Os primeiros clientes da Cloudflare nos procuraram como o “fornecedor de firewall de aplicativos web” ou sua rede de distribuição de conteúdo para mitigação de DDoS. Conquistamos sua confiança resolvendo seus problemas nessas categorias e dezenas de outras. Hoje, mais de 100.000 clientes contam com a Cloudflare para proteger e distribuir seus ativos da internet.
No entanto, nossas conversas com CIOs evoluíram nos últimos anos. As discussões pararam de se concentrar em um produto específico. Os CIOs e também os CSOs nos abordavam com o desafio de gerenciar a conectividade e a segurança de toda a empresa. Quer eles descrevessem seus objetivos como Zero Trust ou Serviço de Acesso Seguro de Borda (SASE), seus dispositivos e soluções pontuais existentes não podiam mais acompanhar. Por isso, criamos o Cloudflare One para ajudá-los.
Hoje, mais de 10.000 organizações confiam no Cloudflare One para conectar e proteger seus usuários, dispositivos, aplicativos e dados. Como parte da CIO Week, conversamos com os líderes de alguns de nossos maiores clientes para entender melhor por que eles escolheram a Cloudflare.
O feedback centrou-se em seis temas:
O Cloudflare One oferece segurança mais completa.
O Cloudflare One torna sua equipe mais rápida.
O Cloudflare One é mais fácil de gerenciar.
Os produtos Cloudflare One funcionam melhor juntos.
O Cloudflare One é a oferta SASE mais econômica e abrangente.
A Cloudflare pode ser seu único fornecedor de segurança.
Se você é novo na Cloudflare ou está mais familiarizado com nossos produtos para ativos da internet, temos o prazer de compartilhar como outros clientes abordaram essa jornada e por que fizeram parceria com a Cloudflare. O post de hoje apresenta o feedback deles com detalhes. Se preferir nos perguntar diretamente, vá para o final e vamos marcar um horário para conversar.
O Cloudflare One oferece segurança mais completa
As primeiras conversas sobre SASE que tivemos com os clientes começaram quando eles nos perguntaram como mantemos a segurança da Cloudflare. Seus ativos da internet dependiam de nós para segurança e disponibilidade, nossas próprias políticas importavam para suas decisões de confiar em nós.
Isso é justo. Somos um alvo popular para ataques. No entanto, não encontramos nada no mercado que pudesse nos manter seguros sem nos atrasar. Em vez disso, decidimos usar nossa própria rede para conectar os funcionários aos recursos internos e proteger como esses mesmos membros da equipe se conectavam ao restante da internet.
Depois de saber o que construímos para substituir nossa própria rede privada, nossos clientes começaram a perguntar se também poderiam usá-la. Os CIOs estavam na mesma jornada do Zero Trust conosco. Eles confiaram em nosso compromisso de fornecer a segurança mais abrangente do mercado para seus recursos voltados para o público e começaram uma parceria conosco para fazer o mesmo em toda a empresa deles.
Continuamos investindo no Cloudflare One nos últimos anos com base no feedback de nossas próprias equipes internas e desses CIOs. Nossa primeira prioridade foi substituir nossa rede interna por um modelo que aplica controles Zero Trust por padrão. Criamos controles que se adaptam às demandas das equipes de segurança sem a necessidade de modificar os aplicativos. Adicionamos regras para forçar chaves físicas em determinados aplicativos, restringir o acesso a países específicos ou exigir que os usuários solicitem a aprovação de um administrador. A flexibilidade significava que todas as solicitações e todas as conexões podiam ser examinadas de maneira a corresponder à sensibilidade das ferramentas internas.
Então, mudamos a direção desse ceticismo. Os clientes nesta jornada conosco perguntaram “Como podemos ter Zero Trust no resto da internet?” Para resolver isso, mudamos a direção da rede da Cloudflare. Construímos nosso produto de filtragem de DNS combinando o resolvedor de DNS mais rápido do mundo com nossa visão exclusiva dos padrões de ameaças na internet. Colocamos em camadas um gateway seguro da web abrangente e um firewall de rede. Enviamos sites potencialmente arriscados para o navegador isolado da Cloudflare, uma solução única que impulsiona o setor em termos de usabilidade.
Mais recentemente, começamos a criar ferramentas que ajudam a controlar os dados armazenados em aplicativos SaaS e a impedir que dados confidenciais saiam da empresa. Ficamos encantados ao ver os clientes adotando cada estágio dessa progressão conosco, mas continuamos comparando as observações com outros CIOs e CSOs sobre o risco de algo que a maioria dos fornecedores não considera parte da pilha de SASE: o e-mail.
