Los primeros clientes de Cloudflare acudieron a nosotros como el "proveedor de firewall de aplicaciones web" o su red de entrega de contenido con mitigación de DDoS. Nos ganamos su confianza resolviendo sus problemas en esas categorías y en muchas otras. Actualmente, más de 100 000 clientes confían en Cloudflare para la protección y el suministro de sus propiedades de Internet.
Sin embargo, durante los últimos años, nuestras conversaciones con los directores de informática han evolucionado. El tema central de las conversaciones ya no es un producto específico. Los directores de informática, así como los directores de seguridad, nos han contactado acerca del desafío de la gestión de la conectividad y de la seguridad para toda su empresa. Tanto si nos explicaban que su objetivo era Zero Trust como si era Secure Access Service Edge (SASE), sus dispositivos y soluciones específicas existentes ya no podían mantener el ritmo. Por lo tanto, desarrollamos Cloudflare One para ayudarles.
Hoy día, más de 10 000 organizaciones confían en Cloudflare One para conectar y proteger a sus usuarios, sus dispositivos, sus aplicaciones y sus datos. Como parte de la CIO Week, hablamos con los líderes de algunos de nuestros mayores clientes para comprender mejor por qué eligieron Cloudflare.
Los comentarios giraban en torno a seis temas:
- Cloudflare One proporciona una seguridad más completa.
- Cloudflare One mejora la velocidad del equipo.
- Cloudflare One es más fácil de gestionar.
- Los productos Cloudflare One funcionan mejor juntos.
- Cloudflare One es la solución SASE integral más rentable.
- Cloudflare puede ser tu único proveedor de seguridad.
Si eres nuevo en Cloudflare, o estás más familiarizado con nuestros productos de propiedades de Internet, nos complace compartir cómo otros clientes han abordado esta experiencia y por qué se han asociado con Cloudflare. La publicación de hoy proporciona un desglose muy detallado de sus comentarios. Si prefieres preguntarnos directamente, ve a la parte inferior de la página y estaremos encantados de charlar contigo.
Cloudflare One proporciona una seguridad más completa
Las primeras conversaciones sobre SASE que mantuvimos con los clientes se iniciaron cuando nos preguntaron acerca de cómo protegíamos Cloudflare. La seguridad y la disponibilidad de las propiedades de Internet dependían de nosotros. Nuestras propias políticas eran importantes para que decidieran confiar en nosotros.
Es lógico. Somos un objetivo popular de ataque. Sin embargo, no pudimos encontrar nada en el mercado que pudiera protegernos sin ralentizarnos. Por consiguiente, decidimos utilizar nuestra propia red para conectar los empleados a los recursos internos y proteger cómo estos mismos miembros del equipo se conectaban al resto de Internet.
Cuando nuestros clientes descubrieron lo que habíamos desarrollado para reemplazar nuestra red privada anterior, empezaron a preguntarnos si ellos también lo podían utilizar. La experiencia Zero Trust de los directores de informática no se diferenciaba de la nuestra. Confiaban en nuestro compromiso de entregar la seguridad más integral del mercado para sus recursos disponibles públicamente, y empezaron a asociarse con nosotros para que hicieramos lo mismo para toda su empresa.
Durante los últimos años, hemos continuado invirtiendo en Cloudflare One de acuerdo con los comentarios de nuestros propios equipos internos y de estos directores de informática. Nuestra prioridad principal era reemplazar nuestra red interna por un modelo que aplicara por defecto controles Zero Trust. Creamos controles que pudieran adaptarse a las demandas de los equipos de seguridad sin necesidad de modificar las aplicaciones. Añadimos reglas para aplicar claves de seguridad en determinadas aplicaciones, para restringir el acceso a países específicos o para requerir que los usuarios solicitaran la aprobación a un administrador. La flexibilidad significaba que era posible analizar cada solicitud, y cada conexión, de forma que coincidiera con la sensibilidad de las herramientas internas.
