Indeed

Indeed 使用 Zero Trust 方法取代 VPN，來實現 IT 和安全的現代化

Indeed 是全球排名第一的求職網站。Indeed 成立於 2004 年，總部位於德克薩斯州奧斯汀，在北美、亞太地區和歐洲擁有 15,000 多名員工。每月有超過 3.5 億不重複訪客使用 Indeed 來搜尋工作、發佈履歷、調查公司等。超過 350 萬個雇主找到了求職者。Indeed 因其易於使用的設計以及用於職位匹配和招聘的先進技術而聞名，為 60 多個國家/地區的求職者提供 28 種語言服務。

挑戰：在減少技術債務的同時實現安全現代化

Indeed 網路安全團隊的優先任務是，為依賴該平台的數億雇主和求職者確保平台安全，並保護敏感的使用者資料（如履歷、工作經歷和個人識別資訊）免遭洩露和盜竊。

「我們有義務成為最好的資料管理者，」Indeed 資訊安全、工程和營運團隊資深經理 Matthew Ortiz 解釋道，「人們在脆弱的狀態下來我們這裡找工作。他們將最寶貴的個人資料委託給我們，並依靠我們來提供安全、高效的環境。」

除了這些日常的安全問題外，Indeed 還意識到有必要對日漸復雜的 IT 生態系統進行現代化改造。這種複雜性導致對公司 SaaS 應用程式、資料中心和雲端資源的流量控制不一致。這也意味著流量回傳至資料中心的效率低下，以及過度依賴於傳統的週邊型工具，如內部部署虛擬私人網路 (VPN)。

Ortiz 說：「隨著我們的成長，技術債務也隨之增加。我們開發的網路和安全堆疊越來越複雜，這帶來了風險，也損害了生產力。我們需要簡化——複雜性只會帶來挑戰和弱點。」

為了實現這些安全性和現代化目標，Indeed 開始使用 Cloudflare 的全球連通雲來實現安全的任意連線性。透過與 Cloudflare 合作，Indeed 開始轉換其 IT 生態系統，降低複雜性，提高安全性，並對雲端架構進行現代化改造。

使用案例：保護 Indeed 求職網站的安全

實現這一轉換的第一步是為 Indeed 面向公眾的主要網站實現網路安全現代化。為實現這一目標，Indeed 在其求職平台中加入了 Cloudflare 的 Web 應用程式防火牆 (WAF) 和機器人管理功能，以抵禦威脅並減少詐欺。

Ortiz 表示：「詐欺性職位發佈和就業申請對我們的業務構成了嚴重的潛在風險，會危害使用者並削弱信任。在 Cloudflare 的幫助下，我們能夠主動預防和緩解此類風險，從而確保我們平台上數億求職者的安全。」

透過取代傳統 VPN 來加速轉換

在最初採用後的幾個月內，Indeed 開始與 Cloudflare 合作開展一項長期的策略性工作，以實現整個員工隊伍的連線性與安全性現代化，包括重新構想員工存取資源的方式。該專案的第一階段著重於取代 Indeed 的傳統 VPN，因為這會給使用者帶來風險並讓使用者感到沮喪。

Ortiz 表示：「我們原有的架構依賴於隱式信任，這意味著員工只要在辦公室內，就可以存取遠超所需的的資料和資源。此外，VPN 可能很慢或增加摩擦，讓使用者感到煩惱並促使他們關閉連線，這給我們帶來了盲點。」

為了實現存取方法現代化，Indeed 開始採用 Cloudflare，特別是 Zero Trust 網路存取 (ZTNA) 服務。為了評估該解決方案，Indeed 在幾週內逐步向包含數百名使用者的專門測試小組推出了 Cloudflare，這些使用者代表了不同的裝置類型和角色，包括承包商。測試協助 Indeed 瞭解 Cloudflare 如何融入其現有架構並保護關鍵應用程式、開發人員環境及其 AWS 基礎架構。