Também passamos muitas horas monitorando ataques de phishing baseados em e-mail direcionados à Cloudflare. Para resolver esse desafio, implantamos o Area 1 Email Security. A eficácia do Area 1 surpreendeu nossa equipe a ponto de adquirirmos a empresa, para que pudéssemos oferecer a mesma segurança aos nossos clientes como parte do Cloudflare One.
Quando os CIOs descrevem os desafios de segurança que precisam resolver, podemos recomendar uma solução completa baseada em nossa experiência em lidar com essas mesmas preocupações. Não podemos permitir atalhos na forma como protegemos a Cloudflare e sabemos que eles também não podem fazer isso ao manter suas empresas seguras.
Segurança Zero Trust em uma empresa de mídia social
Como a Cloudflare, os serviços de mídia social são um alvo popular de ataques. Quando a equipe de segurança de uma das plataformas de mídia social mais proeminentes do mundo iniciou um projeto para revisar seus controles de acesso, eles realizaram uma avaliação abrangente de fornecedores que poderiam manter sua plataforma protegida contra ataques de phishing e movimentação lateral. Eles selecionaram o Cloudflare One devido ao controle de acesso granular que nossa rede oferece e às camadas de políticas de segurança que podem ser avaliadas em qualquer solicitação ou conexão sem desacelerar os usuários finais.
O Cloudflare One torna sua equipe mais rápida
Muitos de nossos clientes começam com nossos produtos de Application Services, como nosso cache e roteamento inteligente, porque precisam de velocidade. O desempenho de seus ativos da internet impacta diretamente na receita. Esses clientes buscam oportunidades de usar a Cloudflare para economizar milissegundos.
Os CIOs que nos abordam para resolver seus problemas de SASE tendem a classificar o desempenho abaixo da segurança e da capacidade de manutenção. Nas primeiras conversas, eles descrevem suas metas de desempenho como “boas o suficiente para que meus usuários não reclamem”.
Essas reclamações geram tickets de help desk de TI, mas os CIOs estão acostumados a sacrificar a velocidade pela segurança. Não acreditamos que eles devam fazer isto. Os CIOs escolhem o Cloudflare One porque o desempenho de nossa rede melhora a experiência de seus usuários finais e reduz a sobrecarga de seus administradores de TI.
Nós aceleramos seus usuários desde o primeiro momento em que eles se conectam. Quando os membros de sua equipe visitam um destino na internet, sua experiência começa com uma consulta de DNS para encontrar o endereço do site. A Cloudflare executa o resolvedor de DNS mais rápido do mundo, o 1.1.1.1, e os recursos de filtragem de DNS de nossa oferta SASE usam a mesma tecnologia.
Em seguida, os dispositivos de seus usuários abrem uma conexão e enviam uma solicitação HTTP ao seu destino. O agente da Cloudflare em seu dispositivo faz isso usando um BoringTun, nossa implementação WireGuard baseada em Rust e de código aberto. O WireGuard nos permite fornecer uma via de acesso à Internet de alto desempenho por meio de nossa rede, sem comprometer a vida útil da bateria ou a segurança. A mesma tecnologia oferece suporte a milhões de usuários que optam por usar nossa oferta ao consumidor, WARP. Recebemos seus comentários e otimizamos o WARP constantemente para melhorar a forma como nossos usuários corporativos se conectam.
Por fim, seus usuários contam com nossa rede para conectá-los ao destino e retornar as respostas. Das 3.000 principais redes do mundo, medidas pelos endereços IPv4 anunciados, classificamos a mais rápida em 1.310. Uma vez conectado, aplicamos nossa tecnologia de roteamento inteligente para direcionar os usuários através de nossa rede para encontrar o caminho mais rápido de e para seu destino.
Desenvolvemos novas tecnologias para melhorar a velocidade do Cloudflare One, mas não podemos alterar a velocidade da luz. Em vez disso, encurtamos a distância aproximando os sites dos seus usuários. A Cloudflare é o proxy reverso para mais de 20% da internet HTTP. Atendemos esses sites a partir dos mesmos data centers onde seus funcionários se conectam ao nosso gateway seguro da web. Em muitos casos, podemos distribuir conteúdo de um servidor a centímetros de distância de onde aplicamos a filtragem do Cloudflare One, economizando milissegundos e reduzindo a necessidade de mais saltos.
