Akamai adquirirá Guardicore para ampliar sus soluciones Zero Trust y ayudar a detener el ransomware. Más información

KKLab presenta la solución Zero Trust de Akamai, que combina flexibilidad y protección para redes tanto internas como externas

Enterprise Threat Protector de Akamai se encarga de filtrar y analizar las conexiones provenientes de la intranet y de determinar con precisión si el destino tiene una dirección IP o un dominio sospechosos. La clave se encuentra en la base de datos de big data".

Hung-Yi Chen, vicepresidente adjunto de KKLab

Alrededor de 2015, la unidad de I+D de KKBOX, que se convirtió en la innovadora empresa de investigación KKLab en el 2019, comenzó a analizar con más detalle la seguridad de la información. El equipo de I+D llevó a cabo diferentes experimentos y contrató a un equipo externo de profesionales para realizar simulacros de intrusión de hackers y pruebas de penetración para descubrir posibles filtraciones en los sistemas que se podrían ajustar y mejorar. El departamento decidió implementar la autenticación multifactorial e introducir Enterprise Threat Protector de Akamai para evitar ataques dirigidos y Enterprise Application Access para garantizar un acceso seguro al sistema de aplicaciones. La introducción de estos dos servicios de seguridad de la información basados en la nube permitió a la empresa poner en marcha un modelo de seguridad Zero Trust.

Avanzar hacia una arquitectura Zero Trust refuerza las vulnerabilidades de las VPN tradicionales

Hung-Yi Chen, vicepresidente adjunto de KKLab, dijo que KKBOX Group siempre ha estado orientado a la tecnología. Se unió al grupo mientras realizaba sus estudios en 2005 y ha estado centrado durante 15 años en la I+D de tecnología. A medida que la empresa crecía, ayudó a incorporar nuevas e interesantes tecnologías, entre las que figuraban la creación de un equipo de ingeniería para la fiabilidad del sitio en 2010, la introducción de procesos de CI/CD y la implementación de un modelo de nube híbrida. Más adelante, se unió a KKLab, un proveedor de servicios de tecnología basada en la nube que utiliza sus bases de investigación en la nube e inteligencia artificial para ayudar a las empresas a promover la transformación tecnológica.

KKLab es compatible con los servicios de tecnología para varias empresas del grupo, como KKBOX, KKTV, KKStream, KKTIX y FARM. También trabaja con empresas externas a través de su enfoque en inteligencia artificial y cadenas de herramientas de aprendizaje automático (IA/ML), plataformas informáticas de alta velocidad para big data, construcción de varias nubes híbridas y servicios de consultoría. La empresa amplió su asistencia digital para ofrecer servicios a las empresas de sectores como la fabricación de alta tecnología, la logística de retail, los medios de comunicación y entretenimiento, y las finanzas y los seguros.

Además de proporcionar servicios técnicos, la seguridad de la información también es uno de los objetivos clave de KKLab. En concreto, la empresa incorporó capacidades de pruebas de seguridad de la información de terceros y recurrió a ejercicios de simulación de hackeo para detectar posibles vulnerabilidades de seguridad en sus sistemas. Gran parte del personal de la empresa confiaba en el alto nivel de seguridad de la información y en que superaría las pruebas sin problemas. Sin embargo, a través del ataque simulado a una base de datos, se descubrió que muchas de las cuentas y contraseñas eran vulnerables en caso de ciberataque. Esto hizo ver al equipo de KKLab que el marco tradicional de seguridad de la información y el concepto de acceso a los recursos de la intranet a través de VPN eran bastante peligrosos. Cuando los hackers consiguen la contraseña de una cuenta interna, pueden acceder a la intranet a través de la VPN y robar la información que quieran, lo que expone al grupo a un gran riesgo operativo.

Para contrarrestarlos, KKLab adoptó medidas en dos fases para reforzar la seguridad. En primer lugar, se adoptó la autenticación multifactorial. Todos los usuarios deben introducir su contraseña de la cuenta y el código OTP al mismo tiempo antes de conectarse a la VPN. Además, KKLab se está planteando activamente poner en marcha una arquitectura Zero Trust, que se encargará de comprobar con regularidad que cada uno de los visitantes sea un usuario legítimo. El objetivo final de KKLab es crear un entorno de trabajo más flexible y seguro centrado en Zero Trust.

Crear una red segura con Enterprise Threat Protector y Enterprise Application Access para bloquear las conexiones sospechosas

Chen indicó que KKBOX Group, que ofrece servicios de tecnología de streaming y entretenimiento, espera poder beneficiarse de la flexibilidad y bloquear inmediatamente los comportamientos sospechosos. La empresa no quiere adoptar medidas de control excesivas que puedan afectar a la creatividad de los empleados. Por esa razón, KKLab recomienda adoptar el modelo Zero Trust. La solución debe ser fácil de implantar y mantener para que el flujo de trabajo del usuario se vea lo menos afectado posible. Teniendo en cuenta estos requisitos, la empresa decidió apostar por las soluciones de Akamai.

