Pokémon vise une sécurité Zero Trust avec Akamai

Réduire les risques de sécurité qui entravent la croissance de l'entreprise

Les jeux vidéo, cartes à collectionner, films, médias, marchandises et événements Pokémon sont bien connus dans le monde entier. Comme la société Pokémon est une entreprise mondiale de grande envergure, les cyberattaques représentent un risque réel pour sa croissance.

Takeshi Seki, directeur technique en charge des systèmes d'information internes de l'entreprise, explique : « Les cyberattaques actuelles, en particulier les attaques ciblées, sont vraiment ingénieuses et sophistiquées. Quel que soit le nombre de systèmes de défense que nous mettions en place entre notre réseau interne et Internet, il est presque impossible de prévenir complètement les risques. Il est essentiel d'établir un moyen de protéger les informations sensibles contre ces attaques, afin de permettre à l'entreprise de croître en toute sécurité et de réduire le risque de fuites de données qui pourraient nuire à la marque Pokémon. Pour nous, il est absolument crucial de se préparer à ces attaques. »

L'objectif ultime : la sécurité Zero Trust

La façon de travailler au sein de The Pokémon Company complique la mise en œuvre d'une architecture de sécurité. Les employés accèdent fréquemment à l'intranet de l'entreprise à distance pendant leurs déplacements professionnels, lorsqu'ils sont hors site lors d'événements ou lorsqu'ils travaillent dans leurs magasins. L'entreprise compte également un grand nombre de partenaires commerciaux qui accèdent aux ressources internes de Pokémon, chacun ayant ses propres normes de sécurité informatique. En outre, The Pokémon Company détient des droits considérables de propriété intellectuelle, qui nécessitent un contrôle strict et des droits d'accès granulaires pour garantir le respect des normes de sécurité.

Lorsque M. Seki a pris en charge les systèmes d'information internes de Pokémon, il a immédiatement mis en place des protections supplémentaires contre les accès non autorisés. Ainsi, il a introduit une infrastructure d'authentification unique et lancé une évaluation de la sécurité indépendante afin d'identifier les risques potentiels et de mieux comprendre les besoins de l'entreprise en matière de sécurité.

« Même si aucun risque n'a été identifié, cela ne signifiait pas pour autant que nous étions bien préparés à des attaques ciblées. Par la suite, nous avons estimé qu'il était important d'accorder encore plus la priorité à la protection de notre entreprise contre les attaques ciblées et les violations des informations sensibles », se souvient M. Seki. Ce processus l'a convaincu de la nécessité de mettre en œuvre une architecture Zero Trust.

« Face à des cyberattaques toujours plus sophistiquées, il était clair que la méthode de sécurité traditionnelle basée sur le périmètre, qui séparait les réseaux en zones de confiance et en zones non fiables, était obsolète. Tout devait être inspecté, authentifié et autorisé. En d'autres termes, il nous fallait adopter une approche Zero Trust », explique M. Seki.

« Cependant, la mise en œuvre d'un modèle de sécurité Zero Trustsoulève également des défis », poursuit-il. « Notre plus grande préoccupation était l'augmentation de la charge de travail de notre équipe de sécurité. Compte tenu du nombre limité d'employés au sein du service des systèmes d'information internes, nous devions éviter de provoquer une hausse de notre charge de travail avec de nouvelles mesures de sécurité. »

Détection et prévention des menaces potentielles avec un engagement minimal

Afin de mettre en œuvre une architecture Zero Trust tout en limitant l'augmentation de la charge de travail de son équipe de sécurité, M. Seki a choisi les solutions de sécurité Zero Trust d'Akamai : Secure Internet Access Enterprise et Enterprise Application Access (EAA).

Secure Internet Access Enterprise est une passerelle Web sécurisée, basée sur le cloud, qui inspecte le trafic DNS et bloque de manière proactive les requêtes vers des domaines et des URL malveillants. Elle s'appuie sur des informations sur les menaces d'Akamai pour empêcher les terminaux de l'entreprise d'accéder à des sites malveillants et à des serveurs de commande et contrôle. Les attaques ciblées nuisibles telles que l'hameçonnage, les logiciels malveillants et le vol de données peuvent ainsi être stoppées.

« Le plus grand atout de Secure Internet Access Enterprise est la possibilité de le déployer simplement en modifiant la destination de votre serveur DNS vers l'adresse IP de Secure Internet Access Enterprise. Et comme il s'agit d'un service cloud, il est également possible de maintenir le même niveau de sécurité sur les terminaux hors réseau, sans aucun effort supplémentaire », ajoute M. Seki.

« Les serveurs d'Akamai sont probablement les machines les plus utilisées sur Internet, ce qui signifie qu'ils disposent de la plus grande base de données sur les menaces au monde. C'est pour cette raison que nous avons entièrement confiance », explique M. Seki.

Emiko Inoue, collègue de M. Seki en charge de la gestion du produit, affirme quant à lui : « Secure Internet Access Enterprise a vraiment facilité nos opérations de sécurité. Par exemple, nous devions auparavant comparer et analyser les journaux de différents terminaux après un incident. Désormais, Secure Internet Access Enterprise élimine ce type de travail, car le tableau de bord nous permet de voir facilement ce qu'il se passe sur le réseau interne en temps réel. Les informations peuvent facilement être filtrées et nous pouvons voir qui a tenté de visiter des sites malveillants. Cela nous permet ainsi de prendre des mesures proactives contre les incidents. »

Adoption de l'accès Zero Trust pour poursuivre la transformation

La protection contre les menaces a conclu la première phase de la migration de Pokémon vers une architecture Zero Trust. La société se concentre maintenant sur la deuxième phase, à savoir la sécurisation de l'accès aux applications. Ainsi, elle prévoit d'introduire Enterprise Application Access d'Akamai, un proxy dans le cloud basé sur les identités, qui offre un accès sécurisé et adaptatif aux applications en fonction de signaux en temps réel tels que les informations sur les menaces, le profil du terminal et les informations utilisateur. Cette solution fait partie de la plateforme Edge hautement évolutive d'Akamai et contourne le besoin d'accès au réseau via un VPN, tout en réduisant les risques, les coûts et la complexité associés à la diffusion d'applications.

« Enterprise Application Access nous permettra de supprimer notre VPN qui exige beaucoup de main-d'œuvre et d'accélérer l'accès à distance aux ressources de l'entreprise. Nous continuerons d'utiliser Secure Internet Access Enterprise pour prévenir les attaques ciblées. Cela constituera un grand pas en avant vers la sécurité Zero Trust », se réjouit M. Seki.

La mise en œuvre des deux solutions Zero Trust d'Akamai permettra à The Pokémon Company d'améliorer sa sécurité et de croître plus rapidement.

À propos de Pokémon :

Fondée en avril 1998 en tant que coentreprise entre Nintendo, Creatures et Game Freak, son nom était à l'origine The Pokémon Center Company. En décembre 2000, la société a changé de nom au profit de son appellation actuelle et a étendu son rôle à la gestion de la marque Pokémon dans son ensemble. Aujourd'hui, la société produit, vend et octroie des licences pour la série de jeux vidéo, le dessin d'animation, le jeu de cartes à collectionner, les films et les articles connexes Pokémon, et s'occupe du site Web officiel de Pokémon. Les filiales comprennent Pokémon Centre Co., Ltd., qui administre les centres Pokémon et d'autres magasins officiels ; la Pokémon Company International, qui gère les activités liées à Pokémon dans des régions non asiatiques, y compris en Amérique du Nord et en Europe ; et Pokémon Korea, Inc.