Platzi

Platzi se asocia con Cloudflare para implementar el acceso remoto Zero Trust, optimizar los procesos de desarrollo y mitigar los bots maliciosos

Platzi es una plataforma global de educación profesional que ayuda a más de dos millones de estudiantes en todo el mundo a adquirir nuevas habilidades solicitadas en el ámbito laboral en las áreas de marketing, negocios, diseño y tecnología de la información. La empresa opera completamente a distancia, con empleados en 17 países. Además de su propio catálogo de cursos, Platzi ofrece cursos de formación para empleados de grandes empresas, como Microsoft, IBM, Facebook y Google. La empresa también organiza videoconferencias y eventos en directo para la industria tecnológica.

Desafío: sustituir una pesada VPN por una solución de Zero Trust y mitigar el tráfico de bots maliciosos

Antes de utilizar Cloudflare, Platzi utilizaba una VPN para brindar acceso remoto a los recursos internos para los instructores y otros empleados. Sin embargo, la gestión de la VPN era compleja y requería mucho tiempo. A los usuarios finales les resultaba difícil de usar, y el servicio de asistencia técnica interno dedicaba mucho tiempo a atender los tickets relacionados con la implementación, la configuración y la resolución de problemas de la VPN. Además, la VPN no era compatible con las mejores prácticas de seguridad fundamentales para Zero Trust, como la denegación por defecto, el acceso con mínimos privilegios y el control de acceso basado en funciones. También resultaba difícil desactivar el acceso de los exempleados.

Platzi también tuvo problemas con el tráfico de bots maliciosos, que degradaba el rendimiento y amenazaba la seguridad de la plataforma en general. La herramienta que utilizaban generaba demasiados falsos positivos.

Tras el éxito que tuvo con la suite de rendimiento y seguridad de Cloudflare, Platzi actualizó su suscripción. Platzi agregó Cloudflare Access, que permite a los usuarios remotos conectarse de forma segura a los recursos internos, y la gestión de bots de Cloudflare, que utiliza la inteligencia global de amenazas y el aprendizaje automático para bloquear el tráfico de bots maliciosos. Para agilizar los procesos de desarrollo, Platzi también agregó Cloudflare Workers, una plataforma de computación sin servidor basada en la red de Cloudflare. Workers permite a los desarrolladores crear aplicaciones completamente nuevas o aumentar las existentes con código personalizado en el perímetro de Internet, sin necesidad de configurar o mantener la infraestructura.

Cloudflare Access proporciona a Platzi un acceso remoto de Zero Trust sin complicaciones

Tras años de lucha con su VPN, Platzi estaba muy motivada para transformar su enfoque de acceso remoto mientras los empleados trabajaban desde casa durante la pandemia. Después de implementar Cloudflare Access, las reclamaciones de los usuarios finales sobre los problemas de inicio de sesión remoto casi se detuvieron. Access protege ahora cientos de recursos internos basados en la web de Platzi y agiliza la experiencia de autenticación para su plantilla global de instructores, desarrolladores y otros empleados.

"Cloudflare Access es una alternativa increíble a las VPN tradicionales", afirma Ronald Escalona, jefe de ingeniería de la nube en Platzi. Los usuarios simplemente abren sus navegadores e inician sesión, sin tener que descargar o configurar ningún software adicional".

Cloudflare también ha reforzado la productividad de los empleados y ha acercado a Platzi a un modelo de seguridad de Zero Trust. Access facilita a Platzi la creación de cuentas para las nuevas contrataciones, la desactivación de cuentas para los empleados que se marchan y la configuración de controles de acceso basados en funciones con acceso de mínimo privilegio, todo ello con unos pocos clics en el panel de control. Cuando los usuarios necesitan restablecer sus credenciales de acceso, Platzi ya no tiene que generar nuevos certificados, como requieren las VPN.

"La flexibilidad y la facilidad de uso de Cloudflare permitieron a Platzi conseguir un acceso remoto de Zero Trust con un esfuerzo mínimo", explica Ronald. Es una solución de Zero Trust lista para usar; ¡simplemente funciona!"

Cloudflare Workers agiliza los procesos de desarrollo del back-end

Platzi utiliza Cloudflare Workers para varios casos de uso diferentes, lo que incluye la optimización de su almacenamiento en caché y el servicio de contenidos personalizados a los usuarios en función de su ubicación.

"Solo tardamos una hora en escribir un script de Workers para dirigir el tráfico del sitio según el código de país de un usuario", comenta Ronald. "Sin Workers, ese trabajo habría llevado dos semanas".

Los proyectos futuros con Workers incluyen la optimización de la plataforma de pruebas de Platzi para automatizar los procesos manuales repetitivos y facilitar los bucles de retroalimentación entre los equipos de operaciones y desarrollo. Esto permitirá que las actualizaciones iterativas se desplieguen más rápidamente en las aplicaciones en producción.

"Nuestros desarrolladores de back-end adoran Workers", afirma Ronald. "Pueden escribir fácilmente scripts para automatizar los procesos, lo que les permite integrar el código e implementar las aplicaciones mucho más rápido".

La gestión de bots de Cloudflare filtra los bots malos y refuerza la protección contra los ataques DDoS

Platzi había utilizado la denegación de servicio distribuida (DDoS) de Cloudflare, el firewall de aplicaciones web (WAF) de Cloudflare y la limitación de velocidad de Cloudflare para mitigar los ataques DDoS. La adición de la gestión de bots reforzó las protecciones existentes de Platzi contra los DDoS y les ayudó a mitigar los ataques de otros tipos de bots maliciosos, todo ello sin bloquear el tráfico legítimo.

"Nuestra anterior solución de mitigación de bots generaba muchos falsos positivos. La gestión de bots de Cloudflare es mucho más precisa", explica Ronald. "El Bot Score es especialmente útil para diferencias el tráfico legítimo de los ataques de bots".

Platzi está tan satisfecho con las soluciones y el ritmo de innovación de Cloudflare que los instructores mencionan a Cloudflare durante sus propias clases de ciberseguridad. La empresa espera seguir ampliando su asociación con Cloudflare.

"Hemos dedicado un laboratorio interno para evaluar las nuevas soluciones de Cloudflare a medida que salen al mercado", comenta Ronald. "Estamos encantados por la manera en que Cloudflare mejora continuamente los productos existentes y lanza otros nuevos".