©2024 Akamai Technologies
La mission première de Secure Internet Access Enterprise d'Akamai est de filtrer et d'analyser les connexions provenant de l'intranet et de déterminer avec précision si la destination comporte une adresse IP ou un domaine malveillant. La clé réside dans la base de données Big Data. »
Hung-Yi Chen, vice-président adjoint de KKLAB
En 2015, la branche R&D de KKBOX, devenue depuis l'entreprise de recherche KKLab en 2019, a commencé à s'intéresser de plus près à la sécurité de l'information. L'équipe de R&D a mené différentes expériences et embauché une équipe externe de professionnels, pour effectuer des exercices d'intrusion de pirates informatiques et des tests de pénétration. Le but était d'identifier les failles potentielles de systèmes pouvant être affinés et améliorés. Le service a décidé de mettre en place l'authentification multifactorielle et a également introduit Secure Internet Access Enterprise d'Akamai pour éviter les attaques ciblées et Enterprise Application Access pour garantir la sécurité de l'accès au système d'applications. Avec l'introduction de ces deux services de sécurité de l'information basés sur le cloud, l'entreprise a mis en place une sécurité Zero Trust.
Le passage à une architecture Zero Trust renforce les vulnérabilités des VPN traditionnels
Hung-Yi Chen, AVP KKLab, a déclaré que KKBOX Group a toujours été axé sur la technologie. Il a rejoint le groupe alors qu'il était encore étudiant en 2005 et se consacre à la R&D dans le domaine technologique depuis 15 ans. Au fur et à mesure que le groupe s'est développé, il a contribué à l'introduction de nombreuses nouvelles technologies intéressantes et audacieuses. Il a notamment créé une équipe d'ingénierie de la fiabilité du site en 2010, introduit les processus CI/CD et déployé une architecture de cloud hybride. Il a ensuite rejoint KKLab, un fournisseur de services technologiques basés sur le cloud qui utilise ses bases de recherche sur le cloud et l'intelligence artificielle pour aider les entreprises à promouvoir la transformation technologique.
KKLab fournit des services technologiques à diverses entreprises du groupe, telles que KKBOX, KKTV, KKStream, KKTIX et The Farm. KKLab collabore également avec des entreprises externes en mettant l'accent sur les chaînes d'outils d'intelligence artificielle et d'apprentissage automatique (AI/ML), les plateformes de calcul à grande vitesse Big Data, la construction de plusieurs clouds hybrides et les services de conseil. L'entreprise a élargi son support digital pour fournir aux entreprises des services dans des domaines tels que la fabrication de haute technologie, la logistique du commerce de détail, les médias et le divertissement, ainsi que la finance et l'assurance.
KKLab inclut la sécurité de l'information comme objectif principal, tout en fournissant des services techniques. L'entreprise a notamment introduit des fonctionnalités de test de sécurité de l'information par des tiers et a utilisé des exercices d'intrusion pour révéler les faiblesses de sécurité potentielles de ses systèmes. De nombreuses personnes au sein de l'entreprise étaient certaines qu'elle disposait d'un niveau élevé de sécurité de l'information et qu'elle résisterait facilement au test. Cependant, un test d'attaque de base de données a révélé que de nombreux comptes et mots de passe pouvaient être compromis par des pirates. L'équipe de KKLab s'est alors rendu compte que le cadre traditionnel de sécurité de l'information et le concept d'accès aux ressources intranet via un VPN sont en fait très dangereux. Une fois qu'un pirate obtient le mot de passe d'un compte interne, il peut suivre le VPN pour accéder à l'intranet et dérober des informations à son gré, ce qui expose le groupe à des risques opérationnels majeurs.
Pour contrer ces risques, KKLab a adopté des mesures de renforcement de sécurité en deux étapes. KKLab a tout d'abord implémenté l'authentification multifactorielle. Chaque personne doit saisir le mot de passe du compte et le mot de passe à usage unique (OTP) en même temps avant d'être autorisée à se connecter au VPN. En outre, KKLab planifie activement une architecture Zero Trustqui contrôle et vérifie en permanence si chaque visiteur est vraiment un utilisateur légitime. L'objectif ultime de KKLab est de créer un environnement de travail plus flexible et plus sûr, construit autour du Zero Trust.
