Indeed

Indeed modernisiert IT und Sicherheit, indem es sein VPN durch einen Zero Trust-Ansatz ersetzt

Indeed ist die weltweite Nummer 1 unter den Stellenbörsen. Das 2004 gegründete Unternehmen mit Sitz in Austin, Texas, beschäftigt mehr als 15.000 Mitarbeitende in Nordamerika, im asiatisch-pazifischen Raum und in Europa. Mehr als 350 Millionen Besucher nutzen Indeed jeden Monat, um nach Jobs zu suchen, Lebensläufe einzustellen, Unternehmen zu recherchieren und vieles mehr. Und über 3,5 Millionen Arbeitgeber finden hier ihre Kandidaten. Indeed ist für sein benutzerfreundliches Design und seine fortschrittlichen Technologien für die Jobsuche und -vermittlung bekannt und unterstützt Arbeitssuchende in über 60 Ländern und 28 Sprachen.

Die Herausforderung: Modernisierung der Sicherheit bei gleichzeitiger Reduzierung der technischen Schulden

Das Sicherheitsteam von Indeed legt großen Wert darauf, dass die Plattform für die Hunderte Millionen von Arbeitgebern und Arbeitssuchenden, die auf die Plattform angewiesen sind, sicher ist und sensible Benutzerdaten – wie Lebensläufe, Beschäftigungsverläufe und personenbezogene Daten – vor Verlust und Diebstahl geschützt werden.

„Wir haben die Pflicht, die Daten sicher zu verwalten“, erklärt Matthew Ortiz, Senior Manager der Indeed-Teams für Informationssicherheit, Technik und Betrieb. „Menschen kommen in persönlich schwierigen Zeiten zu uns, um einen Arbeitsplatz zu suchen. Sie vertrauen uns ihre wertvollsten persönlichen Daten an und verlassen sich darauf, dass wir eine sichere und effiziente Umgebung bereitstellen.“

Zusätzlich zu diesen alltäglichen Sicherheitsbedenken erkannte Indeed die Notwendigkeit, ein immer komplexer gewordenes IT-Ökosystem zu modernisieren. Diese Komplexität führte zu uneinheitlichen Kontrollen des Datenverkehrs für die SaaS-Apps, Rechenzentren und Cloud-Ressourcen des Unternehmens. Dies resultierte auch in ineffizientem Backhauling des Datenverkehrs zu Rechenzentren und einer übermäßigen Abhängigkeit von herkömmlichen, perimeterbasierten Tools wie einem lokalen virtuellen privaten Netzwerk (VPN).

„Mit unserem Wachstum stiegen auch unsere technischen Schulden“, sagt Ortiz. “Wir entwickelten immer komplexere Netzwerk- und Sicherheitsstacks, die Risiken mit sich brachten und die Produktivität beeinträchtigten. Wir mussten vereinfachen – Komplexität führt nur zu Herausforderungen und Sicherheitslücken.“

Um diese Sicherheits- und Modernisierungsziele zu erreichen, hat sich Indeed für Connectivity Cloud von Cloudflare entschieden, um eine sichere Any-to-Any-Konnektivität zu gewährleisten. In Zusammenarbeit mit Cloudflare begann Indeed sein IT-Ökosystem umzugestalten, die Komplexität zu reduzieren, die Sicherheit zu verbessern und seine Architektur in der Cloud zu modernisieren.

Anwendungsfall: Sicherung der Online-Jobbörse von Indeed

Ein erster Schritt in diese Richtung war die Modernisierung der Sicherheit der wichtigsten öffentlichen Websites von Indeed. Indeed hat die Web Application Firewall (WAF) und die Bot Management-Funktionen von Cloudflare in die Online-Jobbörse von Indeed integriert, um Bedrohungen zu neutralisieren und Betrug zu reduzieren.

