Priceline offre ai lavoratori remoti un accesso sicuro e semplificato alle risorse necessarie tramite Akamai Enterprise Application Access

"Con Enterprise Application Access, forniamo ai lavoratori remoti un accesso sicuro alle risorse necessarie e solo alle applicazioni a cui devono accedere".

Joe Dropkin , Principal Server Engineer , Priceline

Accesso sicuro ed efficiente alle risorse più importanti

Priceline, parte di Booking Holdings Inc., è l'azienda leader di offerte di viaggio. Priceline.com offre ai viaggiatori modi facili e intelligenti per risparmiare su hotel, voli, noleggi auto, pacchetti e crociere.

Mentre Booking Holdings impiega circa 30.000 dipendenti, Priceline ne impiega circa 1.000 a livello globale. Come altre aziende con una forza lavoro distribuita, inclusi i collaboratori per progetti speciali, Priceline deve consentire un accesso sicuro alle applicazioni e ai dati sulla propria rete aziendale. Tuttavia, necessitava di un'opzione migliore rispetto alla soluzione VPN tradizionale.

Come spiega Joe Dropkin, Principal Server Engineer per Priceline, "il nostro principio fondamentale è fornire ai lavoratori le risorse di cui hanno bisogno per essere efficienti. Ma dobbiamo assicurarci che accedano solo alle applicazioni e ai dati necessari".

Superamento degli aspetti negativi delle VPN tradizionali

Priceline fornisce ai lavoratori remoti un laptop configurato con tutti i software Priceline necessari per offrire l'accesso VPN alla rete aziendale. Dropkin ha lavorato per Priceline negli ultimi 15 anni e, in questo periodo, l'azienda ha utilizzato tre diverse soluzioni VPN. La prima era una soluzione full-tunnel, la seconda offriva un ambiente split-tunnel e la più recente è una combinazione delle due soluzioni precedenti.

Anche se una soluzione full-tunnel rende disponibili tutte le risorse interne, Priceline necessita sempre meno di un tale accesso, in quando sta passando progressivamente ad applicazioni basate su cloud. La soluzione con slip-tunnel limita l'accesso solo alle risorse necessarie. Tuttavia, può essere facilmente manipolata, pertanto gli utenti potrebbero riuscire ad accedere a risorse altrimenti inaccessibili.

L'azienda utilizza anche Citrix per concedere l'accesso a determinate applicazioni, purtroppo però, Citrix non offre agli utenti la libertà di scegliere l'applicazione che preferiscono per accedere ai dati necessari.

La strategia per la sicurezza aziendale di Dropkin persegue la protezione dei dati a livello di applicazioni, oltre che a livello di gateway. "Non è realistico supporre che tutti gli utenti si preoccuperanno di garantire la protezione dei nostri dati, pertanto devo fare tutto il necessario per evitare che gli utenti accedano ad applicazioni e dati altrimenti inaccessibili".

Enterprise Application Access risponde alle esigenze del cloud

Valutando le opzioni a disposizione, Dropkin ha rapidamente escluso un ambiente Citrix protetto da firewall separato e integrato da strumenti di controllo granulare degli accessi. "Troppo costoso: avremmo dovuto pagare ogni licenza Citrix, gli strumenti di controllo degli accessi, la licenza Active Directory e il mantenimento delle regole per i firewall da parte dei nostri tecnici di rete", afferma.

Il fornitore utilizzato da Priceline per la gestione delle identità e degli accessi non ha proposto lo sviluppo di funzionalità per l'accesso ad applicazioni interne ed esterne, ma ha suggerito a Dropkin di considerare Enterprise Application Access (EAA) di Akamai.

Un test "proof-of-concept" ha consentito a Dropkin di farsi un'idea chiara di come Priceline avrebbe potuto trarre vantaggio da EAA. Oltre ad apprezzare il fatto che la connessione EAA sia basata su proxy, Dropkin ha apprezzato la capacità di proteggere l'intera rete Priceline, senza ricorrere ad agenti su ciascuna risorsa di rete. È inoltre rimasto favorevolmente colpito dal fatto che EAA utilizzi connessioni in uscita senza la necessità di connessioni in entrata tramite un firewall. Infine, ha trovato attraente la facilità di implementazione.

