Hack The Box

A Hack The Box protege e escala uma plataforma global de segurança cibernética com a Cloudflare

Fundada em 2017, a Hack The Box é a principal plataforma de prontidão cibernética para a era agêntica, testando e aprimorando as habilidades de humanos e agentes de IA para a resiliência cibernética organizacional. Utilizada por empresas da Fortune 500, agências governamentais e MSSPs, a plataforma oferece caminhos de aprendizado informados por ameaças, compostos por cenários reais em laboratórios gamificados e simulações de combate direto que constroem e validam capacidades cibernéticas ofensivas e defensivas. Com uma comunidade leal de mais de quatro milhões de membros e mais de oitocentos clientes empresariais, a Hack The Box capacita equipes e sistemas inteligentes a fortalecer defesas cibernéticas e reduzir efetivamente o risco de invasões.

Operando com um modelo escalável e que prioriza a nuvem e uma equipe distribuída pela Europa, EUA e APAC, a Hack The Box capacita tanto iniciantes quanto profissionais experientes a dominarem habilidades ofensivas e defensivas por meio de simulações e benchmarking de segurança para agentes de IA.

Antecipar ameaças antes que possam interromper a plataforma

A Hack The Box é, por design, um alvo. A plataforma existe para simular condições adversas, o que significa que também as atrai. Desde o primeiro dia, a equipe sabia que um ambiente acessível globalmente e sensível à segurança atrairia ataques de DDoS volumétricos e na camada de aplicação, preenchimento de credenciais, violação de API automatizada e variações bruscas no tráfego, especialmente durante competições, lançamentos de produtos e eventos de simulação em grande escala. A questão era se a plataforma poderia absorver esses ataques sem que a empresa percebesse.

Resolver esse problema da maneira tradicional, com mitigação de DDoS independente, várias CDNs regionais e lógica de segurança na borda personalizada criada e mantida internamente, consumiria recursos de engenharia que a Hack The Box precisava em outros lugares. Isso também teria introduzido exatamente o tipo de expansão operacional que a empresa estava tentando evitar. O que eles precisavam era de uma base que lidasse com segurança, distribuição global, acesso da força de trabalho e computação de borda em conjunto, sem exigir uma equipe ou conjunto de ferramentas separado para cada um.

"A plataforma da Cloudflare conseguiu escalar perfeitamente de acordo com o crescimento do tráfego, dos usuários e da superfície de ataque, sem introduzir complexidade operacional adicional", afirma Thiseas Meggos, vice-presidente de infraestrutura da Hack The Box. "Isso se alinhou à nossa necessidade de operar uma plataforma de alto risco e alta variabilidade, onde resiliência, simplicidade e escalabilidade são fundamentais, e não reativas."

Consolidar ferramentas de segurança, desempenho e para desenvolvedores em uma única plataforma

A Cloudflare foi integrada à arquitetura da Hack The Box desde o início. O Cloudflare WAF, a mitigação de DDoS, a limitação de taxa e o Bot Management protegem aplicativos e API. A CDN da Cloudflare cuida da distribuição global. O Cloudflare Workers executa computação de borda. O Cloudflare Zero Trust gerencia o acesso interno. Tudo isso funciona na nuvem de conectividade da Cloudflare, uma plataforma unificada de segurança, conectividade e serviços para desenvolvedores alimentada por uma rede global programável.

A liderança de segurança e engenharia da Hack The Box já conhecia bem a Cloudflare. Muitos membros da equipe já a haviam utilizado em funções anteriores em ambientes de alto tráfego e alto risco, e ela tinha uma sólida reputação como padrão do setor para resiliência a DDoS, segurança na borda e distribuição global. A empresa começou com um modelo de pagamento conforme o uso e migrou para um relacionamento corporativo à medida que a plataforma crescia.

Deter milhões de ameaças sem desacelerar usuários legítimos

Ataques de DDoS volumétricos e ataques na camada de aplicação se intensificam em torno de lançamentos importantes de eventos e competições. A atividade de bots é constante e variada, abrangendo preenchimento de credenciais, raspagem e violação automatizada de endpoints. Ameaças específicas a APIs, incluindo tentativas de enumeração e automação excessiva, são constantes. E como os usuários da plataforma são profissionais de segurança, o nível de sofisticação exigido é maior do que na maioria dos casos.

A mitigação de DDoS da Cloudflare opera automaticamente, sem necessidade de ativação manual. Durante ataques coordenados e picos de tráfego repentinos, a Cloudflare absorve a carga sem que a equipe precise intervir. O WAF oferece controle preciso sobre os conjuntos de regras, permitindo que bloqueiem o que precisa ser bloqueado sem interferir com os usuários legítimos.

Durante um período de 30 dias em 2026, a Cloudflare interrompeu 13,37 milhões de ameaças direcionadas à plataforma Hack The Box.

“Fomos proativos e contamos com o apoio da Cloudflare desde o início com o modo Sob Ataque e outros mecanismos de proteção”, diz Thiseas. “A capacidade de absorver aquele tráfego e manter a plataforma estável sem intervenção manual foi fundamental para nossa operação.”

Essa estabilidade se estende além dos cenários de ataque. A Cloudflare fornece à Hack The Box uma porta de entrada consistente e distribuída globalmente para todos os aplicativos e APIs, o que significa que expandir para novas regiões ou lidar com um aumento no número de usuários durante um lançamento importante Cloudflare gives Hack The Box a consistent, globally distributed front door for all applications and APIs, which means expanding into new regions or handling a surge in users during a major launch does not require scrambling to add capacity or reconfigure infrastructure.