A continuación, aplicamos ese escepticismo en la otra dirección. Los clientes, en esta experiencia con nosotros, nos preguntaban: "¿cómo podríamos tener Zero Trust en el resto de Internet?". Para resolver esta cuestión, orientamos la red de Cloudflare en la otra dirección. Desarrollamos nuestro producto de filtrado de DNS, combinando el solucionador de DNS más rápido del mundo con nuestra visión exclusiva de los patrones de amenazas en Internet. Añadimos una puerta de enlace web segura integral y un firewall de red. Enviamos los sitios que potencialmente representaban un riesgo a un navegador aislado de Cloudflare, una solución única que hace avanzar el sector en términos de usabilidad.
Más recientemente, empezamos a crear herramientas que ayudan a controlar los datos que residen en las aplicaciones SaaS y a impedir que los datos confidenciales salgan de la empresa. Nos ha complacido observar cómo los clientes adoptan cada etapa de esta evolución con nosotros. Aun así, hemos seguido comparando nuestras observaciones con las de otros directores de informática y directores de seguridad acerca del riesgo de algo que la mayoría de proveedores no consideran parte del conjunto de soluciones SASE: el correo electrónico.
También dedicamos muchas horas a supervisar los ataques de phishing basados en el correo electrónico dirigidos a Cloudflare. Para resolver este desafío, implementamos la seguridad del correo electrónico de Area 1. La eficacia de Area 1 sorprendió a nuestro equipo hasta tal punto que adquirimos la empresa. Por consiguiente, pudimos ofrecer la misma seguridad a nuestros clientes como parte de Cloudflare One.
Cuando los directores de informática describen los desafíos de la seguridad que deben resolver, podemos recomendar una solución integral basada en nuestra experiencia abordando esas mismas preocupaciones. No podemos permitirnos atajos para buscar formas de proteger Cloudflare, y sabemos que ellos tampoco para proteger sus empresas.
Seguridad Zero Trust en una empresa de redes sociales
Al igual que Cloudflare, los servicios de redes sociales son un objetivo popular de ataque. Cuando el equipo de seguridad de una de las plataformas de redes sociales más importantes del mundo inició un proyecto de renovación de sus controles de acceso, llevaron a cabo una evaluación exhaustiva de los proveedores que podrían proteger su plataforma contra los ataques de phishing y el movimiento lateral. Seleccionaron Cloudflare One debido al control de acceso granular que proporciona nuestra red y a las capas de políticas de seguridad que se pueden evaluar en cualquier solicitud o conexión sin ralentización de los usuarios finales.
Cloudflare One mejora la velocidad de tu equipo
Muchos de nuestros clientes empezaron con nuestros productos de servicios para aplicaciones, como nuestra caché y nuestro direccionamiento inteligente, porque necesitaban velocidad. El rendimiento de sus propiedades de Internet afecta directamente a sus ingresos. Estos clientes están siempre buscando oportunidades que les permitan utilizar Cloudflare para ganar milisegundos.
Los directores de informática que nos contactan para resolver sus problemas de SASE tienden a otorgar al rendimiento menos prioridad que a la seguridad y al mantenimiento. En conversaciones anteriores, describen sus objetivos de rendimiento como "lo suficientemente bueno para que mis usuarios no se quejen".
Estas quejas ocasionan tickets de asistencia. Sin embargo, los directores de informática suelen sacrificar la velocidad en aras de la seguridad. Estamos convencidos de que no deberían tener que realizar estas concesiones. Los directores de informática seleccionan Cloudflare One porque el rendimiento de nuestra red mejora la experiencia de sus usuarios finales y reduce la sobrecarga para sus administradores de TI.
Aceleramos a tus usuarios desde el primer momento en que se conectan. Cuando los miembros de tu equipo visitan un destino en Internet, su experiencia empieza con una consulta DNS para encontrar la dirección del sitio web. Cloudflare ejecuta el solucionador de DNS más rápido del mundo, 1.1.1.1. Además, las funciones de filtrado de DNS de nuestra solución SASE utilizan la misma tecnología.
