Thật vậy

Indeed hiện đại hóa CNTT và bảo mật bằng cách thay thế VPN bằng phương thức Zero Trust

Indeed là trang web tìm việc số 1 thế giới. Được thành lập vào năm 2004 và có trụ sở tại Austin, Texas, Indeed hiện có hơn 15.000 nhân viên trên khắp Bắc Mỹ, khu vực Châu Á Thái Bình Dương và Châu Âu. Mỗi tháng, Indeed có hơn 350 triệu lượt khách truy cập không trùng lặp để tìm kiếm việc làm, đăng tải sơ yếu lý lịch, tìm hiểu về các công ty, v.v. Và hơn 3,5 triệu nhà tuyển dụng tìm kiếm ứng viên. Được biết đến với thiết kế dễ sử dụng và công nghệ tiên tiến hỗ trợ tìm kiếm và tuyển dụng việc làm, Indeed phục vụ người tìm việc tại hơn 60 quốc gia và 28 ngôn ngữ.

Thách thức: Hiện đại hóa an ninh đồng thời giảm thiểu nợ kỹ thuật

Đội ngũ bảo mật của Indeed ưu tiên đảm bảo nền tảng an toàn cho hàng trăm triệu nhà tuyển dụng và người tìm việc đang sử dụng nền tảng này, đồng thời bảo vệ dữ liệu nhạy cảm của người dùng như sơ yếu lý lịch, lịch sử việc làm và thông tin định danh cá nhân khỏi bị rò rỉ và đánh cắp.

“Chúng tôi có nghĩa vụ phải trở thành những người quản lý dữ liệu tốt nhất có thể”, Matthew Ortiz, quản lý cấp cao của các nhóm bảo mật thông tin, kỹ thuật và vận hành của Indeed, giải thích. “Mọi người đến với chúng tôi khi đang ở trang thái dễ bị tổn thương và mong muốn tìm kiếm việc làm. Họ tin tưởng giao phó cho chúng tôi những dữ liệu cá nhân quý giá nhất của mình và mong chờ chúng tôi cung cấp một môi trường an toàn và hiệu quả.”

Bên cạnh những mối lo ngại về an ninh thường nhật, Indeed nhận thấy cần phải hiện đại hóa hệ sinh thái CNTT vốn ngày càng trở nên phức tạp. Sự phức tạp này dẫn đến các biện pháp kiểm soát lưu lượng thiếu nhất quán đối với các ứng dụng SaaS, trung tâm dữ liệu và tài nguyên đám mây của công ty. Điều này cũng có nghĩa là việc truyền ngược lưu lượng đến các trung tâm dữ liệu không hiệu quả và quá phụ thuộc vào các công cụ truyền thống dựa trên vành đai như một mạng riêng ảo (VPN) triển khai tại chỗ.

“Khi chúng tôi phát triển, nợ kỹ thuật của chúng tôi cũng tăng theo. Chúng tôi đã phát triển các hệ thống mạng và bảo mật ngày càng phức tạp, điều này tạo ra rủi ro và ảnh hưởng đến năng suất", ông Ortiz cho biết. "Chúng tôi cần đơn giản hóa mọi thứ vì sự phức tạp chỉ dẫn đến những thách thức và lỗ hổng."

Để đáp ứng các mục tiêu về bảo mật và hiện đại hóa này, Indeed đã lựa chọn hệ thống đám mây liên kết của Cloudflare nhằm đảm bảo kết nối an toàn giữa mọi thiết bị. Hợp tác cùng Cloudflare, Indeed đã bắt đầu chuyển đổi hệ sinh thái CNTT của mình, giảm bớt sự phức tạp, cải thiện bảo mật và hiện đại hóa kiến trúc trên nền tảng đám mây.

Trường hợp sử dụng: Bảo mật trang web tìm kiếm việc làm của Indeed

Một bước khởi đầu trong quá trình chuyển đổi này là hiện đại hóa hệ thống bảo mật cho trang web chính phục vụ công chúng của Indeed. Để đạt được điều này, Indeed đã tích hợp tường lửa ứng dụng web (WAF) và khả năng quản lý bot của Cloudflare vào nền tảng việc làm của mình nhằm vô hiệu hóa các mối đe dọa và giảm thiểu gian lận.

