Indeed moderniza la TI y la seguridad al reemplazar su VPN con un enfoque de Zero Trust

Indeed es el sitio de empleos número uno del mundo. Fundada en 2004 y con sede en Austin, Texas, Indeed tiene más de 15.000 empleados en América del Norte, Asia-Pacífico y Europa. Más de 350 millones de visitantes únicos utilizan Indeed cada mes para buscar empleos, subir currículums, investigar empresas y más. Y más de 3,5 millones de empleadores encuentran candidatos. Reconocida por su diseño fácil de usar y tecnologías avanzadas para la coincidencia y contratación de empleos, Indeed atiende a buscadores de empleo en más de 60 países y 28 idiomas.

Desafío: Modernizar la seguridad mientras se reduce la deuda técnica

El equipo de seguridad de Indeed prioriza garantizar que la plataforma sea segura para cientos de millones de empleadores y buscadores de empleo que confían en la plataforma, y proteger datos sensibles de los usuarios, como currículums, historiales de empleo y información de identificación personal, contra filtraciones y robos.

"Tenemos la obligación de ser los mejores guardianes de los datos posibles", explica Matthew Ortiz, gerente senior de los equipos de seguridad, ingeniería y operaciones de Indeed. "Las personas vienen a nosotros en un estado vulnerable buscando empleo. Confían en nosotros con sus datos personales más valiosos y dependen de nosotros para proporcionar un entorno seguro y eficiente."

Además de estas preocupaciones de seguridad cotidianas, Indeed reconoció la necesidad de modernizar un ecosistema de TI que había crecido cada vez más complejo. Esta complejidad resultó en controles de tráfico inconsistentes para las aplicaciones SaaS de la empresa, centros de datos y recursos en la nube. También significó un reenvío ineficiente de tráfico a centros de datos y una sobredependencia de herramientas tradicionales basadas en el perímetro, como una red privada virtual (VPN) en instalaciones.

"Con nuestro crecimiento, nuestra deuda técnica creció con nosotros", dice Ortiz. "Desarrollamos pilas de redes y seguridad cada vez más complejas que generaron riesgos y afectaron la productividad. Necesitábamos simplificar: la complejidad solo conduce a desafíos y vulnerabilidades."

Para abordar estos objetivos de seguridad y modernización, Indeed recurrió a la conectividad cloud de Cloudflare para una conectividad segura de cualquier a cualquier. En colaboración con Cloudflare, Indeed comenzó a transformar su ecosistema de TI, reduciendo la complejidad, mejorando la seguridad y modernizando su arquitectura en la nube.

Caso de uso: Proteger el sitio web de búsqueda de empleos de Indeed

Un primer paso hacia esta transformación fue modernizar la seguridad del sitio web principal de Indeed de cara al público. Para lograr esto, Indeed incorporó el firewall de aplicación web (WAF) y las capacidades de gestión de bots de Cloudflare a su plataforma de empleos para neutralizar amenazas y reducir el fraude.

"Los anuncios de empleo fraudulentos y las solicitudes de empleo representan un riesgo potencial serio para nuestro negocio, poniendo en peligro a los usuarios y erosionando la confianza", dice Ortiz. "Con la ayuda de Cloudflare, somos capaces de prevenir y mitigar estos riesgos de forma proactiva para ayudar a mantener seguros a los cientos de millones de buscadores de empleo en nuestra plataforma."

Acelerar la transformación al reemplazar una VPN heredada

En cuestión de meses desde esta adopción inicial, Indeed comenzó a colaborar con Cloudflare en un esfuerzo estratégico a largo plazo para modernizar la conectividad y la seguridad en su fuerza laboral, incluyendo la reimaginación de cómo sus empleados accedían a los recursos. La primera fase de este proyecto se centró en reemplazar la VPN tradicional de Indeed, que generaba riesgos y frustraba a los usuarios.

"Nuestra arquitectura heredada dependía de la confianza implícita: los empleados tenían acceso a más datos y recursos de los que queríamos simplemente al estar en una oficina", dice Ortiz. "Además, la VPN podía ser lenta o agregar fricción de formas que molestaban a los usuarios y los hacían desactivar la conexión, lo que generaba puntos ciegos para nosotros."

Para modernizar su enfoque de acceso, Indeed comenzó a incorporar Cloudflare, específicamente el servicio de Accesso de Red de Zero Trust (ZTNA). Para evaluar la solución, Indeed implementó progresivamente Cloudflare durante varias semanas en grupos de prueba dedicados de cientos de usuarios, representando diferentes tipos de dispositivos y roles, incluidos contratistas. La prueba ayudó a que Indeed se sintiera cómodo con cómo se integraba Cloudflare en su arquitectura existente y protegía aplicaciones críticas, entornos de desarrolladores y su infraestructura de AWS.