Reduzir a latência em 30% a 45% para usuários em 170 países

Milhões de usuários da Hack The Box estão longe da infraestrutura central da empresa. Os alunos na APAC, na América do Sul, no Oriente Médio e em partes da África estavam enfrentando um tipo de latência que torna o treinamento interativo frustrante. Para uma plataforma criada em torno de laboratórios práticos em tempo real, esse era um problema que valia a pena resolver rapidamente.

CDN global da Cloudflare e o armazenamento em cache na borda reduzem os tempos de carregamento de páginas para ativos em cache em 30% a 45%, em média, com melhorias significativas no tempo decorrido até o primeiro byte para usuários em regiões distantes. Durante períodos de pico, o armazenamento em cache na borda impede que o tráfego se acumule na origem. Uma parte substancial do conteúdo estático e semi-estático nunca chega à infraestrutura de origem, o que tornou os custos de largura de banda mais previsíveis e reduziu a pressão para escalar a capacidade de origem em sintonia com o aumento de usuários.

"A CDN da Cloudflare nos ajudou a evitar perda de desempenho durante eventos de alto tráfego e a manter uma experiência consistente para clientes empresariais durante a integração, avaliações e programas de treinamento," diz Thiseas.

Apoiar uma força de trabalho distribuída e em crescimento com o Cloudflare Access

Hack the Box conta com uma força de trabalho em rápido crescimento de mais de 300 funcionários na Europa, nos EUA e na Ásia-Pacífico. À medida que a empresa fez a transição permanente para o trabalho remoto/híbrido, sua VPN tradicional se tornou mais complexa. Era muito complicada para os usuários finais e criava riscos ao conceder acesso à rede excessivamente amplo.

Para modernizar sua abordagem de acesso remoto, a Hack the Box implementou o Cloudflare Access, uma solução de acesso à rede Zero Trust (ZTNA). Agora, a Hack the Box aplica políticas de acesso baseadas em identidade para aplicativos específicos, incluindo painéis internos e ferramentas SaaS, em vez de toda a rede. O gerenciamento centralizado e a visibilidade simplificam as operações para as equipes de TI e segurança além disso, a autenticação sem interrupções e a conectividade de alta velocidade mantêm os trabalhadores produtivos.

"O Cloudflare Access protege o acesso sem desacelerar as equipes, especialmente para engenheiros e operadores remotos que frequentemente precisam acessar sistemas internos confidenciais," diz Thiseas. "Remover o atrito do acesso baseado em VPN enquanto fortalecemos nossa postura de segurança foi uma melhoria significativa para toda a organização."

Processar 25 milhões de solicitações mensais na borda com o Cloudflare Workers

Nem tudo precisa voltar à origem. O roteamento de requisições, a lógica de controle de acesso, o gerenciamento de tráfego e uma série de fluxos de trabalho de aplicativos menores funcionam melhor na borda da rede, mais perto dos usuários, com menos latência e menos carga nos serviços de back-end. A Hack The Box usa o Cloudflare Workers para isso, transferindo casos de uso específicos dos serviços principais de back-end sem precisar criar uma infraestrutura separada para apoiá-los.

A equipe considerou plataformas tradicionais de computação em nuvem sem servidor, mas a compatibilidade arquitetônica com a Cloudflare foi o fator decisivo. O Workers opera na mesma rede global que a CDN e a pilha de segurança. A lógica de borda é executada em um ambiente que a equipe já conhece, sem complexidade adicional de rede ou gerenciamento de tempo de execução.

Hoje, a Hack The Box executa aproximadamente cinquenta projetos Workers em ambientes de produção, teste e desenvolvimento. A plataforma processa aproximadamente 25 milhões de solicitações mensalmente através dos Workers, sem escala manual ou planejamento de capacidade. Durante um pico de tráfego de 65 GB em uma única hora, o Workers manteve uma taxa de sucesso de solicitações de 99,85%.

"O Workers reduziu a necessidade de serviços de back-end adicionais e implantações regionais", diz Thiseas. "As equipes podem implementar mudanças mais rapidamente ao implantar a lógica de borda independentemente dos serviços principais de aplicativos, o que reduz os ciclos de desenvolvimento e diminui a sobrecarga de coordenação. Do repositório à borda em uma única ação."

Expansão das capacidades de borda e aprofundamento do Zero Trust à medida que a plataforma cresce

A Hack The Box planeja continuar expandindo seu uso da Plataforma para desenvolvedores da Cloudflare, com novos testes de conceito para fluxos de trabalho baseados na borda, experimentação com padrões de controle de tráfego e ferramentas internas que aproveitam a execução distribuída globalmente e de baixa latência. No lado da segurança, a equipe planeja aprofundar sua postura de Zero Trust à medida que a força de trabalho cresce, mantendo os controles de acesso rígidos sem reintroduzir a complexidade da qual se afastaram.

"À medida que o tráfego, os usuários e as cargas de trabalho aumentam globalmente, a Cloudflare continuará sendo uma base central para fornecer experiências seguras, confiáveis e de alto desempenho em escala", diz Thiseas. "A Cloudflare quer trabalhar conosco, ouve nossos pontos problemáticos e ajuda a resolvê-los. Estou sempre buscando oportunidades para estender a parceria e alcançar sucesso mútuo."