Ông Ortiz cho biết: “Các tin tuyển dụng và đơn xin việc giả mạo tiềm ẩn rủi ro nghiêm trọng đối với hoạt động kinh doanh của chúng tôi, gây nguy hiểm cho người dùng và làm xói mòn lòng tin. Nhờ sự hỗ trợ của Cloudflare, chúng tôi có thể chủ động ngăn chặn và giảm thiểu những rủi ro này để giúp bảo vệ hàng trăm triệu người tìm việc trên nền tảng của chúng tôi”.

Đẩy nhanh quá trình chuyển đổi bằng cách thay thế VPN cũ

Chỉ trong vòng vài tháng sau khi triển khai ban đầu, Indeed đã bắt đầu hợp tác với Cloudflare trong một nỗ lực chiến lược dài hạn nhằm hiện đại hóa khả năng kết nối và bảo mật cho toàn bộ lực lượng lao động của họ, bao gồm cả việc định hình lại cách nhân viên truy cập tài nguyên. Giai đoạn đầu tiên của dự án này tập trung vào việc thay thế VPN truyền thống của Indeed, vốn tiềm ẩn rủi ro và gây khó chịu cho người dùng.

“Kiến trúc hệ thống cũ của chúng tôi dựa trên sự tin tưởng ngầm – nghĩa là, nhân viên có quyền truy cập vào nhiều dữ liệu và tài nguyên hơn mức chúng tôi mong muốn chỉ bằng việc ở trong văn phòng”, Ortiz nói. “Thêm vào đó, VPN có thể chậm hoặc gây ra những trục trặc khiến người dùng khó chịu và tắt kết nối, tạo ra những điểm mù cho chúng tôi.”

Để hiện đại hóa phương thức truy cập của mình, Indeed đã bắt đầu tích hợp Cloudflare, cụ thể là dịch vụ Truy cập mạng Zero Trust (ZTNA). Để đánh giá giải pháp, Indeed đã triển khai Cloudflare một cách tuần tự trong vài tuần cho các nhóm thử nghiệm chuyên biệt gồm hàng trăm người dùng, đại diện cho nhiều loại thiết bị và vai trò khác nhau, bao gồm cả nhà thầu. Quá trình thử nghiệm đã giúp Indeed yên tâm về cách Cloudflare tích hợp vào kiến trúc hiện có và bảo vệ các ứng dụng quan trọng, môi trường nhà phát triển cũng như cơ sở hạ tầng AWS của công ty.

Chỉ trong hơn ba tháng, Indeed đã hoàn toàn loại bỏ VPN. Quá trình này bao gồm việc di chuyển hàng trăm chính sách truy cập hiện có và triển khai Cloudflare cho hơn 13.000 nhân viên và nhà thầu trên toàn thế giới. Hiện tại, Indeed sử dụng Terraform – một công cụ cơ sở hạ tầng dưới dạng mã – để tự động hóa phần lớn quy trình quản lý đang diễn ra, bao gồm tiếp nhận người dùng mới và định cấu hình chính sách mới.

Tác động mà ZTNA mang lại: Trải nghiệm người dùng tốt hơn và giảm rủi ro.

Phản hồi về phương thức truy cập của Cloudflare là rất tích cực.

“So với VPN, người dùng của chúng tôi ở khắp mọi nơi đều cho biết họ đã có trải nghiệm truy cập tốt hơn và ổn định hơn nhiều cùng với Cloudflare”, ông Ortiz cho biết, đồng thời nhấn mạnh độ trễ thấp hơn và kết nối đáng tin cậy hơn, đặc biệt là ở những khu vực thường gặp sự cố với VPN.

Việc thay thế VPN bằng Cloudflare giúp Indeed giảm thiểu rủi ro bằng cách áp dụng các thực tiễn tốt nhất của Zero Trust ‑ nghĩa là quyền hạn tối thiểu, mặc định từ chối truy cập dựa trên ngữ cảnh.

“Cloudflare đã giúp chúng tôi chủ động hơn trong việc cấp quyền truy cập, cho phép chúng tôi xác minh dựa trên danh tính, tư thế thiết bị, vị trí và các biến số khác”, ông Ortiz cho biết. “Cách tiếp cận Zero Trust này giúp chúng tôi thích ứng với rủi ro và giúp chúng tôi sự tự tin hơn nhiều so với kiến trúc cũ.”

