Stolt-Nielsen
Wybiera Trend Micro TippingPoint do zapewnienia bezpieczeństwa sieci IT
PRZEGLĄD
Świadcząca usługi na rzecz 215 placówek firma GCS Télésante Lorraine została wybrana przez Regionalną Agencję ds. Opieki Zdrowotnej (ARS) we francuskim regionie Grand Est do opracowania miejscowego systemu e-zdrowia. Firma ma ponad 120 statków, 5 000 zbiorników oraz 21 terminali. Sześć jednostek podlega pod spółkę Stolt-Nielsen Limited (SNL), a trzy są zarejestrowane w Holandii: Stolt Tankers, Stolthaven Terminals oraz Stolt Tank Containers. Ponieważ SNL działa z substancjami niebezpiecznymi, bezpieczeństwo zawsze było ważne. Wraz z połączeniem statków z siecią korporacyjną pojawiły się nowe wyzwania. Aby chronić sieci OT (ICS/ SCADA) na statkach przed złośliwym kodem i atakami, SNL używa rozwiązania Trend Micro TippingPoint. Ponadto firma zleciła centrum operacji bezpieczeństwa (SOC). Częścią usług bezpieczeństwa SOC są obciążenia chmury chronione przez rozwiązanie Trend Micro Deep Security.
Branża
Transport
Liczba pracowników
5000
Region
Europa, Holandia
Środowisko IT
Microsoft Azure
Rozwiązania
WYZWANIA
Pracujemy z substancjami chemicznymi, więc bezpieczeństwo i ochrona są zawsze bardzo ważne” — wyjaśnia Paul Sloof, kierownik ds. wsparcia floty w firmie Stolt Nielsen. Paul jest odpowiedzialny za zarządzanie IT i infrastrukturę w firmie Stolt Tankers. Obejmuje to sieć, transport danych i wszystkie aplikacje, takie jak automatyzacja biura na statkach.
„Wraz z pojawieniem się Internetu rzeczy (IoT) i połączeniem naszych statków z siecią nagle pojawiły się nowe wyzwania w zakresie bezpieczeństwa. Był to dla nas punkt wyjścia do zgłębienia kwestii bezpieczeństwa punktów końcowych. Urządzenia są podłączone do sieci i musimy wziąć pod uwagę wiele praktycznych wyzwań i zasad. Poszukiwanie nowego rozwiązania miało dla nas bardzo konkretny powód” — mówi Paul.
Branża transportowa ma istotne zasady regulacyjne i dotyczące zgodności, których musi przestrzegać statek. Paul wyjaśnia: „Na przykład skaner antywirusowy nie może być podłączony do oprogramowania nawigacyjnego; statek nie będzie zgodny i nie będzie mógł żaglować. Cysterna chemiczna ma skomplikowaną strukturę wykorzystującą wiele komponentów IT, jednak fakt, że jest teraz połączona z siecią korporacyjną, ma znaczący wpływ. Wraz z pojawieniem się Internetu rzeczy dodawane są nowe komponenty sieciowe, podczas gdy niektóre starsze urządzenia mają 25 lat, a inne działają na Microsoft® Windows® XP. Na początku tego projektu zakładaliśmy, że można to zrobić, ale spotkamy wiele czarnych pól. Ponieważ ochrona punktów końcowych nie wchodziła w grę, musieliśmy szukać nowego rozwiązania, które pozwoliłoby wyeliminować potencjalne zagrożenia. Dzięki temu poszukiwaliśmy rozwiązania zapobiegającego włamaniom”.
Wraz z pojawieniem się IoT i połączeniem naszych statków z siecią nagle pojawiły się nowe wyzwania w zakresie bezpieczeństwa. Poszukiwanie nowego rozwiązania miało dla nas bardzo konkretny powód.
Paul Sloof
Kierownik ds. wsparcia floty, Stolt-Nielsen
DLACZEGO WARTO WYBRAĆ TREND
Sloof i jego zespół określili konkretne wymagania: „Założyliśmy się na bezpieczeństwo sieci. Musieliśmy być „bezagentni” i wymagaliśmy całodobowego, globalnego wsparcia od globalnego dostawcy, dla którego rozwiązania w zakresie systemów zapobiegania włamaniom (IPS) były również ważną częścią portfela. Co więcej, nie chcieliśmy korzystać z blokady dostawcy i szukaliśmy rozwiązania, które będzie działać na wszystkich serwerach bazowych. Gartner™ wspomina o trzech do czterech graczach w raporcie Magic Quadrant. Po określeniu wymagań i kryteriów dotyczących dostawców porównaliśmy te strony i rozpoczęliśmy dyskusję. Trend Micro TippingPoint szybko zdobył tytuł zwycięzcy” — mówi.
ROZWIĄZANIE
Po kilku spotkaniach na temat różnych projektów i udanym potwierdzeniu wartości (PoV) firma Stolt-Nielsen zdecydowała się wdrożyć rozwiązanie Trend Micro™ TippingPoint™ 2200T w swoich centrach danych. Filtruje to cały ruch sieciowy, szukając szkodliwego kodu, który może dotrzeć do statków. „Po dokonaniu wyboru natychmiast rozpoczęliśmy program pilotażowy i podłączono kilka statków. W tym celu musieliśmy jedynie dostosować trasowanie IP. Być może najlepszą rzeczą w tym procesie jest to, że zaprosiliśmy jednocześnie eksperta TippingPoint i hakera, aby sprawdził, czy i jak Trend Micro TippingPoint może odeprzeć hakera. Jak tylko haker zainicjuje atak, widzisz, że pojawił się on w panelu sterowania. Było to jednocześnie bardzo edukacyjne i zabawne”.
