Desde sus inicios, One Mount Group ha priorizado la inversión en infraestructura en la nube y herramientas SaaS. Sin embargo, mantuvo su VPN local, que permitía el acceso remoto a los recursos corporativos. A medida que la empresa crecía y el trabajo a distancia se generalizaba, esta tecnología gener ó frustraciones que se volvieron demasiado apremiantes como para ignorarlas.
Los informáticos de One Mount tardaban mucho en configurar y solucionar los problemas de la VPN y podía ser poco fiable o lenta, especialmente para el tráfico de las aplicaciones SaaS. Aplicar controles a aplicaciones o grupos de usuarios específicos podía ser tan tedioso que los administradores a veces concedían "acceso a todo", dejando así a la organización expuesta a amenazas de movimiento lateral.
A más largo plazo, One Mount Group reconoció que tenía que reducir este exceso de confianza y adoptar mejores prácticas de denegación por defecto que permitirían a la organización adoptar iniciativas de trabajo remoto y usar dispositivos propios (BYOD).
One Mount Group había utilizado los servicios de rendimiento de Cloudflare desde su fundación para proteger sus propiedades web externas, y vio la oportunidad de ampliar la seguridad a sus operaciones internas mediante la implementación de la plataforma Zero Trust de Cloudflare. En concreto, esta plataforma, denominada Cloudflare for Teams, incluye una solución de acceso a la red Zero Trust para proteger aplicaciones en entornos en la nube, locales y SaaS, y una solución de puerta de enlace web segura para proteger a los usuarios de las amenazas en Internet.
Además, para facilitar las personalizaciones de código que podrían contribuir a un mayor rendimiento y seguridad, One Mount añadió Cloudflare Workers, que ofrece a los desarrolladores un entorno de ejecución sin servidor que les permite desarrollar aplicaciones completamente nuevas o ampliar las existentes con código personalizado en el perímetro, sin configurar ni mantener infraestructura.
One Mount se adentró en la seguridad Zero Trust mediante la protección de las aplicaciones internas basadas en la web y, con el tiempo, protegió progresivamente un mayor volumen y variedad de aplicaciones. Hace poco, empezó a usar las capacidades de proxy de reenvío de Cloudflare para agilizar la autenticación de los recursos tradicionales, como el intercambio de archivos, que anteriormente solo eran accesibles "en la red" de una oficina de One Mount.
En la actualidad, One Mount protege cientos de aplicaciones para cientos de empleados, autónomos y contratistas, y prevé reducir por completo el uso de su VPN a corto plazo. En el futuro, la organización pretende automatizar casi todos los flujos de trabajo necesarios para proteger las aplicaciones con un enfoque de infraestructura como código que admite Cloudflare.
"La adopción del enfoque Trust fue una elección muy sencilla. Nuestra estrategia consiste en ser una empresa 100 % digital y alojar toda nuestra infraestructura en la nube", afirmó Phạm Anh Liêm, director de ciberseguridad. "No queremos estar limitados por el perímetro de una red corporativa, por eso la plataforma Zero Trust de Cloudflare se ha adaptado tan bien a nosotros.
One Mount ha valorado especialmente la flexibilidad de Cloudflare para incorporar varios proveedores de identidad (IdP) de forma simultánea. Cloudflare facilita la creación de políticas basadas en grupos e identidades, sobre todo en comparación con el tedioso proceso de configuración de una VPN tan propenso a errores.
"Cloudflare nos ha ahorrado mucho tiempo", señaló Liêm. "Cada vez que desarrollamos una nueva aplicación es muy fácil añadir protecciones basadas en nuestro IdP preferido".
Esa misma flexibilidad para la integración de proveedores de identidad se extiende a las integraciones con el software de protección de puntos de conexión (EPP). En concreto, One Mount utiliza la integración de Cloudflare con su proveedor de EPP preferido para crear políticas de acceso adaptadas al dispositivo y con los mínimos privilegios. La ampliación de la visibilidad y la seguridad con esta integración permite a One Mount adoptar por completo la estrategia BYOD (usa tu propio dispositivo) y planea ampliar el cliente de dispositivo de Cloudflare a todos los puntos de conexión de los empleados para finales de 2021.
