Pokémon verfolgt Zero-Trust-Sicherheit mit Akamai

Sicherheitsrisiken minimieren, die das Unternehmenswachstum behindern

Pokémon-Videospiele, -Sammelkarten, -Filme, -Medien, -Merchandise und -Veranstaltungen sind auf der ganzen Welt bekannt. Da The Pokémon Company ein hochkarätiges globales Unternehmen ist, stellen Cyberangriffe ein echtes Wachstumsrisiko dar.

Technical Director Takeshi Seki, der sich um die internen Informationssysteme des Unternehmens kümmert, erklärt: „Die heutigen Cyberangriffe, insbesondere gezielte Angriffe, sind wirklich erfinderisch und raffiniert. Egal, wie viele Abwehrmechanismen wir zwischen unserem internen Netzwerk und dem Internet eingerichtet haben – es ist fast unmöglich, das Risiko einer Kompromittierung vollständig abzuwenden. Es ist unerlässlich, eine Methode zum Schutz sensibler Informationen vor diesen Angriffen zu etablieren, um das Unternehmen sicher zu skalieren und das Risiko von Datenlecks zu verringern, die der Marke Pokémon schaden könnten. Die Vorbereitung auf diese Angriffe ist für uns ein äußerst wichtiges Thema.“

Zero-Trust-Sicherheit ist das ultimative Ziel

Der Arbeitsstil von The Pokémon Company macht die Implementierung einer Sicherheitsarchitektur zu einer Herausforderung. Mitarbeiter greifen bei Geschäftsreisen, außerhalb des Büros bei Veranstaltungen oder während der Arbeit in den Geschäften häufig aus der Ferne auf das Firmenintranet zu. Das Unternehmen hat auch eine große Anzahl von Geschäftspartnern, die auf die internen Ressourcen von The Pokémon Company zugreifen, die jeweils eigene IT-Sicherheitsstandards haben. Darüber hinaus verfügt The Pokémon Company über erhebliches geistiges Eigentum, das eine strenge Kontrolle und granulare Zugriffsrechte erfordert, um die Einhaltung von Sicherheitsstandards sicherzustellen.

Als Seki die Verantwortung für die internen Informationssysteme von The Pokémon Company übernahm, implementierte er sofort zusätzliche Schutzmaßnahmen gegen unbefugten Zugriff. Er führte eine Authentifizierungsinfrastruktur mit Single Sign-on ein und führte eine Sicherheitsbewertung von Drittanbietern durch, um potenzielle Risiken zu identifizieren und die Sicherheitsanforderungen des Unternehmens besser zu verstehen.

„Auch wenn keine Risiken festgestellt wurden, bedeutete dies nicht, dass wir gut auf gezielte Angriffe vorbereitet waren. Für die Zukunft war es uns wichtig, den Schutz unseres Unternehmens vor gezielten Angriffen und Sicherheitslücken im Zusammenhang mit sensiblen Informationen weiter zu priorisieren“, erinnert sich Seki. Der Prozess brachte Seki zu dem Schluss, dass eine Zero-Trust-Architektur umgesetzt werden sollte.

„Bei immer ausgeklügelteren Cyberangriffen war klar, dass die herkömmliche Methode der Sicherheit durch geschlossene Netzwerke mittels Trennung von Netzwerken in vertrauenswürdige und nicht vertrauenswürdige Bereiche veraltet ist. Wir mussten alles überprüfen, authentifizieren und autorisieren. Mit anderen Worten: Wir mussten einen Zero-Trust-Ansatz verfolgen“, erklärt Seki.

„Die Implementierung eines Zero-Trust-Sicherheitsmodells bringt jedoch auch Herausforderungen mit sich“, fährt er fort. „Die größte Sorge war eine zunehmende Arbeitsbelastung für unser Sicherheitsteam. Mit einer begrenzten Anzahl von Mitarbeitern in der Abteilung für interne Informationssysteme mussten wir eine Situation vermeiden, in der neue Sicherheitsmaßnahmen unseren Workload erhöhen würden.“

Potenzielle Bedrohungen mit minimalem Einsatz erkennen und abwenden

Um eine Zero-Trust-Architektur zu implementieren und gleichzeitig die Belastung seines Sicherheitsteams nur minimal zu erhöhen, entschied sich Seki für die Zero-Trust-Sicherheitslösungen von Akamai: Secure Internet Access Enterprise und Enterprise Application Access (EAA).