Filtragem de DNS mais rápida para o Governo Federal dos Estados Unidos
A Agência de Segurança Cibernética e de Infraestrutura (CISA) trabalha no Departamento de Segurança Interna dos Estados Unidos como “conselheira de risco da nação”.1 No ano passado, eles lançaram um programa para encontrar um resolvedor de DNS protetor para o governo civil. Essas agências e departamentos operam em todo o país, em grandes cidades e áreas rurais, e precisam de uma solução que forneça resoluções de DNS rápidas perto de onde esses usuários estão. Após uma avaliação minuciosa, eles selecionaram a Cloudflare, em parceria com a Accenture Federal Services, como o resolvedor de DNS protetor do país.
Desempenho em uma empresa de energia da Fortune 500
Uma empresa de energia americana tentou implantar a Zscaler, mas ficou frustrada depois de passar oito meses tentando integrar e manter sistemas que atrasavam seus usuários. Essa organização já tinha observado a capacidade da Cloudflare de acelerar seu tráfego com nosso produto de proteção contra DDoS na camada de rede e executou um piloto com o Cloudflare One. Após um teste exaustivo, a equipe observou melhorias significativas de desempenho, principalmente com o produto de navegador isolado da Cloudflare e decidiu eliminar a Zscaler e consolidar com a Cloudflare.
Os produtos Cloudflare One são mais fáceis de gerenciar
As ferramentas que uma solução SASE, como o Cloudflare One, substitui são difíceis de gerenciar. Dispositivos de hardware ou equivalentes virtuais exigem trabalho de implantação inicial e investimento contínuo para mantê-los e atualizá-los. A migração para outros fornecedores de SASE baseados em nuvem pode reduzir o problema de algumas equipes de TI, mas isso é só o início.
Os CIOs nos dizem que a capacidade de gerenciar a solução é quase tão importante quanto os resultados de segurança. Se o fornecedor selecionado for difícil de implantar, a migração se arrasta e desencoraja a adoção de recursos mais avançados. Se a solução for difícil de usar ou gerenciar, os membros da equipe encontram maneiras de evitá-la ou os administradores de TI perdem tempo.
Criamos o Cloudflare One para disponibilizar as tecnologias SASE mais avançadas para equipes de qualquer tamanho, incluindo aquelas que não possuem departamentos de TI completos. Investimos na construção de um sistema que pudesse ser configurado e implantado sem sobrecarga operacional. Como resultado, mais de 10.000 equipes confiam no Cloudflare One. Esse mesmo compromisso com a facilidade de uso se estende às equipes corporativas de TI e segurança que gerenciam implantações do Cloudflare One para algumas das maiores organizações do mundo.
Também fornecemos recursos personalizados para o feedback que ouvimos dos CIOs e suas equipes sobre os desafios exclusivos de gerenciar implantações maiores em escala global. Em alguns casos, suas equipes precisam atualizar centenas de políticas ou seus departamentos globais contam com dezenas de administradores que precisam coordenar as alterações. Fornecemos suporte de API para gerenciar todos os recursos do Cloudflare One e também mantemos um provedor Terraform para equipes que precisam da opção de gerenciamento de configuração como código revisado por pares.
Facilidade de uso em um provedor de telecomunicações da Fortune 500
Disponibilizamos nossos planos gratuitos e pré-pagos para qualquer pessoa que tenha um cartão de crédito, a fim de tornar essas tecnologias acessíveis a equipes de qualquer tamanho. Às vezes, as maiores equipes do mundo também começam com esses planos. Uma empresa de telecomunicações europeia da Fortune 500 começou a adotar nossa plataforma Zero Trust com uma assinatura mensal quando suas operações de desenvolvedor (DevOps) perderam a paciência com sua VPN existente. Os desenvolvedores em toda a organização reclamavam sobre como sua rede privada legada tornava mais lento o acesso às ferramentas de que precisavam para realizar seu trabalho.
Seus administradores de DevOps adotaram o Cloudflare One depois de conseguir configurá-lo em questão de minutos sem precisar falar com um representante de vendas da Cloudflare. Sua empresa agora conta com o Cloudflare One para proteger seus recursos internos e seu caminho para a internet para mais de 100.000 funcionários.
Os produtos Cloudflare One funcionam melhor juntos
Os CIOs que iniciam sua avaliação de SASE geralmente tentam substituir uma coleção de soluções pontuais. O trabalho de unir esses produtos demanda mais tempo dos departamentos de TI e as lacunas entre essas ferramentas apresentam pontos cegos de segurança.
No entanto, muitos fornecedores de SASE oferecem uma plataforma que apenas reúne soluções pontuais. Elas podem estar em uma única fatura, mas os mesmos pontos problemáticos permanecem em relação aos desafios de interoperabilidade e segurança. Conversamos com CIOs e CSOs que expandiram seu raio de pesquisa de fornecedores depois de perceber que a alternativa baseada em nuvem de seu provedor de hardware existente ainda inclui esses desafios.
