Preview Mode
Documentation

Indeed

Indeed modernizza l'IT e la sicurezza sostituendo la sua VPN con un approccio Zero Trust

Indeed è il sito di ricerca lavoro numero 1 al mondo. Fondata nel 2004 e con sede ad Austin, in Texas, Indeed ha oltre 15.000 dipendenti in Nord America, Asia Pacifico ed Europa. Più di 350 milioni di visitatori Web unici utilizzano Indeed ogni mese per cercare lavoro, pubblicare curriculum, ricercare aziende e altro ancora. E oltre 3,5 milioni di datori di lavoro trovano candidati. Noto per il suo design facile da usare e le tecnologie avanzate per la corrispondenza tra domanda, offerta e l'assunzione di lavoro, Indeed serve persone in cerca di lavoro in oltre 60 paesi e 28 lingue.

Sfida: modernizzare la sicurezza riducendo al contempo il debito tecnico

Il team di sicurezza di Indeed dà la priorità a garantire che la piattaforma sia sicura per le centinaia di milioni di datori di lavoro e persone in cerca di lavoro che si affidano alla piattaforma e a proteggere i dati sensibili degli utenti — come curriculum, storie lavorative e informazioni di identificazione personale (PII) — da perdite e furti.

"Abbiamo l'obbligo di essere i migliori amministratori dei dati possibili", spiega Matthew Ortiz, senior manager dei team di sicurezza delle informazioni, ingegneria e operazioni di Indeed. “Le persone vengono da noi in uno stato vulnerabile in cerca di lavoro. Ci affidano i loro dati personali più preziosi e si affidano a noi per gestirli in un ambiente sicuro ed efficiente".

Oltre a questi problemi di sicurezza quotidiani, Indeed ha riconosciuto la necessità di modernizzare un ecosistema IT che era diventato sempre più complesso. Tale complessità implicava controlli del traffico incoerenti verso le app SaaS , i datacenter e le risorse cloud dell'azienda. Ciò comportava anche un backhauling inefficiente del traffico verso i datacenter e un eccessivo affidamento a strumenti tradizionali basati sul perimetro, come una rete privata virtuale (VPN) in locale.

"Man mano che crescevamo, il nostro debito tecnico cresceva con noi", afferma Ortiz. "Abbiamo sviluppato stack di rete e sicurezza sempre più complessi che creavano rischi e danneggiavano la produttività. Dovevamo semplificare — la complessità porta solo a sfide e vulnerabilità".

Per raggiungere questi obiettivi di sicurezza e modernizzazione, Indeed si è rivolta alla connettività cloud di Cloudflare per una connettività sicura any-to-any. In collaborazione con Cloudflare, Indeed ha iniziato a trasformare il proprio ecosistema IT, riducendo la complessità, migliorando la sicurezza e modernizzando la propria architettura nel cloud.

Caso d'uso: protezione sito Web di ricerca di lavoro di Indeed

Un primo passo verso questa trasformazione è stato la modernizzazione della sicurezza per il principale sito Web di Indeed rivolto al pubblico . Per raggiungere questo obiettivo, Indeed ha integrato il Web Application Firewall (WAF) di Cloudflare e le funzionalità di gestione dei bot nella sua piattaforma di lavoro per neutralizzare le minacce e ridurre le frodi.

"Le offerte di lavoro e le domande di lavoro fraudolente rappresentano potenzialmente un serio rischio per la nostra attività, mettendo in pericolo gli utenti e erodendo la fiducia", afferma Ortiz, "Con l'aiuto di Cloudflare, siamo in grado di prevenire e mitigare in modo proattivo tali rischi per aiutare a mantenere le centinaia di milioni di persone in cerca di lavoro sulla nostra piattaforma sono al sicuro".

