Platzi

Platzi richtet mithilfe von Cloudflare Zero Trust-Fernzugriff ein, optimiert Entwicklungsprozesse und wehrt bösartige Bots ab

Platzi ist eine weltweit präsente Plattform für berufliche Weiterbildung. Sie hilft über zwei Millionen Studierenden weltweit dabei, neue, gefragte Kompetenzen in den Bereichen Marketing, Wirtschaft, Design und Informationstechnologie zu erwerben. Das Unternehmen arbeitet vollständig remote und beschäftigt Mitarbeitende in 17 Ländern. Neben einem festen Kursangebot erstellt Platzi auch Mitarbeiterschulungen für große Unternehmen, darunter Microsoft, IBM, Facebook und Google. Darüber hinaus veranstaltet das Unternehmen Videokonferenzen und Live-Streaming-Events für die Technologiebranche.

Die Herausforderung: Unpraktischen VPN-Zugriff durch eine Zero Trust-Lösung ersetzen und schädlichen Bot-Traffic abfangen

Vor dem Einsatz von Cloudflare ermöglichte Platzi Dozenten und anderen Mitarbeitenden per VPN Fernzugriff auf interne Ressourcen. Die Verwaltung des VPN war jedoch kompliziert und zeitaufwendig. Außerdem war es für Endnutzer schwer zu bedienen und das interne Helpdesk verbrachte viel Zeit mit der Bearbeitung von Tickets im Zusammenhang mit der Bereitstellung, Konfiguration und Behebung von Fehlern des VPN. Darüber hinaus unterstützte das VPN keine bewährten Sicherheitsverfahren, die für Zero Trust maßgeblich sind, darunter die standardmäßige Ablehnung (Default Deny), Zugriff mit den geringstmöglichen Berechtigungen und rollenbasierte Zugriffskontrolle. Zudem war es schwierig, den Zugang für ehemalige Mitarbeitende zu deaktivieren.

Platzi hatte auch mit bösartigem Bot-Traffic zu kämpfen, der die Performance beeinträchtigte und die Sicherheit der Plattform insgesamt bedrohte. Das verwendete Tool generierte zu viele Fehlalarme.

Nachdem Platzi bereits erfolgreich die Performance- und Sicherheitssuite von Cloudflare eingesetzt hatte, weitete die Firma ihr Abonnement auf Cloudflare Access aus. Mit der Lösung können externe Nutzern eine sichere Verbindung zu internen Ressourcen herstellen. Außerdem wurde das Bot-Management von Cloudflare hinzugefügt, das mithilfe von globalen Bedrohungsdaten und maschinellem Lernen den von bösartigen Bots generierten Traffic abfängt. Zur Optimierung der Entwicklungsprozesse hat sich Platzi zudem für Cloudflare Workers entschieden, eine Edge-basierte und auf dem Netzwerk von Cloudflare aufbauende Serverless-Computing-Plattform. Mit Workers können Entwickler völlig neue Anwendungen erstellen oder bestehende mit benutzerdefiniertem Quellcode an der Internet-Edge erweitern, ohne dafür Infrastruktur konfigurieren oder warten zu müssen.

Cloudflare Access bietet Platzi einen unkomplizierten Zero Trust-Fernzugriff

Nach jahrelangen VPN-Problemen war Platzi hoch motiviert, den Fernzugriffsansatz zu wechseln, als die Mitarbeitenden wegen der Pandemie ins Homeoffice geschickt wurden. Nach der Implementierung von Cloudflare Access gab es kaum noch Beschwerden von Endnutzern über Probleme bei der Remote-Anmeldung. Access schützt nun Hunderte von internen webbasierten Platzi-Ressourcen und optimiert die Authentifizierung für die auf der ganzen Welt verteilten Dozenten, Entwickler und anderen Mitarbeitenden.