„Betrügerische Stellenanzeigen und Bewerbungen stellen ein ernstes potenzielles Risiko für unser Geschäft dar, gefährden die Nutzer und untergraben das Vertrauen“, sagt Ortiz, „Mit Hilfe von Cloudflare können wir solche Risiken proaktiv verhindern und bekämpfen, um die Sicherheit der Hunderten von Millionen von Arbeitssuchenden auf unserer Plattform zu gewährleisten.“

Beschleunigung der Transformation durch Ersatz des alten VPN

Nur wenige Monate nach der initialen Einführung begann Indeed mit Cloudflare an einer längerfristigen strategischen Initiative zur Modernisierung der Konnektivität und Sicherheit für die gesamte Belegschaft zu arbeiten. Dazu gehört auch die Neugestaltung der Art und Weise, wie Mitarbeitende auf Ressourcen zugreifen. In der ersten Phase dieses Projekts lag der Schwerpunkt auf der Abschaffung des herkömmlichen VPN von Indeed, das bei den Nutzern Risiken verursachte und für Frustration sorgte.

„Unsere alte Architektur beruhte auf implizitem Vertrauen – das bedeutete, dass die Mitarbeitenden Zugriff auf mehr Daten und Ressourcen hatten, als wir wollten, einfach nur weil sie sich in einem Büro aufhalten“, erklärt Ortiz. „Außerdem konnte das VPN langsam sein oder die Nutzer verärgern und dazu bringen, die Verbindung zu unterbrechen, was zu blinden Flecken bei uns führte.“

Um seinen Zugriffsansatz zu modernisieren, begann Indeed mit der Einbindung von Cloudflare, insbesondere des Zero Trust Network Access (ZTNA)-Dienstes. Um die Lösung zu evaluieren, führte Indeed Cloudflare innerhalb weniger Wochen schrittweise für spezielle Testgruppen mit Hunderten von Nutzenden ein, die verschiedene Gerätetypen und Rollen repräsentieren, darunter auch Auftragnehmende. Tests haben Indeed geholfen, sich damit vertraut zu machen, wie sich Cloudflare in die bestehende Architektur des Unternehmens einfügt und kritische Anwendungen, Entwicklerumgebungen und AWS-Infrastruktur schützt.

Innerhalb von etwas mehr als drei Monaten hat Indeed sein VPN vollständig abgeschafft. Dazu gehörten die Migration Hunderter bereits bestehender Zugriffsrichtlinien und die Einführung von Cloudflare für über 13.000 Mitarbeitende und Auftragnehmende auf der ganzen Welt. Heute verwendet Indeed das Infrastructure-as-Code-Tool Terraform, um den Großteil der laufenden Verwaltung zu automatisieren, einschließlich des Onboardings neuer Nutzer und der Konfiguration neuer Richtlinien.

ZTNA-Auswirkungen: Bessere Nutzererfahrungen und geringeres Risiko

Die Rückmeldungen zum Zugriffsansatz von Cloudflare waren positiv.

„Im Vergleich zum VPN berichten unsere Nutzer überall von einer viel besseren und einheitlicheren Zugriffserfahrung mit Cloudflare“, sagt Ortiz, der insbesondere weniger Latenzzeit und zuverlässigere Verbindungen nennt, insbesondere in Regionen, die traditionell Probleme mit dem VPN hatten.

Der Ersatz des VPN durch Cloudflare hilft Indeed dabei, das Risiko mittels bewährter Zero Trust-Praktiken zu reduzieren – d. h. Zugriff mit geringsten Berechtigungen und standardmäßiger Verweigerung des Zugriffs auf Grundlage des Kontexts.

