Proveedor de telecomunicaciones de la lista Fortune 500

Proveedor de telecomunicaciones de la lista Fortune 500 protege a más de 100 000 empleados híbridos con Cloudflare

Esta empresa de comunicaciones de la lista Fortune 500 se ha erigido desde su creación como empresa líder global en soluciones de tecnologías de la información y la comunicación (TIC). Entre otros servicios, opera muchas redes 5G en todo el mundo, y es uno de los principales proveedores de la infraestructura de red 5G. Hoy en día, está presente en todo el mundo y emplea a más de 100 000 personas en Europa, India y los Estados Unidos.

Durante los últimos años, la empresa ha adoptado gradualmente la seguridad Zero Trust en sus departamentos y regiones. En sus esfuerzos para transferir a la nube los controles de los entornos locales existentes, ha sido crucial modernizar cómo protege el acceso a las aplicaciones y a Internet.

Desafíos

Tras décadas de innovación técnica y crecimiento, la empresa había desarrollado una compleja arquitectura de TI y de seguridad que incluía centenares de aplicaciones heredadas. Para una empresa global en crecimiento, el mantenimiento de la infraestructura local se estaba haciendo insostenible con gran rapidez, y la empresa empezó a buscar formas de migrar a un entorno de nube más ágil.

Sin embargo, llevar a cabo este proceso de migración mientras se seguía proporcionando conexión y protección a una plantilla ubicada en distintos continentes presentaba un obstáculo importante. Los administradores tenían dificultades para compaginar servicios de seguridad dispares, que incluían diversas configuraciones de VPN y Cisco Umbrella para proteger a los usuarios en Internet con el filtrado de DNS. Esta complejidad informática ralentizaba su capacidad para reforzar su seguridad e implementar las prácticas recomendadas Zero Trust.

Concretamente, suponía una carga depender de Cisco Umbrella. Las políticas eran difíciles de adaptar a grupos de usuarios específicos, el acceso básico a la red requería una amplia supervisión administrativa, y la protección contra amenazas que ofrecía dejaba vulnerabilidades en la arquitectura de la empresa.

Por último, esta reconocía que para respaldar a sus trabajadores híbridos y sus ambiciones de transformación digital sería necesario consolidar gradualmente la seguridad en una única plataforma en la nube.

Ampliar los sistemas de protección del acceso en los distintos departamentos y regiones

La empresa adoptó Cloudflare por primera vez en 2018 para proteger el acceso a las aplicaciones, cuando un grupo de desarrolladores de los Estados Unidos inició una suscripción de pago por uso con Cloudflare Access, un servicio de acceso a la red Zero Trust (ZTNA), para unos 200 usuarios. Este grupo comprobó que Access proporcionaba un acceso más rápido y seguro a los entornos de desarrollo, especialmente para el trabajo remoto ocasional, que la configuración de VPN anterior.

Poco antes de la pandemia de 2020, el equipo informático centralizado de la empresa, ubicado en Europa, empezó a analizar las oportunidades para migrar los controles de acceso a la nube de toda la organización. Incluso antes de que la pandemia obligara al trabajo remoto, la empresa intentaba considerar proactivamente nuevas formas de proporcionar una experiencia de usuario más coherente en las distintas regiones y de descargar el tráfico de sus dispositivos de VPN existentes.

En una prueba piloto inicial, seleccionaron Cloudflare Access para respaldar el acceso Zero Trust, primero para 500 usuarios y posteriormente para 2000 usuarios. Aunque estos, en su mayor parte, estaban ubicados en algunos países del norte de Europa, consideraron a Cloudflare un socio interesante a largo plazo para la adopción global debido al alcance de su red, que actualmente abarca más de 275 ciudades en más de 100 países en todo el mundo.

La incorporación en Cloudflare de Azure Active Directory de la empresa fue sencilla, y la creación de políticas basadas en la identidad para cada aplicación resultó igualmente simple. Esto permitió a los administradores de la empresa centrarse menos en la configuración y más en la postura de seguridad. Además, durante la prueba piloto, la empresa y Cloudflare colaboraron estrechamente en nuevas funciones, y el equipo informático quedo impresionado por la capacidad de Cloudflare de proporcionar su plan de desarrollo de productos con flexibilidad y rapidez.

Invertir en una única plataforma para el acceso a las aplicaciones y a Internet

Cuando esta prueba piloto inicial llegaba a su fin, la empresa vio la oportunidad de consolidar los controles para el acceso a las aplicaciones y a Internet con una única plataforma de seguridad basada en la nube.

En el otoño de 2021, la empresa decidió invertir en la plataforma Zero Trust de Cloudflare para todos sus trabajadores. Esto le permitió resolver de forma inmediata dos prioridades estratégicas:

La selección de un proveedor de seguridad para respaldar la migración de las aplicaciones desde los entornos locales a AWS, Azure y otros entornos en la nube La sustitución de Cisco Umbrella con un filtrado de DNS más simple y rentable

Para lograr su primer objetivo, la empresa implementó progresivamente Cloudflare Access en miles de usuarios adicionales de los distintos departamentos y regiones, y al mismo tiempo aplicó controles de autenticación delante de un abanico más amplio de aplicaciones.

Mediante la misma interfaz de gestión que proporciona Access, ahora la empresa puede crear políticas de filtrado de DNS, que se entrega mediante la solución integral Secure Web Gateway de Cloudflare. Gateway ofrece no solo un filtrado de DNS eficaz. También protege a los usuarios y los dispositivos contra el contenido dañino o no deseado, como el ransomware, el phishing y otras amenazas en Internet. Aquí, la empresa puede utilizar los mismos clientes de dispositivo implementados para proteger el acceso a las aplicaciones y las mismas integraciones con los proveedores de identidad (como Azure AD) para crear políticas basadas en los usuarios.

En comparación con Cisco Umbrella, los administradores de la empresa valoran la mayor simplicidad de la creación de políticas. Asimismo, valoran que la red en la nube de Cloudflare, gracias a su mayor alcance, proporciona una aplicación más rápida y coherente, ya que está más cerca de sus usuarios distribuidos en todo el mundo.

La combinación de la seguridad del acceso a las aplicaciones y a Internet es una primera medida importante para las ambiciones de modernización de la arquitectura informática de esta empresa. Su colaboración con Cloudflare ya ha demostrado su valor, puesto que los administradores ya no deben esforzarse en combinar distintas interfaces de creación de políticas para una gran disparidad de servicios de filtrado de Internet y de VPN. Además, el registro centralizado simplifica a los SOC la respuesta a los incidentes y cualquier auditoría de cumplimiento.

A medida que continúa con este cambio que la aleja de los entornos locales, la empresa considera que, para lograr para la excelencia a largo plazo en su sector, es esencial la simplificación de la seguridad en la nube con proveedores como Cloudflare.

Proveedor de telecomunicaciones de la lista Fortune 500
Productos relacionados
Resultados clave
  • Protección del trabajo híbrido de más de 100 000 empleados con controles unificados para el acceso a las aplicaciones y a Internet

  • El filtrado de DNS de Cloudflare, simple y rentable, reemplaza a Cisco Umbrella para la protección contra el malware, el phishing y otras amenazas

  • Políticas Zero Trust basadas en la identidad para cientos de aplicaciones en AWS, Azure y otros entornos en la nube