A continuación, los dispositivos de tus usuarios abren una conexión y envían una solicitud HTTP a su destino. Para ello, el agente de Cloudflare en su dispositivo utiliza BoringTun, nuestra implementación de WireGuard de código abierto basada en Rust. WireGuard nos permite proporcionar un acceso muy eficiente a Internet a través de nuestra red, sin poner en riesgo la vida de la batería o la seguridad. La misma tecnología da soporte a los millones de usuarios que optan por utilizar nuestra solución para consumidores WARP. En función de sus comentarios, optimizamos WARP constantemente para mejorar cómo se conectan nuestros usuarios empresariales.
Por último, tus usuarios confían en que nuestra red les conectará a su destino y les devolverá las respuestas. De las 3000 principales redes del mundo, medidas según las direcciones IPv4 anunciadas, somos la más rápida en 1310 de ellas. Una vez conectados, aplicamos nuestra tecnología de enrutamiento inteligente para direccionar a los usuarios a través de nuestra red para encontrar la ruta más rápida a y de su destino.
Desarrollamos nuevas tecnologías para mejorar la velocidad de Cloudflare One, pero no podemos cambiar la velocidad de la luz. Por ello, lo que hacemos es acortar la distancia aproximando los sitios web a tus usuarios. Cloudflare es el proxy inverso para más del 20 % del tráfico HTTP de Internet. Proporcionamos estos sitios web desde los mismos centros de datos donde tus empleados se conectan a nuestra puerta de enlace web segura. En muchos casos, podemos proporcionar contenido desde un servidor a solo unos centímetros de donde aplicamos el filtro de Cloudflare One. De esta forma, ganamos milisegundos y reducimos la necesidad de saltos adicionales.
Filtrado de DNS más rápido para el gobierno federal de Estados Unidos
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) trabaja con el Departamento de Seguridad Nacional de Estados Unidos como el "asesor de riesgos de la nación".1 El año pasado, lanzaron un programa para encontrar un solucionador de DNS de protección para el gobierno civil. Estas agencias y estos departamentos operan en todo el país, tanto en las grandes ciudades como en las áreas rurales, y necesitan una solución que proporcione resoluciones de DNS rápidas, cerca de donde se encuentran los usuarios. Tras una evaluación detallada, seleccionaron Cloudflare, en asociación con Accenture Federal Services, como el solucionador de DNS de protección del país.
Rendimiento en una empresa energética de la lista Fortune 500
Una empresa energética americana intentaba implementar Zscaler, pero se sentían frustrados tras ocho meses intentando integrar y mantener los sistemas que ralentizaban a sus usuarios. Esta organización ya había observado la capacidad de Cloudflare para acelerar su tráfico con nuestro producto de protección DDoS de la capa de red y llevó a cabo una prueba piloto con Cloudflare One. Tras una prueba exhaustiva, el equipo constató importantes mejoras de rendimiento, especialmente con el producto con aislamiento de navegador de Cloudflare. Decidieron deshacerse de Zscaler y realizar la consolidación en torno a Cloudflare.
Los productos Cloudflare One son más fáciles de gestionar
Las herramientas a las que reemplaza una solución SASE como Cloudflare One son complicadas de gestionar. Los dispositivos de hardware o los equivalentes virtuales requieren trabajo de implementación inicial, así como una inversión continuada para su mantenimiento y actualización. La migración a otros proveedores SASE basados en la nube puede reducir las dificultades para algunos equipos informáticos. Pero eso es poner el listón muy bajo.
Los directores de informática nos dicen que la capacidad para gestionar la solución es casi tan importante como los resultados en materia de seguridad. Si el proveedor seleccionado es difícil de implementar, la migración se alarga, y constituye un elemento disuasorio para la adopción de funciones más avanzadas. Si la solución es difícil de utilizar o gestionar, los miembros del equipo encuentran formas de evitar su uso, o bien causa la pérdida de tiempo de los administradores de TI.
Hemos desarrollado Cloudflare One para que las tecnologías SASE más avanzadas estén disponibles para los equipos de cualquier tamaño, incluidos aquellos que no cuentan con departamentos informáticos completos. Hemos invertido en desarrollar un sistema que se pudiera configurar e implementar sin sobrecarga operativa. Como resultado, más de 10 000 equipos confían en Cloudflare One. Este mismo compromiso con la facilidad de uso también incluye a los equipos informáticos y de seguridad empresariales que gestionan las implementaciones de Cloudflare One para algunas de las organizaciones más grandes del mundo.
