公司保护了至关重要的供水设施

该公司不仅为关键运营商提供关键服务，还运营着两家大型水务公司，每天为超过 160 万人供应 1 亿升以上的洁净水。保护这些关键运营免受网络威胁的侵扰至关重要。通过部署 Akamai Guardicore Segmentation，该公司实现了对该关键基础架构的强大监测和管控。

该企业的 IT 环境是一个独特的混合环境，同时为业务运营和供水设施提供支持。经过授权的人员可以通过 MPLS 和 VPN 等方法来访问 IT 及 OT（运营技术）系统。这两种环境都采用了传统专业技术，包括用于实现水处理流程自动化的可编程逻辑控制器 (PLC)。该公司既需要保护其网络免受网络威胁及未经授权访问的侵扰，又需要为 OT 团队提供安全的 IT 访问。

随着供水行业的监管审查日益严格、网络威胁不断加剧，该公司认识到必须加强安全防护。虽然它已对工作站进行了分段、确保了南北向流量的安全，并开始将传统应用程序迁移到云端，但其传统服务器（包括部署在其 DMZ 中的服务器）仍然需要更强大的防护。

该 IT 服务主管解释道：“我们面临的最大挑战在于，了解各个环境的运行状况并考量如何将 IT 最佳实践应用于传统技术和不受支持的技术，以及那些无法以常规方式保护的技术。”

在对其安全措施进行全面审查后，该企业选择了 Akamai Guardicore Segmentation，以实现对其环境的精细分段和检测。正如该 IT 服务主管所解释的那样，该公用事业公司很快便排除了其他方案。他表示：“购买、安装和维护必要的硬件不仅耗时，而且成本高昂。基于软件代理的 Akamai Guardicore Segmentation 让我们能够快速降低公司环境中的风险。”

通过使用 Akamai Guardicore Segmentation，该企业将水处理控制系统等数百个关键服务器及系统与企业网络进行了隔离。此配置提供了 IT 和 OT 环境的实时视图，从而能够阻止不必要的东西向流量。该 IT 服务主管解释道：“借助 Akamai Guardicore Segmentation 的统一界面，我们可以监控整个环境并限制服务器活动。”

他补充道：“即使某个人获得了网络访问权限，我们也能够通过 Akamai Guardicore Segmentation 对其进行监测，从而限制其移动。现在，我们有了早期预警，能够更迅速地应对潜在威胁。”

此外，借助 Akamai Guardicore Segmentation，该公司可以更容易地满足负责审计英国境内供水安全的饮用水监察局 (DWI) 的合规要求。该 IT 服务主管表示：“DWI 审计的一个重点是确认我们能够控制网络之间和网络中的东西向流量。Akamai Guardicore Segmentation 既可以确保我们正在应用正确的控制措施，也能够帮助我们提供清晰的证据。”

该 IT 服务主管表示，对企业环境的深入了解具有不可估量的价值，并带来了意想不到的好处。现在，IT 团队了解了网络变更将如何影响其他系统，这有助于他们确保运营不会中断。此外，它还能够找出提升 IT 效率的方法，例如通过最大限度地减少那些不必要地消耗带宽的服务器交互。

事实上，得益于 Akamai Guardicore Segmentation，该公司的服务台流程得到了显著改善。该 IT 服务主管总结道：“该团队现在可以轻松、快速地排除非问题项，专注于解决真正的问题，避免因缺乏监测能力而浪费时间进行故障排查。”