在短短 3 個多月的時間裡，Indeed 完全棄用了 VPN。這包括遷移數百個預先存在的存取原則，並將 Cloudflare 推廣到全球 13,000 多名員工和承包商。如今，Indeed 使用基礎架構即程式碼工具 Terraform 來自動執行絕大部分的持續性管理工作，包括新使用者上線和設定新原則。

ZTNA 影響：更好的使用者體驗和更低的風險

有關 Cloudflare 存取方法的回饋是正面的。

「與 VPN 相比，我們世界各地的使用者都反映透過 Cloudflare 獲得了更好、更一致的存取體驗，」Ortiz 說道。她特別提到了更少的延遲和更可靠的連線，特別是在過去使用 VPN 遇到問題的地區。

以 Cloudflare 取代其 VPN 有助於 Indeed 透過 Zero Trust 最佳做法（即基於上下文的最低權限、預設拒絕存取）來降低風險。

「Cloudflare 讓我們更有意識地授予存取權限，讓我們能夠根據身分、裝置狀態、位置和其他變量進行驗證，」Ortiz 說道，「這種 Zero Trust 方法幫助我們適應風險，且比我們原來的架構給予我們更多的信心。」

特別是，Cloudflare 為 Indeed 的網路安全團隊恢復了可見度。使用 VPN 時，無論是因為服務中斷、變通方法還是其他連線問題，大多數使用者都無法保持持久的連線。現在有了 Cloudflare，Indeed 使用者實際上可以在所有工作時間內保持連線。

「Cloudflare 幫助我們解決了安全性盲點，最終讓我們能夠更好地決定設定什麼樣的存取原則，」Ortiz 說。

公司最高層也感受到了使用 Cloudflare ZTNA 取代傳統 VPN 的影響。

「Cloudflare 簡化了我們在整個組織內提供 Zero Trust 的方式，這有助於我們以更少的工作更有效地緩解風險，」Indeed 資深副總裁、資訊長兼安全長 Anthony Moisant 說。

識別和緩解生成式 AI 風險

Cloudflare 提供的可見度可協助 Indeed 降低資料外洩至 AI 工具的風險。具體來說，Cloudflare 正在幫助 Ortiz 和他的同事識別員工正在使用哪些未經批准的 AI 應用程式（稱為「影子 AI」），並在適當的時候建立控制措施以防止資訊外洩。如今，這些控制包括限制對未經核准的生成式 AI (GenAI) 工具的存取，並且隨著時間的推移，將包括透過資料丟失預防 (DLP) 掃描對敏感性資料進行更具體的偵測。

Ortiz 說道：「儘管 AI 有許多合法使用者，但它帶來了重大的安全和隱私問題。Cloudflare 幫助我們找到存在的影子 AI 風險，並封鎖未經批准的 AI 應用程式和聊天機器人。」

未來計畫：將更多的安全性和網路功能轉移到雲端

展望未來，Indeed 計劃透過將更多安全控制和網路連線遷移到雲端，來繼續簡化其 IT 架構。Indeed 將繼續在各種環境中擴展 Zero Trust 原則，以實現 Ortiz 的最終目標：在全公司範圍內實現 Zero Trust。

雖然該公司最近的重點是保護從使用者到應用程式的流量，但即將出現的一個使用案例是針對機器對機器工作負載的基於身分的驗證。除了簡化存取工作流程外，Indeed 也在探索 Cloudflare 如何透過 DLP、雲端存取安全性代理程式 (CASB) 和其他安全存取服務邊緣 (SASE) 功能，進一步保護資料、確保 SaaS 環境安全以及抵禦威脅。

談及 Indeed 迄今為止與 Cloudflare 的合作，Ortiz 大為讚賞。

他說道：「Cloudflare 為我們合作的所有廠商設定了標準。透過全面降低複雜性並提高安全性，Cloudflare 正在維護我們最重要的利害關係人——作為 Indeed 平台核心的雇主和求職者——對平台的信任。」