©2024 Akamai Technologies
Como a colaboração é um componente essencial de nossos negócios, estávamos sentindo as limitações de nossa segurança baseada em perímetro. Sentimos que precisávamos implementar um novo modelo Zero Trust para continuar expandindo nossa empresa e, ao mesmo tempo, garantir a segurança.
Takeshi Seki, diretor técnico de engenharia de infraestrutura,
Reduzir os riscos de segurança que prejudicam o crescimento dos negócios
Os videogames, cartões colecionáveis, filmes, mídia, merchandise e eventos Pokémon são bem conhecidos em todo o mundo. Como a The Pokémon Company é uma empresa global de alto nível, os ataques virtuais representam um risco real de crescimento.
O diretor técnico Takeshi Seki, que cuida dos sistemas de informações internos da empresa, explica: "os ciberataques atuais, especialmente ataques direcionados, são verdadeiramente engenhosos e sofisticados. Não importa quantas defesas colocamos entre a nossa rede interna e a Internet, é quase impossível evitar completamente o risco de comprometimento. É essencial estabelecer um meio de proteger informações confidenciais desses ataques para dimensionar a empresa com segurança e reduzir o risco de vazamentos de dados que possam prejudicar a marca Pokémon. Estar preparado para esses ataques é uma questão extremamente importante para nós."
Segurança Zero Trust é o objetivo principal
O estilo de trabalho da The Pokémon Company torna a implementação de uma arquitetura de segurança algo desafiador. Os funcionários frequentemente acessam a intranet corporativa remotamente durante viagens de negócios, fora do local em eventos ou enquanto trabalham nas lojas. A empresa também tem um grande número de parceiros de negócios que acessam os recursos internos da Pokémon, cada um com seus próprios padrões exclusivos de segurança de TI. Além disso, a The Pokémon Company tem propriedade intelectual significativa que exige controle rígido e direitos de acesso granulares para garantir que os padrões de segurança sejam atendidos.
Quando Seki assumiu o controle dos sistemas de informações internos na Pokémon, ele imediatamente implementou proteções adicionais contra acesso não autorizado. Ele introduziu uma infraestrutura de autenticação usando login único e conduziu uma avaliação de segurança de terceiros para identificar riscos potenciais e entender melhor as necessidades de segurança da empresa.
"Embora nenhum risco tenha sido encontrado, não significa que estávamos bem preparados para ataques direcionados. Ao prosseguirmos, sentimos que era importante priorizar ainda mais a proteção de nossos negócios contra ataques direcionados e violações de informações confidenciais", lembra Seki. O processo levou Seki a concluir que uma arquitetura Zero Trust deveria ser implementada.
"Com ciberataques cada vez mais sofisticados, ficou claro que o método de segurança tradicional baseado em perímetro para separar redes em áreas confiáveis e não confiáveis era obsoleto. Precisávamos inspecionar, autenticar e autorizar tudo. Em outras palavras, precisávamos adotar uma abordagem Zero Trust", explica Seki.
"Entretanto, também há desafios na implementação de um modelo de segurança Zero Trust", ele continua. "A maior preocupação foi um aumento no trabalho da nossa equipe de segurança. Com um número limitado de funcionários no Departamento interno de sistemas de informações, tivemos que evitar uma situação em que novas medidas de segurança aumentariam nossa carga de trabalho."
Detectar e evitar possíveis ameaças com o mínimo de envolvimento
Para implementar uma arquitetura Zero Trust e, ao mesmo tempo, reduzir ao máximo as cargas de trabalho de sua equipe de segurança, Seki escolheu as soluções de segurança Zero Trust da Akamai: Secure Internet Access Enterprise e Enterprise Application Access (EAA).
O Secure Internet Access Enterprise é um gateway Web seguro baseado na nuvem que inspeciona o tráfego DNS e bloqueia proativamente as solicitações de domínios e URLs maliciosos. Ele usa a ampla inteligência contra ameaças da Akamai para impedir que os dispositivos da empresa acessem websites e servidores de comando e controle maliciosos, impedindo ataques direcionados mal-intencionados como phishing, malware e roubo de dados.
"A melhor coisa do Secure Internet Access Enterprise é que você pode implantá-lo simplesmente alterando o destino do seu servidor DNS para o endereço IP do Secure Internet Access Enterprise. E, como é um serviço na nuvem, você também pode manter o mesmo nível de segurança em dispositivos fora da rede, sem qualquer esforço extra", acrescenta Seki.
"Os servidores da Akamai são provavelmente as máquinas mais usadas na Internet, o que significa que eles têm o maior banco de dados de inteligência contra ameaças do mundo. É por isso que confiamos completamente", explica Seki.
Emiko Inoue, colega de Seki que gerencia o produto, compartilha esses sentimentos: "O Secure Internet Access Enterprise realmente facilitou nossas operações de segurança. Por exemplo, antes teríamos que comparar e analisar registros de diferentes dispositivos após a ocorrência de um incidente. Agora, o Secure Internet Access Enterprise elimina esse tipo de trabalho, já que o painel nos permite ver facilmente o que está acontecendo na rede interna em tempo real. É fácil filtrar e isso nos permite ver quem tentou visitar websites maliciosos, o que nos ajuda a agir de forma pró-ativa contra incidentes."
Adote o Acesso Zero Trust para continuar a transformação
A proteção contra ameaças concluiu a primeira fase da migração da Pokémon para uma arquitetura Zero Trust e agora está se concentrando na segunda fase, protegendo o acesso às aplicações. A empresa planeja introduzir o Enterprise Application Access da Akamai, um proxy com reconhecimento de identidade baseado em nuvem que oferece acesso seguro e adaptável a aplicações com base em sinais em tempo real, como inteligência contra ameaças, postura do dispositivo e informações do usuário. Ele faz parte da plataforma edge altamente dimensionável da Akamai e elimina a necessidade de acesso à rede por meio de VPN, enquanto reduz os riscos, os custos e a complexidade de entrega de aplicações.
"O Enterprise Application Access nos permitirá remover nossa VPN trabalhosa e habilitar acesso remoto mais rápido aos recursos corporativos. Continuaremos usando o Secure Internet Access Enterprise para evitar ataques direcionados. Isso será um grande passo para a concretização da segurança Zero Trust", diz Seki.
A implementação das duas soluções Zero Trust da Akamai ajudará a The Pokémon Company a ser mais segura e crescer mais rapidamente.
Sobre a Pokémon:
Fundada em abril de 1998 como uma joint venture entre Nintendo, Creatures e Game Freak, seu nome era originalmente a Pokémon Center Company. Em dezembro de 2000, a empresa mudou seu nome para o nome atual e expandiu seu papel para cobrir o gerenciamento da marca Pokémon em geral. Hoje, a empresa produz, vende e licencia a série de video games, anime, jogos de cartas colecionáveis, filmes e mercadorias relacionadas aos personagens de Pokémon, além de administrar o site oficial de Pokémon. As subsidiárias incluem a Pokémon Center Co., Ltd., que opera Pokémon Centers e outras lojas oficiais; a Pokémon Company International, que gerencia negócios relacionados à Pokémon em regiões não asiáticas, incluindo América do Norte e Europa; e a Pokémon Korea, Inc.