Organización cultural [anónima]
Este participante del proyecto Galileo fue uno de los primeros en beneficiarse de las nuevas herramientas Zero Trust anunciadas con ocasión de la Impact Week 2022. Ha decidido mantener su anonimato para evitar compartir los detalles de su conjunto de soluciones de seguridad y su preparación global.
Los obstáculos para permanecer en línea
Esta centenaria organización sin ánimo de lucro proporciona formación y eventos culturales, en su mayor parte disponibles en línea de forma gratuita. Sin embargo, a la hora de llevar a cabo su misión de inspirar y educar, su equipo afrontaba amenazas de seguridad de fuentes internas y externas. Antes de unirse al proyecto Galileo, tenían problemas de interrupciones prolongadas del sitio, que restringían el acceso del público a los recursos educativos y la capacidad de promoción de los eventos.
Iniciar el recorrido hacia Zero Trust
Presentaron su solicitud para participar en el proyecto Galileo en agosto de 2022, y los socios del programa la aprobaron rápidamente. Según el ingeniero responsable del mantenimiento y del diseño de la infraestructura tecnológica de la organización: "Reconocimos el liderazgo y el prestigio de Cloudflare en el nuevo mercado de Zero Trust/DNS seguro, y el proyecto Galileo nos entusiasmó. Vimos de inmediato cómo el programa podría facilitar enormemente la protección de nuestro entorno".
La organización funciona con un equipo reducido y no dispone del presupuesto ni del personal necesarios para un centro de operaciones de seguridad (SOC) completo, así que las herramientas que ofrece el proyecto Galileo ayudan a suplir esta carencia. Por ejemplo, el DNS de Cloudflare simplifica el proceso de realización de cambios a fin de incluir a los colaboradores remotos. Según este mismo ingeniero: "Cloudflare me permite, como único integrante de mi equipo informático, gestionar las amenazas que una organización global afronta a diario".
Una interfaz fácil de usar también le ayuda con la seguridad del sitio. Cree que la utilización del panel de control de Cloudflare para DNS y Zero Trust es más intuitiva que otras herramientas de seguridad que ha utilizado anteriormente.
Al igual que muchos otros organismos sin ánimo de lucro, esta organización depende de un entorno de trabajo híbrido. El personal debe poder conectarse a los datos y a las aplicaciones (con el nivel adecuado de permisos) en el marco de sus programas y la comunicación con el público. Antes de la adopción de las herramientas Zero Trust, la causa principal de incidencias informáticas era la imposibilidad de acceder a los recursos. Esta incapacidad causaba problemas con plazos importantes, como los eventos presenciales
El ingeniero de la organización añade: "Cloudflare Zero Trust protege nuestra red y a nuestro personal móvil proporcionando acceso seguro y auditable a nuestros recursos de trabajo".
La experiencia de incorporación
El sitio web de la organización recibe un tráfico mensual de millones de solicitudes, y más de 100 000 visitantes únicos. En los primeros tres meses tras la implementación de la arquitectura Zero Trust, la organización utilizó las herramientas de Cloudflare para bloquear más de 66 amenazas de seguridad y 4131 solicitudes de DNS maliciosas.
Los recursos que encuentra especialmente útiles son, entre otros:
- WARP, un cliente de dispositivo, que mejora el acceso seguro en todas las plataformas, incluidos portátiles y teléfonos inteligentes.
- Cloudflare Access, una solución que proporciona un portal único para redireccionar las direcciones de red bajo demanda.
¿Y ahora qué?
La organización espera continuar implementando más herramientas y avanzando en su trayecto a Zero Trust. Sus objetivos futuros incluyen poder bloquear el acceso a las aplicaciones SaaS como Google Drive o Box desde los dispositivos personales, a fin de que haya un vector de ataque menos del que preocuparse.
Según el ingeniero de la organización: "Sin Cloudflare, me vería en serios apuros si tuviera que llevar a cabo las funciones del equipo informático para nuestro personal híbrido. El DNS y los servicios Zero Trust de Cloudflare me han permitido considerar un futuro sin servidores de Microsoft, y reasignar esos fondos a los esfuerzos que desarrollan nuestros programas culturales (tanto software como actividades de codificación)".
![Organización cultural [anónima]](https://cf-assets.www.cloudflare.com/slt3lc6tev37/6wxRrxQUiondotESkJuMx0/b18d2cd5563ce1e87f1aff5aa11c5a83/Customer_story__Zero_Trust_for_Project_Galileo_Participants.png)