Indeed

Indeed modernizuje IT i bezpieczeństwo, zastępując swoją sieć VPN podejściem Zero Trust

Indeed to pierwsza na świecie witryna z ofertami pracy. Założona w 2004 roku i mająca swoją siedzibę w Austin w Teksasie firma Indeed zatrudnia ponad 15 000 pracowników w Ameryce Północnej, Azji i Pacyfiku oraz Europie. Ponad 350 milionów unikatowych użytkowników korzysta z Indeed każdego miesiąca do wyszukiwania ofert pracy, publikowania CV, sprawdzania firm itp. A ponad 3,5 miliona pracodawców znajduje kandydatów. Firma Indeed jest znana z łatwego w obsłudze interfejsu oraz zaawansowanych technologii pośrednictwa pracy i zatrudniania pracowników. Obsługuje osoby poszukujące pracy w ponad 60 krajach i 28 językach.

Wyzwanie: modernizacja zabezpieczeń przy jednoczesnym obniżeniu długu technicznego

Zespół ds. bezpieczeństwa Indeed przywiązuje dużą wagę do kwestii bezpieczeństwa platformy dla setek milionów pracowników i osób poszukujących pracy, które z niej korzystają. Równie istotna jest dla niego ochrona poufnych danych użytkowników, np. życiorysów, historii zatrudnienia i danych umożliwiających identyfikację osoby, przed wyciekami i kradzieżą.

„Mamy obowiązek być najlepszym administratorem danych. Osoby podatne na zagrożenia zgłaszają się do nas, szukając pracy. Powierzają nam swoje najcenniejsze dane osobowe i polegają na nas, jeśli chodzi o zapewnienie bezpiecznego i wydajnego środowiska” — wyjaśnia Matthew Ortiz, kierownik wyższego szczebla ds. bezpieczeństwa informacji, inżynierii i zespołów operacyjnych w firmie Indeed.

Oprócz tych codziennych problemów związanych z bezpieczeństwem firma Indeed dostrzegła również potrzebę modernizacji swojego ekosystemu IT, który staje się coraz bardziej skomplikowany. Ta złożoność skutkowała niespójnymi środkami kontroli ruchu do firmowych aplikacji SaaS, centrów danych i zasobów w chmurze. Oznaczało to również nieefektywne przekierowywanie ruchu do centrów danych oraz nadmierne poleganie na tradycyjnych narzędziach działających na granicy sieci, takich jak lokalna wirtualna sieć prywatna (VPN).

„Wraz z rozwojem naszej firmy rósł też jej dług technologiczny. Opracowywaliśmy coraz bardziej złożone stosy sieci i zabezpieczeń, co stwarzało ryzyko i obniżało produktywność. Musieliśmy wszystko nieco uprościć — złożoność jedynie prowadzi do wyzwań i luk” — uważa Ortiz.

Aby osiągnąć te cele w zakresie bezpieczeństwa i modernizacji, przedsiębiorstwo Indeed wybrano chmurę connectivity cloud firmy Cloudflare, zapewniającą bezpieczną łączność typu każdy z każdym. We współpracy z Cloudflare firma Indeed zaczęła przekształcać swój ekosystem IT, zmniejszając złożoność, poprawiając bezpieczeństwo i modernizując architekturę w chmurze.

Przypadek użycia: zabezpieczenie witryny Indeed

Jednym z początkowych kroków w kierunku tej transformacji była modernizacja zabezpieczeń głównej, dostępnej dla wszystkich, witryny Indeed. Aby to osiągnąć, na platformie ofert pracy Indeed wdrożono zaporę aplikacji internetowej (WAF) oraz funkcję zarządzania ruchem botów firmy Cloudflare w celu neutralizowania zagrożeń i ograniczenia liczby oszustw.

„Fałszywe ogłoszenia i podania o pracę stanowią poważne potencjalne zagrożenie dla naszej działalności i użytkowników oraz obniżają ich zaufanie względem nas. Dzięki rozwiązaniom firmy Cloudflare możemy proaktywnie zapobiegać takim niebezpieczeństwom i minimalizować je, aby chronić setki milionów osób poszukujących pracę na naszej platformie” — mówi Ortiz.

