Intility consolida la seguridad y extiende la conectividad para usuarios globales con Cloudflare SASE para una base digital más rápida, conectada y segura

Un innovador en el mercado de plataformas como servicio, Intility combina infraestructura, servicios y conocimientos para ofrecer el Intility Platform Manager, una base digital unificada que ayuda a las organizaciones a moverse más rápido, con mayor seguridad y con un mayor control. Con sede en Oslo, Noruega, Intility está impulsando un cambio hacia soluciones de nube basadas en infraestructura como código, con automatización, observabilidad, sostenibilidad y cumplimiento integrados.

Fundada en 2000, Intility ahora apoya a más de 650 clientes y 50.000 usuarios en 2.500 ubicaciones en Escandinavia y en todo el mundo. Su plataforma flexible proporciona acceso escalable y respaldado a infraestructura en la nube, dispositivos, aplicaciones, herramientas de productividad y servicios de seguridad.

“Intility es una base técnica industrializada que reduce la complejidad, mejora la resiliencia y ofrece a las organizaciones una forma más sencilla de ejecutar la tecnología moderna”, explica Erik Sebastian Ranberg, Jefe de Servicios de Plataforma de Aplicaciones de Intility. “No solo ofrecemos funcionalidad, ofrecemos una colaboración.”

Proteger una plataforma de servicios digitales multiinquilino contra amenazas modernas en constante evolución

Como proveedor de plataformas y servicios multiinquilino con una base de clientes en expansión y un creciente alcance global, Intility enfrentaba desafíos de seguridad crecientes. La creciente presión sobre la infraestructura y las aplicaciones públicas de sus inquilinos por parte de riesgos de DDoS globales y amenazas automatizadas cada vez más sofisticadas era una de las preocupaciones principales de la empresa.

“Estábamos viendo un claro cambio en el tráfico hacia agentes automatizados, especialmente bots y rastreadores de IA que ejercían presión sobre los servicios de origen y las operaciones de seguridad”, explica Ranberg. “Necesitábamos técnicas avanzadas de gestión de bots para ayudarnos a distinguir la automatización buena de las actividades maliciosas como el raspado, el uso de credenciales, los ataques DDoS a capa 7 y el abuso de API.”

Albergando más de 1000 aplicaciones web diferentes para múltiples clientes en múltiples sectores —cada una con requisitos únicos de seguridad y autenticación—, esto solo agravó la urgencia de encontrar una solución de seguridad segura y fácil de gestionar para el tráfico público.

Las preocupaciones del equipo de Intility se extendían más allá de los sistemas visibles al público: la infraestructura privada de Intility, específicamente su VPN heredada, también presentaba desafíos urgentes operativos, de seguridad y de rendimiento.

“Nuestro modelo tradicional de VPN era cada vez más insuficiente. Mantener múltiples concentradores de VPN para cada cliente y garantizar la disponibilidad a través de centros de datos exigía parches constantes y escalado”, dice Ranberg. “Las cargas administrativas y de mantenimiento distraían a los equipos de SOC y de ingeniería de desarrollo de productos estratégicos y de trabajo para mejorar nuestra plataforma y servicios a clientes.”

Combinados, estos problemas dificultaban la capacidad de Intility para reaccionar rápidamente a condiciones de red cambiantes y cumplir con los requisitos de los clientes. Para abordar estos problemas, la empresa se enfocó en varios objetivos clave:

• Implementar comprobaciones de estado de dispositivos y control de acceso basado en contexto para mejorar la seguridad.
• Reducir la complejidad al consolidar herramientas de seguridad fragmentadas de múltiples proveedores en su amplia base de clientes.
• Simplificar la experiencia del usuario mientras se minimiza la exposición a estas soluciones fragmentadas.

Unir soluciones de seguridad pública y privada dispersas con Cloudflare

La conectividad cloud de Cloudflare —la plataforma global centralmente administrada que mejora la forma en que las organizaciones se conectan, protegen y construyen entornos digitales públicos y privados— se alineó perfectamente con la misión de Intility de proporcionar a sus clientes servicios de infraestructura seguros, integrados y fáciles de usar.

