©2024 Akamai Technologies
Akamai Secure Internet Access Enterprise si occupa principalmente di filtrare e analizzare le connessioni provenienti dall'intranet e determinare in modo accurato se la destinazione presenta un dominio o un indirizzo IP dannoso. La chiave risiede nel database dei big data".
Hung-Yi Chen , AVP , KKLAB
Intorno al 2015, l'unità di ricerca e sviluppo di KKBOX, che è diventata la società di ricerca innovativa KKLab nel 2019, ha iniziato a esaminare più a fondo la sicurezza delle informazioni. Il team di ricerca e sviluppo ha condotto diversi esperimenti assumendo un team esterno di professionisti per eseguire test di penetrazione e analisi di attacchi informatici al fine di rilevare potenziali violazioni di sistemi da perfezionare e migliorare. L'unità ha deciso di implementare un sistema di autenticazione multifattore e di introdurre anche Akamai Secure Internet Access Enterprise per prevenire attacchi mirati ed Enterprise Application Access per garantire la sicurezza dell'accesso al sistema applicativo. Con l'introduzione di questi due servizi di sicurezza delle informazioni basati su cloud, l'azienda è passata al modello di sicurezza Zero Trust.
Il passaggio a un'architettura Zero Trust rafforza le vulnerabilità delle VPN tradizionali
Hung-Yi Chen, AVP di KKLab, ha affermato che KKBOX Group è sempre stata un'azienda orientata alla tecnologia. Entrato a far parte del gruppo mentre completava i suoi studi nel 2005, si è concentrato sulla ricerca e sullo sviluppo tecnologico per 15 anni. Man mano che il gruppo cresceva, ha contribuito a introdurre molte nuove tecnologie interessanti e stimolanti, tra cui l'instaurazione di un team di tecnici addetti all'affidabilità del sito nel 2010, l'introduzione dei processi CI/CD e l'implementazione di un'architettura cloud ibrida. Successivamente, è entrato a far parte di KKLab, una società di servizi tecnologici basata su cloud che utilizza le sue ricerche condotte sul cloud e sull'intelligenza artificiale per aiutare le aziende a promuovere la loro trasformazione tecnologica.
KKLab supporta servizi tecnologici per varie aziende all'interno del gruppo, come KKBOX, KKTV, KKStream, KKTIX e the FARM. Collabora anche con aziende esterne concentrandosi su toolchain di intelligenza artificiale e apprendimento automatico (AI/ML), piattaforme di elaborazione ad alta velocità per big data, costruzione di più cloud ibridi e servizi di consulenza. L'azienda ha ampliato il proprio supporto digitale per fornire servizi alle imprese in settori come la produzione high-tech, la logistica nel retail, media e intrattenimento, finanziario e assicurativo.
Pur offrendo servizi tecnici, KKLab include, tra i suoi obiettivi chiave, anche la sicurezza delle informazioni. L'azienda ha introdotto apposite funzionalità di test sulla sicurezza delle informazioni di terze parti, utilizzando le analisi degli attacchi informatici per rilevare potenziali punti deboli della sicurezza nei propri sistemi. Molti dipendenti erano sicuri che l'azienda avesse un alto livello di sicurezza delle informazioni e che avrebbe facilmente superato i test. Tuttavia, eseguendo il test di un attacco al database, è stato rilevato che molti account e password sarebbero stati potenzialmente vulnerabili agli hacker. Il test ha fatto capire al team di KKLab che il tradizionale framework di sicurezza delle informazioni e il concetto di accesso alle risorse intranet tramite una VPN sono in realtà piuttosto pericolosi. Una volta ottenuta la password di un account interno, un hacker può seguire la VPN per accedere all'intranet e rubare informazioni a suo piacimento, esponendo il gruppo a notevoli rischi operativi.
Per contrastare questi rischi, KKLab ha adottato misure di rafforzamento della sicurezza in due fasi. Innanzitutto, è stata applicata l'autenticazione multifattore: tutti gli utenti devono inserire contemporaneamente la password dell'account e il codice OTP per connettersi alla VPN. Inoltre, KKLab sta pianificando attivamente la realizzazione di un' architettura Zero Trust, che controllerà e verificherà continuamente se ogni visitatore è realmente un utente legittimo. L'obiettivo finale di KKLab è creare un ambiente di lavoro più flessibile e sicuro basato sul modello Zero Trust.
