Indeed

Indeed moderniza su TI y seguridad al reemplazar su VPN con un enfoque de Zero Trust

Indeed es el principal sitio de empleo del mundo. Indeed, fundada en 2004 y con sede en Austin, Texas, tiene más de 15 000 empleados en América del Norte, Asia-Pacífico y Europa. Más de 350 millones de visitantes web ingresan a Indeed todos los meses a buscar empleo, publicar currículums, investigar empresas y mucho más. Más de 3,5 millones de empleadores encuentran candidatos. Reconocida por su diseño intuitivo y tecnologías avanzadas para conectar y contratar talento, Indeed ayuda a buscadores de empleo en más de 60 países y 28 idiomas.

Desafío: modernizar la seguridad y al mismo tiempo reducir la deuda técnica

El equipo de seguridad de Indeed se enfoca en mantener la plataforma segura para los cientos de millones de empleadores y buscadores de empleo que la utilizan, y en proteger los datos confidenciales de los usuarios, como currículums, historiales laborales e información de identificación personal, de filtraciones y robos.

"Tenemos la responsabilidad de ser los mejores administradores de datos posibles", explica Matthew Ortiz, gerente sénior de los equipos de seguridad de la información, ingeniería y operaciones de Indeed. "La gente acude a nosotros en un momento vulnerable en busca de trabajo. Nos confían sus datos personales más valiosos y esperan que les brindemos un entorno seguro y eficiente".

Además de estas preocupaciones diarias de seguridad, Indeed reconoció la necesidad de modernizar un ecosistema de TI que se había vuelto cada vez más complejo. Esta complejidad dio como resultado controles de tráfico inconsistentes para las aplicaciones SaaS, los centros de datos y los recursos en la nube de la empresa. También significaba un redireccionamiento ineficiente del tráfico a los centros de datos y una dependencia excesiva de herramientas tradicionales basadas en el perímetro, como una red privada virtual (VPN) local.

"A medida que crecíamos, también lo hacía nuestra deuda técnica", dice Ortiz. "Desarrollamos redes y sistemas de seguridad cada vez más complejos, lo que generó riesgos y afectó la productividad. Necesitábamos simplificar, ya que la complejidad solo trae desafíos y vulnerabilidades.

Para cumplir con estos objetivos de seguridad y modernización, Indeed recurrió a la conectividad cloud de Cloudflare para lograr una conectividad flexible y segura. Junto a Cloudflare, Indeed comenzó a renovar su ecosistema de TI, reduciendo la complejidad, mejorando la seguridad y modernizando su arquitectura en la nube.

Caso de uso: cómo asegurar el sitio web de búsqueda de empleo de Indeed

Un primer paso en esta transformación fue mejorar la seguridad del sitio web principal de Indeed orientado al público. Para lograrlo, Indeed incorporó el firewall de aplicaciones web (WAF) y las herramientas de gestión de bots de Cloudflare en su plataforma de empleo para neutralizar las amenazas y reducir el fraude.

"Las publicaciones y solicitudes de empleo fraudulentas son un riesgo significativo para nuestro negocio, ya que ponen en peligro a los usuarios y erosionan la confianza”, comenta Ortiz. “Con la ayuda de Cloudflare, podemos prevenir y mitigar estos riesgos, manteniendo la seguridad de cientos de millones de buscadores de empleo en nuestra plataforma”.

Aceleración de la transformación mediante el reemplazo de una VPN heredada

Pocos meses después de esta adopción inicial, Indeed comenzó a trabajar con Cloudflare en una iniciativa estratégica a largo plazo para modernizar la conectividad y la seguridad de su personal, incluyendo una nueva forma de acceso a los recursos para sus empleados. En la primera fase de este proyecto se reemplazó la VPN tradicional de Indeed, que presentaba riesgos y generaba frustración a los usuarios.

“Nuestra arquitectura anterior se basaba en la confianza implícita, lo que significaba que los empleados tenían acceso a más datos y recursos de lo que nosotros queríamos solo por estar en la oficina”, comenta Ortiz. “Además, la VPN podía ser lenta o causar problemas que molestaban a los usuarios y hacían que se desconectaran, lo que generaba puntos ciegos para nosotros”.

Para modernizar su método de acceso, Indeed comenzó a implementar Cloudflare, específicamente el servicio de Acceso a la red Zero Trust (ZTNA). Para evaluar la solución, Indeed implementó Cloudflare de manera gradual durante varias semanas en grupos de prueba exclusivos compuestos por cientos de usuarios, abarcando diferentes tipos de dispositivos y roles, incluso los contratistas. Las pruebas permitieron a Indeed familiarizarse con la integración de Cloudflare en su arquitectura existente y proteger aplicaciones críticas, entornos de desarrollo y su infraestructura en AWS.

