台灣遊戲、電子商務及科技集團選用 CyberArk 保護數百萬客戶
橘子集團採用CyberArk Endpoint Privilege Manager 和 CyberArk Privileged Access Manager 降低網路攻擊風險、減少安全事件並改善生產力
回到頂部
摘要
因其線上遊戲業務及電子商務和電子支付服務備受關注,橘子集團成為駭客和勒索軟體攻擊的主要目標。但在使用 CyberArk Privileged Access Manager和 CyberArk Endpoint Privilege Manager 解決方案加強其網路安全防禦後,該集團明顯改善其安全性態勢、開始偵測並預先制止更多事件,並且提升安全性管理作業的效率。
公司概況
橘子集團總部位於台灣台北。是台灣第一家擴展全球版圖的線上遊戲品牌,在全球擁有超過 1,000 萬的註冊會員。該集團跨足遊戲、支付、電商、媒體、數位商務與新創等多元領域,建構出完整的全生態網路企業版圖。 更多資訊請參考:https://www.gamania.com/
員工 : 1,000名
挑戰
在台灣所有的企業中,橘子集團可說是最容易受到網路攻擊的目標之一。該集團由多項不同的業務組成,涵蓋支付服務、行銷和傳播、媒體和娛樂及 IT 等領域。但該集團的旗艦業務:遊戲發行商「遊戲橘子」,其營運領域在本質上吸引了經驗豐富、博學多聞的運算專業人才。該公司代理全球最知名的大型多人線上角色扮演遊戲之一:新楓之谷。
雖然大多數玩家都是尋求刺激、快節奏互動式的遊戲體驗,但不可避免地還是有一些有心人士,意圖造成損害或設法獲取企業及其客戶的金錢。該集團的其他業務,例如 GASH商城和橘子支付(台灣首家專營電子支付業者),也是惡意執行者的主要目標。
果核數位總經理 Paul Ding 表示:「橘子集團在其服務中擁有超過 1,000 萬的遊戲玩家和用戶。保護玩家用戶和他們的資料,以及我們自己的工作人員、業務及品牌,就是組織內最重要的職能之一,而這非常具有挑戰性」
果核數位是專門從事網路安全等服務的 IT 企業,前身是遊戲橘子的資訊技術及資訊安全部門,其任務是協助集團開發網路安全防禦系統。 得知公司所面臨的高層級威脅後,遊戲橘子開始建立現代的穩健網路安全防禦策略,並號召同級最佳的安全合作夥伴和解決方案組合。
Paul Ding 說:「在橘子,我們非常重視且會優先處理網路安全業務。在過去幾年內,網路安全格局產生了巨大變化,因為橘子等眾多企業都已經將業務營運遷移至雲端,現場、獨立網路及實體基礎結構等傳統防線早已不敷使用,並將重點放在個人身分識別和存取上。這就是為什麼特權存取成了我們安全性策略的最大要件之一。」
解決方案
橘子集團對網路安全市場進行廣泛的調查及評估後,最後決定採用 CyberArk 作為集團特權帳號管理和端點特權安全的身分安全合作夥伴。果核數位與集團合作,開始部署由 CyberArk Privileged Access Manager 和 CyberArk Endpoint Privilege Manager 組成的 CyberArk 身分安全解決方案。一開始,集團在遊戲部門執行 CyberArk,確保約 200 名使用者的存取。而接下來幾個月,CyberArk 將用於保護橘子集團所有業務的客戶、工作人員及業務營運。
透過 CyberArk,橘子集團即可
- 自動發掘及收管人類身分使用的特權憑據和秘密資訊
- 集中規則策略管理,讓系統管理員可以安全有效地管理密碼和使用者存取
- 移除本機系統管理員權限,並在整個組織實施最小特權
- 跨平台實施基礎端點安全性控制
面對組織中一些對於變革抱持保留的態度,橘子集團採用部分 CyberArk 教育訓練和變更管理技術,向使用者展示現代身分安全基礎結構的優勢。
在網路安全策略的下一階段,則向公司迅速發展的雲端環境推出 CyberArk 特權存取和身分安全保護解決方案。
成果
Paul Ding 表示:「與CyberArk合作後,橘子集團的網路安全態勢得到了明顯改善」「我們現在更加了解自己可能面臨的威脅,而這對於緩解風險所需的工具和策略也提供了更好的控制和觀察。多虧系統產生的警示數量明顯減少,我們看到了安全管理作業的優化改善,現在可以提供更高的效率和生產力。」
雖然還是屬於早期的部署階段,但橘子集團已開始看到使用 CyberArk 的一些優勢。該公司偵測並阻止很大一部分的事件、更快地分析內容並在造成任何損害前加以解決,藉此降低網路攻擊的風險。
例如,CyberArk Privileged Access Manager 可確保人類用戶特權身分識別的安全性,讓內部和外部稽核流程變得更輕鬆。收管或移除憑據速度更快且更方便地進行管理,讓員工有更多時間進行其他專案規劃。
由於更清楚地了解企業面臨的威脅,以及更多的自動化和簡化流程,CyberArk 協助橘子集團大幅減少其安全管理工作的負載。這不僅節省了金錢和資源,也讓資安工程師能發揮自身技能,專注於更有價值、以客戶為本的工作。
Cyberark所提供的解決方案,能有效控制威脅和安全性作業,同步提升安全事件和漏洞的能見度,讓橘子集團能預先做好準備面對各種資安風險。
關鍵效益
- 明顯改善網路安全性態勢
- 降低網路攻擊的風險
- 移除使用者本機系統管理員權限,並在整個組織中實施最小特權
- 偵測並阻止了越來越多的事件
- 將收管或移除憑據所花的工時從 1 天減少至 30 分鐘
- 減少安全性管理工作負載
聯絡專家
瞭解身分安全策略的關鍵組成部分
親身體驗 CyberArk 解決方案
確定身分安全旅程中的後續步驟