„Cloudflare hat uns in die Lage versetzt, den Zugriff zielgerichteter zu gewähren, und ermöglicht uns eine Verifizierung auf Grundlage von Identität, Gerätestatus, Standort und anderen Variablen“, sagt Ortiz. „Dieser Zero Trust-Ansatz hilft uns, uns an das Risiko anzupassen, und gibt uns viel mehr Vertrauen als unsere herkömmliche Architektur.“

Insbesondere verschafft Cloudflare den Sicherheitsteams von Indeed wieder mehr Übersicht. Mit dem VPN behielt die Mehrheit der Benutzer keine dauerhafte Verbindung bei – sei es aufgrund von Dienstausfällen, Umgehungslösungen oder anderen Verbindungsproblemen. Mit Cloudflare bleiben die Nutzer von Indeed nun praktisch während ihrer gesamten Arbeitszeit verbunden.

„Cloudflare hat dazu beigetragen, blinde Flecken in unserer Sicherheit zu schließen, und ermöglicht es uns letztlich, besser zu entscheiden, welche Zugriffsrichtlinien festgelegt werden sollen“, sagt Ortiz.

Die Auswirkungen der Ablösung des alten VPN durch Cloudflare ZTNA sind intern auf höchster Ebene zu spüren.

„Cloudflare vereinfacht die Art und Weise, wie wir Zero Trust in unserem gesamten Unternehmen umsetzen – das hilft uns, Risiken effektiver und mit weniger Aufwand abzuwehren“, sagt Anthony Moisant, SVP sowie Chief Information Officer und Chief Security Officer von Indeed.

Erkennung und Abwehr von Risiken generativer KI

Die Transparenz, die Cloudflare bietet, hilft Indeed, das Risiko von Datenlecks bei KI-Tools zu verringern. Insbesondere hilft Cloudflare Ortiz und seinen Kollegen dabei, festzustellen, welche nicht genehmigten KI-Apps (bekannt als „Schatten-KI“) Mitarbeitende verwenden, und gegebenenfalls Kontrollen einzurichten, um die Offenlegung von Informationen zu verhindern. Zu diesen Kontrollen gehört heute die Beschränkung des Zugriffs auf nicht genehmigte Tools für generative KI (GenAI). Im Laufe der Zeit werden sie auch eine spezifischere Erkennung sensibler Daten durch DLP-Scans (Data Loss Prevention) umfassen.

„Trotz ihrer vielen legitimen Nutzer ist KI ein großes Sicherheits- und Datenschutzproblem“, sagt Ortiz. „Cloudflare hilft uns dabei, die Risiken von Schatten-KI herauszufinden und nicht genehmigte KI-Apps und Chatbots zu blockieren.“

Zukunftspläne: Sicherheit und Netzwerkdienste noch stärker in die Cloud verlagern

Künftig plant Indeed, seine IT-Architektur weiter zu vereinfachen, indem mehr Sicherheitskontrollen und Netzwerkkonnektivität in die Cloud verlagert werden. Indeed wird die Zero Trust-Prinzipien weiterhin auf alle Umgebungen ausdehnen, um das zu erreichen, was Ortiz als den „Heiligen Gral“ bezeichnet: unternehmensweites Zero Trust.

In letzter Zeit hat sich das Unternehmen auf die Sicherung des Datenverkehrs von Nutzern zu Anwendungen konzentriert. Doch ein Anwendungsfall, der sich gerade abzeichnet, ist die identitätsbasierte Verifizierung von Workloads zwischen Rechnern. Neben der Vereinfachung von Zugriffsabläufen untersucht Indeed auch, wie Cloudflare mit DLP, Cloud Access Security Broker (CASB) und anderen Secure Access Service Edge (SASE)-Funktionen Daten noch besser schützen, SaaS-Umgebungen absichern und Bedrohungen abwehren kann.

Im Rückblick auf die bisherige Zusammenarbeit von Indeed mit Cloudflare äußert sich Ortiz positiv.

„Cloudflare setzt den Standard für alle Anbieter, mit denen wir zusammenarbeiten“, sagt er. „Indem wir die Komplexität verringern und die Sicherheit umfassend verbessern, wahrt Cloudflare das Vertrauen unserer wichtigsten Stakeholder – der Arbeitgeber und Arbeitssuchenden, die das Herzstück der Indeed-Plattform bilden.“