Przyspieszenie transformacji poprzez zastąpienie dotychczasowej sieci VPN

W ciągu kilku miesięcy od pierwszego wdrożenia nowych rozwiązań przedsiębiorstwo Indeed rozpoczęło współpracę z firmą Cloudflare w zakresie długoterminowych działań strategicznych mających na celu modernizację łączności i bezpieczeństwa pracowników. Obejmowało to też zrewolucjonizowanie sposobu, w jaki pracownicy uzyskują dostęp do zasobów. Pierwsza faza tego projektu koncentrowała się na zastąpieniu tradycyjnej sieci VPN firmy Indeed, co wiązało się z ryzykiem i frustracją użytkowników.

„Nasza stara architektura opierała się na zaufaniu domyślnym. Oznacza to, że pracownicy mieli dostęp do większej liczby danych i zasobów, niż oczekiwaliśmy, po prostu przebywając w biurze. Ponadto sieć VPN mogła być powolna lub zwiększać tarcia, irytując użytkowników i zmuszając ich do zrywania połączenia, co z kolei generowało martwe punkty” — wyjaśnia Ortiz.

W celu zmodernizowania swojego podejścia do dostępu do danych firma Indeed rozpoczęła wdrażanie rozwiązań Cloudflare, w szczególności usługi dostępu do sieci w modelu Zero Trust (ZTNA). Aby ocenić to przedsięwzięcie, rozwiązania Cloudflare wdrażano stopniowo przez kilka tygodni w dedykowanych grupach testowych składających się z setek użytkowników, reprezentujących różne typy urządzeń i role, w tym podwykonawców. Testy pomogły firmie Indeed zaznajomić się z tym, jak usługi Cloudflare pasują do jej istniejącej architektury i chronią krytyczne aplikacje, środowiska programistyczne oraz infrastrukturę AWS.

W ciągu nieco ponad 3 miesięcy firma Indeed całkowicie zrezygnowała ze swojej sieci VPN. Objęło to migrację setek wcześniej istniejących zasad dostępu oraz wdrożenie rozwiązań Cloudflare dla ponad 13 000 pracowników i podwykonawców na całym świecie. Obecnie Indeed korzysta z narzędzia Terraform typu „infrastruktura jako kod”, aby zautomatyzować większość bieżącego zarządzania, w tym wdrażanie nowych użytkowników i konfigurowanie nowych zasad.

Wpływ ZTNA: lepsze doświadczenia użytkowników i mniejsze ryzyko

Opinie na temat podejścia firmy Cloudflare do ograniczania dostępu są pozytywne.

„W porównaniu z siecią VPN nasi użytkownicy z całego świata zgłaszają znacznie lepszy i bardziej spójny dostęp do rozwiązań Cloudflare” — mówi Ortiz, który jako przykłady podał mniejsze opóźnienie i bardziej niezawodne połączenia, szczególnie w regionach tradycyjnie doświadczających problemów z siecią VPN.

Zastąpienie sieci VPN rozwiązaniem Cloudflare pomaga przedsiębiorstwu Indeed ograniczyć ryzyko dzięki najlepszym praktykom Zero Trust obejmującym najmniejsze uprawnienia i domyślną odmowę dostępu w zależności od kontekstu.

„ Rozwiązania Cloudflare umożliwiły nam bardziej celowe przyznawanie dostępu, przez co możemy przeprowadzać weryfikację na podstawie tożsamości, stanu urządzenia, lokalizacji i innych zmiennych. Podejście Zero Trust pomaga nam dostosować się do ryzyka i daje nam znacznie większą pewność działania niż stara architektura” — mówi Ortiz.

