Questo partecipante al progetto Galileo è stato uno dei primi a sfruttare i nuovi strumenti Zero Trust annunciati durante la Impact Week 2022. Hanno scelto di rimanere anonimi per evitare di condividere dettagli sui loro strumenti di sicurezza e sulla loro prontezza generale.
Posti di blocco per restare online
Quest'organizzazione no profit centenaria offre formazione ed eventi culturali, gran parte dei quali sono disponibili gratuitamente online. Nel corso della loro missione volta a ispirare ed educare, il suo team ha affrontato minacce alla sicurezza provenienti da fonti interne ed esterne. Prima di entrare a far parte del Progetto Galileo, hanno sperimentato lunghe interruzioni del sito, che limitavano l'accesso del pubblico alle risorse educative e alla possibilità di promuovere eventi.
Inizio del viaggio Zero Trust
Hanno chiesto di partecipare al progetto Galileo nell'agosto 2022 e sono stati rapidamente approvati dai partner del programma. L'ingegnere responsabile della manutenzione e dell'architettura dell'infrastruttura tecnologica dell'organizzazione afferma: "Ci siamo resi conto del vantaggio e dell'importanza di Cloudflare nel mercato emergente Zero Trust/DNS sicuro e siamo stati entusiasti di trovare il Progetto Galileo. Abbiamo visto subito che il programma avrebbe reso molto più facile la protezione del nostro ambiente."
Operando con uno staff snello e non disponendo del budget o dell'organico per un centro operativo di sicurezza (SOC) completo, gli strumenti del Progetto Galileo li aiutano a colmare questa lacuna. Ad esempio, quando bisogna apportare modifiche per supportare i dipendenti remoti la DNS Cloudflare semplifica il processo. Secondo l'ingegnere, "Cloudflare mi consente, come unico componente del team IT, di gestire le minacce che un'organizzazione globale deve affrontare quotidianamente".
Un'interfaccia facile da usare aiuta anche a gestire la sicurezza del sito; l'ingegnere ritiene che l'utilizzo della dashboard di Cloudflare per DNS e Zero Trust sia più intuitiva rispetto ad altri strumenti di sicurezza che ha utilizzato.
Questa organizzazione, come molte altre organizzazioni non profit è un luogo di lavoro ibrido. Il personale deve essere in grado di connettersi a dati e applicazioni — con il giusto livello di autorizzazioni — sia come parte dei loro programmi che per sensibilizzare il pubblico. Prima dell'adozione degli strumenti Zero Trust, la causa numero uno dei ticket IT era l'impossibilità di accedere alle risorse. Ciò ha causato occasionalmente problemi con le scadenze importanti, ad esempio con gli eventi in presenza.
L'ingegnere dell'organizzazione aggiunge: "Cloudflare Zero Trust protegge la nostra rete e la forza lavoro mobile fornendo un accesso sicuro e verificabile alle nostre risorse di lavoro".
L'esperienza di onboarding
Il loro sito Web registra un traffico mensile di oltre 100.000 visitatori unici e milioni di richieste al mese. Nei primi tre mesi di implementazione dell'architettura Zero Trust, hanno utilizzato gli strumenti di Cloudflare per bloccare più di 66 minacce alla sicurezza e 4.131 richieste DNS dannose.
Le risorse che considerano particolarmente utili includono:
E poi?
L'organizzazione spera di continuare a implementare altri strumenti e andare più lontano nel loro viaggio Zero Trust. Gli obiettivi futuri includono la possibilità di bloccare l'accesso a applicazioni SaaS come Google Drive o Box da dispositivi personali in modo da ridurre i vettori di attacco di cui preoccuparsi.
Secondo l'ingegnere dell'organizzazione, "senza Cloudflare mi troverei in difficoltà a svolgere funzioni IT per il nostro personale ibrido". Cloudflare DNS e Zero Trust mi hanno permesso di guardare avanti verso un futuro senza server Microsoft e destinare quei fondi al software e agli sforzi di codifica che espandono i nostri programmi culturali".