calcule les primes pour les polices d'assurance, et dispose de composants pour les ventes et les informations de gestion. Efinity possède également une entreprise de courtage d'assurance, Leadenhall Underwriting, qui utilise son propre logiciel - afin qu'ils puissent faire l'expérience du logiciel à la fois en tant que fournisseur de services et en tant qu'utilisateurs de services.

Efinity traite avec des clients dans quatorze pays. Cela signifie que le système doit traiter un grand nombre de données, dont la plupart sont des données personnelles. Le système doit être étanche. À la lumière des récentes violations de données, Efinity continuait à recevoir des questions de conformité de ses clients: avaient-ils la certification SOC 2? Les systèmes Quote & Bind aident les compagnies d'assurance à amener un client potentiel de l'étape de tarification (devis) au point où la couverture est en place (et donc contraignante). Efinity peaufine son système depuis plus de vingt ans.

 

La certification SOC 2 est essentiellement un rapport d'audit. Lorsque vous avez été audité, c'est la preuve que vous avez une bonne gouvernance des données. Mais cela demande beaucoup de travail, car il y a beaucoup de choses que vous devez respecter, comme des analyses régulières des vulnérabilités sur votre infrastructure et la mise à jour de vos systèmes avec les derniers logiciels.

 

Pour obtenir la certification et prouver leur excellente gouvernance à leurs clients, Efinity savait qu'il leur fallait trouver une solution à un gros problème. Bien qu'ils utilisent des clusters au niveau de l'application, leurs nœuds de passerelle et de base de données ne peuvent pas être mis en cluster. Ils fonctionnent sur CentOS, qui reçoit peut-être deux ou trois mises à jour critiques du noyau par mois.

Pour obtenir leur certification SOC 2, Efinity devrait installer chaque mise à jour dès son arrivée, ce qui signifierait un temps d'arrêt pour ses clients, en raison des redémarrages. Ils n'avaient aucune idée que les noyaux Linux pouvaient être mis à jour sans redémarrage, et ils n'avaient vraiment pas la bande passante nécessaire pour investir dans plus de travail d'administration système, mais ils voulaient désespérément que leurs serveurs soient conformes. Ils ont donc commencé à rechercher une solution sur Google. Et ils sont tombés sur KernelCare. Efinity a installé KernelCare, et après une phase de test réussie, ils l'ont déployé sur leurs serveurs de production.

12 mois plus tard, et Efinity est entièrement conforme à SOC 2.
Une énorme quantité de tracas a été évitée en installant KernelCare lors de l'émergence du Zombieload et Spectre Vulnérabilités Linux.

La sécurité est primordiale dans l'environnement technologique actuel. Les clients doivent faire confiance aux personnes à qui ils communiquent leurs données, sinon ils se dirigeront vers l'entreprise en qui ils peuvent avoir confiance. Le fait d'être correctement audité a forcé Efinity à adopter KernelCare, ce qui leur a non seulement permis de devenir pleinement conforme, mais leur a également permis de prouver à leurs clients qu'ils peuvent faire confiance à leurs données.

Écoutez la réussite d'Efinity dans cet enregistrement de webinaire: