(左) Check Point Software 台灣區總經理劉基章 (右) 科科科技 張遠哲資訊長
科科科技一向重視資安防護,繼獲得ISO/IEC 5230第三方國際開源驗證與ISO 27001國際資安認證後,進一步運用Check Point Harmony SASE以構建零信任存取架構,有效保護消費者個資及商業機密,防範惡意威脅的入侵。
隨著雲端優先及混合雲架構逐漸成為主流,企業面臨的資安風險也日益加劇,使得零信任架構成為應對資安威脅的最佳解決方案。以創立全球首個合法音樂串流平台(KKBOX)的科科科技集團(KKCompany Technologies)為例,選擇引進Check Point的Harmony SASE服務來建立零信任架構基礎,不僅加強了對商業機密、消費者個資及商譽的保護,對於深化國際合作夥伴的信任關係也有助益,全面搶佔雲端服務的市場機會。
科科科技集團 張遠哲資訊長
科科科技集團資訊長張遠哲表示,科科科技的業務範疇涵蓋針對消費市場的KKBOX,以及針對企業用戶的BlendVision多媒體科技和Going Cloud雲端智慧等自有產品品牌。因此,我們長期以來將資安視為企業核心策略之一。過去幾年,我們逐步將應用服務遷移至雲端平台,以滿足集團擴張海外事業版圖、不同國家用戶的需求,同時持續強化資安防護工作,並陸續取得ISO/IEC 5230第三方國際開源驗證及ISO 27001國際資安認證等重要認證。隨著零信任架構成為資安防護的主流,我們進一步引進Check Point Harmony SASE服務,提升遠端存取的安全性與優化使用體驗,為公司未來發展奠定穩固基礎。
Check Point Software台灣區總經理劉基章表示,當前駭客攻擊的主要方向可分為電子郵件攻擊、雲端應用服務攻擊以及遠端存取攻擊三大類。科科科技先前已導入Check Point Harmony Email、CloudGuard CNAPP等解決方案,有效提升了資安防護能力。本次再度引進Harmony SASE服務,強化遠端存取的安全,並通過零信任原則應對複雜的攻擊手法,保護個資及營業秘密的安全。劉基章表示:「我們很高興能夠成為科科科技堅實的資安夥伴,未來兩家公司也將在更多領域展開合作。」
VPN弱點遭駁客鎖定,零信任架構成為主流
科科科技集團作為軟體服務領航者,以「多媒體串流、數位雲端、AI應用」為核心技術和事業發展方向,致力於為客戶創造價值。該集團推出的KKBOX,已成為亞洲最具影響力的音樂串流平台;而BlendVision則結合AI推薦、數據分析與雲端服務三大技術,提供全方位的影像串流解決方案及彈性模組化產品。至於Going Cloud,則專注於各產業的雲端遷移、大數據應用、AI解決方案以及技術顧問服務,協助企業客戶順利實現數位雲端轉型。目前,科科科技集團在東京、新加坡、台北、高雄及香港等地設有辦公室,擁有超過500位員工。
回顧2020年疫情爆發期間,遠距辦公迅速成為市場主流,VPN也因此成為最常使用的工具。然而,一向重視資訊安全的科科科技發現,長期發展的VPN技術存在多項漏洞,成為駭客攻擊的首要目標,並導致全球多地發生惡意程式入侵的事件。這也促使零信任架構更加受到重視。為了提升安全性,科科科技開始尋求加強VPN架構的解決方案。考慮到更換VPN硬體設備涉及冗長的部署流程以及高昂的維運成本,最終決定導入零信任架構與相關解決方案。在眾多市場方案中,經過三大面向的縝密評估後,科科科技選擇與Check Point合作,導入Check Point Harmony SASE服務。
張遠哲表示,我們希望在實施零信任架構的過程中,將對營運流程的衝擊降至最低,並避免後續繁瑣的架構驗證工作,從而減輕資訊部門的負擔。所以,資訊單位在選擇方案時,從「彈性高、快速部署」、「對既有架構影響最小」以及「支持多雲架構」等三大面向進行篩選。因此,第一階段我們鎖定了雲端版本的SASE,而非引進全新的VPN硬體設備。由於過去使用Check Point解決方案的經驗非常正面,我們優先選擇對Check Point Harmony SASE進行PoC測試,最終結果完美符合公司的需求與預期,並決定進行採購與部署。
劉基章表示,Harmony SASE 能夠獲得科科科技採用的關鍵因素,首先是其採用Full Mesh架構,允許輕量化導入,且企業現有架構無需進行大幅調整即可順利啟用。其次, Harmony SASE 與當地電信業者合作,顯著降低了連線延遲(Latency),進一步提升了使用者體驗。最重要的是,Check Point從網路安全解決方案起家,這使得零信任安全存取架構能與現有VPN架構無縫接軌。除此之外,透過近期併購的Cyberint,更能為客戶提供完善的威脅情報服務,協助資安團隊提前識別潛在攻擊,實現更高層次的資安防護。展望未來,2025年Check Point SASE服務將正式在台灣落地,讓企業用戶享有更低延遲的服務。
(左) Check Point Software 台灣區夥伴通路副總經理 王英全 (中) 科科科技集團 張遠哲資訊長(右) Check Point Software 台灣區總經理 劉基章
導入時間縮短50%
為確保零信任解決方案能在集團內部順利推行,科科科技制定了詳細的PoC項目與導入計劃,並確認每個環節的可行性,以及相關問題的衍生能有效排解,以確保不會影響原有架構與服務的運行。在PoC期間,Check Point與創泓科技攜手合作,由原廠CSM(Customer Success Manager)來協助科科科技追蹤相關技術問題,同時將各類問題彙整後提交給Check Point總部的研發中心,掌握專案進度與即時回應。在正式上線的過程中,原廠更提供了TAM服務(Technical Account Manager),以確保產品上線穩定度與技術服務品質。
張遠哲表示,Harmony SASE 的高彈性設計的確讓企業導入零信任解決方案的的進程有更多的規劃空間,使企業內的資訊單位能依據當前的網路架構、組織狀態以及人力配置進行靈活調配,除了能方便切割出各種小範圍的導入來各個擊破 (divide-and-conquer),還能同步兼容舊的 VPN 架構來進行部分迭代的遷移 (partial rollout),有了高容錯率的配套,大大減緩資訊人員在執行上的壓力。
此次我們導入前期的 PoC 與規劃 (Planning) 階段雖耗費將近3個月,但正式建置並在組織內完全落地僅歷時1個月,這當中包含了我們橫跨在台灣、日本、香港、新加坡等各地的同仁,整個過程雖耗時4個月,但可以說是相當「優雅」,且「快、狠、準」的一次到位。
相比傳統硬體設備的零信任架構方案,除了要擴充來自更加複雜的雲地混合架構外,還得根據跨區營運據點規模增設必要的臨近節點來維持高可用性,依據我們的狀況,當時評估可能需要8至10個月才能完整導入。
採用 Harmony SASE 將導入時間縮短了超過50%,讓我們在導入後能快速回歸專注在惡意威脅以及事件回應等資安維運上,同時也大大避免了在系統服遷移過渡期間所衍生額外的資安風險。
在資安威脅日益嚴峻的情況下,科科科技持續加大在資安領域的投資。隨著科科科技積極運用生成式AI強化產品與服務,公司也將持續與Check Point合作,並運用先進的供應鏈資安工具提升軟體開發階段的防護能力,進一步強化在全球市場的競爭力。
