Hack The Box

Hack The Box protegge e amplia una piattaforma globale di sicurezza informatica con Cloudflare

Fondata nel 2017, Hack The Box è la principale piattaforma di predisposizione informatica per l'era agentica, testando sul campo e migliorando le competenze di agenti umani e IA per la resilienza informatica organizzativa. La piattaforma, riconosciuta da aziende Fortune 500, pubbliche amministrazioni e MSSP, offre percorsi di apprendimento informati sulle minacce, costituiti da scenari reali nei laboratori gamificati e nelle simulazioni in tempo reale che sviluppano e convalidano le funzionalità informatiche offensive e difensive. Con una community fidelizzata di oltre quattro milioni di membri e più di 800 clienti aziendali, Hack The Box consente a team e sistemi intelligenti di rafforzare le difese informatiche e ridurre con efficacia il rischio di violazioni.

Operando con un modello cloud-first scalabile e un team distribuito tra Europa, Stati Uniti e APAC, Hack The Box consente sia ai principianti che ai professionisti avanzati di padroneggiare competenze offensive e difensive attraverso simulazioni e benchmarking di sicurezza con agenti AI.

Anticipare le minacce prima che possano interrompere la piattaforma

Hack The Box è, per definizione, un obiettivo. La piattaforma esiste per simulare condizioni avverse, il che significa che le attira anche. Il team sapeva fin dall'inizio che un ambiente accessibile a livello globale, sensibile alla sicurezza, avrebbe attirato attacchi DDoS volumetrici e a livello di applicazione, sottrazione e uso illecito delle credenziali, abuso di API automatizzate e importanti variazioni di traffico, soprattutto durante competizioni, lanci di prodotti ed eventi di simulazione su vasta scala. La domanda era se la piattaforma potesse assorbire quegli attacchi senza che l'azienda se ne accorgesse.

Risolvere quel problema nel modo tradizionale, con mitigazione DDoS autonoma, più CDN regionali e logica di sicurezza edge personalizzata realizzata e gestita internamente, avrebbe comportato il consumo di importanti risorse ingegneristiche di cui Hack The Box aveva bisogno altrove. Avrebbe anche introdotto esattamente quel tipo di dispersione operativa che l'azienda stava cercando di evitare. Ciò di cui aveva bisogno era una base in grado di gestire la sicurezza, la distribuzione globale, l'accesso alla forza lavoro e l'edge computing insieme, senza richiedere un team o un set di strumenti separato per ciascuno.

"La piattaforma di Cloudflare poteva scalare senza problemi insieme alla crescita del traffico, degli utenti e della superficie d'attacco senza introdurre ulteriore complessità operativa", afferma Thiseas Meggos, Vice President of Infrastructure presso Hack The Box. "Questo era in linea con la nostra necessità di eseguire una piattaforma ad alto rischio e ad alta variabilità, dove resilienza, semplicità e scalabilità sono fondamentali anziché reattive".

Consolidare la sicurezza, le performance e gli strumenti per sviluppatori su un'unica piattaforma

Cloudflare è stata integrata nell'architettura di Hack The Box fin dall'inizio. Cloudflare WAF, mitigazione DDoS, limitazione della frequenza e gestione dei bot proteggono applicazioni e API. La CDN di Cloudflare gestisce la distribuzione globale. Cloudflare Workers esegue l'elaborazione all'edge. Cloudflare Zero Trust gestisce l'accesso interno. Tutto questo viene eseguito nella connettività cloud di Cloudflare, una piattaforma unificata di sicurezza, connettività e servizi per sviluppatori basata su una rete globale programmabile.

Cloudflare era già ben conosciuta dai dirigenti della divisione ingegneristica e della sicurezza di Hack The Box. Molti nel team la avevano utilizzato in precedenti ruoli in ambienti a traffico intenso e ad alto rischio, e aveva una solida reputazione come standard del settore per la resilienza agli attacchi DDoS, la sicurezza edge e la distribuzione globale. L'azienda ha iniziato con un modello di pagamento basato sull'uso effettivo e si è spostata verso una relazione di livello enterprise man mano che la piattaforma cresceva.

Bloccare milioni di minacce senza rallentare gli utenti legittimi

Gli attacchi DDoS volumetrici e a livello di applicazione si intensificano in occasione di grandi eventi e lanci di concorsi. Le attività dei bot sono continue e variegate, tra cui sottrazione e l'uso illecito delle credenziali, scraping e abuso automatizzato degli endpoint. Le minacce specifiche delle API, inclusi i tentativi di enumerazione e l'automazione eccessiva, sono una costante. E poiché gli utenti della piattaforma sono essi stessi professionisti della sicurezza, il livello per ciò che è considerato sofisticato è più alto della media.

La mitigazione degli attacchi DDoS di Cloudflare opera automaticamente, senza necessità di attivazione manuale. Durante gli attacchi coordinati e i picchi di traffico improvvisi, Cloudflare assorbe il carico senza che il team debba intervenire. WAF offre un controllo preciso sui set di regole, in modo da poter bloccare quello che deve essere bloccato senza interferire con gli utenti legittimi nel processo.

Durante un periodo di 30 giorni nel 2026, Cloudflare ha bloccato 13,37 milioni di minacce che miravano alla piattaforma Hack The Box.

"Siamo stati proattivi e avevamo Cloudflare a supportarci fin dai primi giorni con la modalità Under Attack e altri meccanismi di protezione", afferma Thiseas. "La capacità di assorbire tutto quel traffico e mantenere la piattaforma stabile senza intervento manuale è stata fondamentale per le nostre modalità operative".

