Platzi

Platzi travaille en partenariat avec Cloudflare pour mettre en œuvre l'accès à distance Zero Trust, optimiser les processus de développement et atténuer les bots malveillants

Platzi est une plateforme mondiale de formation professionnelle qui aide plus de deux millions d'étudiants à travers le monde à acquérir de nouvelles compétences professionnelles très recherchées dans les domaines du marketing, du commerce, du design et des technologies de l'information. L'entreprise fonctionne entièrement à distance, et emploie des collaborateurs dans 17 pays différents. En plus de son propre catalogue de cours, Platzi crée des cours de formation destinés aux collaborateurs de grandes entreprises, parmi lesquelles Microsoft, IBM, Facebook et Google. L'entreprise anime également des vidéoconférences et des événements en direct pour l'industrie technologique.

Défi : remplacer un VPN encombrant par une solution Zero Trust et atténuer le trafic lié aux bots malveillants

Avant d'utiliser Cloudflare, Platzi utilisait un VPN pour fournir aux enseignants et autres personnels de l'entreprise un accès à distance aux ressources internes. Cependant, la gestion du VPN était complexe et demandait beaucoup de temps. Les utilisateurs finaux trouvaient son utilisation difficile, et le service d'assistance interne consacrait beaucoup de temps au traitement de tickets liés au déploiement, à la configuration et à la résolution d'incidents liés au VPN. Par ailleurs, le VPN ne prenait pas en charge les bonnes pratiques de sécurité fondamentales de la sécurité Zero Trust, notamment le refus d'accès par défaut, l'accès fondé sur le moindre privilège et le contrôle des accès basé sur les rôles. Il était également difficile de désactiver l'accès des anciens collaborateurs.

Platzi se heurtait également à des difficultés liées au trafic généré par des bots malveillants, qui dégradait les performances et menaçait la sécurité de la plateforme dans sa globalité. L'outil qu'utilisait l'entreprise générait un trop grand nombre de faux positifs.

Ayant déjà utilisé avec succès la suite de sécurité et d'amélioration des performances de Cloudflare, Platzi a opté pour une offre de niveau supérieur. Platzi a ajouté Cloudflare Access, qui permet aux utilisateurs distants de se connecter en toute sécurité aux ressources internes, et la solution de gestion des bots de Cloudflare, qui utilise un corpus mondial d'informations sur les menaces et l'apprentissage automatique pour bloquer le trafic lié aux bots malveillants. Pour rationaliser les processus de développement, Platzi a également ajouté Cloudflare Workers, une plateforme de traitement serverless, déployée depuis la périphérie et développée sur le réseau Cloudflare. Workers permet aux développeurs de créer des applications entièrement nouvelles ou d’améliorer les applications existantes en déployant du code personnalisé à la périphérie d'Internet, sans devoir gérer la configuration ou la maintenance de l’infrastructure.

Cloudflare Access fournit à Platzi un accès à distance Zero Trust fluide

Après de longues années passées à résoudre les problématiques liées à son VPN, Platzi était très motivée pour transformer son approche de l'accès à distance, tandis que son personnel travaillait à domicile pendant la pandémie. Après le déploiement de Cloudflare Access, les plaintes des utilisateurs finaux concernant les problèmes de connexion à distance ont pratiquement cessé. Access protège désormais des centaines de ressources web internes de Platzi et rationalise l'expérience d'authentification pour le personnel mondial de l'entreprise, qui réunit des enseignants, des développeurs et d'autres collaborateurs.

« Cloudflare Access offre une alternative fantastique aux VPN traditionnels, » déclare Ronald Escalona, Head of Cloud Engineering chez Platzi. « Il suffit aux utilisateurs d'ouvrir leur navigateur et de se connecter, sans devoir télécharger ou configurer un logiciel supplémentaire. »

Cloudflare a également dynamisé la productivité du personnel, tout en aidant Platzi à évoluer dans la direction d'un modèle de sécurité Zero Trust. Access permet à Platzi de créer facilement des comptes pour les nouveaux employés, de désactiver les comptes des collaborateurs qui quittent l'entreprise et de configurer des contrôles des accès basés sur les rôles, avec un accès fondé sur le moindre privilège – et tout cela, en quelques clics depuis le tableau de bord. Lorsque les utilisateurs ont besoin de réinitialiser leurs identifiants de connexion, Platzi n'a plus besoin de générer de nouveaux certificats, comme l'exigent les VPN.

« La flexibilité et la facilité d'utilisation de Cloudflare ont permis à Platzi de déployer un accès à distance Zero Trust au prix d'efforts minimes, » explique Ronald. Cette solution Zero Trust est véritablement clé en main : elle fonctionne, tout simplement ! »

Cloudflare Workers rationalise les processus de développement back-end

Platzi utilise Cloudflare Workers pour différents scénarios d'utilisation, notamment pour optimiser son cache et servir aux utilisateurs des contenus personnalisés en fonction de leur localisation.

« Il ne nous a fallu qu'une heure pour écrire un script Workers permettant d'acheminer le trafic du site en fonction du code pays de l'utilisateur, » explique Ronald. « Sans Workers, ce travail aurait demandé deux semaines. »

Les projets futurs de l'entreprise avec Workers incluent notamment l'optimisation de la plateforme de test de Platzi, dans le but d'automatiser les processus manuels répétitifs et de faciliter les boucles de collecte d'informations entre les équipes opérationnelles et de développement. Cela permettra de déployer plus rapidement des mises à jour itératives dans les applications en production.

« Nos développeurs back-end adorent Workers, » déclare Ronald. « Ils peuvent facilement écrire des scripts pour automatiser les processus, ce qui leur permet d'intégrer du code et de déployer des applications beaucoup plus rapidement. »

La solution de gestion des bots de Cloudflare filtre les bots indésirables, tout en renforçant les défenses contre les attaques DDoS

Platzi avait déployé la solution de protection contre les attaques par déni de service distribué (DDoS) de Cloudflare, le pare-feu d'applications web (WAF) de Cloudflare et le service de contrôle du volume des requêtes de Cloudflare dans le but d'atténuer les attaques DDoS. L'ajout de la solution de gestion des bots a permis de consolider les défenses existantes de Platzi contre les attaques DDoS, tout en aidant l'entreprise à atténuer les attaques liées à d'autres types de bots malveillants – tout cela, sans bloquer le trafic légitime.

« Notre ancienne solution d'atténuation des bots générait de nombreux faux positifs. La solution de gestion des bots de Cloudflare est beaucoup plus précise, », explique Ronald. « Les scores de bots sont particulièrement utiles pour distinguer le trafic légitime des attaques liées à des bots. »

Platzi est tellement satisfaite des solutions et du rythme d'innovation de Cloudflare que les enseignants évoquent Cloudflare pendant les cours de l'entreprise consacrés à la cybersécurité. L'entreprise se réjouit de poursuivre l'expansion de son partenariat avec Cloudflare.

« Nous avons consacré un laboratoire interne à l'évaluation des nouvelles solutions de Cloudflare dès leur sortie, » explique Ronald. « Nous sommes ravis de constater que Cloudflare améliore continuellement les produits existants et lance de nouveaux produits. »