KKLab führt die Zero-Trust-Lösung von Akamai ein, die Flexibilität und Schutz sowohl für interne und als auch für externe Netzwerke kombiniert

Akamai Enterprise Threat Protector ist in erster Linie für das Filtern und Analysieren von Verbindungen aus dem Intranet und die genaue Bestimmung, ob das Ziel über eine schädliche IP-Adresse oder Domain verfügt, zuständig. Der Schlüssel liegt in der Big-Data-Datenbank.“

Hung-Yi Chen, AVP, KKLAB

Ungefähr im Jahr 2015 begann die F&E-Abteilung von KKBOX, das 2019 zum innovativen Forschungsunternehmen KKLab wurde, sich mit Informationssicherheit zu befassen. Das F&E-Team führte verschiedene Versuche durch und beauftragte ein externes Team von Fachleuten mit Hacking-Angriffssimulationen und Penetrationstests, um potenzielle Schwachstellen an Systemen aufzudecken und zu beheben. Das Unternehmen entschied sich für die Implementierung einer Multi-Faktor-Authentifizierung und führte außerdem Akamai Enterprise Threat Protector ein, um gezielte Angriffe zu verhindern. Darüber hinaus wurde Enterprise Application Access implementiert, um einen sicheren Zugriff auf Anwendungssysteme zu gewährleisten. Mit der Einführung dieser beiden cloudbasierten Informationssicherheitsservices setzte das Unternehmen Zero-Trust-Sicherheit um.

Mit einer Zero-Trust-Architektur gehören Schwachstellen herkömmlicher VPNs der Vergangenheit an

Laut Hung-Yi Chen, AVP bei KKLab, war die KKBOX Group schon immer technologieorientiert. Er fing im Jahr 2005, während er noch mitten im Studienabschluss steckte, bei der Gruppe an und konzentriert sich seit 15 Jahren auf technologische Forschung und Entwicklung. Die Gruppe wuchs weiter und er unterstützte die Einführung vieler interessanter und herausfordernder neuer Technologien. Dazu gehörten die Einrichtung eines Engineering-Teams für Website-Zuverlässigkeit im Jahr 2010, die Einführung von CI/CD und die Implementierung einer Hybrid-Cloud-Architektur. Später wechselte er zu KKLab, einem cloudbasierten Technologiedienstleister, der seine Forschung über die Cloud und künstliche Intelligenz nutzt, um Unternehmen bei der Förderung des technologischen Wandels zu unterstützen.

KKLab bietet Technologiedienstleistungen für verschiedene Unternehmen innerhalb der Gruppe, darunter KKBOX, KKTV, KKStream, KKTIX und FARM. Darüber hinaus arbeitet das Unternehmen mit externen Unternehmen zusammen, wobei es sich auf Toolketten für künstliche Intelligenz und maschinelles Lernen (KI/ML), Big-Data-Hochgeschwindigkeits-Computing-Plattformen, den Aufbau mehrerer Hybrid Clouds und Beratungsservices konzentriert. Das Unternehmen erweiterte seinen digitalen Support um Services für Unternehmen in Bereichen wie High-Tech-Fertigung, Einzelhandelslogistik, Medien und Unterhaltung sowie Finanzen und Versicherungen.

KKLab bietet aber nicht nur technische Services, sondern auch Informationssicherheit als zentrales Ziel an. Das Unternehmen führte speziell Funktionen zum Testen der Informationssicherheit von Drittanbietern ein und nutzte Hacking-Angriffssimulationen, um potenzielle Sicherheitsschwachstellen in seinen Systemen aufzudecken. Viele Mitarbeiter waren sich sicher, dass die Informationssicherheit im Unternehmen bereits hoch war und den Tests problemlos standhalten würde. Aber ein simulierter Angriff auf eine Datenbank zeigte, dass viele Konten und Passwörter von Hackern kompromittiert werden konnten. Das KKLab-Team erkannte, dass das herkömmliche Framework für Informationssicherheit und der Zugriff auf Intranet-Ressourcen über ein VPN tatsächlich ziemlich unsicher waren. Sobald ein Hacker an ein Passwort für ein internes Konto gelangt, kann er dem VPN folgen, um ins Intranet zu gelangen und Informationen nach Belieben zu stehlen, wodurch die Gruppe großen Geschäftsrisiken ausgesetzt wird.

Um diesen Risiken entgegenzuwirken, hat KKLab zweistufige Maßnahmen zur Verbesserung der Sicherheit ergriffen. Zunächst einmal wird die Multi-Faktor-Authentifizierung erzwungen. Jeder muss das Kontopasswort und den OTP-Code gleichzeitig eingeben, bevor eine Verbindung zum VPN hergestellt werden kann. Darüber hinaus plant KKLab aktiv eine Zero-Trust-Architektur, die kontinuierlich überprüft und sicherstellt, dass jeder Besucher wirklich ein legitimer Nutzer ist. Das Endziel von KKLab ist es, eine flexiblere und sicherere Arbeitsumgebung zu schaffen, die auf Zero Trust basiert.

