KKLab

Chen 指出，专注于娱乐媒体和流媒体技术服务的 KKBOX 集团希望能够利用这种灵活性，即时阻止恶意行为。该公司并不希望采取过度严格的控制措施，因为那会抑制员工创造力，也正因如此，KKLab 建议采用 Zero Trust 模型。该解决方案必须易于部署和维护，同时尽可能降低对于用户工作流程的影响。根据这些要求，该公司决定选择 Akamai 解决方案。

“Akamai Secure Internet Access Enterprise 主要负责过滤和分析从内部网发起的连接，并准确判断目的地是否具有恶意 IP 地址或域名。这其中的关键就在于大数据数据库。”他还补充说，Akamai 拥有很高的市场份额。KKLab 选择 Akamai 的第一个理由在于，该解决方案的基础围绕 CDN 和防范 DDoS 攻击的服务而建立，并且从这些服务中收集了大量的恶意行为数据。这些强大的资源是支持 Secure Internet Access Enterprise 有效运作的重要基石。

其次，他们也研究过市面上与 Secure Internet Access Enterprise 相似的解决方案，发现那些解决方案的部署要求有所不同。有些解决方案要求在每个终端设备上安装一个代理，有些则要求在企业主干网络上安装一个连接器。而 Akamai 支持同步连接。Akamai 连接器采用轻量级虚拟机 (VM) 映像的形式，只要求对一些网络设置进行调整。2018 年，KKLab 在短短 30 分钟内就完成了概念验证。通过这次概念验证，该公司确认，凭借丰富的情报数据库，采用 Akamai 连接器的 Secure Internet Access Enterprise 可以满足其需求，并因此敲定了与 Akamai 的合作。

在利用这款产品过滤内部和外部连接的基础上，2020 年，KKLab 采用了 Enterprise Application Access，以控制员工从任何地点访问内部网资源的行为。他们使用 Docker 映像部署了连接器。到目前为止，KKLab 已经通过 Enterprise Application Access 连接了 100 多个内部应用程序系统。如今，KKLab 的许多合作伙伴都在使用更复杂的 VPN 通道连接到内部网系统，而 KKLab 则可以使用 Enterprise Application Access 模型，避免了更多 IT 维护的风险，并为同事免去了额外的维护负担。

自从部署 Akamai 解决方案之后，KKLab 不断学习成长，如今已经不再仅仅是 Akamai 客户的角色。KKLab 在企业客户服务方面有深厚的底蕴，为 Akamai 提供了许多对客户有益的建议和用例，例如在报告中增加更深入的信息。例如，除了了解某一时期木马或网络钓鱼等事件的统计数据外，KKLab 还希望知道哪些用户、哪些设备触发了这些事件。他们还建议，在报告中原有的文字与数字的基础之上，增加数据的可视化表现形式，例如饼状图、柱形图和折线图。Akamai 迅速回应了这些建议，调整了报告，让全球用户都从中受益。

如今，在 Akamai Zero Trust 解决方案的保护下，KKBOX 集团每天平均自动拦截约 100 封试图诱使用户访问带有恶意广告、恶意程序或网络钓鱼行为的网站的电子邮件。KKLab 还能轻松了解任何可疑的连接行为，并在问题产生危害之前加以防范。随后，他们可以审查架构或用户行为中的问题并做出改进，推动 KKBOX 集团信息安全不断提升。展望未来，KKLab 计划建立一个 Zero Trust 旅程体验模型，并将其以服务的形式提供给集团以外的公司，让各种公司都能从中受益。

原文于 2020 年 12 月 7 日发布在 iThome 上，网址是： https://www.ithome.com.tw/pr/141499