Indeed

A Indeed moderniza a TI e a segurança substituindo sua VPN por uma abordagem Zero Trust

A Indeed é o site de empregos número 1 do mundo. Fundada em 2004 e sediada em Austin, Texas, a Indeed tem mais de 15 mil funcionários na América do Norte, Ásia-Pacífico e Europa. Mais de 350 milhões de visitantes únicos usam a Indeed todos os meses para procurar empregos, publicar currículos, pesquisar empresas e muito mais. E mais de 3,5 milhões de empregadores encontram candidatos. Conhecida por seu design fácil de usar e tecnologias avançadas para correspondência e contratação de empregos, a Indeed atende a candidatos em mais de 60 países e 28 idiomas.

Desafio: modernizar a segurança e reduzir a dívida técnica

A equipe de segurança da Indeed prioriza garantir que a plataforma seja segura para centenas de milhões de empregadores e candidatos que dependem da plataforma e proteger dados confidenciais de usuários, como currículos, históricos de emprego e informações de identificação pessoal, contra vazamentos e roubos.

“Temos a obrigação de ser os melhores administradores de dados possíveis”, explica Matthew Ortiz, gerente sênior das equipes de segurança da informação, engenharia e operações da Indeed. “As pessoas vêm até nós em um estado vulnerável em busca de um emprego. Elas nos confiam seus dados pessoais mais valiosos e contam conosco para fornecer um ambiente seguro e eficiente.”

Além dessas preocupações diárias com a segurança, a Indeed reconheceu a necessidade de modernizar um ecossistema de TI que se tornava cada vez mais complexo. Essa complexidade resultou em controles de tráfego inconsistentes para os aplicativos SaaS, data centers e recursos em nuvem da empresa. Também significou um backhaul ineficiente de tráfego para data centers e uma dependência excessiva de ferramentas tradicionais baseadas em perímetro, como uma rede privada virtual (VPN) no local.

“À medida que crescemos, nossa dívida técnica cresceu conosco”, diz Ortiz. “Desenvolvemos pilhas de segurança e rede cada vez mais complexas, o que criou riscos e prejudicou a produtividade. Precisávamos simplificar. A complexidade só leva a desafios e vulnerabilidades.”

Para abordar essas metas de segurança e modernização, a Indeed recorreu à nuvem de conectividade da Cloudflare para conectividade segura any-to-any. Em parceria com a Cloudflare, a Indeed começou a transformar seu ecossistema de TI, reduzindo a complexidade, melhorando a segurança e modernizando sua arquitetura em nuvem.

Caso de uso: Proteger o site de busca de empregos da Indeed

O primeiro passo para essa transformação foi modernizar a segurança do principal site público da Indeed. Para conseguir isso, a Indeed integrou o firewall de aplicativos web (WAF) e os recursos de gerenciamento de bots da Cloudflare à sua plataforma de empregos para neutralizar ameaças e reduzir fraudes.

"Posts de emprego e candidaturas a emprego fraudulentos representam um sério risco em potencial para nossa empresa, colocando usuários em risco e minando a confiança", diz Ortiz, "Com a ajuda da Cloudflare, somos capazes de prevenir e mitigar proativamente esses riscos para ajudar a manter centenas de milhões de candidatos a empregos em nossa plataforma seguros."

Acelerar a transformação substituindo uma VPN legada

Poucos meses após essa adoção inicial, a Indeed começou a colaborar com a Cloudflare em um esforço estratégico de longo prazo para modernizar a conectividade e a segurança em toda a sua força de trabalho, incluindo a reformulação de como seus funcionários acessavam os recursos. A primeira fase deste projeto se concentrou na substituição da VPN tradicional da Indeed, que criava riscos e frustrava os usuários.

"Nossa arquitetura legada dependia de confiança implícita, ou seja, os funcionários tinham acesso a mais dados e recursos do que queríamos apenas estando dentro de um escritório", diz Ortiz. "Além disso, a VPN podia ser lenta ou adicionar atrito de maneiras que irritavam os usuários e os faziam desligar a conexão, o que criava pontos cegos para nós."

Para modernizar sua abordagem de acesso, a Indeed começou a integrar a Cloudflare, especificamente o serviço acesso à rede Zero Trust (ZTNA). Para avaliar a solução, a Indeed lançou a Cloudflare progressivamente ao longo de algumas semanas para grupos de teste dedicados de centenas de usuários, representando diferentes tipos de dispositivos e funções, incluindo prestadores de serviços. Os testes ajudaram a Indeed a se sentir confortável com a forma como a Cloudflare se encaixava em sua arquitetura existente e protegia aplicativos críticos, ambientes de desenvolvedores e sua infraestrutura da AWS.

