©2024 Akamai Technologies
Poiché la collaborazione era diventata un componente fondamentale delle nostre attività aziendali, sentivamo le limitazioni del nostro sistema di sicurezza basato sul perimetro. L'implementazione del nuovo modello Zero Trust ci ha consentito di continuare a scalare le nostre attività aziendali, assicurando, al contempo, la sicurezza necessaria.
Takeshi Seki, Technical Director Infrastructure Engineering,
Riduzione dei rischi per la sicurezza che compromettono la crescita aziendale
I videogiochi, le figurine, i film, i media, il merchandise e gli eventi relativi ai Pokémon sono ben noti in tutto il mondo. Poiché The Pokémon Company è un'azienda globale di alto profilo, gli attacchi informatici rappresentano un serio rischio per la sua crescita.
Takeshi Seki, Technical Director che si occupa dei sistemi informatici interni dell'azienda, spiega: "Gli attacchi informatici di oggi, specialmente quelli mirati, sono davvero ingegnosi e sofisticati. Non importa quante difese riusciamo a costruire tra la nostra rete interna e Internet: è quasi impossibile impedire in maniera assoluta il rischio di violazioni. Pertanto, è fondamentale stabilire un mezzo per proteggere le informazioni sensibili dagli attacchi, al fine di scalare in modo sicuro l'azienda e ridurre il rischio di perdite di dati che potrebbero danneggiare il marchio Pokémon. Tenersi pronti per questi attacchi è molto importante per noi".
Il modello di sicurezza Zero Trust è l'obiettivo finale
Lo stile di lavoro di The Pokémon Company rende difficoltosa l'implementazione di un'architettura di sicurezza. I dipendenti accedono spesso alla rete intranet aziendale da remoto durante i viaggi di lavoro, la partecipazione ad eventi esterni all'azienda o le loro mansioni lavorative nei negozi dell'azienda. L'azienda ha anche un gran numero di partner commerciali che accedono alle risorse interne di Pokémon, ciascuno dei quali con propri standard di sicurezza IT. Inoltre, The Pokémon Company possiede una notevole proprietà intellettuale, che richiede un controllo rigoroso e diritti di accesso granulari, al fine di soddisfare gli standard di sicurezza previsti.
Quando Seki ha preso il comando dei sistemi informatici interni di Pokémon, ha subito implementato ulteriori meccanismi di salvaguardia contro gli accessi non autorizzati: ha introdotto un'infrastruttura di autenticazione con SSO (Single Sign-On) e ha fatto condurre a terzi valutazioni sulla sicurezza, al fine di identificare potenziali rischi e comprendere meglio le esigenze di sicurezza dell'azienda.
"Il fatto di non aver rilevato alcun rischio non significava che fossimo ben preparati agli attacchi mirati. Proseguendo nel lavoro, abbiamo capito quanto fosse importante dare priorità alla protezione della nostra azienda da attacchi mirati e violazioni alle informazioni sensibili", ricorda Seki. Questo processo ha portato Seki alla conclusione che fosse necessario implementare un' architettura Zero Trust .
"Man mano che gli attacchi informatici diventavano sempre più sofisticati, era chiaro che il tradizionale metodo di sicurezza perimetrale, ossia la separazione delle reti tra aree affidabili e non affidabili, fosse ormai divenuto obsoleto. Avevamo la necessità di indagare, autenticare e autorizzare qualsiasi cosa. In altre parole, ci serviva un approccio di tipo Zero Trust", spiega Seki.
"Tuttavia, anche per l'implementazione di un modello di sicurezza Zero Trustesistono delle sfide", continua. "La preoccupazione maggiore è stata rappresentata dall'aumento del lavoro per il nostro team addetto alla sicurezza. Con un numero limitato di dipendenti presenti nel dipartimento dei sistemi informatici interni, abbiamo dovuto evitare situazioni in cui le nuove misure di sicurezza potessero causare un aumento del nostro carico di lavoro".
Rilevamento e prevenzione di potenziali minacce con il minimo sforzo
Per implementare un'architettura Zero Trust cercando di mantenere al minimo l'aumento del carico di lavoro per il team addetto alla sicurezza, Seki ha scelto le soluzioni per la sicurezza Zero Trust di Akamai: Secure Internet Access Enterprise ed Enterprise Application Access (EAA).
