Companhia Elétrica de Hong Kong protege infraestrutura crítica com a Illumio

Companhia Elétrica de Hong Kong protege infraestrutura crítica com a Illumio

Solução

SETOR

Meio ambiente

Centro de dados com servidores Windows e Linux que hospedam aplicativos de alto valor

Desafio

Obter visibilidade e controle do tráfego "leste-oeste" entre seus servidores e aplicativos para implementar a proteção de segurança de confiança zero

Casos de uso

LOCALIZAÇÃO

Hong Kong

Benefícios

Compartilhe esta história

Principais benefícios

Maior compreensão dos riscos

A visibilidade em tempo real dos fluxos de tráfego "leste-oeste" ajuda a detectar quaisquer caminhos abertos de ataque ou tráfego suspeito.

Automação e escalabilidade

A equipe de segurança agora pode criar e atualizar automaticamente as regras de firewall baseadas em host para aplicar a segmentação em escala.

Eficiência operacional aprimorada

A Illumio reduziu drasticamente o tempo e o esforço necessários para implementar a segurança de confiança zero de "privilégio mínimo".

Objetivos de negócios

A Hongkong Electric Company (HK Electric) é uma das concessionárias elétricas mais antigas do setor, operando desde 1890 para iluminar o icônico horizonte de Hong Kong e alimentar um dos centros financeiros mais importantes do mundo.

A missão contínua da HK Electric é fornecer eletricidade segura, confiável, acessível e ecológica para uma cidade mais inteligente e sustentável.

Fundamental para isso, a venerável empresa quer garantir sua reputação como uma empresa de energia de classe mundial. Desde 1997, ela mantém um recorde de confiabilidade de 99,999% no fornecimento de energia a seus clientes.

Mas a crescente ameaça de ataques cibernéticos às redes elétricas e a outras infraestruturas essenciais colocou empresas de serviços públicos como a HK Electric em alerta máximo. A empresa sabe que a segurança cibernética agora é fundamental para garantir que seus serviços elétricos essenciais permaneçam continuamente disponíveis para as pessoas e empresas de Hong Kong.

Desafios tecnológicos

Para enfrentar as crescentes ameaças cibernéticas de ransomware e hackers internacionais, a HK Electric sabia que precisava evoluir ainda mais suas defesas digitais.

Em particular, a empresa queria obter um melhor controle do tráfego entre seus servidores e aplicativos por meio do uso de regras de firewall baseadas em host de confiança zero, diz Mullar Wan, gerente geral de tecnologia da informação da HK Electric.

A empresa de serviços públicos queria ter melhor visibilidade do tráfego interno, "leste-oeste", que circula em seu centro de dados. Sem um nível melhor de visibilidade, era extremamente difícil para as equipes de segurança e TI entenderem completamente os riscos cibernéticos da empresa e criarem as regras de acesso mais eficazes, diz Mullar.

Ao mesmo tempo, a equipe de segurança da HK Electric teve que se esforçar bastante para criar, gerenciar e manter regras de firewall baseadas em host usando ferramentas de rede tradicionais. Isso criou custos e complexidades adicionais. Fundamentalmente, a equipe não tinha como automatizar o gerenciamento desses firewalls em grande escala.

Como a Illumio ajudou

Depois de obter as maiores pontuações das equipes de rede, infraestrutura e aplicativos em um teste de prova de conceito, a HK Electric comprou o Illumio Core há quase dois anos. Agora está em plena aplicação com agentes da Illumio em mais de 150 servidores e outros dispositivos para proteger os aplicativos de alto valor da concessionária.

Com a plataforma da Illumio, é muito simples criar, gerenciar e atualizar automaticamente as regras de firewall baseadas em host em todo o nosso centro de dados. Mullar Wan, gerente geral de tecnologia da informação da HongkongElectric

Com o Illumio instalado, a HK Electric conseguiu estabelecer um mapa de dependência de aplicativos em tempo real que visualiza os fluxos de tráfego em seus servidores de centro de dados (Windows, Linux OS).

O mais importante é que a plataforma Illumio proporcionou à equipe de segurança uma maneira prática de projetar, criar e atualizar automaticamente firewalls baseados em host em escala para limitar o tráfego de aplicativos apenas a fontes autorizadas, diz Mullar.

Com essa combinação de visibilidade dos fluxos de tráfego e controle no nível do host para proteger servidores, aplicativos e dados, a HK Electric conseguiu estabelecer uma ampla segurança de confiança zero no interior de seu centro de dados para evitar que as violações de dados se espalhem pelo ambiente de TI.

Resultados e benefícios

Mullar diz que a Illumio reduziu drasticamente o tempo e o esforço exigidos pela HK Electric para implementar a segurança de "privilégio mínimo" de confiança zero.

Isso ajudou a empresa de serviços públicos a aumentar consideravelmente a segurança de seus servidores e a proteção de dados, bloqueando as violações de dados no ponto de entrada e, ao mesmo tempo, reduzindo os custos.

O malware e os hackers não podem mais circular livremente no centro de dados se encontrarem um ponto de entrada inicial na rede.

Com a Illumio, agora temos uma visibilidade sem precedentes do tráfego de nossos servidores e aplicativos. Isso está fazendo toda a diferença em nossa capacidade de proteger nosso centro de dados. Mullar Wan, gerente geral de tecnologia da informação da HongkongElectric

E com o Illumio, a HK Electric obteve uma "visão de raio X" dos fluxos de tráfego entre seus servidores, aplicativos e dispositivos de endpoint, diz Mullar.

As equipes de segurança, aplicativos e infraestrutura agora sabem exatamente o que está falando com o quê, o que facilita muito a definição das políticas corretas para proteger ativos de alto valor, além de ajudar a detectar quaisquer caminhos abertos de ataque ou tráfego suspeito.

De forma crítica, a HK Electric não precisa se preocupar em atualizar suas políticas de segurança à medida que sua infraestrutura de TI muda. Todas as políticas podem ser aplicadas com eficiência e rapidez à medida que novos servidores e aplicativos ficam on-line.