Secure Internet Access Enterprise ist ein cloudbasiertes Secure Web Gateway, das den DNS-Traffic prüft und Anfragen an schädliche Domains und URLs proaktiv blockiert. Die umfassende Threat Intelligence von Akamai verhindert den Zugriff von Unternehmensgeräten auf schädliche Webseiten sowie Command-and-Control-Server. Dadurch stoppt sie schädliche gezielte Angriffe wie Phishing, Malware und Datendiebstahl.

„Das Beste an Secure Internet Access Enterprise ist, dass die Implementierung einfach durch Änderung Ihres DNS-Serverziels in die IP-Adresse von Secure Internet Access Enterprise erfolgt. Und da es sich um einen Cloudservice handelt, können Sie auch auf Geräten außerhalb des Netzwerks dasselbe Maß an Sicherheit gewährleisten – und das ohne zusätzliche Arbeit“, fügt Seki hinzu.

„Die Server von Akamai sind wahrscheinlich die am häufigsten verwendeten Maschinen im Internet. Dies bedeutet, dass sie über die weltweit größte Threat Intelligence-Datenbank verfügen. Deshalb vertrauen wir vollständig auf Akamai“, erklärt Seki.

Emiko Inoue, eine Kollegin von Seki und Produktmanagerin, teilt diese Meinung: „Secure Internet Access Enterprise hat unsere Sicherheitsabläufe wirklich vereinfacht. Wir mussten zum Beispiel früher Protokolle von verschiedenen Geräten vergleichen und analysieren, nachdem es zu einem Vorfall gekommen war. Secure Internet Access Enterprise macht diese Art von Arbeit nun überflüssig, da wir über das Dashboard in Echtzeit leicht sehen können, was im internen Netzwerk geschieht. Mit dem Dashboard ist es einfach zu filtern und es zeigt uns an, wer versucht hat, schädliche Webseiten zu besuchen. So können wir proaktiv Maßnahmen gegen Vorfälle ergreifen.“

Zero-Trust-Zugriff zur weiterführenden Transformation einführen

Mit dem Bedrohungsschutz war die erste Phase der Migration von Pokémon zu einer Zero-Trust-Architektur abgeschlossen. Nun konzentriert sich das Unternehmen auf die zweite Phase – die Sicherung des Anwendungszugriffs. Das Unternehmen plant die Einführung des Enterprise Application Access von Akamai, einem cloudbasierten Identity-Aware Proxy, der sicheren und adaptiven Anwendungszugriff auf der Grundlage von Echtzeitsignalen wie Threat Intelligence, Gerätestatus und Nutzerinformationen bietet. Die Lösung ist Teil der hochgradig skalierbaren Edge-Plattform von Akamai. Sie umgeht die Notwendigkeit eines Netzwerkzugriffs über ein VPN und reduziert gleichzeitig das Risiko, die Kosten und die Komplexität der Anwendungsbereitstellung.

„Mit Enterprise Application Access können wir unser arbeitsintensives VPN entfernen und einen schnelleren Remotezugriff auf Unternehmensressourcen ermöglichen. Wir werden Secure Internet Access Enterprise weiterhin einsetzen, um gezielte Angriffe zu verhindern. Dies wird ein großer Schritt hin zur Umsetzung der Zero-Trust-Sicherheit sein“, sagt Seki.

Durch die Implementierung der beiden Zero-Trust-Lösungen von Akamai kann The Pokémon Company sicherer werden und schneller wachsen.

Über Pokémon:

Das Unternehmen wurde im April 1998 als Joint Venture zwischen Nintendo, Creatures und Game Freak mit der ursprünglichen Firmierung The Pokémon Center Company gegründet. Im Dezember 2000 änderte das Unternehmen seinen Namen in den aktuellen Namen und erweiterte seine Rolle auf das Management der gesamten Pokémon-Marke. Heute produziert, verkauft und lizenziert das Unternehmen die Videospielserie, den Anime, das Sammelkartenspiel, die Filme und das zugehörige Merchandise von Pokémon. Außerdem betreibt es die offizielle Pokémon-Website. Zu den Tochtergesellschaften zählen Pokémon Center Co., Ltd., das Pokémon Center und andere offizielle Geschäfte betreibt; Pokémon Company International, das Geschäfte im Zusammenhang mit Pokémon in nichtasiatischen Regionen, einschließlich Nordamerika und Europa, abwickelt; und Pokémon Korea, Inc.