Secure Internet Access Enterprise è una soluzione SWG basata su cloud che analizza il traffico DNS e blocca in maniera proattiva le richieste a domini e URL dannosi. La soluzione utilizza la vasta intelligence sulle minacce di Akamai per impedire ai dispositivi aziendali di accedere a siti dannosi e a server CnC (Command and Control), arrestando, al contempo, gli attacchi mirati, quali il phishing, i malware e il furto di dati.
"La caratteristica migliore di questa soluzione consiste nel fatto di poterla implementare semplicemente modificando la destinazione del server DNS con l'indirizzo IP di Secure Internet Access Enterprise. Inoltre, poiché si tratta di un servizio cloud, è possibile anche mantenere lo stesso livello di sicurezza sui dispositivi al di fuori della rete, senza effettuare altre operazioni", aggiunge Seki.
"I server di Akamai, probabilmente, sono i computer più ampiamente utilizzati su Internet, pertanto possiedono il database di intelligence sulle minacce più vasto al mondo. Ecco perché ci fidiamo ciecamente", spiega Seki.
Emiko Inoue, collega di Seki che si occupa della gestione del prodotto, condivide questa visione: "Secure Internet Access Enterprise ha davvero semplificato le nostre operazioni di sicurezza. Ad esempio, in passato, a seguito di un incidente, dovevamo confrontare e analizzare registri provenienti da dispositivi diversi. Adesso, Secure Internet Access Enterprise ha eliminato questo tipo di lavoro, in quanto il dashboard ci consente di visualizzare facilmente ciò che succede nella rete interna in tempo reale. Ora possiamo filtrare facilmente le informazioni e vedere anche chi ha tentato di visitare siti dannosi, il che ci aiuta a prendere tempestivamente i dovuti provvedimenti contro gli incidenti".
L'adozione di un accesso Zero Trust per continuare la trasformazione
La protezione dalle minacce ha chiuso la prima fase della migrazione di Pokémon a un'architettura Zero Trust, che ora si sta concentrando sulla seconda fase: proteggere l'accesso alle applicazioni. L'azienda sta pensando di adottare Enterprise Application Access di Akamai, un proxy basato sulle identità nel cloud, che offre un accesso alle applicazioni adattivo e protetto con segnali in tempo reale, come l'intelligence sulle minacce, il comportamento dei dispositivi e le informazioni sugli utenti. Fa parte della piattaforma edge altamente scalabile di Akamai ed elimina la necessità di accedere alle reti tramite una VPN, riducendo, al contempo, i rischi, i costi e le complessità tipici della delivery delle applicazioni.
"Enterprise Application Access ci permetterà di rimuovere la nostra VPN estremamente complessa, offrendoci un accesso remoto più rapido alle risorse aziendali. Continueremo a utilizzare Secure Internet Access Enterprise per prevenire gli attacchi mirati: un grande passo verso l'adozione di una sicurezza Zero Trust", afferma Seki.
L'implementazione di due soluzioni Zero Trust di Akamai aiuterà The Pokémon Company ad aumentare il suo livello di sicurezza e la sua rapidità di espansione.
Informazioni su Pokémon
Fondata nell'aprile del 1998 come joint venture tra Nintendo, Creatures e Game Freak, in origine era denominata The Pokémon Center Company. A dicembre 2020, l'azienda ha cambiato denominazione assumendo il nome attuale e ha esteso il suo ruolo, arrivando a occuparsi anche della gestione del marchio Pokémon in generale. Oggi l'azienda produce, vende e concede in licenza le serie di videogiochi, gli anime, le figurine e i film sui Pokémon, oltre che tutto il merchandise sui personaggi, gestendo anche il sito web ufficiale di Pokémon. Tra le società sussidiarie figurano: Pokémon Center Co., Ltd., che gestisce i centri Pokémon e altri negozi ufficiali, Pokémon Company International, che gestisce gli affari per Pokémon nelle regioni non asiatiche, incluse America del Nord ed Europa, e Pokémon Korea, Inc.