Quella stabilità si estende oltre gli scenari di attacco. Cloudflare offre a Hack The Box un accesso diretto coerente e distribuito a livello globale per tutte le applicazioni e le API, il che significa che espandersi in nuove aree geografiche o gestire un picco di utenti durante un grande lancio non richiede di affannarsi per aggiungere capacità o riconfigurare l'infrastruttura.

Riduzione della latenza dal 30% al 45% per gli utenti in 170 paesi

Milioni di utenti di Hack The Box sono lontani dall'infrastruttura centrale dell'azienda. Gli studenti in APAC, Sud America, Medio Oriente e parti dell'Africa stavano sperimentando un tipo di latenza che rendeva frustrante la formazione interattiva. Per una piattaforma basata su laboratori pratici in tempo reale, quello era un problema che doveva essere risolto in breve tempo.

La CDN globale di Cloudflare e il caching edge riducono i tempi di caricamento delle pagine per le risorse in cache dal 30% al 45% in media, con miglioramenti significativi del Time to First Byte per gli utenti in aree geografiche distanti. Durante i periodi di punta, il caching edge impedisce al traffico di accumularsi all'origine. Una parte sostanziosa di contenuti statici e semi-statici non raggiunge affatto l'infrastruttura di origine, il che ha reso i costi di larghezza di banda più prevedibili e ridotto la necessità di scalare la capacità di origine in linea con la crescita degli utenti.

"La CDN di Cloudflare ci ha aiutato a prevenire l'abbandono legato alle performance durante eventi a traffico intenso e a mantenere un'esperienza coerente per i clienti di livello enterprise durante l'onboarding, le valutazioni e i programmi di formazione", afferma Thiseas.

Supportare una forza lavoro distribuita in crescita con Cloudflare Access

Hack the Box supporta una forza lavoro in rapida crescita di oltre 300 dipendenti in Europa, negli Stati Uniti e nell'Asia-Pacifico. Poiché l'azienda è passata definitivamente al lavoro remoto/ibrido, la sua VPN tradizionale è diventata più complessa. Era troppo difficile da utilizzare per gli utenti finali e creava rischi concedendo un accesso alla rete eccessivamente ampio.

Per modernizzare il suo approccio all'accesso remoto, Hack the Box ha implementato Cloudflare Access, una soluzione Zero Trust Network Access (ZTNA). Ora, Hack the Box applica criteri di accesso basati sull'identità per app specifiche, inclusi dashboard interne e strumenti SaaS, anziché per l'intera rete. La gestione centralizzata e la visibilità semplificano le operazioni per i team IT e di sicurezza, mentre l'autenticazione senza interruzioni e la connettività ad alta velocità garantiscono la produttività costante dei lavoratori.

"Cloudflare Access protegge l'accesso senza rallentare i team, in particolare per ingegneri e operatori remoti che devono spesso raggiungere sistemi interni sensibili", afferma Thiseas. "Eliminare le problematiche legate all'accesso basato su VPN rafforzando il nostro approccio alla sicurezza è stato un miglioramento significativo per l'intera organizzazione".

Elaborazione di 25 milioni di richieste mensili all'edge con Cloudflare Workers

Non tutto deve tornare all'origine. Il routing delle richieste, la logica di controllo degli accessi, il traffic shaping e una gamma di flussi di lavoro applicativi minori funzionano meglio all'edge, più vicino agli utenti, con meno latenza e meno carico sui servizi di backend. Hack The Box utilizza Cloudflare Workers per questo, rimuovendo i casi d'uso specifici dai servizi backend principali senza creare un'infrastruttura separata per supportarli.

Il team ha considerato le piattaforme serverless tradizionali basate su cloud, ma l'adattamento architettonico con Cloudflare è stato il fattore decisivo. Workers opera sulla stessa rete globale della CDN e dello stack di sicurezza. La logica edge viene eseguita in un ambiente che il team conosce già, senza ulteriore complessità di rete o gestione del runtime.

Oggi, Hack The Box gestisce quasi 50 progetti Workers tra ambienti di produzione, staging e sviluppo. La piattaforma elabora circa 25 milioni di richieste mensili tramite Workers, senza necessità di scalabilità manuale o pianificazione della capacità. Durante un picco di traffico di 65 GB in un'unica ora, Workers ha mantenuto un tasso di successo delle richieste del 99,85%.

"Workers ha ridotto la necessità di servizi backend aggiuntivi e distribuzioni regionali," afferma Thiseas. "I team possono implementare modifiche in tempi più rapidi distribuendo la logica edge in modo indipendente dai servizi applicativi core, riducendo così i cicli di sviluppo e il coordinamento necessario. Dal repository all'edge in un'unica azione".

Espansione delle capacità edge e approfondimento del modello Zero Trust con l'espansione della piattaforma

Hack The Box intende continuare ad espandere il suo utilizzo della piattaforma per sviluppatori Cloudflare, con nuove Proof of Concept per flussi di lavoro basati su edge, sperimentazioni con modelli di controllo del traffico e strumenti interni che sfruttano l'esecuzione a bassa latenza distribuita globalmente. Sul versante della sicurezza, il team prevede di approfondire il suo approccio Zero Trust man mano che la forza lavoro cresce, mantenendo i controlli di accesso rigorosi senza reintrodurre la complessità da cui si è allontanato.

"Con la crescita globale di traffico, utenti e carichi di lavoro, Cloudflare rimarrà una base fondamentale per offrire esperienze sicure, affidabili e a performance elevate su vasta scala", afferma Thiseas. "Cloudflare vuole collaborare con noi, ascolta i nostri punti critici e ci aiuta a risolverli. Sono sempre alla ricerca di opportunità per ampliare la collaborazione e ottenere un successo reciproco".