Organização Cultural [Anônima]

Este participante do Projeto Galileo foi um dos primeiros a aproveitar as vantagens das novas ferramentas Zero Trust anunciadas durante a Impact Week 2022. Eles optaram por permanecer anônimos para evitar compartilhar detalhes sobre sua pilha de segurança e prontidão geral.

Obstáculos para permanecer on-line

Essa organização sem fins lucrativos centenária oferece educação e eventos culturais, muitos deles disponíveis gratuitamente on-line. No entanto, ao cumprir sua missão de inspirar e educar, sua equipe enfrentou ameaças de segurança de fontes internas e externas. Antes de ingressar no Projeto Galileo, eles tiveram problemas com longas interrupções do site, que restringiam o acesso do público a recursos educacionais e a capacidade de promover eventos.

Iniciando a jornada Zero Trust

Eles se inscreveram no Projeto Galileo em agosto de 2022 e foram rapidamente aprovados pelos parceiros do programa. De acordo com o engenheiro responsável pela manutenção e arquitetura da infraestrutura de tecnologia da organização, “Reconhecemos a liderança e a proeminência da Cloudflare no mercado emergente de Zero Trust/DNS seguro e ficamos entusiasmados em encontrar o Projeto Galileo. Vimos imediatamente como o programa tornaria a proteção do nosso ambiente muito mais fácil.”

Como eles operam com uma equipe enxuta e não têm orçamento ou número de funcionários para um centro de operações de segurança (SOC) completo, as ferramentas do Projeto Galileo ajudam a preencher essa lacuna. Por exemplo, o DNS da Cloudflare simplifica o processo de fazer alterações para dar suporte a trabalhadores remotos. De acordo com o engenheiro, “a Cloudflare está me permitindo, como uma equipe de TI de um homem só, gerenciar as ameaças que uma organização global enfrenta diariamente.”

Uma interface amigável também ajuda a lidar com a segurança do site; o engenheiro acha que usar o painel da Cloudflare para DNS e Zero Trust é mais intuitivo do que outras ferramentas de segurança que ele já usou.

Como muitas outras organizações sem fins lucrativos, a organização é um local de trabalho híbrido. A equipe precisa ser capaz de se conectar a dados e aplicativos, com o nível certo de permissões, como parte de seus programas e divulgação pública. Antes de adotar as ferramentas Zero Trust, a causa número um dos tickets de TI era a incapacidade de acessar os recursos. Isso ocasionalmente causava problemas para prazos importantes, como eventos presenciais.

O engenheiro da organização acrescenta: “O Cloudflare Zero Trust protege nossa rede e força de trabalho móvel, fornecendo acesso seguro e auditável aos nossos recursos de trabalho.”

A experiência de integração

Seu site recebe tráfego mensal de milhões de solicitações por mês e mais de cem mil visitantes únicos. Nos primeiros três meses de implementação da arquitetura Zero Trust, eles usaram as ferramentas da Cloudflare para bloquear mais de 66 ameaças de segurança e 4.131 solicitações de DNS maliciosas.

Os recursos que eles consideram particularmente úteis incluem:

• WARP, um cliente de dispositivo, melhora o acesso seguro em todas as plataformas, incluindo notebooks e smartphones
• Cloudflare Access, que fornece um portal completo para redirecionar endereços de rede sob demanda

O que vem a seguir

A organização espera continuar implementando mais ferramentas e avançar em sua jornada Zero Trust. Os objetivos futuros incluem a capacidade de bloquear o acesso a aplicativos SaaS, como Google Drive ou Box, de dispositivos pessoais, para que haja um vetor de ataque a menos com que se preocupar.

De acordo com o engenheiro da organização, “eu teria dificuldade para executar funções de TI em nossa equipe híbrida sem a Cloudflare. O DNS e o Zero Trust da Cloudflare me permitiram olhar para um futuro sem servidores Microsoft e realocar esses fundos para esforços de software e codificação que expandem nossos programas culturais.”