"Con tantos trabajadores remotos, no se puede confiar en todos los dispositivos, por lo que tenemos que asegurarnos de que cada solicitud que llega a nuestros sistemas se valida con los factores adecuados antes de otorgar acceso", explicó Liêm.
One Mount está extendiendo este enfoque Zero Trust a la navegación por Internet aplicando filtros y ampliando la visibilidad de las conexiones salientes de sus usuarios. Antes de Cloudflare, los usuarios solo estaban protegidos contra el malware y los destinos peligrosos de Internet mientras trabajaban en las oficinas locales.
"Queremos que nuestros empleados estén seguros en Internet en cualquier momento y en cualquier lugar, no solo cuando estén en la red corporativa", indicó Liêm.
A medida que la empresa crece, One Mount está entusiasmada con la posibilidad de ampliar su enfoque Zero Trust en la nube con Cloudflare.
"Somos una de las primeras empresas de Vietnam que ofrece servicios financieros digitales que se alojan 100 % en la nube pública, y Cloudflare es un socio crucial para lograr nuestras metas Zero Trust".
One Mount utiliza la plataforma sin servidor Cloudflare Workers para una variedad de casos de uso, incluida la descarga del procesamiento de backend, la gestión de tareas poco comunes, pero de gran volumen y el desarrollo de soluciones de seguridad perimetral para el control de acceso dinámico, listas dinámicas de direcciones IP permitidas, así como la detección de fraude. Casi todos estos casos de uso son fundamentales para las operaciones internas de la empresa.
"Workers nos ofrece los elementos esenciales que necesitamos para abordar nuestros casos de uso más difíciles", añadió Phạm Anh Liêm. "Es una gran elección para nuestras necesidades de soluciones sin servidor".
One Mount ha integrado Workers con el WAF y la mitigación de DDoS de Cloudflare para evitar el fraude durante las promociones especiales. Por ejemplo, One Mount realiza promociones virtuales en las que millones de usuarios compiten en un corto periodo de tiempo para obtener vales de promoción o comprar productos de edición limitada. Con el uso de Workers para integrar el código personalizado con el WAF y la protección DDoS, One Mount garantiza que los atacantes no puedan utilizar scripts automatizados para adquirir los vales o productos, dejando a los clientes legítimos con las manos vacías.
Cloudflare Workers permite a One Mount utilizar con facilidad la capacidad de procesamiento en el punto más cercano a los usuarios finales para ejecutar la lógica y, a continuación, utilizar el WAF de Cloudflare para bloquear la actividad abusiva, todo ello sin preocuparse de escalar la infraestructura subyacente. Sin Workers, sería muy difícil para One Mount diseñar, implementar y escalar de forma automática estas protecciones en su backend sin afectar a la experiencia del usuario.
"Workers permite a nuestros desarrolladores escribir código y ver los resultados de inmediato", afirmó Phạm Anh Liêm. "Ha reducido drásticamente nuestros costes de desarrollo y operativos y ha supuesto una gran diferencia en la forma de desarrollar nuestros productos".
Los empleados de One Mount pueden acceder ahora de forma segura a cientos de aplicaciones internas.
Están protegidos de las amenazas en Internet, estén donde estén.
Cloudflare Workers reduce de forma significativa los costes de desarrollo y operativos, al tiempo que permite a One Mount resolver problemas complejos.
“La adopción del enfoque Zero Trust fue una elección muy sencilla. Queremos ser una empresa 100 % digital y alojar toda nuestra infraestructura en la nube. No queremos estar limitados por el perímetro de una red corporativa, por eso, la plataforma Zero Trust de Cloudflare se ha adaptado tan bien a nosotros.”
Phạm Anh Liêm
Director de ciberseguridad
“Somos una de las primeras empresas de Vietnam que ofrece servicios financieros digitales que se alojan 100 % en la nube pública, y Cloudflare es un socio crucial para lograr nuestras metas Zero Trust.”
Phạm Anh Liêm
Director de ciberseguridad