在网络不确定时代保持安全

E-REDES通过检查点的下一代安全保障关键变电站环境

“检查, 我们在最重要的设施中建立了安全能力, 在一个迅速, 不可知论者的方式. 我们的项目展示了选择正确的合作伙伴的价值.”
- Nuno Medeiros, E-REDES首席信息官

概述

E-REDES(前身为EDP Distribuição)运营和维护着葡萄牙99%以上的能源分配电网. 其关键的基础设施通过220连接超过600万葡萄牙客户,000公里线路, 大约500个变电站, 和60,000年二次变电站. E-REDES拥有3000名员工,致力于提供高质量的服务.

业务挑战

日益增长的数字化要求更高的安全性
在世界的许多地区, 关键的能源基础设施已经建设和实施了几十年. 系统在设计时考虑到了高弹性——而不是安全性——并且通过与其他网络隔离来保护系统免受操作威胁. 如今,数字化正在为这些基础设施引入新的能力. 智能电表, 数字双晶, 智能电网技术有望提高能见度和控制能力. 但它们也为更高的网络安全风险打开了大门.

“安全一直专注于我们的数据中心基础设施和关键任务应用程序,Nuno Medeiros说, 在E-REDES CISO. “现在, 我们需要更深入地研究我们的基础设施的底层——比如变电站——以保护我们的设施免受可能进入网络并破坏运营的网络威胁.”

E-REDES团队知道它必须保护一个大型的、高度异构的基础设施. 许多现有的变电站是在20多年前建造和部署的. 未来计划建造新的变电站. 显然,一刀切的做法是不可能成功的. 该小组首先进行全面评估,以确定变电站物理和逻辑层面的主要风险.

风险评估揭示了三个优先事项. 第一个, E-REDES需要变电站内所有网络流量的详细可见性,以便识别和分析异常行为. 流量异常可能代表任何情况,从物理设备故障或对员工安全的威胁到网络安全漏洞. 其次,团队必须能够在每个变电站划分区域. 例如,工程区是员工远程访问系统的网络区域. 第二个区域包含专门用于关键配电功能的操作技术. 最后, 该团队需要能够检测到的安全资产, 识别, 并防止威胁影响到任何一个区域.

解决方案

下一步:下一代防火墙
对于Medeiros和他的团队来说,下一代防火墙显然是解决方案的关键. 但安全供应商能否提供一种解决方案,在敌对环境中同样有效, 半室外变电站环境,因为它是在一个受保护的数据中心? 经过与多个供应商的分析和讨论, E-REDES认为检查是满足其需求的最佳解决方案. 该团队还评估了系统集成商, 寻找合作伙伴,以确保电力分配环境和关键任务操作技术的挑战.

“在这些项目中,有一个本地的系统集成商帮助我们是很重要的,”Medeiros说. “我们选择了Warpcom,事实证明他们是我们和检查一个灵活、有活力的合作伙伴.”

Warpcom是一家领先的技术集成商,支持数字化转型计划, 包括网络安全和公共安全解决方案. 在一起, E-REDES, 检查, 和Warpcom进行了概念验证, 在三个变电站中实现检查坚固的安全网关——每个变电站都有不同的技术环境. 概念的证明是成功的.

检查坚固的安全网关是为关键基础设施和工业控制系统提供下一代威胁预防的设备. 它通过防火墙保护监控和数据采集(SCADA)协议和操作技术(OT)设备, “诱导多能性”, 应用程序控制, 杀毒, 赢面,的反傀儡程式保护. 强大的性能和强大的中央管理功能提供了无与伦比的价值, 一体化解决方案.

获得额外的管理效益
E-REDES最初在68个最关键的变电站部署了检查崎岖安全网关. 每个检查点设备控制工程控制中心和变电站操作区域之间的交通. 管理员使用检查 R80智能控制台进行跨所有部署的集成安全管理. 检查 R80智能控制台包括策略, 日志记录, 监控, 单个系统中的事件关联和报告, 使管理员能够轻松地识别整个组织的安全风险,并对所有流量应用安全防御.

检查 R80 SmartView通过友好的界面集中查看. E-REDES团队可以轻松地配置和监控网络活动和加固安全网关性能. 监控和测井数据交付给E-REDES安全操作中心(SOC), 分析的地方, 相关, 并在必要时采取行动.

好处

潜在威胁的可见性
因为变电站的运行流量是至关重要的, 任何自动的补救行动都不会危及它. 如果检测到威胁,SOC团队需要立即可见. 检查 R80 SmartEvent提供了完整的威胁可见性,对安全风险的单一视图. E-REDES团队可以看到所有的流量, R80 SmartEvent识别并根据不断更新的签名发送任何威胁信号. 发送到SOC的威胁和日志数据使团队能够快速管理和响应安全事件.

Medeiros说:“在过去,我们对变电站网络流量的能见度有限. “检查, 我们可以快速轻松地创建新规则或添加功能,而不需要访问设备本身. 与检查点R80 SmartConsole, SmartView, 和SmartEvent, 我们已经提高了对变电站楼层发生的事情的能见度.”

保证可控性
“因为变电站流量的任务关键性, 我们无法对所有变电站交通实施安全控制,”Medeiros说. ”而不是, 我们的镜子交通, 识别“数字双胞胎”的潜在威胁,并在它离开变电站和加入主网络之前进行控制.”

与检查点R80, E-REDES团队知道变电站交通中是否发生任何可疑情况. 他们对所有通信都有详细的可见性,现在可以控制它,根据不同的变电站环境集中实现防火墙规则和构建配置文件.

Medeiros说:“如果我们想给50个防火墙增加一条新规则,我们只需点击一下就可以做到。. “这是简单的. 通过镜像流量,我们可以保护它,并主动应对任何威胁. 检查点R80以一种高效的方式为我们提供了增强的可见性和可控性.”

有效地减轻风险
变电站安全倡议已成为E-REDES的旗舰项目, 该公司正在200多个变电站部署检查解决方案. 第一次安全可见到所有变电站, 该公司获得了安心,并显著降低了关键任务操作的风险. 如果检测到威胁, 团队可以在几秒钟内做出响应,防止威胁进入关键区域.

“检查, 我们迅速地在我们最重要的设施中建立了安全能力, 不可知论者的方式,”Medeiros说. “我们的合作伙伴不仅帮助设计了这个项目,他们还把它摆到桌面上,让它成为现实. 我们的项目展示了选择正确的合作伙伴的价值.”

×
  反馈
本网站使用cookie实现其功能,并用于分析和营销目的. 如果您继续使用本网站,即表示您同意使用cookie. 欲了解更多信息,请阅读我们的 饼干通知.
OK