KKCompany 部署 Check Point Harmony 以及 CloudGuard CNAPP 方案，高效守護雲端郵件與雲原生應用安全

雲端科技蓬勃發展，帶來便利服務，卻也增加資安風險，更讓 IT 監控維度高度提升。專精於串流技術與雲端服務的跨國科技集團 KKCompany Technologies（以下簡稱KKCompany）旗下擁有 KKBOX、BlendVision、Going Cloud 三大自有產品品牌，分別對應音樂串流、多媒體科技、雲端智慧等不同核心技術， 透過「串流、雲端、大數據與人工智慧」協助產業數位轉型。KKCompany 致力經營全亞洲遍及電信、娛樂影音、媒體、教育、健身⋯等多元領域的企業客戶。

KKCompany 資訊科技暨技術風險管理副總經理陳宏益表示，KKCompany 營運雲端平台已有多年經驗，同時提供 B2C 和 B2B 服務，無論面對合作夥伴或是終端消費者，資訊安全皆是最重視的一環。同時，公司積極投入國際認證，並已通過 OpenChain ISO 5230 和 ISO 27001 認證，有諸多規範需要遵循。

KKCompany 為建立合適的系統平台，針對雲端郵件，及運行在三大公有雲上的服務進行風險管理，展開一番嚴謹評估，最終決定引進 Check Point 的 Harmony Email & Collaboration 雲端郵件與協作服務防護、CloudGuard 整合式雲端原生安全平台（CNAPP）、Spectral 自動化程式碼安全掃描服務等三大方案。

三大遴選條件：SaaS、Gartner 象限領導品牌、API 快速整合

陳宏益說，透過社交工程演練，發現點擊釣魚信件的人數比預期多。公司認為一方面需要實施教育訓練、演練演習，提升同仁的資安敏銳度， 另一方面須借助系統化工具來強化風險管控。因 KKCompany 採用雲端郵件託管服務，所以著手評估具雲端郵件安全保護能力的解決方案。

更進一步，現今 KKCompany 服務廣為運行在三大雲平台；為遵循 ISO 27001 規範，所有平台皆需分別執行合規檢測，對應三種平台的掃描工具各有不同邏輯與規則，造成 IT 維運管理日益複雜。為降低複雜性、增進管理效能，KKCompany 開始尋找能同時支援多雲的中性管理平台。

「我們設定的遴選目標，蘊含三項條件。」陳宏益指出，「首先最好是 SaaS 平台，其次必須是國際知名品牌，兼具市場口碑與公信力。再者由於整個集團的 Portfolio 範圍甚大，故希望在整合上能夠簡單、快速。」

基於這些原則，KKCompany 依照先前預設的採購標的，選擇了位居 Gartner 魔力象限的領導品牌 Check Point，導入其 SaaS 資安解決方案 Harmony Email & Collaboration、CloudGuard CNAPP， 此兩項服務可藉由 API 方式快速介接雲端郵件服務與公有雲環境。

Harmony 借重 AI/ML，提升 60% 的惡意郵件辨識率

最早確定被啟用的項目為 Harmony Email & Collaboration。相較其他評選標的，其產品文件內容最清楚詳實、也最貼近使用者需求； KKCompany 資安團隊在看完文件後，15 分鐘內即快速導入，全集團 500 位人員正式納管，將公司內部群組、使用者資訊通通整合完畢。陳宏益透露，其餘品牌解決方案中，有一些文件內容不夠好的，產品非 SaaS 型態的，或設定程序過於繁複的，都逐一被淘汰。

更重要的，即使 KKCompany 同仁初期對功能、文件不熟悉，因而在 PoC 過程中遭遇若干疑難雜症，反映給 Check Point 台灣分公司及經銷夥伴後，獲得全球總部研發人員迅速回應，並與 KKCompany 討論問題解決之道，甚至允諾將 KKCompany 的建設性提議排入 Roadmap，列為產品修正重點。

Check Point 展現的積極度，令陳宏益及團隊印象深刻，因為過往若是在 PoC、尚未買單階段出現問題，少見原廠展現主動積極的支援態度；此事也讓 Check Point 獲得莫大加分，在 KKCompany 最終抉擇過程中順利出線。

啟用 Harmony Email & Collaboration 至今數個月以來，已為 KKCompany 迅速帶來顯著效益。重點在於 Harmony 藉由 AI/ML 分析、不斷優化偵測率，在短短幾個月中將惡意郵件辨識率再提升 60% 之多。而 KKCompany 採取先觀察、逐步拿捏日後攔截尺度的策略，透過 30 天、90 天的分析報表，洞悉公司遭遇垃圾郵件、釣魚郵件、惡意軟體的比例分佈，掌握哪些群組或哪些人被攻擊頻率偏高，再利用這些透明資訊，優化調整資安政策。

以 CNAPP 一鍵快速執行雲端合規掃描，並透過 Spectral 強化源碼安全性

後續導入的 CloudGuard CNAPP，則被用於執行三大雲平台服務的合規性掃描，其優點在於使用者僅需一鍵操作，便能快速方便地完成所有檢測。且因 Check Point 為國際知名品牌，所以經由 CNAPP 出具的掃描報告，深獲各個稽核單位信賴，成為具合法效力的佐證。

值得一提，Check Point 易於整合的特質，也助益到 KKCompany 開發團隊，連帶促使 Spectral 獲得青睞。其實 KKCompany 原本已導入源碼掃描工具，惟礙於整合過程繁瑣，影響許多專案團隊的使用意願。

反觀 Spectral，PoC 階段在 1 分鐘內、迅速整合專案團隊採用的 GitLab CI Pipeline；開始掃描後，隨即發現程式碼中的異常狀態，快速展現成果，有效提升源碼安全性，更有助於強化團隊導入信心與速度。

展望未來，KKCompany 將持續接軌國際標準，爭取通過與個資保護、隱私保護、營運持續性相關認證，此外，經由多年營運雲端平台，服務超過千萬用戶，團隊也將融合獨家技術與專業經驗，對外提供技術顧問服務，助企業客戶數位轉型。