Accelerare la trasformazione sostituendo una VPN datata

Nel giro di pochi mesi da questa adozione iniziale, Indeed ha iniziato a collaborare con Cloudflare su uno sforzo strategico a lungo termine per modernizzare la connettività e la sicurezza in tutta la forza lavoro, inclusa la rivisitazione del modo in cui i dipendenti accedevano alle risorse. La prima fase di questo progetto si è concentrata sulla sostituzione VPN tradizionale di Indeed, che creava rischi e frustrava gli utenti.

"La nostra architettura tradizionale si basava sulla fiducia implicita — il che significa che i dipendenti avevano accesso a più dati e risorse di quanto desiderassimo semplicemente trovandosi all'interno di un ufficio", afferma Ortiz. "Inoltre, la VPN poteva essere lenta o creare attriti in modi da infastidire gli utenti e costringerli a disattivare la connessione, creando punti ciechi per noi".

Per modernizzare il suo approccio all'accesso, Indeed ha iniziato a integrare Cloudflare, specificamente il servizio Zero Trust Network Access (ZTNA). Per valutare la soluzione, Indeed ha distribuito progressivamente Cloudflare nel corso di alcune settimane a gruppi di prova dedicati composti da centinaia di utenti, in rappresentanza di diversi tipi di dispositivi e ruoli, tra cui i collaboratori esterni. I test hanno aiutato Indeed a familiarizzare con il modo in cui Cloudflare si adattava alla sua architettura esistente e ha protetto le app critiche, gli ambienti degli sviluppatori e la sua infrastruttura AWS.

In poco più di 3 mesi, Indeed aveva completamente deprecato la sua VPN . Ciò includeva la migrazione di centinaia di criteri di accesso preesistenti e l'implementazione Cloudflare a oltre 13.000 dipendenti e appaltatori in tutto il mondo. Oggi Indeed utilizza lo strumento Infrastructure-as-code Terraform per automatizzare la stragrande maggioranza della sua gestione in corso, incluso l'onboarding di nuovi utenti e la configurazione di nuove policy.

Impatto ZTNA: migliori esperienze utente e riduzione dei rischi

Il feedback sull'approccio di accesso di Cloudflare è stato positivo.

"Rispetto alla VPN, i nostri utenti segnalano un'esperienza di accesso sicuramente migliore e più coerente con Cloudflare", afferma Ortiz, che ha specificamente citato meno latenza e connessioni più affidabili, specialmente nelle regioni che tradizionalmente hanno riscontrato problemi con la VPN.

La sostituzione della sua VPN con Cloudflare aiuta Indeed a ridurre i rischi con le best practice Zero Trust, ovvero l'accesso con privilegio minimo e negazione predefinita in base al contesto.

"Cloudflare ci ha dato la possibilità di essere più intenzionali nel modo in cui concediamo l'accesso, consentendoci di verificare in base all'identità, alla posizione del dispositivo, alla località e ad altre variabili", afferma Ortiz. "Questo approccio Zero Trust ci aiuta ad adattarci al rischio e ci dà molta più sicurezza rispetto alla nostra architettura tradizionale".

In particolare, Cloudflare ripristina la visibilità per i team di sicurezza di Indeed. Con la VPN, la maggior parte degli utenti non ha mantenuto una connessione persistente, a causa di interruzioni del servizio, soluzioni alternative o altri problemi di connettività. Ora con Cloudflare, gli utenti di Indeed rimangono connessi in modo efficace per tutto l'orario di lavoro.

"Cloudflare ha contribuito a risolvere i punti ciechi nella nostra sicurezza e in definitiva, ci consente di prendere decisioni migliori su quali criteri di accesso impostare", afferma Ortiz.

L'impatto della sostituzione della VPN tradizionale con Cloudflare ZTNA si fa sentire ai massimi livelli internamente.

"Cloudflare semplifica il modo in cui forniamo Zero Trust in tutta la nostra organizzazione, il che ci aiuta a mitigare i rischi in modo più efficace con meno sforzo", afferma Anthony Moisant, SVP, CIO e Chief Security Officer di Indeed.