Intility comenzó la iniciativa de modernización con Cloudflare Soluciones de Seguridad y Rendimiento de Aplicaciones. Al implementar el Firewall de Aplicación Web de Cloudflare (WAF), el equipo de Intility vio mejoras inmediatas. La inteligencia de amenazas impulsada por la red global de Cloudflare, el aprendizaje automático y los conjuntos de reglas gestionados de OWASP ayudaron a Intility a reducir el tráfico no deseado hacia los servidores de origen de los clientes en más del 25%. En toda la plataforma de Intility, Cloudflare detuvo casi 1,6 millones de eventos maliciosos de WAF en 30 días —un número que se espera que aumente a medida que Intility continúe agregando reglas personalizadas y ajustando la configuración del WAF para cada cliente.

Intility obtuvo resultados similares con Gestión de Bots de Cloudflare, reduciendo aún más el tráfico automatizado malicioso y sus costos asociados de infraestructura. También ayudó a detectar y bloquear bots de creación de cuentas falsas y abuso de promociones o cupones, que anteriormente habían interrumpido los análisis y aumentado los costos en la parte posterior. Al brindar al equipo acceso a datos de tráfico precisos y accionables, Cloudflare también mejoró la observabilidad, la sostenibilidad y el cumplimiento en los servicios de Intility.

“El tráfico de bots y rastreadores de IA realmente distorsiona la realidad en el borde, pero Cloudflare nos permite separar las señales reales de los clientes del ruido automatizado para proteger nuestros inicios de sesión, APIs y contenido a gran escala”, dice Ranberg.

Ranberg atribuye a la Gestión de Bots de Cloudflare una mejora en el cumplimiento de los SLA y la disponibilidad, mejorando los servicios al reducir las detecciones falsas de bots. Cloudflare también protege a Intility y a sus clientes contra bots que antes eran problemáticos, capaces de eludir los filtros de reputación simples y los CAPTCHAs de sus herramientas de seguridad heredadas.

La protección contra DDoS de Cloudflare mejora aún más la disponibilidad de la plataforma de Intility, protegiendo más de 1000 aplicaciones web de clientes contra ataques volumétricos. Al absorber picos de tráfico no deseado a través de la red global de 449 Tbps global network, Cloudflare protege a Intility con una capacidad 23 veces mayor que el mayor ataque DDoS jamás registrado. Al trasladar la distribución de contenido a la red global —conectada directamente a 13.000 redes, con presencia en 330 ciudades en más de 125 países—, Intility lleva contenido estático y dinámico a menos de 50 ms de los usuarios en todas partes. “Desde que nos cambiamos a Cloudflare, hemos mejorado el rendimiento y reducido la latencia en toda nuestra base de clientes —nuestros inquilinos con usuarios en otros continentes reportan la mejora más significativa”, dice Ranberg.

Automatizar la migración de DNS, simplificar las operaciones y mejorar la resiliencia de la plataforma

Ofreciendo control centralizado sobre 60 servicios en la nube unificados impulsados por la red global, la conectividad cloud de Cloudflare es el pilar de la modernización de la plataforma de Intility.

“Funcionamos todo —WAF, protección contra DDoS, Gestión de Bots, CDN, DNS y cero confianza— en la conectividad cloud de Cloudflare”, dice Ranberg. “Consolidar en una plataforma global reduce la proliferación de herramientas, simplifica la gestión y acelera la mitigación cuando surgen problemas.”

La migración de más de 40.000 registros DNS —fragmentados entre varios proveedores— a Cloudflare DNS ilustra el compromiso de la empresa con la automatización y simplificación de procesos complejos utilizando el ecosistema de un solo proveedor de Cloudflare. Apoyándose en la superior conectividad de Cloudflare y la amplia interoperabilidad de las APIs de Cloudflare, Intility programó la exportación, normalización e importación de los registros heredados fragmentados. Manteniendo un camino de retroceso para la seguridad, el proceso de cero toque impulsado por Cloudflare ayudó a Intility a coordinar actualizaciones de registrador, monitorear y verificar la propagación mediante comprobaciones sintéticas y pruebas de salud, y mover los registros a Cloudflare sin interrupciones.