Ein Sicherheitsnetz mit Enterprise Threat Protector/Enterprise Application Access blockiert jede verdächtige Verbindung

Chen betont, dass sich die KKBOX Group, die sich auf Services im Bereich Unterhaltungsmedien und Streaming-Technologie konzentriert, Flexibilität wünscht, um schädliches Verhalten sofort zu blockieren. Das Unternehmen will keine übermäßigen Kontrollmaßnahmen ergreifen, die die Kreativität der Mitarbeiter einschränken. Deshalb empfiehlt KKLab die Einführung des Zero-Trust-Modells. Die Lösung muss einfach bereitzustellen und zu warten sein und gleichzeitig den Workflow des Nutzers so wenig wie möglich beeinträchtigen. Aufgrund dieser Anforderungen entschied sich das Unternehmen für die Lösungen von Akamai.

„Akamai Enterprise Threat Protector ist in erster Linie für das Filtern und Analysieren von Verbindungen aus dem Intranet zuständig und muss bestimmen, ob das Ziel über eine schädliche IP-Adresse oder Domain verfügt. Der Schlüssel liegt in der Big-Data-Datenbank.“ Er fügt hinzu, dass Akamai einen hohen Marktanteil habe. Zum einen hat sich KKLab für Akamai entschieden, weil die Lösung auf CDN- und Anti-DDoS-Services basiert. Diese erfassen eine große Menge an Daten zu schädlichem Verhalten. Die leistungsstarken Ressourcen sind eine wichtige Grundlage für den effektiven Betrieb von Enterprise Threat Protector.

Zum anderen unterscheiden sich die Bereitstellungsanforderungen von anderen Lösungen auf dem Markt, die Enterprise Threat Protector ähneln. Einige erfordern die Installation eines Agents auf jedem Endgerät und andere die Installation eines Connectors im Backbone-Netzwerk des Unternehmens. Akamai unterstützt hingegen gleichzeitige Verbindungen. Der Akamai Connector ist ein schlankes VM-Image (virtuelle Maschine), und nur wenige Netzwerkeinstellungen müssen angepasst werden. Im Jahr 2018 hat KKLab den Proof of Concept in nur 30 Minuten abgeschlossen. Dieser bestätigte, dass Enterprise Threat Protector mit dem Akamai Connector und der umfangreichen Datenbank den Anforderungen gerecht werden konnte. Daher entschied sich das Unternehmen für die Zusammenarbeit mit Akamai.

Zusätzlich zur Filterung interner und externer Verbindungen führte KKLab im Jahr 2020 Enterprise Application Access ein, um das Verhalten von Mitarbeitern zu steuern, die von jedem beliebigen Standort aus auf Intranet-Ressourcen zugreifen. Der Connector wurde mithilfe des Docker-Images bereitgestellt. Bisher hat KKLab über Enterprise Application Access mehr als 100 interne Anwendungssysteme verbunden. Während viele Partner komplizierte VPN-Kanäle für die Verbindung mit dem Intranet verwendeten, können sie jetzt das Modell von Enterprise Application Access nutzen, wodurch sie weniger Risiken bei der IT-Wartung eingehen müssen und Mitarbeitern den zusätzlichen Wartungsaufwand ersparen.

Seit der Implementierung der Lösung von Akamai hat sich KKLab zu mehr als nur einem Kunden entwickelt. KKLab verfügt über langjährige Erfahrung im Kundenservice für Unternehmen und hat viele Vorschläge und Anwendungsfälle bereitgestellt, die für Kunden hilfreich sind, wie z. B. das Hinzufügen zusätzlicher Informationen im Reporting. So wollte KKLab nicht nur die Statistiken von Ereignissen in Zusammenhang mit Trojanern oder Phishing aus einem bestimmten Zeitraum erfahren, sondern auch wissen, wer und welches Gerät diese Ereignisse ausgelöst hat. Außerdem schlugen sie vor, dem Text und den Zahlen in Berichten Datenvisualisierungen wie Kreisdiagramme, Balkendiagramme und Liniendiagramme hinzuzufügen. Akamai reagierte schnell auf diese Vorschläge und passte seine Berichte an, was allen Nutzern einen Vorteil bietet.

Heute blockiert die KKBOX Group mit dem Schutz der Zero-Trust-Lösung von Akamai automatisch durchschnittlich etwa 100 E‑Mails pro Tag, die versuchen, Nutzer mit Websites mit schädlicher Werbung, Schadprogrammen oder Phishing-Versuchen zu verbinden. KKLab kann nun ganz leicht verdächtiges Verbindungsverhalten erkennen und so Sicherheitsvorfälle vermeiden. Das Unternehmen kann dann Probleme in der Architektur oder im Nutzerverhalten überprüfen und Verbesserungen vornehmen und so die Informationssicherheit bei der KKBOX Group kontinuierlich stärken. Mit Blick auf die Zukunft plant KKLab, ein Modell für die Zero-Trust-Journey zu etablieren und dieses als Service für Unternehmen außerhalb der Gruppe bereitzustellen, damit eine Vielzahl von Unternehmen davon profitieren können.

Ursprünglicher Artikel veröffentlicht von iThome, 7. Dezember 2020, https://www.ithome.com.tw/pr/141499


Verwandte Kundenreferenzen

Security

Die Washington Post

Read More
Download Delivery

Jam City

Read More
Kona Site Defender

eSky

Read More