En poco más de 3 meses, Indeed había eliminado por completo su VPN. Esto incluyó la migración de cientos de políticas de acceso preexistentes y la implementación de Cloudflare a más de 13.000 empleados y contratistas en todo el mundo. Hoy en día, Indeed utiliza la herramienta de infraestructura como código Terraform para automatizar la mayor parte de su gestión continua, incluida la incorporación de nuevos usuarios y la configuración de nuevas políticas.

Impacto de ZTNA: Mejores experiencias de usuario y menor riesgo

El feedback sobre el enfoque de acceso de Cloudflare ha sido positivo.

"Comparado con la VPN, nuestros usuarios en todas partes informan una experiencia de acceso mucho mejor y más consistente con Cloudflare", dice Ortiz, quien específicamente citó menos latencia y conexiones más confiables, especialmente en regiones que tradicionalmente tenían problemas con la VPN.

Reemplazar su VPN con Cloudflare ayuda a Indeed a reducir el riesgo con prácticas de Zero Trust, es decir, acceso con privilegios mínimos y denegación predeterminada basada en contexto.

"Cloudflare nos ha permitido ser más intencionales en cómo otorgamos acceso, permitiéndonos verificar basado en identidad, estado del dispositivo, ubicación y otros variables", dice Ortiz. "Este enfoque de Zero Trust nos ayuda a adaptarnos al riesgo y nos da mucho más confianza que nuestra arquitectura heredada."

En particular, Cloudflare restaura la visibilidad para los equipos de seguridad de Indeed. Con la VPN, la mayoría de los usuarios no mantenían una conexión persistente, ya fuera por problemas de servicio, trabajos en equipo o otras cuestiones de conectividad. Ahora con Cloudflare, los usuarios de Indeed permanecen conectados durante casi todas sus horas de trabajo.

"Cloudflare ha ayudado a resolver puntos ciegos en nuestra seguridad y en última instancia nos permite tomar mejores decisiones sobre qué políticas de acceso establecer", dice Ortiz.

El impacto de reemplazar la VPN heredada con ZTNA de Cloudflare se siente a los niveles más altos internamente.

"Cloudflare simplifica cómo entregamos Zero Trust en toda nuestra organización: eso nos ayuda a mitigar el riesgo de forma más efectiva con menos esfuerzo", dice Anthony Moisant, VP Senior, Director de Información de Indeed y Director de Seguridad.

Identificar y mitigar riesgos de inteligencia artificial generativa

La visibilidad que proporciona Cloudflare está ayudando a Indeed a reducir el riesgo de filtraciones de datos a herramientas de IA. Específicamente, Cloudflare está ayudando a Ortiz y sus colegas a identificar qué aplicaciones de IA no autorizadas (conocidas como "IA sombra") utilizan los empleados y establecer controles cuando sea apropiado para prevenir la exposición de información. Hoy en día, esos controles incluyen restringir el acceso a herramientas de IA generativa (GenAI) no aprobadas, y con el tiempo incluirán detecciones más específicas de datos sensibles mediante escaneo de prevención de pérdida de datos (DLP).

"A pesar de sus muchos usuarios legítimos, la IA presenta preocupaciones importantes de seguridad y privacidad", dice Ortiz. "Cloudflare nos ayuda a encontrar qué riesgos de IA sombra existen y bloquear aplicaciones de IA y chatbots no autorizados."

Planes futuros: Mover más seguridad y redes a la nube

En el futuro, Indeed planea continuar simplificando su arquitectura de TI al migrar más controles de seguridad y conectividad de red a la nube. Indeed continuará extendiendo los principios de Zero Trust en entornos en busca de lo que Ortiz llama el santo grial: Zero Trust a nivel de toda la empresa.

Aunque el enfoque reciente de la empresa ha sido proteger el tráfico desde los usuarios hasta las aplicaciones, un caso de uso en el horizonte incluye la verificación basada en identidad para cargas de trabajo máquina a máquina. Además de simplificar los flujos de acceso, Indeed también está explorando cómo Cloudflare puede proteger aún más los datos, garantizar entornos SaaS y defenderse contra amenazas con escaneo de prevención de pérdida de datos (DLP), Cloud Access Security Broker (CASB) y otras capacidades de acceso seguro de servicio de borde (SASE).

Reflexionando sobre la colaboración de Indeed con Cloudflare hasta la fecha, Ortiz es positivo.

"Cloudflare establece el estándar para todos los proveedores con los que trabajamos", dice. "Al reducir la complejidad y mejorar la seguridad en general, Cloudflare está protegiendo la confianza de nuestros stakeholders más importantes: los empleadores y buscadores de empleo en el corazón de la plataforma de Indeed."