Companhia Elétrica de Hong Kong protege infraestrutura crítica com a Illumio

Companhia Elétrica de Hong Kong protege infraestrutura crítica com a Illumio

Solução

Indústria

Energia e serviços públicos

Meio ambiente

Data center com servidores Windows e Linux hospedando aplicativos de alto valor

Desafio

Obtenha visibilidade e controle do tráfego “leste-oeste” entre seus servidores e aplicativos para implementar a proteção de segurança Zero Trust

Casos de uso

Localização

Hong Kong

Benefícios

Compartilhe esta história

Principais benefícios

Maior compreensão dos riscos

A visibilidade em tempo real dos fluxos de tráfego “leste-oeste” ajuda a detectar qualquer caminho aberto de ataque ou tráfego suspeito.

Automação e escalabilidade

Agora, a equipe de segurança pode criar e atualizar automaticamente as regras de firewall baseadas em host para impor a segmentação em grande escala.

Eficiência operacional aprimorada

A Illumio reduziu drasticamente o tempo e o esforço necessários para implementar a segurança Zero Trust de “menor privilégio”.

Objetivos de negócios

A Hongkong Electric Company (HK Electric) é uma das concessionárias elétricas mais antigas do setor, operando desde 1890 para iluminar o icônico horizonte de Hong Kong e alimentar um dos centros financeiros mais importantes do mundo.

A missão contínua da HK Electric é fornecer eletricidade segura, confiável, acessível e ecológica para uma cidade mais inteligente e sustentável.

Fundamental para isso, a venerável empresa quer garantir sua reputação como uma empresa de energia de classe mundial. Desde 1997, ela mantém um recorde de confiabilidade de 99,999% no fornecimento de energia a seus clientes.

Mas a crescente ameaça de ataques cibernéticos a redes elétricas e outras infraestruturas críticas colocou empresas de serviços públicos como a HK Electric em alerta máximo. A empresa sabe que a segurança cibernética agora é fundamental para garantir que seus serviços elétricos essenciais permaneçam continuamente disponíveis para as pessoas e empresas de Hong Kong.

Desafios tecnológicos

Para lidar com as crescentes ameaças cibernéticas de ransomware e hackers internacionais, a HK Electric sabia que precisava aprimorar ainda mais suas defesas digitais.

Em particular, ela queria obter um melhor controle do tráfego entre seus servidores e aplicativos por meio do uso das regras de firewall baseadas em host Zero Trust, diz Mullar Wan, gerente geral de tecnologia da informação da HK Electric.

A concessionária queria ter uma melhor visibilidade do tráfego interno, “leste-oeste”, que se move pelo data center. Sem um melhor nível de visibilidade, era extremamente difícil para as equipes de segurança e TI entenderem completamente a empresa riscos cibernéticos e crie as regras de acesso mais eficazes, diz Mullar.

Ao mesmo tempo, a equipe de segurança da HK Electric teve que fazer um esforço substancial para criar, gerenciar e manter regras de firewall baseadas em host usando ferramentas de rede tradicionais. Isso criou custos e complexidades adicionais. Fundamentalmente, a equipe não tinha como automatizar o gerenciamento desses firewalls em grande escala.

Como a Illumio ajudou

Depois de obter as maiores pontuações das equipes de rede, infraestrutura e aplicativos em um teste de prova de conceito, a HK Electric comprou o Illumio Core há quase dois anos. Agora está em plena aplicação com agentes da Illumio em mais de 150 servidores e outros dispositivos para proteger os aplicativos de alto valor da concessionária.

Com a plataforma Illumio, é muito simples criar, gerenciar e atualizar automaticamente as regras de firewall baseadas em host em nosso data center. Mullar Wan Gerente Geral de Tecnologia da Informação Elétrica de Hong Kong

Com o Illumio instalado, a HK Electric conseguiu estabelecer um mapa de dependência de aplicativos em tempo real que visualiza os fluxos de tráfego em seus servidores de data center (Windows, Linux OS).

Mais importante ainda, a plataforma Illumio forneceu à equipe de segurança uma maneira prática de projetar, criar e atualizar automaticamente firewalls baseados em host em grande escala para limitar o tráfego de aplicativos apenas a fontes autorizadas, diz Mullar.

Com essa combinação de visibilidade dos fluxos de tráfego e controle em nível de host para proteger servidores, aplicativos e dados, a HK Electric conseguiu estabelecer uma ampla segurança Zero Trust no interior de seu data center para evitar que violações cibernéticas se espalhem por seu ambiente de TI.

Resultados e benefícios

Mullar diz que a Illumio reduziu drasticamente o tempo e o esforço exigidos pela HK Electric para implementar a segurança Zero Trust de “menor privilégio”.

Isso ajudou a concessionária a aumentar consideravelmente a segurança de seus servidores e a proteção de dados, bloqueando violações no ponto de entrada e, ao mesmo tempo, reduzindo os custos.

Malwares e hackers não podem mais viajar livremente pelo data center se encontrarem um ponto de entrada inicial na rede.

Com o Illumio, agora temos uma visibilidade sem precedentes do tráfego de nossos servidores e aplicativos. Isso está fazendo toda a diferença em nossa capacidade de proteger nosso data center. Mullar Wan Gerente Geral de Tecnologia da Informação Elétrica de Hong Kong

E com a Illumio, a HK Electric ganhou uma “visão de raio-x” dos fluxos de tráfego entre seus servidores, aplicativos e dispositivos terminais, diz Mullar.

As equipes de segurança, aplicativos e infraestrutura agora sabem exatamente o que está falando com o quê, facilitando muito a configuração das políticas certas para proteger ativos de alto valor, além de ajudar a detectar qualquer caminho aberto de ataque ou tráfego suspeito.

Fundamentalmente, a HK Electric não precisa se preocupar em atualizar suas políticas de segurança à medida que sua infraestrutura de TI muda. Todas as políticas podem ser aplicadas com eficiência e rapidez à medida que novos servidores e aplicativos ficam on-line.