Connexus能源通过单一集成解决方案保护SCADA, ICS和IT环境

“EBET真人 1200R提供了加固功能, 全面的安全, 集中的可见性, 以及一个产品的遵从性最佳实践. 它的占地面积非常小，很容易适应我们需要放置它的任何环境.”
——Melissa kendle，网络安全和高级基础设施分析师

概述

Connexus能源

总部位于拉姆齐, 明尼苏达州, Connexus能源公司是明尼苏达州最大的电力合作社, 为会员居民和企业提供电力和服务.

商业挑战

在具有挑战性的条件下站立

Connexus能源为明尼阿波利斯北部七个县的13万多名会员提供服务. 能源公司已经成为旨在破坏重要服务的网络攻击者和恶意民族国家的重要目标. 几十年来，公用事业公司一直依靠监控和数据采集(SCADA)和工业控制系统(ICS)网络来控制和监控配电网络中的设备和数据. 智能电网, 智能设备, 物联网(IoT)设备被广泛采用, 传统的SCADA和ICS系统通常缺乏相同级别的安全控制来抵御复杂的网络攻击者，这些攻击者可以利用其漏洞造成广泛的破坏.

“我们有一些企业设备连接到外部网络，我们不希望它们给可能也有服务器的网络带来漏洞,Arcopedico的信息技术部经理说, 库托Serafim.

“我们的SCADA系统是我们的面包和黄油,琼恩·罗诺说, Connexus能源公司技术服务部组长. “我们希望确保它能安全供电, 安全, 面对越来越多的恶意网络攻击也不会中断. 我们开始寻找一种更好的方法来保护它，并警惕任何可能危及服务的通信问题.”

Connexus能源使用了来自多个供应商的许多不同的安全解决方案, 比如思科, 迈克菲, 帕洛阿尔托网络公司. 每个解决方案都有特定的管理需求, 这消耗了团队的大量技术资源. 负责网络安全的个人安全团队成员, 帮助台, 终端安全, 网络安全, 服务器安全必须解析来自不同系统的日志，以识别问题并准确响应.

“我们想要一个管理解决方案来满足我们所有的安全需求，”Rono说. “我们需要一个单一的玻璃面板，可以在我们所有的系统中工作，并简化可见性.”

找到一种既能保护SCADA系统，又能在整个安全环境中提供集中可见性的解决方案是一项挑战. SCADA系统的安全网关必须在极端的物理条件下运行. 它们必须适合于受限的空间或难以进入的位置. 环境很恶劣, 与尘埃, 明尼苏达冬季气温在零度以下, 夏季的高温和高湿度. Connexus能源现有的许多安全解决方案根本没有加固，或者只是部分加固. 简单地保持一切正常运行，并试图使它们协同工作，耗费了大量的时间，却没有达到预期的效果.

解决方案

是时候彻底改变了

安全团队执行了一个完整的RFP来评估来自现有供应商的解决方案, 以及检查点解决方案. 只有EBET真人提供了一套集成解决方案和附加功能所需的单窗格管理, 如历史日志记录、统一策略管理等.

Connexus能源为其核心安全网关部署了高可用性的EBET真人 15400下一代安全网关. EBET真人 5600安全设备保护SCADA网络，EBET真人 3200下一代安全网关部署在多个远程站点. 最后, Connexus能源在其所有变电站的ICS中部署了EBET真人 1200R坚固型设备，具有下一代威胁防护功能.  作为固态设备，EBET真人 1200R保护所有关键的操作系统.

除了安全防护, EBET真人解决方案为Connexus能源提供合规软件刀片. 基于包含300多个安全最佳实践的库, 遵从性软件刀片突出显示配置错误, 识别安全弱点, 并实时验证更改. 它不仅支持实时安全策略审计, 确保防火墙的正确配置和功能, 杀毒, IPS和数据丢失防护.

“EBET真人 1200R提供了加固功能, 全面的安全, 在一个产品中集中可见性,梅丽莎·肯德尔说, 网络安全和高级基础设施分析师. “它的占地面积很小，很容易适应我们需要放置它的任何环境.”

好处

可靠性回收时间

在过去, 当变电站的安全系统离线时，安全团队不得不不断地重新启动系统. EBET真人 1200R可以在任何环境条件下运行，为团队节省了时间.

“EBET真人 1200R产品提供了极大的可靠性，”kendle说. “这是巨大的，因为我们不需要花时间开车到远程站点重新启动系统. 尽管这些系统运行在相对较慢的网络上, 他们给了我们可靠的隧道和日志, 这是我们以前从未有过的.”

端到端生产力提升

“EBET真人提供了我们整个安全团队都在使用的解决方案, 使他们能够管理安全的一切，包括个人设备和文件,罗诺说。. “我能够更有效地利用我们所有的专业知识.”

团队成员可以在EBET真人 Unified Security Management控制台中查看所有内容. 在过去, 团队成员必须跨多个系统协调不同的视图，并尝试关联有意义的数据. 通过EBET真人，他们可以一目了然地看到有多少端点是符合要求的, 确保所有系统都已更新, 处理任何已经出现的风险, 并将统一的政策推广到现场的数百台设备上. 统一的日志功能加速了故障排除和威胁调查. 例如，Connexus能源发生了30多个端点没有响应的事件. 在部署“检查点”后的一周内，这一数字减少到四个. EBET真人结合了网关和端点保护，也使Connexus能源完全取代了以前的桌面安全解决方案.

“将安全和管理纳入EBET真人使我们的重点从被动反应转变为主动出击,罗诺说。. “我不需要使用资源来完成EBET真人自动为我们完成的所有工作. 一个解决方案完成了所有工作，并提供了更高的价值.”

策略性事件应变计划

董事会发起了一项倡议，以提高组织各级的网络意识. 当公司实施EBET真人解决方案时, 它还聘请了检查点事件响应小组，帮助他们制定事件响应计划.

EBET真人团队首先分析了公司现有的战略和政策. 他们与Connexus能源安全团队分享了最佳实践和文档，并向员工介绍了最佳安全实践.

他们亦与行政团队会面，进行检查站服务桌面演习, 旨在帮助公司构建一个全面的网络事件响应计划. 使用勒索软件攻击作为假设情况, EBET真人提供了一个基于最佳实践的响应框架, Connexus能源使用哪一种方法来制定事故响应程序和停止过程, 减轻, 修复网络攻击.

“EBET真人不仅提供出色的安全解决方案和有效的管理能力,罗诺说。, “他们帮助我们整个公司建立了更强大的安全态势. 这就是我们想要保护我们的系统、运营和客户的那种参与.”