Además, proporcionamos funciones personalizadas de acuerdo con los comentarios que recibimos de los directores de informática y de sus equipos acerca de los desafíos específicos de la gestión de implementaciones más grandes a escala global. En algunos casos, sus equipos deben actualizar cientos de políticas, o sus departamentos globales confían en un gran número de administradores que deben coordinar los cambios. Proporcionamos compatibilidad con la API para gestionar cada una de las funciones de Cloudflare One, y también mantenemos un proveedor de Terraform para los equipos que necesitan la opción para la gestión de la configuración como código revisada por pares.
Facilidad de uso en un proveedor de telecomunicaciones de la lista Fortune 500
Nuestros planes gratuitos y de pago por uso están disponibles para cualquier persona con una tarjeta de crédito, a fin de que estas tecnologías estén al alcance de equipos de cualquier tamaño. A veces, los equipos más grandes del mundo también empiezan con estos planes. Una empresa de telecomunicaciones europea de la lista Fortune 500 empezó a adoptar nuestra plataforma Zero Trust con una suscripción mensual, cuando su equipo de operaciones de desarrollo (DevOps) perdió la paciencia con su VPN existente. Los desarrolladores de su organización se quejaban acerca de cómo la red privada heredada ralentizaba su acceso a las herramientas que necesitaban para realizar su trabajo.
Los administradores de DevOps adoptaron Cloudflare One tras poder configurarlo en cuestión de minutos sin tener que hablar con un representante de ventas de Cloudflare. Ahora, su empresa confía en Cloudflare One para proteger sus recursos internos y su ruta a Internet para más de 100 000 empleados.
Los productos Cloudflare One funcionan mejor juntos
Los directores de informática que inician su evaluación SASE a menudo intentan reemplazar un conjunto de soluciones específicas. La tarea de cohesionar estos productos requiere más tiempo a los departamentos informáticos, y las separaciones entre estas herramientas presentan puntos ciegos para la seguridad.
Sin embargo, muchos proveedores de SASE ofrecen una plataforma que simplemente combina estas soluciones específicas. Puede que haya una única factura, pero los desafíos de la interoperabilidad y la seguridad continúan presentando las mismas dificultades. Hablamos con los directores de informática y los directores de seguridad que amplían su radio de búsqueda de proveedores tras darse cuenta de que la alternativa basada en la nube a su proveedor de hardware existente aún presenta estos desafíos.
Cuando los directores de informática seleccionan Cloudflare One, optan por una única solución SASE integral. No creemos que ninguna función, o producto, deba estar aislada. El suma debe ser mejor que las partes. Cada capacidad que desarrollamos en Cloudflare One aporta más valor a lo que ya está disponible, sin añadir una sobrecarga adicional de mantenimiento.
Cuando una organización protege sus aplicaciones detrás de nuestro control de acceso Zero Trust, puede activar el firewall de aplicaciones web (WAF) de Cloudflare para que se ejecute en línea, con un solo botón. Los usuarios que hacen clic en un enlace desconocido abren ese sitio web en un navegador aislado, sin pasos adicionales. Las mismas reglas de prevención de pérdida de datos (DLP) que crean los administradores para los filtros de datos en tránsito se aplicarán a los datos en reposo con nuestro agente de seguridad de acceso a la nube (CASB) basado en la API, disponible próximamente.
Integración de productos en proveedores de servicios residenciales nacionales
Hace apenas unos meses, un proveedor nacional de EE. UU. de servicios residenciales, como servicios de fontanería y reparación de sistemas de climatización, seleccionó Cloudflare One porque les permitía consolidar en una única solución su conjunto heterogéneo de proveedores de seguridad basados en la nube existentes. Tras evaluar otros proveedores que combinaban soluciones específicas bajo un único nombre de marca, hallaron más valor en la implementación de la solución de acceso a la red Zero Trust de Cloudflare junto con nuestros productos de filtrado de salida para miles de empleados.
