
.png)
Companhia Elétrica de Hong Kong protege infraestrutura crítica com a Illumio

Principais benefícios
Maior compreensão dos riscos
A visibilidade em tempo real dos fluxos de tráfego “leste-oeste” ajuda a detectar qualquer caminho aberto de ataque ou tráfego suspeito.
Automação e escalabilidade
Agora, a equipe de segurança pode criar e atualizar automaticamente as regras de firewall baseadas em host para impor a segmentação em grande escala.
Eficiência operacional aprimorada
A Illumio reduziu drasticamente o tempo e o esforço necessários para implementar a segurança Zero Trust de “menor privilégio”.
Objetivos de negócios
A Hongkong Electric Company (HK Electric) é uma das concessionárias elétricas mais antigas do setor, operando desde 1890 para iluminar o icônico horizonte de Hong Kong e alimentar um dos centros financeiros mais importantes do mundo.
A missão contínua da HK Electric é fornecer eletricidade segura, confiável, acessível e ecológica para uma cidade mais inteligente e sustentável.
Fundamental para isso, a venerável empresa quer garantir sua reputação como uma empresa de energia de classe mundial. Desde 1997, ela mantém um recorde de confiabilidade de 99,999% no fornecimento de energia a seus clientes.
Mas a crescente ameaça de ataques cibernéticos a redes elétricas e outras infraestruturas críticas colocou empresas de serviços públicos como a HK Electric em alerta máximo. A empresa sabe que a segurança cibernética agora é fundamental para garantir que seus serviços elétricos essenciais permaneçam continuamente disponíveis para as pessoas e empresas de Hong Kong.
Desafios tecnológicos
Para lidar com as crescentes ameaças cibernéticas de ransomware e hackers internacionais, a HK Electric sabia que precisava aprimorar ainda mais suas defesas digitais.
Em particular, ela queria obter um melhor controle do tráfego entre seus servidores e aplicativos por meio do uso das regras de firewall baseadas em host Zero Trust, diz Mullar Wan, gerente geral de tecnologia da informação da HK Electric.
A concessionária queria ter uma melhor visibilidade do tráfego interno, “leste-oeste”, que se move pelo data center. Sem um melhor nível de visibilidade, era extremamente difícil para as equipes de segurança e TI entenderem completamente a empresa riscos cibernéticos e crie as regras de acesso mais eficazes, diz Mullar.
Ao mesmo tempo, a equipe de segurança da HK Electric teve que fazer um esforço substancial para criar, gerenciar e manter regras de firewall baseadas em host usando ferramentas de rede tradicionais. Isso criou custos e complexidades adicionais. Fundamentalmente, a equipe não tinha como automatizar o gerenciamento desses firewalls em grande escala.
Como a Illumio ajudou
Depois de obter as maiores pontuações das equipes de rede, infraestrutura e aplicativos em um teste de prova de conceito, a HK Electric comprou o Illumio Core há quase dois anos. Agora está em plena aplicação com agentes da Illumio em mais de 150 servidores e outros dispositivos para proteger os aplicativos de alto valor da concessionária.
Com a plataforma Illumio, é muito simples criar, gerenciar e atualizar automaticamente as regras de firewall baseadas em host em nosso data center. Mullar Wan Gerente Geral de Tecnologia da Informação Elétrica de Hong Kong
Com o Illumio instalado, a HK Electric conseguiu estabelecer um mapa de dependência de aplicativos em tempo real que visualiza os fluxos de tráfego em seus servidores de data center (Windows, Linux OS).
Mais importante ainda, a plataforma Illumio forneceu à equipe de segurança uma maneira prática de projetar, criar e atualizar automaticamente firewalls baseados em host em grande escala para limitar o tráfego de aplicativos apenas a fontes autorizadas, diz Mullar.
Com essa combinação de visibilidade dos fluxos de tráfego e controle em nível de host para proteger servidores, aplicativos e dados, a HK Electric conseguiu estabelecer uma ampla segurança Zero Trust no interior de seu data center para evitar que violações cibernéticas se espalhem por seu ambiente de TI.
Resultados e benefícios
Mullar diz que a Illumio reduziu drasticamente o tempo e o esforço exigidos pela HK Electric para implementar a segurança Zero Trust de “menor privilégio”.
Isso ajudou a concessionária a aumentar consideravelmente a segurança de seus servidores e a proteção de dados, bloqueando violações no ponto de entrada e, ao mesmo tempo, reduzindo os custos.
Malwares e hackers não podem mais viajar livremente pelo data center se encontrarem um ponto de entrada inicial na rede.
Com o Illumio, agora temos uma visibilidade sem precedentes do tráfego de nossos servidores e aplicativos. Isso está fazendo toda a diferença em nossa capacidade de proteger nosso data center. Mullar Wan Gerente Geral de Tecnologia da Informação Elétrica de Hong Kong
E com a Illumio, a HK Electric ganhou uma “visão de raio-x” dos fluxos de tráfego entre seus servidores, aplicativos e dispositivos terminais, diz Mullar.
As equipes de segurança, aplicativos e infraestrutura agora sabem exatamente o que está falando com o quê, facilitando muito a configuração das políticas certas para proteger ativos de alto valor, além de ajudar a detectar qualquer caminho aberto de ataque ou tráfego suspeito.
Fundamentalmente, a HK Electric não precisa se preocupar em atualizar suas políticas de segurança à medida que sua infraestrutura de TI muda. Todas as políticas podem ser aplicadas com eficiência e rapidez à medida que novos servidores e aplicativos ficam on-line.
Histórias relacionadas

A HGC acelera a jornada de confiança zero com a Illumio
A HGC, líder em telecomunicações, implementou a microssegmentação e aprimorou sua postura de segurança Zero Trust com a Illumio.

Data centers da Stowe Australia à prova de malware com o Illumio Cloud
O fornecedor elétrico privado australiano evitou programar firewalls manualmente e colocou a segmentação Illumio em funcionamento em um dia.

A Cathay Pacific Security decola com a microsegmentação Illumio
O avião adquiriu uma abordagem “fácil e pragmática” para a segmentação Zero Trust.
Assume Breach.
Minimize Impact.
Increase Resilience.
Ready to learn more about Zero Trust Segmentation?