A KKLab apresenta a solução Zero Trust da Akamai, combinando flexibilidade e proteção para redes internas e externas

O Akamai Enterprise Threat Protector é responsável, principalmente, por filtrar e analisar conexões da intranet e determinar com precisão se o endereço IP ou o domínio do destino é mal-intencionado. A chave está no banco de dados de big data."

Hung-Yi Chen , AVP , KKLAB

Por volta de 2015, a unidade de R&D da KKBOX, que se tornou a inovadora empresa de pesquisa KKLab em 2019, passou a olhar a segurança da informação mais de perto. A equipe de R&D realizou diferentes experimentos e contratou uma equipe externa de profissionais para realizar exercícios de intrusão de hackers e testes de penetração para descobrir possíveis violações em sistemas que pudessem ser refinados e aprimorados. A unidade decidiu implementar a autenticação baseada em vários fatores e também introduziu o Akamai Enterprise Threat Protector, para evitar ataques direcionados, e o Enterprise Application Access, para garantir a segurança de acesso ao sistema de aplicação. Com a introdução desses dois serviços de segurança de informações baseados em nuvem, a empresa criou a segurança Zero Trust.

A mudança para uma arquitetura Zero Trust reforça as vulnerabilidades das VPNs tradicionais

Hung-Yi Chen, vice-presidente assistente da KKLab, disse que o KKBOX Group sempre foi voltado à tecnologia. Ele ingressou no grupo enquanto concluía seus estudos em 2005, e concentrou-se em R&D de tecnologia por 15 anos. À medida que o grupo cresceu, ele ajudou a introduzir muitas novas tecnologias interessantes e desafiadoras. Isso incluiu o estabelecimento de uma equipe de engenharia de confiabilidade de websites em 2010, a introdução de CI/CD e a implantação de uma arquitetura de nuvem híbrida. Mais tarde, Chen ingressou na KKLab, um provedor de serviços de tecnologia baseado em nuvem que usa sua base de pesquisa sobre nuvem e inteligência artificial para ajudar as empresas a promover a transformação tecnológica.

A KKLab oferece suporte a serviços de tecnologia para várias empresas do grupo, como KKBOX, KKTV, KKStream, KKTIX e FARM. Ela também trabalha com empresas externas por estar focada em cadeias de ferramentas de inteligência artificial e aprendizado de máquina (IA/ML), plataformas de computação de alta velocidade de Big Data, construção de várias nuvens híbridas e serviços de consultoria. A empresa expandiu seu suporte digital para fornecer serviços a empresas em áreas como fabricação de alta tecnologia, logística de varejo, mídia, entretenimento, finanças e seguros.

Ao mesmo tempo em que fornece serviços técnicos, a KKLab também inclui a segurança das informações como meta essencial. A empresa introduziu especialmente recursos de teste de segurança de informações de terceiros e usou exercícios de invasão por hackers para revelar possíveis pontos fracos de segurança em seus sistemas. Muitas pessoas na empresa estavam confiantes de que ela tinha um alto nível de segurança da informação e que resistiria facilmente ao teste. Mas um teste de ataque ao banco de dados revelou que muitas contas e senhas poderiam ser comprometidas por hackers. Isso fez com que a equipe da KKLab percebesse que a estrutura tradicional de segurança das informações e o conceito de acesso aos recursos da intranet por meio de uma VPN são, na verdade, bastante perigosos. Quando um hacker obtém uma senha de conta interna, ele pode seguir a VPN para entrar na intranet e roubar informações à vontade, expondo o grupo a grandes riscos operacionais.

Para neutralizar os riscos, a KKLab adotou medidas de reforço de segurança em dois estágios. Primeiro, a autenticação baseada em vários fatores é aplicada. Todos devem digitar a senha da conta e o código OTP ao mesmo tempo para poderem se conectar à VPN. Além disso, a KKLab está planejando ativamente uma arquitetura Zero Trust, que verificará continuamente se cada visitante é realmente um usuário legítimo. O objetivo final da KKLab é criar um ambiente de trabalho mais flexível e seguro com base em Zero Trust.

Construção de uma rede de proteção com o Enterprise Threat Protector/Enterprise Application Access para bloquear todas as conexões suspeitas

Chen observou que o KKBOX Group, voltado a serviços de tecnologia de streaming e mídia de entretenimento, espera aproveitar essa flexibilidade e bloquear imediatamente o comportamento malicioso. A empresa não quer tomar medidas de controle excessivas que inibam a criatividade dos colegas, e é por isso que a KKLab recomenda a adoção do modelo Zero Trust. A solução deve ser fácil de implantar e manter, afetando o fluxo de trabalho do usuário o mínimo possível. Com base nesses requisitos, a empresa decidiu trabalhar com as soluções da Akamai.