Cloudflare One es la solución SASE integral más rentable
Algunos directores de informática se ponen en contacto con Cloudflare para reemplazar su conjunto de dispositivos de hardware que ejecutan, o intentan ejecutar, funciones Zero Trust. La decisión de migrar a una solución basada en la nube puede proporcionar ahorros de costes inmediatos, puesto que elimina el coste de las licencias y del mantenimiento de ese hardware, o evita la necesidad de nuevos gastos de capital para la adquisición de la siguiente generación de hardware que puede intentar mejor lograr los objetivos de SSE.
Nos complace ayudarte a deshacerte de esas estructuras "de contingencia". Hemos dedicado la última década a ayudar a más de 100 000 organizaciones a deshacerse de su hardware en favor de una solución más rápida, más segura y más rentable. No obstante, el año pasado vimos cómo los directores de informática nos contactaban con una nueva variante de este problema: las renovaciones. Los directores de informática que hace dos o tres años fueron los primeros en adoptar una solución SSE basada en la nube describen ahora los aumentos de precio exorbitantes de sus proveedores existentes.
A diferencia de Cloudflare, muchos de estos proveedores se basan en dispositivos dedicados que tienen dificultades para escalar en función del incremento del tráfico. Para satisfacer esa demanda, adquirieron más dispositivos, y ahora deben encontrar una forma de incluir ese coste en el precio que cobran a sus clientes nuevos y existentes. Otros proveedores se basan en proveedores de nube pública para ejecutar sus servicios. A medida que estos proveedores aumentan sus costes, estos proveedores los transfieren a sus clientes, de tal forma que aumenta en función del uso.
La red de Cloudflare proporciona un modelo distinto que permite a Cloudflare One proporcionar una solución SASE integral que es más rentable que cualquier otra solución existente en el mercado. En lugar de implementar dispositivos dedicados, Cloudflare implementa hardware básico en el que se puede ejecutar cualquier servicio de Cloudflare. Esto nos permite ampliar o reducir en cualquier caso de uso, desde las funciones de gestión de bots a nuestra solución Workers, incluidos nuestros productos SASE. También adquirimos hardware de servidor de distintos proveedores con exactamente la misma configuración. Esto nos proporciona flexibilidad de la cadena de suministro y reduce el riesgo de que cualquier componente de un proveedor específico cause un incremento de nuestros costes de hardware.
Estamos obsesionados con la eficiencia de los costes de proceso de ese hardware, porque no tenemos otra opción. Actualmente, más del 20 % del tráfico HTTP de Internet del mundo depende de él. Puesto que cada servicio se puede ejecutar en cada servidor, incluido Cloudflare One, esta inversión en la eficiencia de proceso también beneficia a Cloudflare One. Asimismo, evitamos la necesidad de comprar más hardware específicamente para la capacidad de Cloudflare One. Hemos desarrollado nuestra red para que se escale en función de las demandas de algunas de las propiedades de Internet más grandes del mundo. Este modelo nos permite absorber los picos de tráfico de cualquier implementación SASE empresarial sin que nos demos cuenta.
Sin embargo, Cloudflare One, como todos nuestros productos basados en la red, tiene otro componente de coste: el tránsito. Debemos suministrar de forma fiable el tráfico de tus empleados a su destino. Cada vez más, este destino ya está en nuestra red si utiliza nuestro proxy inverso, pero a veces los empleados requieren otros sitios web.
Afortunadamente, hemos dedicado la última década a reducir o eliminar el coste del tránsito. En muchos casos, nuestro proxy inverso lleva a que los intercambios y los ISP no nos apliquen las tarifas de tránsito. Su mayor interés es proporcionar a sus usuarios la ruta más rápida y más fiable a los sitios web, cada vez más numerosos, que utilizan nuestra red. Hemos orientado nuestra red en la otra dirección para nuestros clientes SASE que aún se benefician de este ahorro.