Đặc biệt, Cloudflare giúp các nhóm bảo mật của Indeed khôi phục khả năng giám sát. Với VPN, phần lớn người dùng không duy trì được kết nối liên tục, do bị gián đoạn dịch vụ, phải sử dụng các giải pháp tạm thời, hoặc gặp các vấn đề kết nối khác. Giờ đây, với Cloudflare, người dùng Indeed luôn được kết nối trong suốt thời gian làm việc.

“Cloudflare đã giúp giải quyết những điểm mù trong bảo mật và cuối cùng cho phép chúng tôi đưa ra các quyết định tốt hơn về việc thiết lập các chính sách truy cập”, ông Ortiz cho biết.

Tác động của việc thay thế hệ thống VPN cũ bằng Cloudflare ZTNA được cảm nhận rõ rệt ở các cấp cao nhất trong nội bộ tổ chức.

“Cloudflare đơn giản hóa cách chúng tôi triển khai Zero Trust trên toàn tổ chức, điều này giúp chúng tôi giảm thiểu rủi ro hiệu quả hơn với ít công sức hơn”, Anthony Moisant, Phó Chủ tịch cấp cao, Giám đốc Công nghệ và Giám đốc An ninh của Indeed cho biết.

Nhận diện và giảm thiểu rủi ro từ Trí tuệ nhân tạo tạo sinh

Khả năng giám sát mà Cloudflare cung cấp đang giúp Indeed giảm thiểu rủi ro rò rỉ dữ liệu cho các công cụ AI. Cụ thể, Cloudflare cũng giúp Ortiz và đồng nghiệp xác định các ứng dụng trí tuệ nhân tạo không được phê chuẩn (gọi là “AI chưa phê duyệt”) mà nhân viên đang sử dụng và thiết lập biện pháp kiểm soát khi thích hợp để ngăn việc tiết lộ thông tin. Hiện nay, các biện pháp kiểm soát đó bao gồm việc hạn chế truy cập vào các công cụ trí tuệ nhân tạo tạo sinh (GenAI) chưa được phê duyệt, và theo thời gian, sẽ bao gồm việc phát hiện cụ thể hơn các dữ liệu nhạy cảm thông qua quét ngăn ngừa mất dữ liệu (DLP).

“Mặc dù có nhiều người dùng hợp pháp, AI vẫn tiềm ẩn những lo ngại lớn về bảo mật và quyền riêng tư. Cloudflare giúp chúng tôi tìm ra những rủi ro AI ngầm và chặn các ứng dụng AI và chatbot trái phép”, ông Ortiz cho biết.

Kế hoạch tương lai: Chuyển thêm các chức năng bảo mật và mạng lên nền tảng đám mây

Trong thời gian tới, Indeed dự định tiếp tục đơn giản hóa kiến trúc CNTT của mình bằng cách chuyển nhiều biện pháp kiểm soát bảo mật và kết nối mạng lên đám mây. Indeed sẽ tiếp tục mở rộng các nguyên tắc Zero Trust trên nhiều môi trường khác nhau để theo đuổi điều mà Ortiz gọi là "chén thánh": Zero Trust toàn công ty.

Mặc dù trọng tâm gần đây của công ty là bảo mật lưu lượng truy cập từ người dùng đến các ứng dụng, một trường hợp sử dụng trong tương lai đang được xem xét là xác thực dựa trên danh tính cho các khối lượng công việc giao tiếp giữa các máy với nhau. Ngoài việc đơn giản hóa quy trình truy cập, Indeed cũng đang nghiên cứu cách Cloudflare có thể bảo vệ dữ liệu tốt hơn, bảo mật môi trường SaaS, và chống lại các mối đe dọa bằng DLP, cloud access security broker (CASB) và các khả năng SASE khác.

Nhìn lại sự hợp tác giữa Indeed và Cloudflare cho đến nay, Ortiz tỏ ra lạc quan.

“Cloudflare đặt ra tiêu chuẩn cho tất cả các nhà cung cấp mà chúng tôi hợp tác”, ông nói. “Bằng việc giảm độ phức tạp và cải thiện bảo mật trên mọi phương diện, Cloudflare đang bảo vệ niềm tin của các bên liên quan quan trọng nhất của chúng tôi - các nhà tuyển dụng và người tìm việc, những người đóng vai trò cốt lõi trên nền tảng Indeed.”