Platzi

Platzi se asocia con Cloudflare para implementar el acceso remoto Zero Trust, optimizar los procesos de desarrollo y mitigar los bots maliciosos

Platzi es una plataforma global de educación profesional que ayuda a más de dos millones de estudiantes en todo el mundo a adquirir nuevas y demandadas habilidades laborales en marketing, negocios, diseño y tecnología de la información. La empresa opera completamente a distancia, con empleados en 17 países diferentes. Además de su propio catálogo de cursos, Platzi crea cursos de formación de empleados para grandes empresas, como Microsoft, IBM, Facebook y Google. La empresa también organiza videoconferencias y eventos en directo para la industria tecnológica.

Reto: Sustituir una pesada VPN por una solución Zero Trust y mitigar el tráfico de bots maliciosos

Antes de utilizar Cloudflare, Platzi utilizaba una VPN para proporcionar acceso remoto a los recursos internos para los instructores y otros empleados. Sin embargo, la gestión de la VPN era compleja y requería mucho tiempo. A los usuarios finales les resultaba difícil de usar, y el servicio de asistencia técnica interno dedicaba mucho tiempo a atender los tickets relacionados con la implantación, la configuración y la resolución de problemas de la VPN. Además, la VPN no era compatible con las mejores prácticas de seguridad fundamentales para Zero Trust, como la denegación por defecto, el acceso con mínimos privilegios y el control de acceso basado en funciones. También era difícil desactivar el acceso de los antiguos empleados.

Platzi también tenía problemas con el tráfico de bots maliciosos, que degradaba el rendimiento y amenazaba la seguridad de la plataforma en general. La herramienta que utilizaban generaba demasiados falsos positivos.

Tras el éxito obtenido con el conjunto de soluciones de rendimiento y seguridad de Cloudflare, Platzi actualizó su suscripción. Platzi añadió Cloudflare Access, que permite a los usuarios remotos conectarse de forma segura a los recursos internos, y la gestión de bots de Cloudflare, que utiliza la información global sobre amenazas y el aprendizaje automático para bloquear el tráfico de bots maliciosos. Asimismo, para agilizar los procesos de desarrollo, Platzi adoptó Cloudflare Workers, una plataforma de procesos sin servidor basada en la red de Cloudflare. Con Workers, los desarrolladores pueden crear aplicaciones desde cero o ampliar las aplicaciones existentes con código personalizado en el perímetro de Internet, sin necesidad de configurar o mantener la infraestructura.

Cloudflare Access proporciona a Platzi un acceso remoto Zero Trust sin complicaciones

Tras años de dificultades con su VPN, Platzi estaba muy motivada para transformar su enfoque de acceso remoto mientras los empleados trabajaban desde casa durante la pandemia. Después de implementar Cloudflare Access, las reclamaciones de los usuarios finales sobre los problemas de inicio de sesión remoto casi se detuvieron. Access protege ahora cientos de recursos internos basados en la web de Platzi y agiliza la experiencia de autenticación para su plantilla global de instructores, desarrolladores y otros empleados.

"Cloudflare Access es una alternativa increíble a las VPN tradicionales", afirma Ronald Escalona, responsable de ingeniería en la nube en Platzi. "Los usuarios solo tienen que abrir sus navegadores e iniciar sesión, sin tener que descargar y configurar software adicional".

Cloudflare también ha reforzado la productividad de los empleados y ha acercado a Platzi a un modelo de seguridad Zero Trust. Access facilita a Platzi la creación de cuentas para las nuevas contrataciones, la desactivación de cuentas para los empleados que se marchan y la configuración de controles de acceso basados en funciones con acceso de mínimo privilegio, todo ello con unos pocos clics en el panel de control. Cuando los usuarios necesitan restablecer sus credenciales de acceso, Platzi ya no tiene que generar nuevos certificados, como requieren las VPN.

"La flexibilidad y la facilidad de uso de Cloudflare permitieron a Platzi conseguir un acceso remoto Zero Trust con un esfuerzo mínimo", explica Ronald. "Es Zero Trust listo para usar... ¡simplemente funciona!"

Cloudflare Workers agiliza los procesos de desarrollo del back-end

Platzi utiliza Cloudflare Workers para varios casos de uso diferentes, incluyendo la optimización de su caché y el servicio de contenidos personalizados a los usuarios en función de su ubicación.

"Solo tardamos una hora en escribir un script de Workers para dirigir el tráfico del sitio según el código de país de un usuario", dice Ronald. "Sin Workers, ese trabajo habría durado dos semanas".

Los proyectos futuros con Workers incluyen la optimización de la plataforma de pruebas de Platzi para automatizar los procesos manuales repetitivos y facilitar los bucles de retroalimentación entre los equipos de operaciones y desarrollo. Esto permitirá que las actualizaciones iterativas se desplieguen más rápidamente en las aplicaciones en producción.

"Nuestros desarrolladores de back-end adoran Workers", dice Ronald. "Pueden escribir fácilmente scripts para automatizar los procesos, lo que les permite integrar el código y desplegar las aplicaciones mucho más rápido".

La solución de gestión de bots de Cloudflare filtra los bots malos a la vez que refuerza las defensas contra los ataques DDoS

Platzi había utilizado la solución de protección contra los ataques por denegación de servicio distribuido (DDoS) de Cloudflare, el cortafuegos de aplicaciones web (WAF) de Cloudflare y el servicio de limitación de velocidad de Cloudflare para mitigar los ataques DDoS. La adición de la solución de gestión de bots reforzó las defensas existentes de Platzi contra los ataques DDoS y les ayudó a mitigar los ataques de otros tipos de bots malignos, todo ello sin bloquear el tráfico legítimo.

"Nuestra anterior solución de mitigación de bots producía muchos falsos positivos. La solución de gestión de bots de Cloudflare es mucho más precisa", explica Ronald. "La puntuación de bots es especialmente útil para discernir el tráfico legítimo de los ataques de bots".

Platzi está tan satisfecho con las soluciones y el ritmo de innovación de Cloudflare que los instructores mencionan a Cloudflare durante sus propias clases de ciberseguridad. La empresa espera seguir ampliando su asociación con Cloudflare.

"Hemos dedicado un laboratorio interno a evaluar las nuevas soluciones de Cloudflare a medida que salen al mercado", dice Ronald. "Estamos encantados de cómo Cloudflare mejora continuamente los productos existentes y lanza otros nuevos".