Construction d'un filet de protection grâce à Secure Internet Access Enterprise/Enterprise Application Access pour bloquer toutes les connexions suspectes
Hung-Yi Chen a fait remarquer que le groupe KKBOX qui est spécialisé dans les médias de divertissement et les services de technologie de streaming, espère pouvoir profiter de cette flexibilité et bloquer immédiatement les comportements malveillants. L'entreprise ne souhaite pas prendre de mesures de contrôle excessives qui freineront la créativité de ses collaborateurs. C'est pourquoi KKLab recommande d'adopter le modèle Zero Trust. La solution doit être facile à déployer et à entretenir, tout en affectant le moins possible le flux de travail de l'utilisateur. Sur la base de ces exigences, l'entreprise a décidé de travailler avec les solutions d'Akamai.
« La mission première de Secure Internet Access Enterprise d'Akamai est de filtrer et d'analyser les connexions provenant de l'intranet et de déterminer avec précision si la destination comporte une adresse IP ou un domaine malveillant. La clé réside dans la base de données Big Data. », explique-t-il. Il a ajouté qu'Akamai détenait une part de marché élevée. La première raison pour laquelle KKLab a choisi Akamai est la base de la solution : elle est construite autour des services de réseau de diffusion de contenu (CDN) et anti-DDoS, à partir desquels une grande quantité de données sur les comportements malveillants est collectée. Ces ressources performantes constituent une pierre angulaire essentielle au bon fonctionnement de Secure Internet Access Enterprise.
Deuxièmement, les exigences de déploiement sont différentes lorsqu'on compare avec des solutions similaires à Secure Internet Access Enterprise sur le marché. Certaines requièrent l'installation d'un agent sur chaque terminal, et d'autres l'installation d'un connecteur sur le réseau d'infrastructure de l'entreprise. Akamai prend en charge les connexions simultanées. Akamai Connector est une image de machine virtuelle (VM) légère, et seuls quelques paramètres réseau doivent être ajustés. En 2018, KKLab a mis en place la preuve de concept en seulement 30 minutes. L'entreprise a pu vérifier qu'avec sa vaste base de données intelligente, Secure Internet Access Enterprise et le connecteur Akamai pouvaient répondre à ses besoins, et elle a donc décidé de travailler avec Akamai.
Outre le filtrage des connexions internes et externes, KKLab a introduit Enterprise Application Access en 2020 pour contrôler le comportement des employés qui accèdent aux ressources intranet depuis n'importe quel endroit. L'entreprise a déployé le connecteur à l'aide de l'image Docker. À ce jour, KKLab a connecté plus de 100 systèmes d'applications internes via Enterprise Application Access. Alors que de nombreux partenaires utilisaient des canaux VPN plus compliqués pour se connecter au système intranet, ils peuvent désormais utiliser le modèle Enterprise Application Access, leur évitant ainsi de prendre plus de risques en matière de maintenance informatique et évitant à leurs collègues la charge de maintenance supplémentaire.
Depuis le déploiement d'Akamai, KKLab est devenu plus qu'un simple client. KKLab a une grande expérience du service client d'entreprise et a fourni de nombreuses suggestions et de nombreux exemples d'utilisation utiles aux clients, comme l'ajout d'informations plus détaillées dans les rapports. Par exemple, en plus de connaître les statistiques des événements tels que les chevaux de Troie ou l'hameçonnage pendant une certaine période, KKLab souhaitait savoir quelle personne et quel terminal avaient déclenché ces événements. KKLab a également suggéré d'ajouter des visualisations de données, telles que des diagrammes circulaires, des diagrammes à barres et des graphiques linéaires, en plus du texte et des chiffres sur les rapports. Akamai a rapidement répondu à ces suggestions, en ajustant ses rapports et en offrant de plus grands avantages aux utilisateurs partout dans le monde.
Aujourd'hui, avec la protection de la solution Zero Trust d'Akamai, KKBOX Group bloque automatiquement environ 100 e-mails par jour qui tentent de connecter des utilisateurs à des sites contenant des publicités malveillantes, des programmes malveillants ou de l'hameçonnage. KKLab peut facilement identifier tout comportement de connexion suspect et prévenir les problèmes avant qu'ils ne causent des dommages. L'entreprise peut alors examiner les problèmes d'architecture ou de comportement des utilisateurs et apporter des améliorations, favorisant ainsi l'amélioration continue de la sécurité de l'information au sein de KKBOX Group. À l'avenir, KKLab prévoit d'établir un modèle pour l'expérience de parcours Zero Trust et de le fournir aux entreprises extérieures au groupe en tant que services informatiques sur le modèle ITaaS (IT as a service), afin qu'un grand nombre d'entreprises puissent en bénéficier.
Article original publié par iThome, 7 décembre 2020, https://www.ithome.com.tw/pr/141499