Precedentemente, Priceline doveva impostare un nome DNS esterno per ogni risorsa interna ed esterna. Adesso può gestire facilmente tale operazione tramite la console di amministrazione EAA. "Posso implementare una nuova applicazione in pochi minuti, semplicemente configurando un connettore. E posso farlo senza disturbare i miei colleghi responsabili del DNS, dell'infrastruttura e della rete". Dropkin può anche scegliere se consentire ai lavoratori remoti di scaricare il client EAA o di utilizzare la versione online della soluzione.

L'adozione di una visione Zero Trust

Con EAA, Priceline può ora fornire ai lavoratori remoti un accesso semplificato alle risorse interne. "Non dobbiamo più dotare ciascun lavoratore remoto con un laptop da 2.500 dollari configurato con il nostro software. L'agile client di Akamai ci consente di risparmiare sulla larghezza di banda e di evitare un full tunnel nel nostro ambiente, garantendo un accesso più sicuro alle risorse necessarie".

In effetti, Priceline sta semplificando l'ambiente Citrix senza ricorrere ad altre risorse, come i server fisici, e senza sostenere ulteriori costi operativi per la gestione, snellendo notevolmente, al contempo, le modalità di accesso. "Posso assegnare ciascuna applicazione a un gruppo Active Directory e il nostro help desk può concedere l'accesso alle risorse appropriate semplicemente aggiungendo gli utenti al relativo gruppo. Controllare i dati anziché gli utenti è molto più sicuro", spiega Dropkin.

Secondo Dropkin, un vantaggio inaspettato è l'utilizzo della rete Akamai come bilanciatore del carico globale. "Non abbiamo più bisogno di un ulteriore servizio di bilanciamento del carico per i nostri nomi DNS. Akamai troverà sempre una risorsa disponibile e non devo più aggiornare i record DNS quando una delle nostre risorse è fuori servizio", continua.

In futuro, Dropkin intende fornire a tutto il personale Priceline l'accesso alle risorse necessarie tramite EAA, ove appropriato. "Stiamo passando a un modello Zero Trust in cui ci concentriamo sulla necessità di assicurare a ogni utente l'accesso alle risorse appropriate e necessarie in modo tempestivo. Con Akamai EAA, stiamo trasformando in realtà questa visione", conclude Dropkin.

Informazioni su Priceline

Priceline, parte di Booking Holdings Inc. (NASDAQ: BKNG), è un'azienda leader mondiale di offerte di viaggio. Priceline offre sconti esclusivi su hotel, voli, noleggi auto, pacchetti e crociere. Offriamo più di un milione di alloggi, aiutando i viaggiatori a trovare il soggiorno appropriato al prezzo giusto. Negoziamo grandi offerte tutti i giorni e inseriamo le nostre tariffe migliori nell'app Priceline. Con la cancellazione gratuita per molte tariffe, un servizio di assistenza clienti disponibile 24 ore su 24 e l'opzione di prenotazioni con pagamento anticipato e pagamento all'arrivo, Priceline aiuta milioni di viaggiatori a trovarsi nel posto giusto nei momenti che contano. Per noi, ogni viaggio è l'offerta migliore.

Informazioni su Akamai

Akamai garantisce experience digitali sicure per le più grandi aziende a livello mondiale. L'Akamai Intelligent Edge Platform permea ogni ambito, dalle aziende al cloud, permettendovi di lavorare con rapidità, efficacia e sicurezza. I migliori brand a livello globale si affidano ad Akamai per ottenere un vantaggio competitivo grazie a soluzioni agili in grado di estendere la potenza delle loro architetture multicloud. Più di ogni altra azienda, Akamai avvicina agli utenti app, experience e processi decisionali, tenendo lontani attacchi e minacce. Il portfolio Akamai di soluzioni per l'edge security, le web e mobile performance, l'accesso aziendale e la delivery di contenuti video è affiancato da un servizio clienti di assoluta qualità e da un monitoraggio 24/7/365. Per scoprire perché i principali brand del mondo si affidano ad Akamai, visitate il sito https://www.akamai.com/it/it/ o https://blogs.akamai.com/it/ e seguite @AkamaiItalia su Twitter. Le informazioni di contatto internazionali sono disponibili all'indirizzo www.akamai.com/locations.