Platzi

Platzi firma parceria com a Cloudflare para implementar o Acesso Remoto Zero Trust, otimizar processos de desenvolvimento e mitigar bots maliciosos

A Platzi é uma plataforma global de educação profissional que ajuda mais de dois milhões de alunos em todo o mundo a desenvolver habilidades de trabalho novas e sob demanda nos setores de marketing, negócios, design e tecnologia da informação. A empresa opera de modo completamente remoto e tem colaboradores em 17 países diferentes. Além do catálogo de cursos próprio, a Platzi cria treinamentos de funcionários para grandes corporações, como Microsoft, IBM, Facebook e Google. E mais: organiza videoconferências e eventos de transmissão ao vivo para o setor de tecnologia.

Desafio: substituir uma VPN cara por uma solução Zero Trust e mitigar o tráfego de bots maliciosos

Antes da Cloudflare, a Platzi usava uma VPN para dar acesso remoto a recursos internos para instrutores e outros colaboradores. No entanto, a VPN era complexa e seu gerenciamento era um processo muito demorado. Os usuários finais achavam que ela era difícil de usar e o help desk interno passava muito tempo resolvendo tíquetes de implantação, configuração e solução de problemas na VPN. Além disso, a VPN não seguia as práticas recomendadas de segurança fundamentais para o Zero Trust, incluindo negação padrão, acesso com mínimo privilégio e controle de acesso baseado em função. E também era difícil desabilitar o acesso para antigos funcionários.

A Platzi também teve dificuldades com o tráfego de bots maliciosos, que degradava a performance e ameaçava a segurança da plataforma como um todo. A ferramenta usada anteriormente gerava muitos falsos positivos.

Com o sucesso no uso do pacote de segurança e performance da Cloudflare, a Platzi decidiu fazer um upgrade na assinatura. Assim, começou a usar o Cloudflare Access, que permite a conexão segura entre os usuários remotos e os recursos internos, bem como o Cloudflare Bot Management, que usa inteligência contra ameaças global e machine learning para bloquear o tráfego de bots maliciosos. Para simplificar os processos de desenvolvimento, a Platzi também começou a usar o Cloudflare Workers, uma plataforma de computação sem servidor baseada na borda, integrada à rede da Cloudflare. Com o Workers, os desenvolvedores criam aplicativos completamente novos ou ampliam os existentes com código personalizado na borda da internet, sem configurar ou manter a infraestrutura.

Cloudflare Access oferece acesso Zero Trust à Platzi de modo simples

Após anos de luta com sua VPN, a Platzi estava motivada para transformar a abordagem de acesso remoto enquanto os colaboradores trabalhavam de casa durante a pandemia. Depois de implantar o Cloudflare Access, as reclamações dos usuários finais sobre o login remoto quase acabaram. O Access agora protege centenas de recursos internos baseados na web da Platzi e simplifica a experiência de autenticação para uma força de trabalho global de instrutores, desenvolvedores e outros funcionários.

"O Cloudflare Access é uma alternativa incrível para as VPNs tradicionais", diz Ronald Escalona, diretor de engenharia de nuvem na Platzi. "Basta o usuário abrir o navegador e fazer login, não precisa baixar e configurar outro software".

A Cloudflare também aumentou a produtividade dos colaboradores quando a Platzi se aproximou mais do modelo de segurança Zero Trust. Com o Access, fica mais fácil para a Platzi configurar contas para novos funcionários, desabilitar contas de colaboradores desligados e definir controles de acesso baseados em função com privilégio mínimo — tudo isso com alguns cliques no painel. Quando os usuários precisam redefinir as credenciais de login, a Platzi não precisa mais gerar novos certificados, como era exigido na VPN.

"A flexibilidade e a facilidade de uso da Cloudflare permitiram que a Platzi concretizasse o acesso remoto Zero Trust com mínimo esforço", explica Ronald. "É Zero Trust pronto para uso, que funciona!".

Cloudflare Workers simplifica processos de desenvolvimento de back-end

A Platzi usa o Cloudflare Workers em várias situações diferentes, incluindo para otimizar o cache e distribuir conteúdo personalizado aos usuários com base no local.

"Levou só uma hora para escrever um script no Workers e rotear o tráfego do site de acordo com o código do país do usuário", diz Ronald. "Sem o Workers, esse trabalho levaria duas semanas".

Para o futuro, a empresa quer usar o Workers para otimizar a plataforma de avaliação da Platzi, a fim de automatizar processos manuais repetitivos e facilitar os loops de feedback entre as equipes de operações e desenvolvimento. Assim, será possível implantar atualizações frequentes mais rápido nos aplicativos em produção.

"Nossos desenvolvedores de back-end adoram o Workers", diz Ronald. "Eles acham que ficou mais fácil escrever scripts para automatizar processos, o que permite integrar o código e implantar aplicativos muito mais rápido".

Cloudflare Bot Management filtra bots maliciosos e aumenta as defesas contra ataques DDoS

A Platzi já usava os seguintes produtos da Cloudflare: Negação de Serviço Distribuída (DDoS), Firewall de Aplicativos Web (WAF) e Rate Limiting, para mitigar ataques DDoS. Com a adoção do Gerenciamento de Bots, as defesas que a Platzi já tinha contra DDoS foram reforçadas, o que ajudou a mitigar ataques de outros tipos de bots maliciosos, tudo isso sem bloquear o tráfego legítimo.

"Nossa antiga solução de mitigação de bots produzia muitos falsos positivos. O Cloudflare Bot Management é muito mais preciso", explica Ronald. "O Bot Score é particularmente útil para diferenciar o tráfego legítimo de ataques de bots".

A Platzi está tão satisfeita com as soluções da Cloudflare e o ritmo de inovação que os instrutores mencionam a Cloudflare em aulas sobre segurança cibernética. A empresa quer continuar expandindo essa parceria com a Cloudflare.

"Criamos um laboratório interno específico para avaliar novas soluções da Cloudflare assim que são lançadas", diz Ronald. "Estamos encantados com a forma como a Cloudflare sempre aprimora os produtos existentes e lança novos".