Ahorro de costes en una empresa de infraestructuras africana
Este mismo año, una infraestructura de Sudáfrica contactó con Cloudflare debido a exactamente este mismo problema. Su proveedor de puerta de enlace web segura basada en la nube existente, Zscaler, insistía en un considerable aumento de precio para los mismos servicios, y amenazaba con desactivar el sistema si el cliente no lo aceptaba. Por el contrario, esta empresa de infraestructuras, que ya confiaba en nuestra red para sus propiedades de Internet, decidió deshacerse de su proveedor de SASE existente en favor del modelo más rentable de Cloudflare One, sin perder ninguna funcionalidad.
Cloudflare puede ser tu único proveedor de seguridad y conectividad
Cada vez más, los directores de informática nos cuentan que desean reducir el número de facturas que pagan y de proveedores que gestionan. Cientos de empresas que han adoptado nuestra plataforma SASE empezaron como clientes de nuestros productos de servicios para aplicaciones y de seguridad de aplicaciones.
Hemos observado dos situaciones. En la primera, los directores de informática describen el desafío de combinar varias soluciones específicas de seguridad en una única implementación SASE. Eligen nuestra red por las razones descritas anteriormente. El equipo del director de informática se beneficia de funciones que funcionan bien juntas, y evitan la necesidad de mantener varios sistemas.
En la segunda situación, la migración a más servicios basados en la nube, en casos de uso que van desde SASE a la infraestructura en la nube pública, ha llevado a un número excesivo de proveedores. Los clientes nos cuentan que tienen dificultades para inventariar qué proveedores ha adquirido su equipo y cuáles de estos servicios realmente utilizan.
Esta proliferación de proveedores añade más costes en términos de tiempo y dinero. En términos económicos, el modelo de contrato de cada proveedor podría añadir nuevas tarifas, como costes fijos de plataforma, que serían redundantes al pagar para un solo proveedor. En términos de gestión, cada nuevo proveedor añade un gerente de cuenta adicional al que acudir en caso de problemas, o un proveedor adicional al que implicar a la hora de depurar un problema que podría afectar a varios sistemas.
Al incluir Cloudflare One con nuestros servicios para aplicaciones, y la seguridad de aplicaciones, tu organización puede basarse en un único proveedor para cada conexión que necesites proteger y acelerar. Tus equipos pueden basarse en un único panel de control para todas las tareas, desde personalizar las reglas de caché de tu sitio web a revisar las posibles carencias de tu implementación Zero Trust. Los directores de informática tienen una única persona de contacto, un gerente de Customer Success de Cloudflare, con el que pueden ponerse en contacto si necesitan ayuda para escalar una solicitud, lo que anteriormente solía requerir decenas de proveedores potenciales.
Consolidación de proveedores en una empresa de publicaciones científicas de 10 000 personas
Una gran empresa de análisis de datos americana eligió Cloudflare One como parte de esa misma experiencia. Primero contactaron con Cloudflare para que les ayudáramos con el equilibrio de carga de sus aplicaciones y con la protección de sus sitios contra ataques DDoS. Una vez familiarizados con nuestra plataforma, y tras descubrir cómo las funciones de rendimiento que utilizaban para sus aplicaciones disponibles públicamente podían suministrarse a sus recursos internos, prefirieron Cloudflare One a Zscaler y Cisco.
¿Y después?
No todos los directores de informática comparten las mismas motivaciones. Según las características de tu empresa, a qué sector corresponda o en qué etapa te encuentres de tu adopción Zero Trust, es posible que consideres una de las razones anteriores más importante que las otras.
¡No hay problema! Nos gustaría saber más sobre qué motiva tu búsqueda y cómo podemos ayudarte. Tenemos un equipo dedicado a escuchar a las organizaciones que están evaluando las opciones SASE y a ayudarles a comprender y experimentar con Cloudflare One. Si quieres empezar, indicanoslo aquí y nos pondremos en contacto contigo.¿Aún no estás preparado para hablar con nosotros? Casi todas las funciones de Cloudflare One están disponibles sin coste para hasta 50 usuarios. Muchos de nuestros clientes empresariales más grandes empiezan explorando ellos mismos los productos con nuestro plan gratuito. Te invitamos a que tú hagas lo mismo siguiendo el enlace aquí.