©2024 Akamai Technologies
协作是我们业务的一个重要组成部分,也让我们深切感受到了基于边界的安全解决方案存在的局限性。我们认为,我们需要实施一个新的 Zero Trust 模型,以便在继续扩大我们公司的规模的同时,也能确保安全。
基础架构工程技术总监 Takeshi Seki
尽可能降低妨碍业务增长的安全风险
Pokémon 视频游戏、集换式卡牌、电影、媒体、商品和活动在世界各地都有着极高的知名度。The Pokémon Company 这家公司在全球的曝光度较高,因此网络攻击给其发展带来了切实可见的风险。
负责公司内部信息系统的技术总监 Takeshi Seki 解释说:“当今的网络攻击真的可以说是狡诈而复杂,尤其是定向攻击。无论我们在内部网络与互联网之间设置了多少道防御措施,完全阻止入侵风险都是几乎不可能完成的任务。我们必须建立一种保护敏感信息、抵御这些攻击的手段,以便安全地扩展业务并降低可能损害 Pokémon 品牌的数据泄露风险。为这些袭击做好准备对我们来说是一个至关重要的问题。”
Zero Trust 安全是最终目标
The Pokémon Company 的工作风格加大了实施安全架构的难度。员工经常在商务旅行期间、公司以外的活动场地或在门店工作期间远程访问公司内部网络。该公司还有大量业务合作伙伴访问 Pokémon 的内部资源,而且每一家合作伙伴都有自己独特的 IT 安全标准。此外,The Pokémon Company 拥有重要的知识产权,需要严格的控制和精细的访问权限,以确保符合安全标准。
在 Seki 负责 Pokémon 的内部信息系统时,他立即实施了旨在防范未经授权访问的额外保障措施。他引入了使用单点登录的身份验证基础架构,并开展了一次第三方安全评估,以确定潜在风险并更好地了解公司的安全需求。
“尽管评估中并未发现任何风险,但这并不意味着我们已经为应对定向攻击做好了充分准备。在当时,我们考虑了后续的发展,认为进一步优先保护我们的业务免受有针对性的攻击和敏感信息泄露是很重要的。”Seki 回忆说。经过这样的过程,Seki 得出了应该实施 Zero Trust 架构 的结论。
“网络攻击日渐复杂化,显然将网络分为可信和不可信两块区域这种基于外围防御的传统安全方法已经过时。我们需要对所有内容进行检查、身份验证和授权。换句话说,我们需要采用一种 Zero Trust 方法,”Seki 解释说。
他继续说:“但 Zero Trust 安全模式的实施同样存在挑战。最令人忧虑的莫过于加大安全团队的工作负担。由于公司内部信息系统部的人手有限,必须要避免新安全举措增加大家的工作负担的情况。”
在参与最少的前提下检测和预防潜在威胁
为了实施 Zero Trust 架构,同时尽可能减少给安全团队增加的工作量,Seki 选择了 Akamai 的 Zero Trust 安全解决方案:Secure Internet Access Enterprise 和 Enterprise Application Access (EAA)。
Secure Internet Access Enterprise 是一种基于云的安全 Web 网关,可以检查 DNS 流量并主动阻止对恶意域和 URL 的请求。它使用 Akamai 的广泛威胁情报来防止公司设备访问恶意站点以及命令和控制服务器,从而抵御有害的定向攻击,例如网络钓鱼、恶意软件和数据窃取。
“Secure Internet Access Enterprise 的显著优势在于,只需将 DNS 服务器目的地更改为 Secure Internet Access Enterprise 的 IP 地址,即可对其进行部署。另外它采用云服务的形式提供,因此即便在网络以外的设备上,您也可以保持相同级别的安全性,而不需要付出额外的努力,”Seki 补充道。
“Akamai 服务器或许是互联网上应用最广泛的服务器,而这就意味着,它们拥有规模庞大的全球威胁情报数据库。这也是我们完全信任它的原因,”Seki 解释说。
Seki 的同事 Emiko Inoue 负责该产品的管理工作,他分享说:“Secure Internet Access Enterprise 确实简化了我们的安全运营工作。比如,过去在发生一次事件后,我们必须比较和分析来自不同设备的日志。现在,Secure Internet Access Enterprise 消除了这些工作,其仪表板使我们能够以实时方式轻松查看内部网络中发生的情况。它拥有易用的过滤功能,让我们可以看到谁尝试过访问恶意网站,这有助于我们就事件主动采取行动。”
采用 Zero Trust 访问模式继续转型
威胁防护是 Pokémon 迁移到 Zero Trust 架构的第一阶段,而现在该公司的关注重点已经进入第二阶段 - 实现安全的应用程序访问。该公司计划引入 Akamai 的 Enterprise Application Access,这是一种基于云的身份感知代理,它基于威胁情报、设备态势和用户信息等实时信号提供安全、自适应的应用程序访问。它是 Akamai 高度可扩展的边缘平台的一部分,消除了通过 VPN 访问网络的需求,同时降低了应用程序交付风险、成本和复杂性。
Seki 说:“Enterprise Application Access 将使我们能够消除原本需要投入大量人力的 VPN,并让用户能够更快地远程访问公司资源。我们将继续使用 Secure Internet Access Enterprise 来防范定向攻击。这将成为我们在 Zero Trust 安全模式实现之旅中迈出的一大步。”
实施 Akamai 的两种 Zero Trust 解决方案将有助于 Pokémon Company 更安全、更快速地取得增长。
Pokémon 简介:
公司成立于 1998 年 4 月,是任天堂、Creatures 和 Game Freak 合资创办的企业,原名为 The Pokémon Center Company。2000 年 12 月,该公司改为使用现名称,并扩展了业务范畴,管理整个 Pokémon 品牌。如今,该公司生产、销售和授权 Pokémon 视频游戏系列、动画、集换式卡牌游戏、电影和角色相关商品,并运营着 Pokémon 官方网站。其子公司包括运营 Pokémon Centers 和其他官方商店的 Pokémon Center Co., Ltd.;负责包括北美和欧洲在内的亚洲以外地区 Pokémon 相关业务的 Pokémon Company International;以及 Pokémon Korea, Inc.。