"Enterprise Threat Protector de Akamai se encarga de analizar y filtrar las conexiones desde la intranet, además de determinar con precisión si el destino tiene una dirección IP o un dominio sospechosos. La base de datos de big data es la clave para ello". Además, afirmó que Akamai cuenta con una cuota de mercado elevada. La principal razón por la que KKLab eligió a Akamai es que la base de la solución está diseñada en torno a servicios para CDN y de protección contra DDoS, que permiten recopilar una gran cantidad de datos de comportamientos sospechosos. Estos potentes recursos son clave para que Enterprise Threat Protector funcione de manera eficaz.

En segundo lugar, los requisitos de implementación difieren de los de otras soluciones parecidas a Enterprise Threat Protector disponibles en el mercado. Algunas exigen la instalación de un agente en cada terminal y, otras, la instalación de un conector en la red troncal de la empresa. Akamai admite conexiones simultáneas. El conector Akamai es una pequeña imagen de máquina virtual y solo es necesario hacer algunos cambios en la configuración de red. En 2018, KKLab completó la prueba de concepto en solo 30 minutos. La empresa confirmó que, gracias a la base de datos inteligente, Enterprise Threat Protector con el conector de Akamai podría satisfacer sus necesidades y, por eso, la empresa decidió apostar por Akamai.

Además de filtrar conexiones internas y externas, KKLab implementó Enterprise Application Access en 2020 para controlar el comportamiento de aquellos empleados que accedían a la intranet desde cualquier lugar. El conector se instaló a través de la imagen de Docker. Hasta ahora, KKLab ha conectado más de 100 sistemas de aplicaciones internas gracias a Enterprise Application Access. Aunque muchos partners usaban canales VPN más complejos para acceder al sistema de intranet, ahora pueden utilizar el modelo Enterprise Application Access, que evita asumir más riesgos de mantenimiento de TI y aumentar la carga de trabajo de sus compañeros.

Desde que apostó por Akamai, KKLab ha crecido y se ha convertido en mucho más que un simple cliente. KKLab cuenta con una amplia experiencia en el servicio de asistencia corporativo y ha ofrecido muchas propuestas y casos de uso útiles para los clientes, como añadir información más detallada en los informes. De hecho, además de saber cuáles son las probabilidades de que aparezcan troyanos o se produzca phishing durante un periodo determinado, KKLab quería saber cuáles eran los dispositivos y los individuos que los causaban. También propuso añadir visualizaciones de datos en los informes, como gráficos circulares, de barras y de líneas, además de texto y números. Akamai reaccionó con eficacia a estas propuestas. Y lo hizo cambiando sus informes y ofreciendo mayores beneficios a los usuarios de todo el mundo.

Hoy en día, gracias a la protección de la solución Zero Trust de Akamai, KKBOX Group bloquea automáticamente una media de 100 correos electrónicos al día que invitan a los usuarios a acceder a sitios con anuncios o programas sospechosos o con prácticas de phishing. KKLab detecta fácilmente cualquier tipo de comportamiento sospechoso en la conexión y evita los problemas antes de que causen daños. Además, la empresa analiza los problemas en la arquitectura o en el comportamiento de los usuarios y realiza mejoras con el objetivo de aumentar continuamente la seguridad de la información en KKBOX Group. De cara al futuro, KKLab pretende poner en marcha un modelo para la experiencia Zero Trust y ofrecerlo como servicio a otras empresas que no pertenezcan al grupo para que puedan beneficiarse de esta solución.

Artículo original publicado por iThome el 7 de diciembre de 2020, https://www.ithome.com.tw/pr/141499


Acerca de Akamai

Akamai potencia y protege su vida online. Las empresas más innovadoras de todo el mundo eligen Akamai para proteger y ofrecer sus experiencias digitales, ayudando así a miles de millones de personas a vivir, trabajar y jugar cada día. Gracias a la mayor y más fiable plataforma en el Edge, Akamai acerca las aplicaciones, el código y las experiencias a los usuarios, y mantiene alejadas las amenazas. Dispone de más información sobre los productos y servicios de Edge Computing, distribución de contenido y seguridad de Akamai en www.akamai.com/es/blogs.akamai.com/es/, o siga a Akamai Technologies en Twitter y LinkedIn.

Historias de clientes relacionadas

Security

Intuit

Read More
Edge DNS

Microgame

Read More
Security

Suntory Business Systems

Read More