Quando os CIOs selecionam o Cloudflare One, eles escolhem uma solução SASE única e abrangente. Não acreditamos que nenhum recurso ou produto deva ser uma ilha. A soma deve ser maior que as partes. Cada recurso que construímos no Cloudflare One agrega mais valor ao que já está disponível sem adicionar mais sobrecarga de manutenção.
Quando uma organização protege seus aplicativos por meio de nosso controle de acesso Zero Trust, ela pode permitir que o firewall de aplicativos web (WAF) da Cloudflare seja executado em linha com um único botão. Os usuários que clicam em um link desconhecido abrem esse site em nosso navegador isolado sem nenhuma etapa adicional. Lançamento em breve. As mesmas regras de prevenção de perda de dados (DLP) que os administradores criam para filtros de dados em trânsito serão aplicadas aos dados em repouso com nosso Agente de segurança de acesso à nuvem (CASB) orientado por API.
Integração de produtos em provedor nacional de serviços residenciais
Apenas alguns meses atrás, um fornecedor nacional de serviços residenciais de encanamento e reparo de controle climático, com sede nos EUA, selecionou o Cloudflare One porque eles poderiam consolidar sua pilha díspar de fornecedores de segurança existentes baseados em nuvem em uma única solução. Depois de avaliar outros fornecedores que reúnem soluções pontuais sob uma única marca, eles encontraram mais valor na implantação da solução de acesso à rede Zero Trust da Cloudflare junto com nossos produtos de filtragem de saída para milhares de funcionários.
O Cloudflare One é a oferta SASE mais econômica e abrangente
Alguns CIOs abordam a Cloudflare para substituir sua coleção de dispositivos de hardware que executam ou tentam executar funções Zero Trust. A decisão de migrar para uma solução baseada em nuvem pode gerar economia imediata de custos, eliminando o custo de continuar a licenciar e manter esse hardware ou evitando a necessidade de novas despesas de capital para comprar a última geração de hardware que pode tentar ser compatível com os objetivos de SSE.
Ficamos felizes em ajudá-lo a jogar fora essas caixas de reparos. Passamos a última década ajudando mais de 100.000 organizações a trocar seu hardware por uma solução mais rápida, segura e econômica. No entanto, vimos CIOs nos abordando no ano passado com uma nova forma desse problema: renovações. Os CIOs que adotaram pela primeira vez uma solução SSE baseada em nuvem há dois ou três anos agora descrevem aumentos exorbitantes de preços de seus atuais fornecedores.
Ao contrário da Cloudflare, muitos desses fornecedores contam com dispositivos dedicados que lutam para escalar com o aumento do tráfego. Para atender a essa demanda, eles compraram mais dispositivos e agora precisam encontrar uma maneira de incluir esse custo no preço que cobram dos clientes novos e existentes. Outros fornecedores dependem de provedores de nuvem pública para executar seus serviços. À medida que esses provedores aumentam seus custos, esses fornecedores os repassam a seus clientes a uma taxa que aumenta com o uso.
A rede da Cloudflare oferece um modelo diferente que permite ao Cloudflare One oferecer uma oferta SASE abrangente com melhor custo-benefício do que qualquer outra no mercado. Em vez de implantar dispositivos dedicados, a Cloudflare implanta hardware de commodity sobre o qual qualquer serviço Cloudflare pode ser executado, permitindo-nos aumentar e diminuir a escala para qualquer caso de uso, desde nossos recursos de gerenciamento de bots até nosso Workers, incluindo nossos produtos SASE. Também compramos hardware de servidor de vários fornecedores exatamente na mesma configuração, o que nos proporciona flexibilidade na cadeia de suprimentos e reduz o risco de que qualquer componente de um fornecedor específico aumente nossos custos de hardware.
Somos obcecados com a eficiência dos custos de computação desse hardware porque não temos escolha, mais de 20% da internet HTTP do mundo depende dele hoje. Como todos os serviços podem ser executados em todos os servidores, incluindo o Cloudflare One, esse investimento em eficiência de computação também beneficia o Cloudflare One. Também evitamos a necessidade de comprar mais hardware especificamente para a capacidade do Cloudflare One. Construímos nossa rede para atender às demandas de alguns dos maiores ativos da internet do mundo. Esse modelo nos permite absorver os picos de tráfego de qualquer implantação SASE corporativa sem perceber.
No entanto, o Cloudflare One, como todos os nossos produtos baseados em rede, tem outro componente de custo: o trânsito. Precisamos entregar de forma confiável o tráfego de seu funcionário ao seu destino. Embora esses destinos já estejam cada vez mais em nossa rede, se ele usar nosso proxy reverso, às vezes os funcionários precisam de outros sites.
