Indeed — сайт по поиску работы № 1 в мире. Компания Indeed, основанная в 2004 году в Остине, штат Техас, насчитывает более 15 000 сотрудников в Северной Америке, Азиатско-Тихоокеанском регионе и Европе. Ежемесячно более 350 миллионов уникальных посетителей приходят на Indeed, чтобы искать работу, размещать резюме, проверять информацию о работодателях и так далее. И более 3,5 млн работодателей находят кандидатов. Indeed, известная своим простым в использовании дизайном и передовыми технологиями для подбора вакансий и найма сотрудников, обслуживает соискателей более чем в 60 странах и на 28 языках.
Специалисты по безопасности Indeed уделяют первостепенное внимание обеспечению безопасности платформы для сотен миллионов работода телей и соискателей, использующих платформу, а также защите конфиденциальных пользовательских данных, таких как резюме, сведения о предыдущем трудоустройстве и персональная идентифицирующая информация, от утечек и кражи.
«Мы обязаны быть лучшими распорядителями данных, — объясняет Мэтью Ортиз, старший руководитель отдела информационной безопасности, инженерного проектирования и операций Indeed. «Люди обращаются к нам в уязвимом состоянии, находясь в поисках работы. Они доверяют нам свои самые ценные персональные данные и рассчитывают на то, что мы обеспечим безопасную и эффективную среду».
Помимо этих повседневных забот о безопасности, Indeed осознала необходимость модернизации ИТ-экосистемы, которая становилась все более сложной. Такая сложность привела к несогласованным средствам контроля трафика SaaS приложений, центров обработки данных и облачных ресурсов компании. Это также означало неэффективное перенаправление трафика в центры обработки данных и чрезмерную зависимость от традиционных инструментов на основе периметра, таких как ло кальная виртуальная частная сеть (VPN).
«По мере нашего роста рос и наш технический долг, — отмечает Ортиз. — Мы разрабатывали все более сложные стеки сетей и средств безопасности, что создавало риски и снижало производительность. Нам нужно было обеспечить упрощение — сложность приводит только к проблемам и уязвимостям».
Чтобы достичь этих целей, связанных с безопасностью и модернизацией, Indeed обратила внимание на connectivity cloud от Cloudflare, чтобы обеспечить безопасное многоточечное подключение. В партнерстве с Cloudflare компания Indeed начала трансформацию своей ИТ-экосистемы, снижая сложность, повышая безопасность и модернизируя архитектуру в облако.
Одним из первых шагов на пути к такой трансформации стала модернизация системы безопасности для основного общедоступного веб-сайта Indeed. Для достижения этого Indeed подключила межсетевой экран веб-приложений Cloudflare (WAF) и возможности управления ботами к своей рабочей платформе, чтобы нейтрализовать угрозы и сократить мошенничество.
«Моше ннические публикации о вакансиях и приложения для приема на работу представляют собой серьезный потенциальный риск для нашего бизнеса, подвергая угрозе пользователей и подрывая доверие, — говорит Ортиз. — С помощью Cloudflare мы можем заблаговременно предотвращать и снижать такие риски, что помогает поддерживать безопасность для сотен миллионов соискателей работы на нашей платформе».
В течение нескольких месяцев после первоначального внедрения Indeed начала сотрудничество с Cloudflare в рамках более долгосрочных стратегических усилий по модернизации возможностей подключения и безопасности сотрудников компании, включая переосмысление способов доступа сотрудников к ресурсам. Первый этап этого проекта был направлен на замену традиционной VPN Indeed, которая создавала риски и неудобства для пользователей.
«Наша устаревшая архитектура опиралась на безоговорочное доверие. Это означало, что сотрудники имели доступ к большему количеству данных и ресурсов, чем мы хотели, просто находясь в офисе, — отмечает Ортиз. — Кроме того, VPN мог работа ть медленно или доставлять неудобства таким образом, что раздражал пользователей и заставлял их отключать соединение, что создавало для нас „слепые зоны“».
Чтобы модернизировать свой подход к доступу, Indeed начала подключаться к Cloudflare, в частности, стала использовать сервис сетевого доступа с нулевым доверием (Zero Trust — ZTNA). Чтобы оценить решение, Indeed постепенно в течение нескольких недель развертывала Cloudflare для выделенных тестовых групп, состоящих из сотен пользователей, представляющих разные типы устройств и роли, включая подрядчиков. Тестирование помогло Indeed убедиться в том, что Cloudflare встраивается в ее существующую архитектуру и защищает критически важные приложения, среды разработки и инфраструктуру AWS.
Всего за 3 месяца Indeed полностью отказалась от VPN. Это включало перенос сотен ранее существующих политик доступа и развертывание Cloudflare для более чем 13 000 сотрудников и подрядчиков по всему миру. Сегодня Indeed использует инструмент «инфраструктура как код» Terraform для автоматизации подавляющего большинства процессов текущего управления, включая подключение новых пользователей и настройку нов ых политик.
Отзывы о подходе Cloudflare к доступу были положительные.
