Indeed

Indeed moderniza su infraestructura informática y su modelo de seguridad; reemplaza su VPN por un enfoque de Zero Trust

Indeed es la página web de empleo n.º 1 en el mundo. Fundada en 2004 y con sede en Austin (Texas), cuenta con una plantilla de más de 15 000 empleados en Norteamérica, Asia-Pacífico y Europa. Más de 350 millones de visitantes web utilizan Indeed cada mes para buscar empleos, publicar sus CV, consultar empresas y mucho más. Más de 3,5 millones de empresas encuentran candidatos. Indeed, reconocida por su diseño intuitivo y tecnologías avanzadas para conectar y contratar talento, presta servicio a quienes buscan trabajo en más de 60 países y 28 idiomas.

Desafío: Modernizar la seguridad y reducir la deuda técnica

El equipo de seguridad de Indeed da prioridad a garantizar la seguridad de la plataforma para los cientos de millones de empresas y solicitantes de empleo que confían en ella, y a proteger los datos confidenciales de los usuarios, como CV, experiencia laboral e información de identificación personal, contra filtraciones y robos.

"Tenemos la responsabilidad de ser los mejores administradores de datos posibles", explica Matthew Ortiz, gerente sénior de los equipos de seguridad de la información, ingeniería y operaciones de Indeed. "La gente acude a nosotros en un momento vulnerable en busca de trabajo. Nos confían sus datos personales más valiosos y esperan que les brindemos un entorno seguro y eficiente".

Además de estas preocupaciones diarias de seguridad, Indeed reconoció la necesidad de modernizar un ecosistema informático que se había vuelto cada vez más complejo. Esta complejidad se tradujo en controles de tráfico inconsistentes para las aplicaciones SaaS, los centros de datos y los recursos en la nube de la empresa. También significaba un redireccionamiento ineficiente del tráfico a los centros de datos y una dependencia excesiva de herramientas tradicionales basadas en el perímetro, como una red privada virtual (VPN) local.

"A medida que crecíamos, también lo hacía nuestra deuda técnica", reconoce Ortiz. "Desarrollamos redes y sistemas de seguridad cada vez más complejos, lo que conllevó riesgos y afectó la productividad. Necesitábamos simplificar, ya que la complejidad solo plantea desafíos y crea vulnerabilidades".

Con el fin de cumplir con estos objetivos de seguridad y modernización, Indeed recurrió a la conectividad cloud de Cloudflare para lograr una conectividad universal segura. Con Cloudflare, Indeed comenzó a renovar su ecosistema informático, redujo la complejidad, mejoró la seguridad y modernizó su arquitectura en la nube.

Caso de uso: Protección del sitio web de búsqueda de empleo de Indeed

Un primer paso en esta transformación fue mejorar la seguridad del sitio web principal de Indeed accesible desde Internet. Para lograrlo, Indeed incorporó el firewall de aplicaciones web (WAF) y las herramientas de gestión de bots de Cloudflare en su plataforma de empleo para neutralizar las amenazas y reducir el fraude.

"Las publicaciones y las solicitudes de empleo fraudulentas son un riesgo significativo para nuestro negocio, ya que ponen en peligro a los usuarios y minan la confianza", comenta Ortiz. "Con la ayuda de Cloudflare, podemos prevenir y mitigar estos riesgos, garantizando la seguridad de cientos de millones de personas que buscan empleo en nuestra plataforma".

Aceleración de la transformación con el reemplazo de una VPN heredada

Pocos meses después de esta adopción inicial, Indeed comenzó a trabajar con Cloudflare en una iniciativa estratégica a largo plazo para modernizar la conectividad y la seguridad de sus usuarios, incluida una nueva forma de acceso a los recursos para sus empleados. En la primera fase de este proyecto se reemplazó la VPN tradicional de Indeed, que planteaba riesgos y frustraba a los usuarios.

"Nuestra arquitectura anterior se basaba en la confianza implícita, lo que significaba que los empleados tenían acceso a más datos y recursos de lo que nosotros queríamos solo por estar en la oficina”, sostiene Ortiz. "Además, la VPN podía ser lenta o causar problemas que molestaban a los usuarios y hacían que se desconectaran, lo que reducía nuestra visibilidad”.

Para modernizar su método de acceso, Indeed comenzó a implementar Cloudflare, en concreto el servicio de acceso a la red Zero Trust (ZTNA). Para evaluar la solución, Indeed implementó Cloudflare de manera gradual durante varias semanas en grupos de prueba exclusivos compuestos por cientos de usuarios, abarcando diferentes tipos de dispositivos y roles, incluso contratistas. Las pruebas permitieron a Indeed familiarizarse con la integración de Cloudflare en su arquitectura existente y proteger aplicaciones esenciales, entornos de desarrollo y su infraestructura en AWS.

