Este participante do Projeto Galileo foi um dos primeiros a aproveitar as vantagens das novas ferramentas Zero Trust anunciadas durante a Impact Week 2022. Eles optaram por permanecer anônimos para evitar compartilhar detalhes sobre sua pilha de segurança e prontidão geral.
Obstáculos para permanecer on-line
Essa organização sem fins lucrativos centenária oferece educação e eventos culturais, muitos deles disponíveis gratuitamente on-line. No entanto, ao cumprir sua missão de inspirar e educar, sua equipe enfrentou ameaças de segurança de fontes internas e externas. Antes de ingressar no Projeto Galileo, eles tiveram problemas com longas interrupções do site, que restringiam o acesso do público a recursos educacionais e a capacidade de promover eventos.
Iniciando a jornada Zero Trust
Eles se inscreveram no Projeto Galileo em agosto de 2022 e foram rapidamente aprovados pelos parceiros do programa. De acordo com o engenheiro responsável pela manutenção e arquitetura da infraestrutura de tecnologia da organização, “Reconhecemos a liderança e a proeminência da Cloudflare no mercado emergente de Zero Trust/DNS seguro e ficamos entusiasmados em encontrar o Projeto Galileo. Vimos imediatamente como o programa tornaria a proteção do nosso ambiente muito mais fácil.”
Como eles operam com uma equipe enxuta e não têm orçamento ou número de funcionários para um centro de operações de segurança (SOC) completo, as ferramentas do Projeto Galileo ajudam a preencher essa lacuna. Por exemplo, o DNS da Cloudflare simplifica o processo de fazer alterações para dar suporte a trabalhadores remotos. De acordo com o engenheiro, “a Cloudflare está me permitindo, como uma equipe de TI de um homem só, gerenciar as ameaças que uma organização global enfrenta diariamente.”
Uma interface amigável também ajuda a lidar com a segurança do site; o engenheiro acha que usar o painel da Cloudflare para DNS e Zero Trust é mais intuitivo do que outras ferramentas de segurança que ele já usou.
Como muitas outras organizações sem fins lucrativos, a organização é um local de trabalho híbrido. A equipe precisa ser capaz de se conectar a dados e aplicativos, com o nível certo de permissões, como parte de seus programas e divulgação pública. Antes de adotar as ferramentas Zero Trust, a causa número um dos tickets de TI era a incapacidade de acessar os recursos. Isso ocasionalmente causava problemas para prazos importantes, como eventos presenciais.
O engenheiro da organização acrescenta: “O Cloudflare Zero Trust protege nossa rede e força de trabalho móvel, fornecendo acesso seguro e auditável aos nossos recursos de trabalho.”
A experiência de integração
Seu site recebe tráfego mensal de milhões de solicitações por mês e mais de cem mil visitantes únicos. Nos primeiros três meses de implementação da arquitetura Zero Trust, eles usaram as ferramentas da Cloudflare para bloquear mais de 66 ameaças de segurança e 4.131 solicitações de DNS maliciosas.
Os recursos que eles consideram particularmente úteis incluem:
O que vem a seguir
A organização espera continuar implementando mais ferramentas e avançar em sua jornada Zero Trust. Os objetivos futuros incluem a capacidade de bloquear o acesso a aplicativos SaaS, como Google Drive ou Box, de dispositivos pessoais, para que haja um vetor de ataque a menos com que se preocupar.
De acordo com o engenheiro da organização, “eu teria dificuldade para executar funções de TI em nossa equipe híbrida sem a Cloudflare. O DNS e o Zero Trust da Cloudflare me permitiram olhar para um futuro sem servidores Microsoft e realocar esses fundos para esforços de software e codificação que expandem nossos programas culturais.”