Com a Akamai, a Priceline mantém a continuidade dos negócios

Originalmente, a Priceline usava o Akamai Enterprise Application Access para capacitar o acesso remoto seguro e simplificado às suas aplicações. No início de 2020, a solução provou ser inestimável, pois a empresa se mostrou articulada para equipar mais funcionários para trabalhar em casa.

A Akamai está ajudando clientes em todo o mundo a enfrentar essa nova realidade. Saiba mais sobre nosso Programa de assistência à continuidade dos negócios

Oferta de acesso seguro e eficiente aos recursos essenciais

A Priceline, parte da Booking Holdings Inc., é líder no ramo de ofertas de viagens online. O Priceline.com oferece aos viajantes maneiras inteligentes e fáceis de economizar em hotéis, voos, locações de carros, pacotes e cruzeiros.

Enquanto a Booking Holdings emprega cerca de 30 mil pessoas, a Priceline emprega aproximadamente mil funcionários no mundo todo. Assim como outras empresas que contam com uma força de trabalho distribuída, incluindo prestadores de serviços para projetos especiais, a Priceline precisa permitir o acesso seguro a aplicações e dados em sua rede corporativa. No entanto, ela precisava de algo melhor que uma solução tradicional de VPN.

Como explica Joe Dropkin que, na época, era engenheiro chefe de servidores da Priceline: "Nosso mantra é oferecer aos funcionários os recursos de que precisam para ser eficientes. Mas precisamos garantir que eles acessem somente as aplicações e os dados necessários".

Superação das desvantagens da VPN tradicional

A Priceline oferece aos funcionários remotos um notebook configurado com todo o software necessário da Priceline para que eles possam acessar a rede corporativa via VPN. Durante os 15 anos em que Dropkin trabalha para a Priceline, a empresa já usou três soluções de VPN diferentes. A primeira foi uma solução de túnel integral, a segunda permitia um ambiente de túnel dividido e a mais recente é uma combinação das duas.

Embora uma solução de túnel integral disponibilize todos os recursos internos, a Priceline vem observando uma menor necessidade de um acesso como esse, já que está cada vez mais usando aplicações em nuvem. A solução de túnel dividido limita o acesso apenas aos recursos necessários. No entanto, ela pode ser facilmente manipulada, ou seja, os usuários remotos poderiam obter acesso a recursos que não deveriam estar acessíveis a eles.

A empresa também usa o Citrix para conceder acesso a certas aplicações. Infelizmente, isso não dá aos usuários a liberdade de escolher a aplicação de sua preferência para o acesso aos dados necessários.

Dropkin é adepto da filosofia de que as organizações devem proteger seus dados na camada de aplicação e na camada de gateway. "Não é realista supor que todos os usuários se preocuparão em garantir a segurança dos nossos dados. Preciso fazer o possível para evitar que os usuários acessem aplicações e dados aos quais não devem ter acesso".

Atendimento das necessidades concentradas em nuvem com o Enterprise Application Access

Enquanto ponderava sobre as opções, Dropkin rapidamente descartou um ambiente Citrix separado, protegido por firewall e complementado por ferramentas que permitiam o controle detalhado de acesso. "Seria muito caro. Teríamos que pagar por cada licença Citrix, pelas ferramentas de controle de acesso, pela licença do Active Directory e pela manutenção das regras de firewall por nossos engenheiros de rede", afirma ele.

O fornecedor contratado pela Priceline para o gerenciamento de identidade e acesso não pretendia desenvolver recursos que permitissem o acesso a aplicações internas e externas, mas sugeriu que Dropkin considerasse o EAA (Enterprise Application Access) da Akamai.

Uma prova de conceito permitiu que Dropkin tivesse uma ideia clara de como a Priceline se beneficiaria com o EAA. Além de gostar do fato de a conexão do EAA ser protegida por proxy para os usuários, Dropkin também gostou da possibilidade de permitir a proteção para toda a rede da Priceline, sem a necessidade de agentes em cada recurso da rede. Ele também ficou impressionado com o fato de o EAA usar conexões de saída sem precisar fazer conexões de entrada por meio de um firewall. Por último, ele achou a facilidade de implantação interessante.

Anteriormente, a Priceline tinha que configurar um nome de DNS (Sistema de Nomes de Domínio) externo para cada recurso interno e externo. Agora, isso é feito facilmente por meio do console de administração do EAA. "Posso implantar uma nova aplicação em apenas alguns minutos. Basta configurar um conector. E posso fazer isso sem incomodar meus colegas responsáveis pelo DNS, pela infraestrutura e pela rede". Dropkin também pode escolher se os funcionários remotos devem fazer download do cliente do EAA ou usar a versão online da solução.

Ativação de uma visão de Zero Trust

Com o EAA, a Priceline pode oferecer aos funcionários remotos o acesso simplificado a recursos internos. "Não precisamos mais equipar cada funcionário remoto com um notebook de US$ 2.500 configurado com nosso software. O cliente leve da Akamai proporciona economia de largura de banda, o que nos permite evitar um túnel integral em nosso ambiente e garante o acesso mais seguro aos recursos necessários".

De fato, a Priceline está otimizando seu ambiente Citrix e evitando a necessidade de outros recursos, como servidores físicos e a sobrecarga operacional para manter esse ambiente, enquanto simplifica significativamente a forma como ele ativa o acesso. "Posso atribuir cada aplicação a um grupo do Active Directory, e nosso suporte técnico pode conceder acesso aos recursos certos, simplesmente adicionando usuários ao grupo relevante. Controlar os dados em vez dos usuários é muito mais seguro", explica Dropkin.

De acordo com Dropkin, um benefício inesperado é o uso da rede da Akamai como um balanceador de carga global. "Não precisamos de um serviço de balanceamento de carga adicional para nossos nomes de DNS. A Akamai sempre encontra um recurso disponível, e eu não preciso mais atualizar os registros de DNS quando um dos nossos recursos está fora de serviço", continua.

Posteriormente, Dropkin pretende oferecer a todos os funcionários da Priceline o acesso aos recursos necessários por meio do EAA, quando for adequado. "Estamos avançando rumo a um modelo de Zero Trust, cujo foco é garantir que todos possam acessar os recursos corretos e necessários em tempo hábil. Com o EAA da Akamai, estamos transformando essa visão em realidade", conclui Dropkin.

Sobre a Priceline

Priceline, parte da Booking Holdings Inc. (NASDAQ: BKNG), é líder no ramo de ofertas de viagens. A Priceline oferece descontos exclusivos em hotéis, voos, locações de carros, cruzeiros e pacotes. Oferecemos mais de um milhão de opções de hospedagem, ajudando os viajantes a encontrar as acomodações ideais pelo preço certo. Negociamos ofertas incríveis todos os dias e colocamos nossos melhores preços na aplicação da Priceline. Com o cancelamento gratuito para muitas tarifas, atendimento ao cliente 24 horas e a opção de reservas pré-pagas e pagas na chegada, a Priceline ajuda milhões de viajantes a estar presentes nos momentos mais importantes. Para nós, toda viagem é um grande evento.