„Cloudflare Access ist eine großartige Alternative zu herkömmlichen VPN“, so Ronald Escalona, Head of Cloud Engineering bei Platzi. „Die Nutzer öffnen einfach ihren Browser und melden sich an, ohne zusätzliche Software herunterladen und konfigurieren zu müssen.“

Cloudflare hat auch die Produktivität der Mitarbeitenden gesteigert und Platzi gleichzeitig näher an ein Zero Trust-Sicherheitsmodell herangeführt. Mit Access kann Platzi ganz einfach Konten für neue Mitarbeitende einrichten, Konten ausscheidender Mitarbeitender deaktivieren und rollenbasierte Zugriffskontrollen nach dem Prinzip der geringstmöglichen Berechtigung (Least Privilege) konfigurieren – und das alles mit ein paar Klicks im Dashboard. Wenn Nutzer ihre Anmeldedaten zurücksetzen müssen, braucht Platzi nicht mehr – wie bei VPN erforderlich – neue Zertifikate zu generieren.

„Dank der Flexibilität und Benutzerfreundlichkeit von Cloudflare konnte Platzi mit minimalem Aufwand den Zero Trust-Fernzugriff einrichten“, erklärt Ronald. „Es ist Zero Trust auf Knopfdruck: Es funktioniert einfach!“

Cloudflare Workers optimiert Backend-Entwicklungsprozesse

Platzi verwendet Cloudflare Workers für verschiedene Anwendungsfälle, darunter die Cache-Optimierung und die Bereitstellung benutzerdefinierter Inhalte basierend auf dem Standort der Nutzer.

„Wir haben nur etwa eine Stunde gebraucht, um ein Workers-Skript zu schreiben, das den Website-Traffic entsprechend dem Ländercode eines Nutzers weiterleitet“, sagt Ronald. „Ohne Workers hätte das zwei Wochen gedauert.“

Zu den geplanten Projekten mit Workers gehört die Optimierung der Testplattform von Platzi, um sich wiederholende manuelle Prozesse zu automatisieren und Feedbackschleifen zwischen Betriebs- und Entwicklungsteams zu erleichtern. Dadurch können iterative Aktualisierungen schneller in Anwendungen im Produktivsystem implementiert werden.

„Unsere Backend-Entwickler sind von Workers absolut begeistert“, berichtet Ronald. „Sie können ganz einfach Skripte zur Automatisierung von Prozessen schreiben, wodurch sich viel schneller Quellcode integrieren und Anwendungen implementieren lassen.“

Bot-Management von Cloudflare filtert Schadbots heraus und stärkt gleichzeitig den Schutz vor DDoS-Angriffen

Platzi hatte bereits den Dienst zur Abwehr von DDoS (Distributed Denial-of-Service)-Angriffen, die Web Application Firewall (WAF) und die Durchsatzbegrenzung von Cloudflare eingesetzt. Durch die Ergänzung um das Bot-Management wurde der bestehende Schutz von Platzi vor DDoS-Angriffen verstärkt. Gleichzeitig werden auch Attacken durch andere Arten von Schadbots abgewehrt, ohne dabei legitimen Traffic zu blockieren.

„Unsere vorherige Lösung zur Bot-Abwehr hat viele Fehlalarme produziert. Das Bot-Management von Cloudflare ist viel treffsicherer“, erklärt Ronald. „Der Bot-Score ist besonders hilfreich, um legitimen Datenverkehr von Bot-Angriffen zu unterscheiden.“

Platzi ist so zufrieden mit den Cloudflare-Lösungen und dem Innovationstempo, dass die Dozenten inzwischen Cloudflare in ihren eigenen Cybersicherheitskursen zur Sprache bringen. Das Unternehmen freut sich auf den weiteren Ausbau seiner Partnerschaft mit Cloudflare.

„Wir haben ein internes Labor eingerichtet, um neue Cloudflare-Lösungen zu evaluieren, sobald sie auf den Markt kommen“, erklärt Ronald. „Wir sind begeistert davon, wie Cloudflare bestehende Produkte kontinuierlich verbessert und neue auf den Markt bringt.“