En poco más de 3 meses, Indeed había eliminado por completo su VPN. Esto incluyó la migración de cientos de políticas de acceso preexistentes y la implementación de Cloudflare para más de 13 000 empleados y contratistas en todo el mundo. En la actualidad, Indeed utiliza la herramienta Terraform para automatizar la mayoría de su gestión diaria, lo que incluye la incorporación de nuevos usuarios y la configuración de políticas.

Impacto de ZTNA: mejor experiencia de usuario y menor riesgo

Los comentarios sobre el método de acceso de Cloudflare han sido positivos.

"En comparación con la VPN, nuestros usuarios en todas partes informan una experiencia de acceso mucho mejor y más consistente con Cloudflare", comenta Ortiz, quien mencionó menos latencia y conexiones más confiables, especialmente en regiones que tradicionalmente presentaban problemas con la VPN".

Reemplazar su VPN por Cloudflare ayuda a Indeed a reducir riesgos con las prácticas recomendadas de Zero Trust, lo que implica la limitación de acceso con privilegios mínimos y la denegación por defecto en función del contexto.

"Cloudflare nos ha permitido ser más cuidadosos al otorgar acceso, verificando según la identidad, el estado del dispositivo, la ubicación y otras variables", afirma Ortiz. "Este método Zero Trust nos ayuda a adaptarnos al riesgo y nos da mucha más confianza que nuestra arquitectura anterior".

"En particular, Cloudflare devuelve la visibilidad a los equipos de seguridad de Indeed". Con la VPN, la mayoría de los usuarios no mantenían una conexión estable, ya sea por interrupciones del servicio, soluciones alternativas u otros problemas de conectividad. Ahora, con Cloudflare, los usuarios de Indeed se mantienen conectados durante prácticamente todas sus horas de trabajo.

"Cloudflare ha ayudado a resolver puntos ciegos en cuanto a nuestra seguridad y, en última instancia, nos permite tomar mejores decisiones sobre las políticas de acceso a establecer", comenta Ortiz.

"El impacto de reemplazar la anterior VPN por Cloudflare ZTNA se siente en los niveles más altos de la organización".

"Cloudflare simplifica la implementación de Zero Trust en toda nuestra organización, lo que nos ayuda a mitigar riesgos de manera más efectiva y con menos esfuerzo", afirma Anthony Moisant, vicepresidente sénior, director de sistemas de información y seguridad de Indeed.

Cómo identificar y mitigar los riesgos de la IA generativa

La visibilidad que ofrece Cloudflare está ayudando a Indeed a minimizar el riesgo de que las herramientas de IA filtren datos. Cloudflare está ayudando a Ortiz y a su equipo a detectar qué aplicaciones de IA no autorizadas (conocidas como "IA en la sombra") están usando los empleados y a implementar controles adecuados para evitar que se exponga información. Actualmente, esos controles incluyen la restricción de acceso a herramientas de IA generativa (GenAI) no aprobadas, y con el tiempo, se agregarán detecciones más específicas de datos confidenciales mediante el escaneo de prevención de pérdida de datos (DLP).

“Si bien tiene muchos usuarios legítimos, la IA plantea importantes preocupaciones de seguridad y privacidad”, comenta Ortiz. “Cloudflare nos ayuda a detectar los riesgos de IA en la sombra y a bloquear aplicaciones y chatbots de IA no autorizados”.

Planes futuros: trasladar más seguridad y redes a la nube

En el futuro, Indeed tiene planificado simplificar aún más su arquitectura de TI y migrar más controles de seguridad y conectividad de red a la nube. Indeed seguirá aplicando los principios de Zero Trust en todos los entornos, buscando lo que Ortiz llama el santo grial: Zero Trust en toda la empresa.

Si bien el enfoque reciente de la empresa ha sido asegurar el tráfico de los usuarios a las aplicaciones, un caso de uso futuro incluye la verificación basada en identidad para cargas de trabajo entre máquinas. Además de simplificar los flujos de trabajo de acceso, Indeed también está analizando cómo Cloudflare puede proteger mejor los datos, asegurar los entornos SaaS y defenderse de amenazas con DLP, agentes de seguridad de acceso a la nube (CASB) y otras funciones del perímetro de servicio de acceso seguro (SASE).

Ortiz tiene una opinión positiva sobre la colaboración de Indeed con Cloudflare hasta ahora.

Cloudflare establece los estándares para todos los proveedores con los que trabajamos. Al simplificar los procesos y mejorar la seguridad en general, Cloudflare protege la confianza de nuestras principales partes interesadas: los empleadores y los que buscan empleo, los actores clave en la plataforma Indeed.