Em pouco mais de três meses, a Indeed havia descontinuado sua VPN completamente. Isso incluiu a migração de centenas de políticas de acesso preexistentes e a implementação da Cloudflare para mais de 13 mil funcionários e prestadores de serviços em todo o mundo. Hoje, a Indeed usa a ferramenta de infraestrutura como código Terraform para automatizar a grande maioria de seu gerenciamento contínuo, incluindo a integração de novos usuários e a configuração de novas políticas.

Impacto do ZTNA: melhores experiências do usuário e risco reduzido

O feedback sobre a abordagem de acesso da Cloudflare tem sido positivo.

"Em comparação com a VPN, nossos usuários em todos os lugares relatam uma experiência de acesso muito melhor e mais consistente com a Cloudflare", diz Ortiz, que citou especificamente menos latência e conexões mais confiáveis, especialmente em regiões que tradicionalmente tiveram problemas com a VPN.

Substituir sua VPN pela Cloudflare ajuda a Indeed a reduzir o risco com as práticas recomendadas de Zero Trust, ou seja, acesso de menor privilégio e negação padrão com base no contexto.

"A Cloudflare nos capacitou a ser mais intencionais em como concedemos acesso, permitindo-nos verificar com base na identidade, postura do dispositivo, localização e outras variáveis", diz Ortiz. "Essa abordagem Zero Trust ajuda nossa adaptação ao risco e dá muito mais confiança do que nossa arquitetura legada."

Especificamente, a Cloudflare restaura a visibilidade para as equipes de segurança da Indeed. Com a VPN, a maioria dos usuários não mantinha uma conexão persistente, seja por queda de serviço, soluções alternativas ou outros problemas de conectividade. Agora com a Cloudflare, os usuários da Indeed permanecem conectados efetivamente durante todo o seu horário de trabalho.

"A Cloudflare ajudou a resolver pontos cegos em nossa segurança e, em última análise, nos permite tomar melhores decisões sobre quais políticas de acesso definir", diz Ortiz.

O impacto da substituição da VPN legada pelo ZTNA da Cloudflare é sentido nos níveis mais altos internamente.

"A Cloudflare simplifica a forma como distribuímos o Zero Trust em toda a nossa organização, o que nos ajuda a mitigar riscos de forma mais eficaz com menos esforço", diz Anthony Moisant, vice-presidente sênior, CIO e CSO da Indeed.

Identificar e mitigar riscos de IA generativa

A visibilidade que a Cloudflare fornece está ajudando a Indeed a reduzir o risco de vazamentos de dados para ferramentas de IA. Especificamente, a Cloudflare está ajudando Ortiz e seus colegas a identificar quais aplicativos de IA não autorizados (conhecidos como "IA oculta") os funcionários estão usando e a estabelecer controles quando apropriado para evitar a exposição de informações. Hoje, esses controles incluem restringir o acesso a ferramentas de IA generativa (GenAI) não aprovadas e, com o tempo, vão incluir detecções mais específicas de dados confidenciais por meio de varredura de prevenção contra perda de dados (DLP).

"Apesar de seus muitos usuários legítimos, a IA apresenta preocupações de segurança e privacidade importantes", diz Ortiz. "A Cloudflare nos ajuda a descobrir quais riscos de IA oculta existem e a bloquear aplicativos de IA e chatbots não autorizados."

Planos futuros: transferir mais segurança e rede para a nuvem

No futuro, a Indeed planeja continuar simplificando sua arquitetura de TI migrando mais controles de segurança e conectividade de rede para a nuvem. A Indeed vai continuar estendendo os princípios de Zero Trust para todos os ambientes em busca do que Ortiz chama de Santo Graal: Zero Trust em toda a empresa.

Embora o foco recente da empresa tenha sido proteger o tráfego de usuários para aplicativos, um caso de uso no horizonte inclui a verificação baseada em identidade para cargas de trabalho de máquina para máquina. Além de simplificar os fluxos de trabalho de acesso, a Indeed também está explorando como a Cloudflare pode proteger ainda mais os dados, os ambientes SaaS e defender contra ameaças com DLP, agente de segurança de acesso à nuvem (CASB) e outros recursos de serviço de acesso seguro de borda (SASE).

Refletindo sobre a colaboração da Indeed com a Cloudflare até o momento, Ortiz é positivo.

“A Cloudflare define o padrão para todos os fornecedores com os quais trabalhamos”, diz ele. “Ao reduzir a complexidade e melhorar a segurança em todos os níveis, a Cloudflare está protegendo a confiança de nossas partes interessadas mais importantes, os empregadores e os candidatos a emprego no centro da plataforma da Indeed.”