橘子集團建構防護網 借重CyberArk方案
遊戲產業面臨威脅比過去更為嚴峻,在多元產業中有亮眼表現的橘子集團,決定引進 CyberArk 的特權帳號管理和端點保護方案,除更了解可能面臨的威脅外,也讓網路安全狀況獲得明顯改善,同時降低資安團隊的工作負擔。
採訪/施鑫澤‧文/林裕洋
疫情蔓延期間,在各國政府採取程度不一的防疫政策下,不僅帶動電商平台的蓬勃發展,也讓線上遊戲產業快速成長。只是遊戲產業原本就是被犯罪組織鎖定的對象,並透過各種方法竊取高價值遊戲帳號、線上遊戲寶物等,因此強化資安防護自然是保護商譽與會員權益的不二法門。
為此,在線上遊戲、電子商務、電子支付服務有亮眼成績的橘子集團,選擇引進 CyberArk Privileged Access Manager 和 CyberArk Endpoint Privilege Manager 解決方案,強化集團的整體網路安全防禦,做好特權帳號管理和端點特權安全的管理工作,提升安全性管理作業的效率。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
負責橘子集團資安防護工作的果核數位總經理丁瑋明說,遊戲產業面臨威脅比過去更為嚴峻,引進 CyberArk 的解決方案後,讓我們可更了解可能面臨的威脅,也讓橘子集團的網路安全狀況獲得明顯改善。透過該公司的兩套工具協助,讓安全管理作業獲得最佳化與改善,減少系統產生的警示數量,我們資安團隊有更多時間處理其他資安威脅事件。
果核數位前身是橘子集團下負責 IDC、資安、系統及網路事業部門,目前為遊戲橘子、三商電腦等合資的專業二類電信公司,累積數十年豐富的資安防禦經驗,有專業團隊強化企業資安,提供進階威脅防護與手機 App 防護服務。在雲端服務部分,則能提供高度整合虛擬與實體機房、安全即時內容傳遞、一站式全球服務,為企業用戶提供專業技術支援與顧問建議,評估需求與提供最適架構,讓建置佈署效益最大化。
業務範圍持續擴張 成駭客攻擊目標
橘子集團代理多項全球知名線上遊戲,其中最知名的產品,莫過於大型多人線上角色扮演遊戲 ─ 新楓之谷,也讓公司的成績非常亮眼。看準遊戲產業擁有龐大的數位資產,集團正面臨駭客組織運用各種方法,竊取企業及其客戶金錢的挑戰。除此之外,該集團的 GASH 商城和橘子支付等,也是犯罪之組織鎖定的目標。負責橘子集團資安與網路工作的果核數位,認為過去幾年內全球網路安全架構產生極大變化,橘子集團與其他眾多企業都已將業務營運遷移至雲端, 由於傳統資安防護機制是專為現場、獨立網路及實體基礎結構等設計,早無法滿足雲端環境使用,因此決定將防護重點放在個人身分識別和存取上。
丁瑋明指出,橘子集團的玩家與用戶數量超過 1,000 萬名,因此保護身份和資料安全,自然是我們維持公司商譽、業績穩定成長的最重要工作之一,這非常具有挑戰性。面臨此種高層級威脅後,我們必須重新構思建立現代化網路安全防禦的方法,在評估市面上的特權帳號管理和端點保護方案,最後選擇引進 CyberArk Privileged Access Manager 和 CyberArk Endpoint Privilege Manager 解決方案。
做好身份管理工作 保護端點裝置安全
為維持在市場上的競爭力,橘子集團非常重視且會優先處理網路安全業務,這是公司能否坐穩市場領導地位的重要關鍵。而 CyberArk 解決方案能有效控制威脅和安全性作業,同步提升安全事件和 漏洞的能見度,讓集團能預先做好準備面對各種資安風險。如 CyberArk Privileged Access Manager 會自動發掘及管理,人類與非人類身分使用的特權憑據及存取鑰匙。此種集中式政策管理讓系統管理員,可設定密碼複雜性、密碼輪換頻率等政策。特別是產品具備自動密碼變更機制,更有助增強整體安全,同時免除 IT 團隊耗時的手動流程。
至於 CyberArk Endpoint Privilege Manager 是一項關鍵而基本的端點控制措施,可針對特權攻擊者解決端點裝置防禦機制的潛在漏洞,並幫助企業防禦各種攻擊。這項工具靈活管理能簡化特權作業,允許受控端能有 Just-In-Time 即時維護的管理能力,助管理人員移除本機管理者權限,同時改善使用者體驗和最佳化 IT 運作。
「面對公司部分團隊對於變革抱持保留的員工,橘子集團採用部分 CyberArk 教育訓練和 變更管理技術,並且向員工展示現代身分安全基礎結構的優勢。除此之外,我們透過與橘子集團的同仁合作,開始部署由 CyberArk Privileged Access Manager 和 CyberArk Endpoint Privilege Manager 組成的 CyberArk 身分安全解決方案。」丁瑋明解釋「第一階段,橘子集團在遊戲部門部署 CyberArk,大約確保約 200 名使用者的存取。而接下來幾個月,橘子集團將擴大 CyberArk 的部署範圍,讓公司所有業務的客戶、工作人員及業務營運等,都能獲得妥善的保護。 」
移除特權帳號時間 24小時縮短到30分鐘
儘管橘子集團部署 CyberArk 解決方案的時間不久,但是已經可看到使用此方案的效益,透過偵測並阻止非常多的資安事件,也能快速分析內容並在造成任何損害前加以解決,藉此降低網路攻擊的風險。整體而言,橘子集團透過 CyberArk 獲得眾多效益,分別是「 自動發掘及收管人類身分使用的特權憑據和秘密資訊」、「集中規則策略管理,讓系統管理員可安全有效地管理密碼和使用者存取 」、「移除本機系統管理員權限,並在整個組織實施最小特權」、「跨平台實施基礎端點安全性控制 」。
丁瑋明指出,引進 CyberArk 解決方案之後,橘子集團明顯改善網路安全性態勢 、降低網路攻擊的風險 且移除使用者本機系統管理員權限,並在整個組織中實施最小特權 ,偵測並阻止越來越多的事件。由於收管或移除憑據所花的工時,從一天減少至 30 分鐘,自然也順利減少安全性管理工作負載 。
由於藉由 CyberArk 協助更清楚地了解企業面臨的威脅,以及更多的自動化和簡化流程,橘子集團順利大幅減少其安全管理工作的負載。此舉不僅節省金錢和資源,也讓資安工程師能發揮自身技能,專注於更有價值、以客戶為本的工作。所以在橘子集團的網路安全策略下一階段,未來將在迅速發展的雲端環境中,部署 CyberArk 特權存取和身分安全保護解決方案,擴大此解決方案的效益。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