En poco más de tres meses, Indeed había eliminado por completo su VPN. Este proceso incluyó la migración de cientos de políticas de acceso preexistentes y la implementación de Cloudflare para más de 13 000 empleados y contratistas en todo el mundo. En la actualidad, Indeed utiliza la herramienta Terraform para automatizar la mayor parte de su gestión diaria, lo que incluye la incorporación de nuevos usuarios y la configuración de políticas.

Mejores experiencias del usuario y menos riesgos con la solución ZTNA

Las opiniones sobre el método de acceso de Cloudflare han sido positivas.

"En comparación con la VPN, nuestros usuarios en todas partes coinciden en que la experiencia de acceso es mucho mejor y más consistente con Cloudflare", comenta Ortiz, quien menciona menos latencia y conexiones más fiables, sobre todo en regiones que tradicionalmente presentaban problemas con la VPN.

La sustitución de la VPN por Cloudflare ayuda a Indeed a minimizar riesgos con las prácticas recomendadas de Zero Trust, lo que implica el acceso con menos privilegios y denegado por defecto en función del contexto.

"Cloudflare nos ha permitido ser más consciente a la hora de otorgar acceso. Ahora verificamos según la identidad, el estado del dispositivo, la ubicación y otras variables", señala Ortiz. "Este enfoque Zero Trust nos ayuda a adaptarnos al riesgo y nos da mucha más confianza que nuestra arquitectura anterior".

En concreto, Cloudflare devuelve la visibilidad a los equipos de seguridad de Indeed. Con la VPN, la mayoría de los usuarios no mantenían una conexión estable, ya sea por interrupciones del servicio, soluciones alternativas u otros problemas de conectividad. Ahora, con Cloudflare, los usuarios de Indeed se mantienen conectados durante prácticamente todas sus horas de trabajo.

"Cloudflare ha ayudado a resolver puntos débiles en cuanto a nuestra seguridad y, en última instancia, nos permite tomar mejores decisiones sobre qué políticas de acceso establecer", afirma Ortiz.

El impacto de reemplazar la anterior VPN por Cloudflare ZTNA se percibe en los niveles más altos de la organización.

"Cloudflare simplifica la implementación de Zero Trust en toda nuestra organización, lo que nos ayuda a mitigar riesgos de manera más efectiva y con menos esfuerzo", explica Anthony Moisant, vicepresidente sénior, director de informática y seguridad de Indeed.

Identificación y mitigación de los riesgos de la IA generativa

La visibilidad que ofrece Cloudflare está ayudando a Indeed a minimizar el riesgo de que las herramientas de IA filtren datos. Cloudflare está ayudando a Ortiz y a su equipo a detectar qué aplicaciones de IA no autorizadas (conocidas como "Shadow AI") están usando los empleados y a implementar controles adecuados para evitar que se exponga información. Actualmente, esos controles incluyen la restricción de acceso a herramientas de IA generativa no aprobadas, y con el tiempo, se añadirán detecciones más específicas de datos confidenciales mediante el análisis de prevención de pérdida de datos (DLP).

"Si bien tiene muchos usuarios legítimos, la IA plantea importantes preocupaciones de seguridad y privacidad", según Ortiz. "Cloudflare nos ayuda a detectar los riesgos de la Shadow AI y a bloquear aplicaciones y chatbots de IA no autorizados".

Planes futuros: Migrar más soluciones de seguridad y redes a la nube

En el futuro, Indeed planea seguir simplificando su arquitectura informática y migrar más controles de seguridad y conectividad de red a la nube. Indeed continuará aplicando los principios de Zero Trust en todos los entornos, buscando lo que Ortiz llama el santo grial: Zero Trust en toda la empresa.

Si bien el enfoque reciente de la empresa ha sido proteger el tráfico de los usuarios a las aplicaciones, un caso de uso futuro incluye la verificación basada en la identidad para cargas de trabajo entre máquinas. Además de simplificar los flujos de trabajo de acceso, Indeed también está analizando cómo Cloudflare puede mejorar la protección de los datos, de los entornos SaaS y defenderse de amenazas con soluciones de DLP, agente de seguridad de acceso a la nube (CASB) y otras funciones del perímetro de servicio de acceso seguro (SASE).

Ortiz tiene una opinión positiva sobre la colaboración de Indeed con Cloudflare hasta ahora.

"Cloudflare establece los estándares para todos los proveedores con los que trabajamos", sostiene. "Cloudflare, que reduce la complejidad y mejora la seguridad en general, protege la confianza de nuestras principales partes interesadas — las empresas y los solicitantes de empleo que constituyen el núcleo de la plataforma Indeed".