“Automatizamos por completo el onboarding”, dice Ranberg. “Reconstruimos todo en Cloudflare mediante Terraform y lo cambiamos con impacto cero para los clientes.”

El cambio a Cloudflare DNS fortaleció la eficiencia operativa y la resiliencia de la plataforma. La resolución anycast global mejoró el rendimiento para todos los inquilinos, mientras que DNSSEC y los SLA de nivel empresarial de Cloudflare proporcionaron garantías de seguridad y fiabilidad más fuertes. La migración también centralizó la visibilidad, el acceso basado en roles y la telemetría, extendiendo la automatización a otros servicios, incluida la gestión de certificados SSL.

“El diseño de API-first de Cloudflare y la integración con Terraform nos dan control total”, dice Ranberg. “Automatizamos DNS, políticas de seguridad y gestión de certificados a gran escala mientras mantenemos gobernanza y trazabilidad en todos los inquilinos.”

Modernizar la seguridad del entorno de trabajo con la plataforma SASE de Cloudflare

La siguiente fase de consolidación de Intility se enfocó en modernizar la seguridad del entorno de trabajo, protegiendo cómo los empleados se conectan a aplicaciones privadas, web y SaaS con la plataforma de acceso seguro de servicio de borde (SASE) de Cloudflare.

El enfoque inicial de Intility fue complementar su pila existente de tecnología de acceso remoto introduciendo el servicio de Access de Cloudflare basado en cero confianza (ZTNA), con el objetivo de mejorar el acceso seguro para clientes con una base de usuarios distribuida geográficamente. Impone el acceso de menor privilegio basado en señales del proveedor de identidad y el estado del dispositivo. Al usar Terraform, la herramienta de infraestructura como código, el equipo automatiza la configuración de políticas, haciendo sencillo el onboarding de nuevos usuarios y aplicaciones.

Con Cloudflare Access, la plataforma de Intility puede imponer políticas con mayor granularidad. Por ejemplo, los trabajadores en oficinas remotas experimentan un acceso seguro y de baja latencia a redes internas, mientras que los contratistas o empleados temporales reciben un acceso restringido y limitado en el tiempo a recursos específicos.

“Cloudflare ha eliminado cuellos de botella de rendimiento causados por el reenvío o el reenvío de tráfico de clientes a través de la VPN, permitiendo a nuestros desarrolladores un acceso seguro y de baja fricción a entornos de producción."

Cloudflare también es central en los esfuerzos de Intility para prevenir la pérdida de datos y apoyar a sus clientes al exponer y eliminar el uso no autorizado de tecnologías.

“Con Cloudflare, hemos implementado protecciones que permiten a nuestros clientes proteger o restringir el uso de aplicaciones en base a casos específicos”, dice Ranberg. “Proteger la plataforma de Intility e imponer políticas conscientes de identidad, estado del dispositivo y contexto protege a los usuarios finales de herramientas de IA generativa no autorizadas y de uso no autorizado de SaaS.”

Visión del futuro

Mirando hacia el futuro, Intility planea profundizar su colaboración con Cloudflare a través de una adopción más amplia de SASE, expandiendo su uso de ZTNA y gateway de web seguro (SWG) mientras explora capacidades de broker de seguridad de acceso a la nube (CASB) y protección de datos en entornos SaaS. El objetivo es bloquear amenazas cibernéticas e implementar controles de prevención de pérdida de datos (DLP) para mitigar riesgos de filtraciones de datos. Enviar el tráfico a través de Cloudflare ayuda a imponer protecciones consistentes contra malware y phishing a los trabajadores, ya sea en oficinas, remotos o en dispositivos móviles.

Alineado con sus iniciativas de automatización de cargas de trabajo e inteligencia artificial, Intility también se enfoca en automatizar la orquestación de políticas por inquilino con Terraform y APIs de Cloudflare.

“Si Intility es la base digital que respalda la nube, la red y el lugar de trabajo para nuestros clientes, Cloudflare es parte de la base que hace que esa base sea más rápida y segura”, dice Ranberg. “Invertir en Cloudflare ha mejorado el rendimiento de la plataforma, reducido los volúmenes de incidentes y disminuido nuestro tiempo medio de reparación/tiempo medio de mantenimiento.”