Felizmente, passamos a última década reduzindo ou eliminando o custo do trânsito. Em muitos casos, nosso proxy reverso motiva exchanges e provedores a abrir mão das taxas de trânsito. É do interesse deles fornecer a seus usuários o caminho mais rápido e confiável para o número cada vez maior de sites que usam nossa rede. Quando mudamos a direção de nossa rede para nossos clientes SASE, ainda nos beneficiamos da mesma economia.
Redução de custos em uma empresa africana de infraestrutura
No início deste ano, uma empresa de infraestrutura baseada na África do Sul procurou a Cloudflare exatamente com este problema. O fornecedor existente de gateway seguro da web baseado em nuvem, Zscaler, insistiu em um aumento de preço significativo para os mesmos serviços e ameaçou desligar o sistema se o cliente não concordasse. Em vez disso, essa empresa de infraestrutura, que já confiava em nossa rede para seus ativos da internet, decidiu trocar seu fornecedor SASE pelo modelo mais econômico do Cloudflare One sem a perda de nenhuma funcionalidade.
A Cloudflare pode ser seu único fornecedor de segurança e conectividade
Ouvimos cada vez mais CIOs que desejam reduzir o número de faturas que pagam e de fornecedores que gerenciam. Centenas de empresas que adotaram nossa plataforma SASE começaram como clientes de nossos produtos Application Services e Application Security.
Observamos isso de duas formas. Em uma, os CIOs descrevem o desafio de unir várias soluções pontuais de segurança em uma única implantação SASE. Eles escolhem nossa rede pelos motivos descritos acima; a equipe do CIO se beneficia de recursos que funcionam melhor em conjunto e evitam a necessidade de manter vários sistemas.
Na segunda forma, a migração para mais serviços baseados em nuvem em casos de uso que variam de SASE a infraestrutura de nuvem pública levou ao inchaço do fornecedor. Ouvimos de clientes que lutam para fazer o levantamento de quais fornecedores sua equipe comprou e quais desses serviços eles usam.
Essa proliferação de fornecedores introduz mais custo em termos financeiros e de tempo. Em termos financeiros, o modelo de contrato de cada fornecedor pode introduzir novas taxas, como custos fixos de plataforma, que seriam redundantes ao pagar por um único fornecedor. Em termos de gerenciamento, cada novo fornecedor adiciona mais um gerente de conta para localizar durante os problemas ou mais um fornecedor para envolver na depuração de um problema que pode afetar vários sistemas.
O agrupamento do Cloudflare One com nossos Application Services e Application Security permite que sua organização conte com um único fornecedor para cada conexão que você precisa proteger e acelerar. Suas equipes podem contar com um único plano de controle para tudo, desde a personalização das regras de cache do seu site até a análise de possíveis lacunas na implantação do Zero Trust. Os CIOs têm um ponto de contato, um gerente de sucesso do cliente da Cloudflare, que eles podem contatar se precisarem de ajuda para encaminhar uma solicitação para o que costumava exigir dezenas de possíveis fornecedores.
Consolidação de fornecedores em uma empresa de publicação de pesquisa de 10.000 pessoas
Uma grande empresa americana de análise de dados escolheu o Cloudflare One como parte dessa mesma jornada. Eles primeiro procuraram a Cloudflare para ajudar a balancear a carga de seus aplicativos e proteger seus sites contra ataques DDoS. Depois de se familiarizar com nossa plataforma e aprender como os recursos de desempenho que eles usaram para seus aplicativos voltados para o público poderiam ser entregues a seus recursos internos, eles selecionaram o Cloudflare One em vez da Zscaler e da Cisco.
O que vem a seguir?
Nem todo CIO compartilha as mesmas motivações. Um dos motivos acima pode ser mais importante para você com base em sua empresa, seu setor ou seu estágio em uma jornada de adoção do Zero Trust.
Tudo bem para nós. Adoraríamos saber mais sobre o que impulsiona sua pesquisa e como podemos ajudar. Temos uma equipe dedicada a ouvir as organizações que estão avaliando as opções SASE e ajudá-las a entender e experimentar o Cloudflare One. Se você deseja começar, informe-nos aqui e entraremos em contato.
Você ainda não quer falar com alguém? Quase todos os recursos do Cloudflare One estão disponíveis gratuitamente para até 50 usuários. Muitos de nossos maiores clientes corporativos começam explorando os produtos em nosso plano gratuito. Nós o convidamos a fazer isso basta acessar este link.