Hongkong Electric Company sichert kritische Infrastruktur mit Illumio

Geschäftsziele

Die Hongkong Electric Company (HK Electric) ist eines der ältesten Elektrizitätsversorgungsunternehmen der Branche, das seit 1890 in Betrieb ist, um die ikonische Skyline Hongkongs zu beleuchten und eines der wichtigsten Finanzzentren der Welt mit Strom zu versorgen.

Die kontinuierliche Mission von HK Electric ist es, sicheren, zuverlässigen, erschwinglichen und umweltfreundlichen Strom für eine intelligentere und nachhaltigere Stadt bereitzustellen.

Entscheidend dafür ist, dass das altehrwürdige Unternehmen seinen Ruf als Weltklasse-Energieunternehmen sichern möchte. Seit 1997 hat das Unternehmen eine Zuverlässigkeitsbilanz von 99,999 % bei der Stromversorgung seiner Kunden.

Doch die wachsende Gefahr durch Cyberangriffe auf Stromnetze und andere kritische Infrastrukturen hat Versorgungsunternehmen wie HK Electric in höchste Alarmbereitschaft versetzt. Das Unternehmen weiß, dass Cybersicherheit jetzt von größter Bedeutung ist, um sicherzustellen, dass seine wesentlichen elektrischen Dienstleistungen für die Menschen und Unternehmen in Hongkong kontinuierlich verfügbar bleiben.

Technologische Herausforderungen

Um den wachsenden Cybergefahren durch Ransomware und internationale Hacker zu begegnen, wusste HK Electric, dass es seine digitale Abwehr weiterentwickeln musste.

Insbesondere wollte das Unternehmen durch den Einsatz von hostbasierten Zero-Trust-Firewall-Regeln eine bessere Kontrolle über den Datenverkehr zwischen seinen Servern und Anwendungen erhalten, sagt Mullar Wan, General Manager of Information Technology bei HK Electric.

Das Versorgungsunternehmen wollte einen besseren Einblick in seinen internen "Ost-West"-Datenverkehr haben, der sich über sein Rechenzentrum bewegt. Ohne ein besseres Maß an Transparenz war es für die Sicherheits- und IT-Teams äußerst schwierig, die Cyberrisiken des Unternehmens vollständig zu verstehen und die effektivsten Zugriffsregeln zu erstellen, sagt Mullar.

Gleichzeitig musste das Sicherheitteam von HK Electric erhebliche Anstrengungen unternehmen, um hostbasierte Firewall-Regeln mit herkömmlichen Netzwerktools zu erstellen, zu verwalten und zu pflegen. Dies führte zu zusätzlichen Kosten und Komplexitäten. Entscheidend war, dass das Team keine Möglichkeit hatte, die Verwaltung dieser Firewalls in großem Umfang zu automatisieren.

Wie Illumio geholfen hat

Nachdem HK Electric in einem Proof-of-Concept-Test die besten Punktzahlen von den Netzwerk-, Infrastruktur- und Anwendungsteams erhalten hatte, kaufte HK Electric vor fast zwei Jahren Illumio Core. Es ist jetzt in vollem Umfang mit Illumio-Agenten auf mehr als 150 Servern und anderen Geräten implementiert, um die hochwertigen Anwendungen des Dienstprogramms zu schützen.

Mit der Illumio-Plattform ist es sehr einfach, hostbasierte Firewall-Regeln in unserem Rechenzentrum zu erstellen, zu verwalten und automatisch zu aktualisieren. Mullar Wan, General Manager für Informationstechnologie, Hongkong Electric

Mit Illumio konnte HK Electric eine Echtzeit-Anwendungsabhängigkeitskarte erstellen, die den Verkehrsfluss über seine Rechenzentrumsserver (Windows, Linux OS) visualisiert.

Am wichtigsten ist, dass die Illumio-Plattform dem Sicherheitsteam eine praktische Möglichkeit bietet, hostbasierte Firewalls in großem Umfang zu entwerfen, zu erstellen und automatisch zu aktualisieren, um den Anwendungsverkehr auf autorisierte Quellen zu beschränken, sagt Mullar.

Mit dieser Kombination aus Transparenz der Datenverkehrsflüsse und Kontrolle auf Host-Ebene zum Schutz von Servern, Anwendungen und Daten war HK Electric in der Lage, eine umfassende Zero Trust Sicherheit im Inneren seines Rechenzentrums zu etablieren, um zu verhindern, dass sich Cyberangriffe auf die gesamte IT-Umgebung ausbreiten.

Ergebnisse und Vorteile

Mullar sagt, dass Illumio den Zeit- und Arbeitsaufwand für HK Electric für die Implementierung von Zero-Trust-Sicherheit mit den geringsten Rechten drastisch reduziert hat.

Dies hat dem Energieversorger geholfen, die Server-Sicherheit und den Datenschutz erheblich zu erhöhen, indem Sicherheitsverletzungen am Eintrittspunkt blockiert wurden – und gleichzeitig die Kosten gesenkt wurden.

Malware und Hacker können sich nicht mehr frei im Rechenzentrum bewegen, wenn sie einen ersten Einstiegspunkt in das Netzwerk finden.

Mit Illumio haben wir jetzt einen noch nie dagewesenen Einblick in unseren Server- und Anwendungsverkehr. Es macht den Unterschied in unserer Fähigkeit, unser Rechenzentrum zu schützen. Mullar Wan, General Manager für Informationstechnologie, Hongkong Electric

Und mit Illumio hat HK Electric einen "Röntgenblick" in die Verkehrsströme zwischen seinen Servern, Anwendungen und Endgeräten gewonnen, sagt Mullar.

Die Sicherheits-, Anwendungs- und Infrastrukturteams wissen jetzt genau, was mit was kommuniziert, was es viel einfacher macht, die richtigen Richtlinien zum Schutz hochwertiger Assets einzurichten und offene Angriffspfade oder verdächtigen Verkehr zu erkennen.

Entscheidend ist, dass sich HK Electric keine Gedanken über die Aktualisierung seiner Sicherheitsrichtlinien machen muss, wenn sich die IT-Infrastruktur ändert. Alle Richtlinien können effizient und schnell angewendet werden, wenn neue Server und Anwendungen online gehen.