Provedor de Telecomunicações da Fortune 500

Provedor de telecomunicações da Fortune 500 protege cem mil trabalhadores híbridos com a Cloudflare

Esta empresa de telecomunicações da Fortune 500 emergiu como líder global em soluções de Informação, Comunicação e Tecnologia (ICT) desde a sua fundação. Entre seus serviços, ela alimenta muitas redes 5G em todo o mundo e é classificada como uma das principais fornecedoras de infraestrutura de rede 5G. Hoje, a empresa opera em todo o mundo e emprega mais de cem mil pessoas na Europa, Índia e Estados Unidos.

Nos últimos anos, a empresa adotou gradualmente a segurança Zero Trust em todos os departamentos e regiões. Modernizar a forma como a empresa protege aplicativos e o acesso à internet tem sido essencial em seus esforços para mudar os controles de ambientes legados no local para a nuvem.

Desafio

Após décadas de inovação técnica e crescimento, a empresa desenvolveu uma complexa arquitetura de TI e segurança que abrangia várias centenas de aplicativos legados. A manutenção da infraestrutura local para uma empresa global em crescimento estava rapidamente se tornando insustentável e a empresa começou a procurar maneiras de migrar para um ambiente em nuvem mais ágil.

Mas facilitar esse processo, ao mesmo tempo em que conectava e protegia uma força de trabalho enorme e multicontinental, expôs um obstáculo importante. Os administradores faziam malabarismos com serviços de segurança diferentes, incluindo várias configurações de VPN e o Cisco Umbrella para proteger os usuários na internet com filtragem de DNS. Essa complexidade de TI estava diminuindo sua capacidade de fortalecer sua segurança e implementar as melhores práticas de Zero Trust.

Depender do Cisco Umbrella era particularmente oneroso. Era difícil adaptar as políticas aos grupos de usuários específicos, o acesso básico à rede exigia ampla supervisão administrativa e a proteção contra ameaças que o Cisco Umbrella oferecia deixava lacunas na arquitetura da empresa.

Por fim, a empresa reconheceu que apoiar sua força de trabalho híbrida e as ambições de transformação digital exigiria a consolidação gradual da segurança em uma única plataforma baseada em nuvem.

Escalar as proteções de acesso entre departamentos e regiões

A empresa adotou a Cloudflare pela primeira vez para proteger o acesso a aplicativos em 2018, quando um grupo de desenvolvedores nos Estados Unidos iniciou uma assinatura pré-paga com o Cloudflare Access, um serviço de acesso à rede Zero Trust (ZTNA), para cerca de 200 usuários. Esse grupo descobriu que o Access fornecia acesso mais rápido e seguro a ambientes de desenvolvedores, principalmente para trabalhos remotos ocasionais, do que sua configuração de VPN anterior.

Pouco antes da pandemia em 2020, a equipe de TI centralizada da empresa na Europa, começou a explorar oportunidades em toda a organização para transferir os controles de acesso para a nuvem. Mesmo antes da pandemia forçar o trabalho remoto, a empresa estava tentando pensar proativamente em maneiras de oferecer uma experiência do usuário mais consistente em todas as regiões e descarregar o tráfego de seus dispositivos de VPN existentes.

Para um piloto inicial, o Cloudflare Access foi selecionado para oferecer suporte ao acesso Zero Trust, primeiro para 500 usuários e, posteriormente, para 2.000. Embora esses usuários estivessem baseados principalmente em alguns países do norte da Europa, a Cloudflare surgiu como um parceiro no longo prazo para adoção global, devido à amplitude de sua rede, que hoje abrange mais de 275 cidades em mais de 100 países em todo o mundo.

A integração do Azure Active Directory da empresa com a Cloudflare foi direta, e a criação de políticas baseadas em identidade por aplicativo provou ser igualmente simples, permitindo que os administradores da empresa se concentrassem menos na configuração e mais na postura de segurança. Além disso, durante o piloto, a empresa e a Cloudflare colaboraram estreitamente em novos recursos, e a equipe de TI ficou impressionada com a capacidade da Cloudflare de entregar seu roteiro de produtos com flexibilidade e velocidade.

Investir em uma plataforma única para aplicativos e acesso à internet

Quando esse piloto inicial estava terminando, a empresa viu uma oportunidade de consolidar os controles para aplicativos e acesso à internet com uma única plataforma de segurança baseada em nuvem.

No outono de 2021, a empresa decidiu investir na plataforma Zero Trust da Cloudflare para toda a sua força de trabalho. Isso permitiu que a empresa abordasse duas prioridades estratégicas ao mesmo tempo:

Selecionar um parceiro de segurança para oferecer suporte à migração de aplicativos de ambientes no local para AWS, Azure e outros ambientes de nuvem Substituir o Cisco Umbrella por uma filtragem de DNS mais simples e econômica

Para atingir o primeiro objetivo, a empresa implementou progressivamente o Cloudflare Access para milhares de usuários adicionais em vários departamentos e regiões, ao mesmo tempo em que aplicava controles de autenticação em uma variedade maior de aplicativos.

Usando a mesma interface de gerenciamento fornecida pelo Access, a empresa agora pode criar políticas em torno da filtragem de DNS, que é fornecida por meio do abrangente Gateway seguro da web da Cloudflare. O Gateway não apenas oferece filtragem de DNS robusta, mas também protege usuários e dispositivos contra conteúdo indesejado e prejudicial, como ransomware, phishing e outras ameaças na internet. Aqui, a empresa pode aproveitar os mesmos clientes de dispositivos implantados para proteger o acesso a aplicativos e as mesmas integrações com provedores de identidade (como o Azure AD) para criar políticas baseadas no usuário.

Em comparação com o Cisco Umbrella, os administradores da empresa apreciam que a criação de políticas seja mais direta e que a maior rede em nuvem da Cloudflare forneça uma aplicação mais rápida e consistente por estar mais próxima de seus usuários distribuídos globalmente.

Unir segurança para aplicativos e acesso à internet é um primeiro passo importante nas ambições desta empresa de modernizar sua arquitetura de TI. Sua colaboração com a Cloudflare já provou ser valiosa, já que os administradores não precisam mais fazer malabarismos com várias interfaces de criação de políticas para diferentes serviços de filtragem de VPN e internet. Além disso, o log centralizado simplifica a resposta a incidentes de SOC e quaisquer auditorias de conformidade.

À medida que continua a se afastar dos ambientes no local, a empresa vê a simplificação da segurança em nuvem, com fornecedores como a Cloudflare, como essencial para a excelência no longo prazo em seu setor.