Con Akamai, Priceline mantiene la continuità operativa

Priceline ha originariamente utilizzato Akamai Enterprise Application Access per garantire un accesso remoto semplificato e sicuro alle sue applicazioni. Agli inizi del 2020, la soluzione si è dimostrata preziosissima poiché l'azienda ha dovuto fornire le risorse necessarie per lo smart working ad un maggior numero di dipendenti.

Akamai aiuta i clienti di tutto il mondo a districarsi in questa nuova realtà. Maggiori informazioni sul nostro programma di assistenza per la continuità aziendale

Accesso sicuro ed efficiente alle risorse più importanti

Priceline, parte di Booking Holdings Inc., è l'azienda leader di offerte di viaggio. Priceline.com offre ai viaggiatori modi facili e intelligenti per risparmiare su hotel, voli, noleggio auto, pacchetti e crociere.

Mentre Booking Holdings dispone di circa 30.000 dipendenti, Priceline ne impiega circa 1.000 a livello globale. Come altre aziende con una forza lavoro distribuita, inclusi i collaboratori per progetti speciali, Priceline deve consentire un accesso sicuro alle applicazioni e ai dati sulla propria rete aziendale. Tuttavia, necessitava di un'opzione migliore rispetto alla soluzione VPN tradizionale.

Come spiega Joe Dropkin, che all'epoca svolgeva il ruolo di Principal Server Engineer per Priceline, "il nostro principio fondamentale è fornire ai lavoratori le risorse di cui hanno bisogno per essere efficienti. Ma dobbiamo assicurarci che accedano solo alle applicazioni e ai dati necessari".

Superamento degli aspetti negativi delle VPN tradizionali

Priceline fornisce ai lavoratori remoti un laptop configurato con tutti i software Priceline necessari per offrire l'accesso VPN alla rete aziendale. Dropkin ha lavorato per Priceline negli ultimi 15 anni e, in questo periodo, l'azienda ha utilizzato tre diverse soluzioni VPN. La prima era una soluzione full-tunnel, la seconda offriva un ambiente split-tunnel e la più recente è una combinazione delle due soluzioni precedenti.

Anche se una soluzione full-tunnel rende disponibili tutte le risorse interne, Priceline necessita sempre meno di un tale accesso, in quando sta passando progressivamente ad applicazioni basate su cloud. La soluzione con slip-tunnel limita l'accesso solo alle risorse necessarie. Tuttavia, può essere facilmente manipolata, pertanto gli utenti potrebbero riuscire ad accedere a risorse altrimenti inaccessibili.

L'azienda utilizza anche Citrix per concedere l'accesso a determinate applicazioni, purtroppo Citrix non offre agli utenti la libertà di scegliere l'applicazione che preferiscono per accedere ai dati necessari.

La strategia per la sicurezza aziendale di Dropkin persegue la protezione dei dati a livello di applicazioni, oltre che a livello di gateway. "Non è realistico supporre che tutti gli utenti si preoccuperanno di garantire la protezione dei nostri dati, pertanto devo fare tutto il necessario per evitare che gli utenti accedano ad applicazioni e dati altrimenti inaccessibili".

Enterprise Application Access risponde alle esigenze del cloud

Valutando le opzioni a disposizione, Dropkin ha rapidamente escluso un ambiente Citrix protetto da firewall separato e integrato da strumenti di controllo granulare degli accessi. "Troppo costoso: avremmo dovuto pagare ogni licenza Citrix, gli strumenti di controllo degli accessi, la licenza Active Directory e il mantenimento delle regole per i firewall da parte dei nostri tecnici di rete", afferma.

Il fornitore utilizzato da Priceline per la gestione delle identità e degli accessi non ha proposto lo sviluppo di funzionalità per l'accesso ad applicazioni interne ed esterne, ma ha suggerito a Dropkin di considerare Enterprise Application Access (EAA) di Akamai.

Un test "proof-of-concept" ha consentito a Dropkin di farsi un'idea chiara di come Priceline avrebbe potuto trarre vantaggio da EAA. Oltre alla connessione EAA basata su proxy, Dropkin ha apprezzato la capacità di proteggere l'intera rete di Priceline, senza ricorrere ad agenti su ciascuna risorsa di rete. È inoltre rimasto favorevolmente colpito dal fatto che EAA utilizzi connessioni in uscita senza la necessità di connessioni in entrata tramite un firewall. Infine, ha trovato interessante la facilità di implementazione.

Precedentemente, Priceline doveva impostare un nome DNS esterno per ogni risorsa interna ed esterna. Adesso può gestire facilmente tale operazione tramite la console di amministrazione EAA. "Posso implementare una nuova applicazione in pochi minuti, semplicemente configurando un connettore. Inoltre, posso farlo senza disturbare i miei colleghi responsabili del DNS, dell'infrastruttura e della rete". Dropkin può anche scegliere se consentire ai lavoratori remoti di scaricare il client EAA o di utilizzare la versione online della soluzione.

Adozione di una visione Zero Trust

Con EAA, Priceline può ora fornire ai lavoratori remoti un accesso semplificato alle risorse interne. "Non dobbiamo più dotare ciascun lavoratore remoto con un laptop da 2.500 dollari configurato con il nostro software. L'agile client di Akamai ci consente di risparmiare sulla larghezza di banda e di evitare un full tunnel nel nostro ambiente, garantendo un accesso più sicuro alle risorse necessarie".

In effetti, Priceline sta semplificando l'ambiente Citrix senza ricorrere ad altre risorse, come i server fisici, e senza sostenere ulteriori costi operativi per la gestione, snellendo notevolmente, al contempo, le modalità di accesso. "Posso assegnare ciascuna applicazione a un gruppo Active Directory e il nostro help desk può concedere l'accesso alle risorse appropriate semplicemente aggiungendo gli utenti al relativo gruppo. Controllare i dati anziché gli utenti è molto più sicuro", spiega Dropkin.

Secondo Dropkin, un vantaggio inaspettato è l'utilizzo della rete Akamai come bilanciatore del carico globale. "Non abbiamo più bisogno di un ulteriore servizio di bilanciamento del carico per i nostri nomi DNS. Akamai troverà sempre una risorsa disponibile e non devo più aggiornare i record DNS quando una delle nostre risorse è fuori servizio", continua.

In futuro, Dropkin intende fornire a tutto il personale Priceline l'accesso alle risorse necessarie tramite EAA, ove appropriato. "Stiamo passando a un modello Zero Trust in cui ci concentriamo sulla necessità di assicurare a ogni utente l'accesso alle risorse appropriate e necessarie in modo tempestivo. Con Akamai EAA, stiamo trasformando in realtà questa visione", conclude Dropkin.

Informazioni su Priceline

Priceline, parte di Booking Holdings Inc. (NASDAQ: BKNG), è un'azienda leader mondiale di offerte di viaggio. Priceline offre sconti esclusivi su hotel, voli, noleggio auto, pacchetti e crociere. Offriamo più di un milione di alloggi, aiutando i viaggiatori a trovare il soggiorno appropriato al prezzo giusto. Negoziamo grandi offerte tutti i giorni e inseriamo le nostre tariffe migliori nell'app Priceline. Con la cancellazione gratuita per molte tariffe, un servizio di assistenza clienti disponibile 24 ore su 24 e l'opzione di prenotazioni con pagamento anticipato e all'arrivo, Priceline aiuta milioni di viaggiatori a trovarsi nel posto giusto nei momenti che contano. Per noi, ogni viaggio è l'offerta migliore.