Ponadto rozwiązania Cloudflare przywracają widoczność zespołom ds. bezpieczeństwa firmy Indeed. W przypadku sieci VPN większość użytkowników nie utrzymywała trwałego połączenia, czy to z powodu przerwanej usługi, rozwiązań tymczasowych czy innych problemów z łącznością. Teraz, dzięki rozwiązaniom Cloudflare użytkownicy Indeed pozostają w kontakcie przez wszystkie swoje godziny pracy.

„Firma Cloudflare pomogła nam rozwiązać problem martwych punktów w naszych zabezpieczeniach. Dzięki jej rozwiązaniom możemy podejmować lepsze decyzje dotyczące tego, jakie zasady dostępu powinniśmy stosować” — mówi Ortiz.

Wpływ zastąpienia starej sieci VPN rozwiązaniem Cloudflare ZTNA jest odczuwalny na najwyższym poziomie wewnętrznie.

„Cloudflare upraszcza sposób, w jaki zapewniamy podejście Zero Trust w całej organizacji, co pomaga nam skutecznie ograniczać ryzyko przy mniejszym wysiłku” — mówi Anthony Moisant, starszy wiceprezes, dyrektor ds. informatycznych i dyrektor ds. bezpieczeństwa w firmie Indeed.

Identyfikowanie i minimalizowanie zagrożeń związanych z generatywną SI

Widoczność, jaką zapewniają rozwiązania firmy Cloudflare, pomaga Indeed zmniejszyć ryzyko wycieków danych do narzędzi SI. W szczególności Cloudflare pomaga Ortizowi i jego współpracownikom identyfikować, z których niezatwierdzonych aplikacji SI (znanych jako „szara strefa SI”) korzystają pracownicy, oraz, w stosownych przypadkach, ustanawiać środki kontroli w celu zapobiegania ujawnianiu informacji. Obecnie środki kontroli uwzględniają ograniczanie dostępu do niezatwierdzonych narzędzi generatywnej sztucznej inteligencji (GenAI), a z czasem obejmą bardziej precyzyjne wykrywania wrażliwych danych za pośrednictwem skanowania w celu DLP (ochrony przed wyciekiem danych).

„Pomimo wielu legalnych użytkowników sztuczna inteligencja stwarza poważne obawy dotyczące bezpieczeństwa i prywatności. Firma Cloudflare pomaga nam wykrywać zagrożenia związane ze sztuczną inteligencją oraz blokować niezatwierdzone aplikacje SI i chatboty” — mówi Ortiz.

Plany na przyszłość: przeniesienie do chmury większej liczby rozwiązań z zakresu bezpieczeństwa i sieci

W przyszłości Indeed planuje dalsze upraszczanie swojej architektury IT poprzez migrację do chmury większej liczby środków kontroli bezpieczeństwa oraz łączności sieciowej. Indeed będzie nadal rozszerzać zasady Zero Trust w różnych środowiskach, dążąc do tego, co Ortiz nazywa Świętym Graalem: podejścia Zero Trust w całej firmie.

Chociaż firma koncentruje się ostatnio na zabezpieczaniu ruchu między użytkownikami a aplikacjami, jednym z potencjalnych przypadków użycia będzie weryfikacja oparta na tożsamości w przypadku obciążeń między maszynami. Oprócz upraszczania przepływów pracy związanych z dostępem Indeed analizuje również sposoby, w jakie firma Cloudflare może jeszcze bardziej chronić dane, zabezpieczać środowiska SaaS i zapewniać ochronę przed zagrożeniami dzięki DLP, brokerowi zabezpieczeń dostępu do chmury (CASB) i innym funkcjom SASE.

Analizując dotychczasową współpracę przedsiębiorstwa Indeed z firmą Cloudflare, Ortiz patrzy na nią pozytywnie.

„Firma Cloudflare ustanawia standardy dla wszystkich dostawców, z którymi współpracujemy” — mówi. „Ograniczając złożoność i poprawiając wszystkie aspekty bezpieczeństwa, dba o zaufanie naszych najważniejszych interesariuszy — pracodawców i osób poszukujących pracy w sercu platformy Indeed”.