Identificazione e mitigazione dei rischi generati dall'IA

La visibilità fornita Cloudflare sta aiutando Indeed a ridurre il rischio di fuga di dati verso gli strumenti di intelligenza artificiale. In particolare, Cloudflare sta aiutando Ortiz e i suoi colleghi a identificare quali app di intelligenza artificiale non autorizzate (note come "IA ombra") i dipendenti stanno utilizzando e a stabilire controlli quando appropriato per prevenire l'esposizione delle informazioni. Oggi, tali controlli includono la limitazione dell'accesso agli strumenti di IA generativa (GenAI) non approvati e nel tempo, includeranno rilevamenti più specifici di dati sensibili tramite la scansione di prevenzione della perdita di dati (DLP).

"Nonostante i suoi numerosi utenti legittimi, l'intelligenza artificiale presenta gravi problemi di sicurezza e privacy", afferma Ortiz. "Cloudflare ci aiuta a scoprire quali rischi esistono per l'IA shadow e a bloccare app e chatbot di intelligenza artificiale non autorizzati".

Progetti futuri: spostare più sicurezza e networking sul cloud

In futuro, Indeed prevede di continuare a semplificare la propria architettura IT migrando più controlli di sicurezza e connettività di rete al cloud. Indeed continuerà ad estendere i principi Zero Trust a tutti gli ambienti alla ricerca di ciò che Ortiz chiama il Santo Graal: Zero Trust a livello aziendale .

Sebbene l’attenzione dell’azienda si sia concentrata recentemente sulla protezione del traffico dagli utenti alle applicazioni, un caso d’uso all’orizzonte include la verifica basata sull’identità per carichi di lavoro da macchina a macchina. Oltre a semplificare i flussi di lavoro di accesso, Indeed sta anche esplorando come Cloudflare può proteggere ulteriormente i dati, tenere al sicuro gli ambienti SaaS e difendersi dalle minacce con DLP, cloud access security broker (CASB) (CASB) e altre funzionalità SASE( Secure Access Service Edge ).

Riflettendo sulla collaborazione di Indeed con Cloudflare fino ad oggi, Ortiz è positivo.

"Cloudflare stabilisce lo standard per tutti i fornitori con cui lavoriamo", ha affermato. "Riducendo la complessità e migliorando la sicurezza su tutta la linea, Cloudflare sta salvaguardando la fiducia delle nostre parti interessate più importanti: i datori di lavoro e le persone in cerca di lavoro al centro della piattaforma Indeed".

Indeed
Prodotti correlati
    Risultati principali
    • 350 milioni di visitatori Web unici protetti da attività bot dannosi

    • VPN legacy sostituita in poco più di 3 mesi per 13.000 dipendenti e collaboratori esterni in tutto il mondo

    • Configurazione automatizzata dei criteri di accesso per nuovi utenti, dispositivi e applicazioni

    • Mitigazione dell'uso non autorizzato dell'intelligenza artificiale, prevenendo la potenziale esposizione dei dati sensibili

    • Miglioramento dello stato di sicurezza globale e esperienza utente, eliminando i problemi di connettività regionale problematici

    «Cloudflare stabilisce gli standard per tutti i fornitori con cui lavoriamo. Riducendo la complessità e migliorando la sicurezza su tutta la linea, Cloudflare sta salvaguardando la fiducia dei nostri più importanti stakeholder: i datori di lavoro e le persone in cerca di lavoro al centro della piattaforma Indeed.»

    Matthew Ortiz
    Responsabile senior della sicurezza informatica, Indeed

    «Cloudflare semplifica il modo in cui forniamo Zero Trust in tutta la nostra organizzazione, aiutandoci a mitigare i rischi in modo più efficace con meno sforzo.»

    Anthony Moisant
    SVP, CIO e Chief Security Officer, Indeed