Costruzione di una rete protettiva con Secure Internet Access Enterprise/Enterprise Application Access per bloccare ogni connessione sospetta
Chen ha affermato che KKBOX Group, che si concentra sui servizi tecnologici per streaming e media di intrattenimento, spera di poter sfruttare le caratteristiche di flessibilità per bloccare immediatamente i comportamenti dannosi. L'azienda non vuole adottare misure di controllo eccessive che inibiscano la creatività dei colleghi, motivo per cui KKLab consiglia di adottare il modello Zero Trust. La soluzione deve risultare di facile implementazione e manutenzione in modo da influenzare il meno possibile il workflow degli utenti. Sulla base di questi requisiti, l'azienda ha deciso di utilizzare le soluzioni di Akamai.
"Akamai Secure Internet Access Enterprise si occupa principalmente di filtrare e analizzare le connessioni provenienti dall'intranet e determinare in modo accurato se la destinazione presenta un dominio o un indirizzo IP dannoso. La chiave risiede nel database dei big data". Chen ha aggiunto che Akamai detiene un'elevata quota di mercato. Il motivo principale per cui KKLab ha scelto Akamai è rappresentato dalle caratteristiche della soluzione basata sui servizi CDN e anti-DDoS, da cui viene raccolta una grande quantità di dati sui comportamenti dannosi. Queste potenti risorse fungono da fondamento essenziale per supportare un efficace funzionamento di Secure Internet Access Enterprise.
In secondo luogo, i requisiti di installazione sono diversi se si esaminano altre soluzioni simili a Secure Internet Access Enterprise disponibili sul mercato. Alcune di queste soluzioni richiedono l'installazione di un agente su ciascun dispositivo endpoint, mentre altre richiedono l'installazione di un connettore sulla rete backbone aziendale. Akamai supporta connessioni simultanee. Akamai Connector è una semplice macchina virtuale (VM) che richiede solo la modifica di alcune impostazioni di rete. Nel 2018, KKLab ha completato la POC (Proof of Concept) in soli 30 minuti, confermando che, grazie all'esaustivo database di intelligence, Secure Internet Access Enterprise con Akamai Connector era in grado di soddisfare le sue esigenze, pertanto l'azienda ha deciso di utilizzare le soluzioni Akamai.
Oltre a filtrare le connessioni interne ed esterne, nel 2020 KKLab ha introdotto Enterprise Application Access per controllare il comportamento dei dipendenti che accedono alle risorse intranet da una qualsiasi posizione, implementando il connettore tramite l'immagine Docker. Finora, KKLab ha connesso più di 100 sistemi applicativi interni tramite Enterprise Application Access. Sebbene molti partner siano soliti utilizzare canali VPN più complicati per connettersi al sistema intranet, ora possono utilizzare il modello Enterprise Application Access per durre i rischi di manutenzione IT e alleggerire i colleghi dall'ulteriore onere richiesto dalla manutenzione.
Dopo aver implementato le soluzioni Akamai, KKLab è cresciuta notevolmente: ora vanta un'eccellente esperienza nel servizio di assistenza ai clienti, a cui ha fornito molti suggerimenti e casi di utilizzo, come l'aggiunta di informazioni più approfondite nella generazione di rapporti. Oltre a conoscere, ad esempio, le statistiche di eventi come Trojan horse o phishing in un determinato periodo, KKLab desiderava sapere chi e quale dispositivo avesse attivato questi eventi, suggerendo anche di aggiungere sui rapporti visualizzazioni di dati, come grafici a torta, a barre e a linee, nonché testo e numeri. Akamai ha risposto rapidamente a questi suggerimenti, modificando i propri rapporti e fornendo maggiori vantaggi agli utenti globali.
Attualmente, con la protezione della soluzione Zero Trust di Akamai, KKBOX Group riesce a bloccare automaticamente ogni giorno in media circa 100 e-mail che tentano di connettere gli utenti a siti contenenti pubblicità o programmi dannosi oppure comportamenti di phishing. KKLab è in grado di comprendere facilmente qualsiasi comportamento di connessione sospetto e prevenire i problemi prima che causino danni. L'azienda può quindi esaminare i problemi presenti nell'architettura o nel comportamento degli utenti e apportare miglioramenti, promuovendo il miglioramento continuo della sicurezza delle informazioni in KKBOX Group. Guardando al futuro, KKLab intende stabilire un modello per la transizione al modello Zero Trust e fornirlo come servizio ad aziende esterne al gruppo che potranno beneficiarne.
Articolo originale pubblicato da iThome, 7 dicembre 2020, https://www.ithome.com.tw/pr/141499