"O Akamai Enterprise Threat Protector é responsável, principalmente, por filtrar e analisar conexões da intranet e determinar com precisão se o endereço IP ou o domínio do destino é mal-intencionado. A chave está no banco de dados de big data." Ele também comentou que a Akamai tem uma alta participação no mercado. A primeira razão pela qual a KKLab escolheu a Akamai é a base da solução construída em torno de serviços CDN (Rede de Entrega de Conteúdo) e anti-DDoS, a partir dos quais uma grande quantidade de dados de comportamento malicioso é coletada. Esses recursos poderosos servem como o fundamento do suporte à operação eficaz do Enterprise Threat Protector.

Em segundo lugar, os requisitos de implantação são diferentes ao analisar soluções semelhantes ao Enterprise Threat Protector disponíveis no mercado. Alguns requerem a instalação de um agente em cada dispositivo de endpoint e outros requerem a instalação de um conector na rede de backbone corporativa. A Akamai suporta conexões simultâneas. O Akamai Connector é uma imagem de VM (máquina virtual) leve e apenas algumas configurações de rede precisam ser ajustadas. Em 2018, a KKLab concluiu a prova de conceito em apenas 30 minutos. A empresa confirmou que, com o banco de dados de inteligência avançada, o Enterprise Threat Protector com o Akamai Connector poderia atender às suas necessidades e decidiu trabalhar com a Akamai.

Além de filtrar conexões internas e externas, a KKLab introduziu o Enterprise Application Access em 2020 para controlar o comportamento dos funcionários que acessam recursos da intranet de qualquer local. A empresa implantou o conector usando a imagem do Docker. Até agora, a KKLab conectou mais de 100 sistemas de aplicações internas por meio do Enterprise Application Access. Embora muitos parceiros usem canais VPN mais complicados para se conectar ao sistema de intranet, agora eles podem usar o modelo Enterprise Application Access, que previne mais riscos de manutenção de TI e poupa aos colegas a carga extra de manutenção.

Desde a implantação dos serviços da Akamai, a KKLab cresceu para se tornar algo mais do que apenas um cliente. A KKLab tem profunda experiência no atendimento ao cliente corporativo e forneceu muitas sugestões e casos de uso que são úteis aos clientes, como adicionar informações mais detalhadas ao relatório. Por exemplo, além de conhecer as estatísticas de eventos como cavalos de Troia ou phishing durante um determinado período, a KKLab queria saber quem e qual dispositivo acionou esses eventos. A empresa também sugeriu a adição de visualizações de dados, como gráficos de pizza, gráficos de barras e gráficos de linhas, juntamente com texto e números em relatórios. A Akamai respondeu rapidamente a essas sugestões, ajustando seus relatórios e oferecendo maiores benefícios aos usuários globais.

Atualmente, sob a proteção da solução Zero Trust da Akamai, o KKBOX Group bloqueia automaticamente uma média diária de cerca de 100 e-mails que tentam levar os usuários a websites com anúncios mal-intencionados, programas maliciosos ou comportamentos de phishing. A KKLab consegue notar facilmente qualquer comportamento de conexão suspeito e evitar problemas antes que eles causem danos. Dessa forma, a empresa pode analisar problemas na arquitetura ou no comportamento do usuário e fazer melhorias, promovendo o aprimoramento contínuo da segurança das informações no KKBOX Group. No futuro, a KKLab planeja estabelecer um modelo para a experiência da jornada Zero Trust e fornecê-lo como um serviço a empresas fora do grupo, para que uma variedade de empresas possam se beneficiar dele.

Artigo original publicado por iThome, 7 de dezembro de 2020, https://www.ithome.com.tw/pr/141499


About Akamai

Akamai secures and delivers digital experiences for the world’s largest companies. Akamai’s intelligent edge platform surrounds everything, from the enterprise to the cloud, so customers and their businesses can be fast, smart, and secure. Top brands globally rely on Akamai to help them realize competitive advantage through agile solutions that extend the power of their multi-cloud architectures. Akamai keeps decisions, apps and experiences closer to users than anyone — and attacks and threats far away. Akamai’s portfolio of edge security, web and mobile performance, enterprise access and video delivery solutions is supported by unmatched customer service, analytics and 24/7/365 monitoring. To learn why the world’s top brands trust Akamai, visit www.akamai.comblogs.akamai.com, or @Akamai on Twitter. You can find our global contact information at www.akamai.com/locations.

Histórias de clientes relacionadas

Security

Intuit

Read More
Security

Riachuelo

Read More
Security

Suntory Business Systems

Read More