Sloof wyjaśnia, w jaki sposób rozwiązanie Trend Micro TippingPoint chroni sieci OT/SCADA SNL. „Wszystkie dane muszą przechodzić przez centrum danych. Trend Micro TippingPoint przegląda ten ruch, rozpoznaje wzorce danych i sprawdza, czy spełniają one wymagania. Jeśli system zazwyczaj komunikuje się tylko z sąsiadem, a następnie kontaktuje się z innymi urządzeniami zewnętrznymi, oznacza to, że coś jest nie tak. Gdy tylko pojawią się odchylenia, pojawi się powiadomienie. Możesz wybrać tryb „wykrywania i zgłaszania” lub natychmiast zablokować zagrożenie, a następnie je zgłosić. Na początku nie wiedzieliśmy też wewnętrznie, dlaczego pojawił się raport. Eksperci Trend Micro potrafili wyjaśnić, dlaczego system uważa coś za zagrożenie”.
Wkrótce stało się jasne dla SNL, że Trend Micro TippingPoint spełnił ich oczekiwania, a system został w pełni wdrożony. „Dostawca usług IT w rzeczywistości wdrożył rozwiązanie Trend Micro TippingPoint 2200T. Następnie eksperci Trend Micro zaczęli pracować nad konfiguracją systemu. Wszystko poszło bardzo sprawnie” — mówi Sloof.
Ponieważ wszystkie zdarzenia związane z bezpieczeństwem są monitorowane indywidualnie, a w zespole zarządzającym IT nie było czasu i miejsca na nawiązywanie połączeń, firma SNL zaczęła szukać rozwiązania, które umożliwiłoby nawiązanie takich połączeń. Mówi Sloof: „To praca specjalistyczna, więc świadomie decydujemy się nie budować tej wiedzy sami. Dlatego zleciliśmy nasze centrum bezpieczeństwa (SOC) Tata Consultancy Services (TCS). Częścią tych usług bezpieczeństwa jest Hybrid Cloud Security — głównie dla obciążeń Microsoft® Azure® — oparty na rozwiązaniu Trend Micro™ Deep Security™.
Musieliśmy być „bezagentni” i wymagaliśmy całodobowego globalnego wsparcia ze strony globalnego dostawcy. Po określeniu wymagań i kryteriów naszych dostawców... TippingPoint szybko zdobyła tytuł zwycięzcy.
Paul Sloof
Kierownik ds. wsparcia floty, Stolt-Nielsen
WYNIKI
Pomiędzy podjęciem decyzji a wprowadzeniem rozwiązania Trend Micro TippingPoint do produkcji miał miejsce okres półtora miesiąca, w którym połączono 103 statki. „Od czasu połączenia zidentyfikowaliśmy szereg zagrożeń. W jednym systemie, w którym skaner antywirusowy nie może działać, znajdowało się 40 wirusów. Wszystkie zdarzenia są teraz zatrzymywane dzięki rozwiązaniu Trend Micro TippingPoint. Oczywiście działają również niezbędne skanery antywirusowe. Jednocześnie nowy system stwarza nowe wyzwania, ponieważ wszystko, co wcześniej nie było widoczne, jest teraz widoczne. Zatrudniamy 80 pracowników IT, z których połowa jest odpowiedzialna za zarządzanie. Świat IT staje się coraz bardziej złożony i zwiększa się liczba zagrożeń. Dlatego nie możemy skorelować wszystkich tych zagrożeń na różnych poziomach, chociaż jest to naprawdę konieczne” — wyjaśnia Sloof.
„Raporty przedstawiane przez Trend Micro TippingPoint są dość sztywne. W momencie, gdy system nie rozpoznaje rzeczy, są one klasyfikowane jako niepożądane. Jeśli to działanie jest znane, nic się nie dzieje. Rozwiązanie Trend Micro Deep Security jest zintegrowane z naszym centrum SOC, aby umożliwić dodanie odcienia szarości do wszystkich wydarzeń, z którymi się spotykamy. Ten system odczytuje wszystkie zdarzenia, a następnie łączy je dana osoba. Następnie zdarzenie przechodzi do „głębokiej kontroli”, po czym staje się jasne, czy jest „dobrą, czy złą”.
CO DALEJ
Rozwój w branży wysyłkowej ewoluuje niezwykle szybko. Technologia odgrywa w tym kluczową rolę. „Myślimy, że innowacyjność jest bardzo ważna, ale tylko wtedy, gdy nie musimy dodawać wody do wina pod względem bezpieczeństwa” — mówi Sloof. „Jesteśmy zatem zadowoleni, że w Trend Micro znaleźliśmy imprezę, która ma duże doświadczenie w naszym sektorze i opracowuje rozwiązania, które są bezpieczne, intuicyjne i przyszłościowe. Dzięki temu możemy skupić naszą uwagę na podstawowej działalności i klientach”.
Dołącz do 500 tys. klientów na całym świecie
Zacznij korzystać z rozwiązań Trend już dziś