Das Unternehmen schützte wichtige Wasserversorger

Dieses Unternehmen bietet wichtige Dienstleistungen für wichtige Betreiber an und führt gleichzeitig zwei große Wasserunternehmen, die täglich mehr als 1,6 Millionen Menschen mit mehr als 100 Millionen Litern sauberem Wasser versorgen. Der Schutz dieser wichtigen Vorgänge vor Cyberbedrohungen ist von größter Bedeutung. Durch die Implementierung von Akamai Guardicore Segmentation konnte das Unternehmen zuverlässige Transparenz sowie Kontrolle erlangen, die für den Schutz dieser wichtigen Infrastruktur erforderlich sind.

Die IT-Umgebung des Unternehmens stellt eine einzigartige Mischung dar, die sowohl den Geschäftsbetrieb als auch die Wasserversorgung unterstützt. Autorisierte Mitarbeiter können über Methoden wie MPLS und VPN auf IT- und OT-Systeme (Operational Technology, Betriebstechnik) zugreifen. Beide Umgebungen verfügen über ältere und spezialisierte Technologien, einschließlich speicherprogrammierbarer Steuerungen (SPS), die Wasseraufbereitungsprozesse automatisieren. Das Unternehmen musste seine Netzwerke vor Cyberbedrohungen und unbefugtem Zugriff schützen und gleichzeitig dem OT-Team sicheren IT-Zugriff bieten.

Aufgrund der zunehmenden behördlichen Kontrolle und der erhöhten Cyberrisiken im Wassersektor wusste das Unternehmen, dass es die Sicherheit erhöhen musste. Obwohl das Unternehmen über segmentierte Workstations verfügte, den North-South-Traffic sicherte und damit begann, ältere Anwendungen in die Cloud zu verlagern, benötigten die Legacy-Server – einschließlich der in der DMZ installierten – einen besseren Schutz.

„Die größte Herausforderung bestand darin, zu verstehen, was in unseren Umgebungen vor sich geht, und IT-Best-Practices für Legacy- und nicht unterstützte Technologien anzuwenden, sowie für solche, die nicht auf typische Weise geschützt werden können“, erläuterte der Head of IT Services.

Nach einer umfassenden Überprüfung der Sicherheitsmaßnahmen entschied sich das Unternehmen für Akamai Guardicore Segmentation, um eine granulare Segmentierung und Transparenz seiner Umgebungen zu gewährleisten. Wie der Head of IT Services erläuterte, verwarf das Versorgungsunternehmen andere Optionen schnell. „Der Kauf, die Installation und die Wartung der erforderlichen Hardware wäre zeitaufwändig und teuer gewesen. Dank der Software-Agent-basierten Lösung Akamai Guardicore Segmentation konnten wir die Risiken in unseren Umgebungen schnell reduzieren“, sagte er.

Mithilfe von Akamai Guardicore Segmentation segmentierte das Unternehmen Hunderte von kritischen Servern und Systemen, wie z. B. Steuerung der Wasseraufbereitung, aus dem Firmennetzwerk. Diese Einrichtung lieferte eine Echtzeitansicht der IT- und OT-Umgebungen, die es ermöglicht, unerwünschten East-West-Traffic zu verhindern. „Mit der einzigen Oberfläche von Akamai Guardicore Segmentation können wir die gesamte Umgebung überwachen und die Serveraktivitäten einschränken“, erklärt der Head of IT Services.

„Selbst wenn jemand Zugriff auf das Netzwerk erhält, bietet uns Akamai Guardicore Segmentation die Möglichkeit, dessen Bewegungen einzuschränken. Wir haben jetzt Frühwarnungen, um potenzielle Bedrohungen schneller anzugehen“, fügte er hinzu.

Akamai Guardicore Segmentation vereinfachte zudem die Einhaltung der Bestimmungen der Trinkwasserinspektion (DWI, Drinking Water Inspectorate), die die Wassersicherheit im Vereinigten Königreich prüft. „Ein Schwerpunkt der DWI-Audits ist die Bestätigung, dass wir den East-West-Traffic zwischen und über unsere Netzwerke hinweg kontrollieren. Akamai Guardicore Segmentation bestätigt, dass wir die richtigen Kontrollen anwenden und unterstützt uns dabei, klare Beweise zu liefern“, so der Head of IT Services.

Nach Angaben des Head of IT Services war das tiefere Verständnis der Unternehmensumgebungen von unschätzbarem Wert und hat unerwartete Vorteile geliefert. Das IT-Team weiß jetzt, wie sich Netzwerkänderungen auf andere Systeme auswirken werden, und unterstützt so die IT dabei, Betriebsunterbrechungen zu vermeiden. Darüber hinaus kann die IT-Effizienz durch die Minimierung von Serverinteraktionen, die unnötig Bandbreite verbrauchen, verbessert werden.

Dank Akamai Guardicore Segmentation konnte das Unternehmen seinen Service-Desk-Prozess deutlich verbessern. „Das Team kann nun problemlos und schnell Unproblematisches ausschließen und sich auf echte Probleme konzentrieren, anstatt Zeit durch eine Fehlerbehebung ohne Transparenz zu verschwenden“, schloss der Head of IT Services.