«По сравнению с VPN, наши пользователи по всему миру сообщают о гораздо лучшем и более стабильном доступе при использовании Cloudflare», — говорит Ортиз, отметив, в частности, меньшую задержку и более высокую надежность соединения, особенно в регионах, которые традиционно испытывали проблемы с VPN.
Замена своего VPN на Cloudflare помогает Indeed снизить риски благодаря принципам Zero Trust, то есть доступу с минимальными привилегиями и отказом по умолчанию на основе контекста.
«Cloudflare дала нам возможность более целенаправленно предоставлять доступ, позволяя проводить проверку на основе данных авторизации, состояния устройства, местоположения и других переменных, — сообщает Ортиз. — Подход Zero Trust помогает нам адаптироваться к рискам и вселяет в нас больше уверенности по сравнению с нашей устаревшей архитектурой».
Cloudflare, в частности, восстанавливает мониторинг для специалистов по безопасности Indeed. При использовании VPN, большинство пользователей не поддерживали постоянное соединение вследствие отключения сервиса, обходных решений или других проблем с подключением. Теперь, благодаря Cloudflare, пользователи Indeed остаются на связи все рабочее время.
«Cloudflare помогла устранить «слепые зоны» в нашей системе безопасности и, в конечном итоге, позволяет нам принимать более эффективные решения о том, какие политики доступа следует устанавливать, — говорит Ортиз. —
Последствия замены устаревшей VPN на Cloudflare ZTNA ощущаются на самом высоком уровне внутри компании.
«Cloudflare упрощает реализацию принципа Zero Trust в нашей организации, и это помогает нам более эффективно снижать риски с меньшими усилиями», — отмечает Энтони Мойсант, старший вице-президент, директор по ИТ и директор по безопасности Indeed.
Возможности мониторинга, которые обеспечивает Cloudflare, помогают Indeed снизить риск утечек данных в инструменты ИИ. В частности, Cloudflare помогает Ортизу и его коллегам выявлять, какие несанкционированные приложения на базе ИИ (извес тные как «теневой ИИ») используют сотрудники, и, при необходимости, устанавливать средства контроля для предотвращения раскрытия информации. Сегодня такие средства контроля включают в себя ограничение доступа к инструментам несанкционированного генеративного искусственного интеллекта (GenAI), а со временем будут включать более целенаправленное обнаружение конфиденциальных данных с помощью сканирования предотвращения потери данных (DLP).
«Несмотря на множество легитимных пользователей, ИИ представляет серьезные проблемы для безопасности и конфиденциальности, — говорит Ортиз. — Cloudflare помогает нам определить, какие риски теневого ИИ существуют, и блокировать несанкционированные приложения и чат-боты на базе ИИ».
В дальнейшем Indeed планирует и далее упрощать свою ИТ-архитектуру за счет переноса в облако большего количества средств безопасности и сетевых подключений. Indeed и далее будет внедрять принципы Zero Trust в различных средах, стремясь к тому, что Ортиз назвал желанной целью: Zero Trust на уровне компании.
Хотя в последнее время компания занималась защитой трафика, идущего от пользователей к приложениям, один из вариантов использования, который не за горами, включает проверку подлинности на основе идентификации для рабочих нагрузок межмашинного взаимодействия. Помимо упрощения рабочих процессов доступа, Indeed также изучает, как Cloudflare может дополнительно защищать данные, обеспечивать безопасность сред SaaS и защищаться от угроз с помощью DLP, брокера безопасности облачного доступа (CASB), и других возможностей периферийного сервиса безопасного доступа (SASE).
Оценивая сотрудничество Indeed с Cloudflare, Ортиз настроен положительно.
«Cloudflare устанавливает стандарт для всех поставщиков, с которыми мы работаем, — говорит он. — Уменьшая сложность и повышая безопасность по всем направлениям, Cloudflare защищает доверие наших самых важных заинтересованных сторон — работодателей и соискателей работы, что лежит в основе платформы Indeed».

350 млн уникальных посетителей защищены от действий вредоносных ботов
Была произведена замена устаревшей VPN всего за 3 месяца для 13 000 сотрудников и подрядчиков по всему миру
Автоматическая настройка политик доступа для любых новых пользователей, устройств и приложений
Осуществлена нейтрализация несанкционированного использования ИИ, предотвращающая потенциальную утечку конфиденциальных данных
Повышение глобальной безопасности и удобство использования, устранение тревожащих региональных проблем с подключением
“Cloudflare устанавливает стандарты для всех поставщиков, с которыми мы работаем. Уменьшая сложность и повышая безопасность по всем направлениям, Cloudflare защищает доверие наших самых важных заинтересованных сторон — работодателей и соискателей работы, что лежит в основе платформы Indeed.”
Мэтью Ортиз
Старший менеджер по информационной безопасности, Indeed
“«Cloudflare упрощает реализацию принципа Zero Trust в нашей организации, и это помогает нам более эффективно снижать риски с меньшими усилиями.”
Энтони Мойсант
Старший вице-президент, директор по ИТ и директор по безопасности, Indeed