Stolt-Nielsen
S’appuie sur Trend Micro TippingPoint pour la sécurité du réseau IT
APERÇU
Au service de 215 établissements, le groupement de coopération sanitaire (GCS) Télésanté Lorraine a été sélectionné par l'Agence Régionale de Santé du Grand Est dans le but de promouvoir la e-santé dans la région. L’entreprise possède plus de 120 navires, 5 000 containers et 21 terminaux. Six unités opérationnelles sont placées sous l’association de tutelle Stolt-Nielsen Limited (SNL) et trois sont représentées aux Pays-Bas : Stolt Tankers, Stolthaven Terminals et Stolt Tank Containers. Comme SNL fonctionne avec des substances dangereuses, la sécurité a toujours été importante. Avec la connexion des navires au réseau d’entreprise, de nouveaux défis sont apparus. Pour protéger les réseaux OT (ICS/ SCADA) sur les navires contre les codes malveillants et les attaques, SNL utilise Trend Micro TippingPoint. En outre, la société a externalisé le centre des opérations de sécurité (SOC). Une partie des services de sécurité du SOC comprend des charges de travail cloud protégées par Trend Micro Deep Security.
Secteur
Transport
Employés
5 000
Région
Europe, Pays-Bas
Environnement IT
Microsoft Azure
Solutions
DÉFIS
Nous travaillons avec des produits chimiques, donc la sécurité et la sûreté sont toujours très importantes », explique Paul Sloof, responsable de l'assistance de flotte chez Stolt Nielsen. Paul est responsable de la gestion et de l'infrastructure IT au sein de Stolt Tankers. Cela inclut le réseau, le transport de données et toutes les applications, telles que l'automatisation des bureaux sur les navires.
« Avec l’arrivée de l’Internet des objets (IoT) et la connexion de nos navires au réseau, de nouveaux défis de sécurité sont apparus soudainement. Pour nous, c'était le point de départ pour nous plonger dans la sécurité des endpoints. Les appareils sont connectés au réseau, et nous devons prendre en compte de nombreux défis et règles pratiques. La recherche d'une nouvelle solution nous a donné une raison très concrète », explique Paul.
Le secteur de l’expédition a des règles réglementaires et de conformité importantes, auxquelles un navire doit se conformer. Paul explique : « Par exemple, un scanner antivirus ne peut pas être connecté au logiciel de navigation ; le navire ne serait pas conforme et ne serait pas autorisé à naviguer. Un camion-citerne chimique a une structure complexe utilisant de nombreux composants IT, cependant, le fait qu'ils soient désormais connectés au réseau d'entreprise a un impact significatif. Avec l'arrivée de l'IoT, de nouveaux composants réseau sont ajoutés, tandis que certains appareils existants ont 25 ans, certains fonctionnent sous Microsoft® Windows® XP. Au début de ce projet, nous avons supposé que cela pouvait être pris en compte, mais que nous rencontrerions un certain nombre de boîtes noires. Étant donné que la protection directe des endpoints n'était pas une option, nous avons dû rechercher une nouvelle solution pour contenir les menaces potentielles. Cela nous a conduits à rechercher une solution de prévention des intrusions. »
Avec l’arrivée de l’IoT et la connexion de nos navires au réseau, de nouveaux défis de sécurité sont soudainement apparus. La recherche d’une nouvelle solution nous a donné une raison très concrète.
Paul Sloof
Responsable de l'assistance flotte, Stolt-Nielsen
POURQUOI CHOISIR TREND MICRO
Sloof et son équipe ont déterminé les exigences spécifiques : « Nous avons assumé la sécurité du réseau. Nous avons dû être « sans agent » et avoir besoin d’une assistance mondiale 24 h/24, 7 j/7, auprès d’un fournisseur mondial pour lequel les solutions de systèmes de prévention des intrusions (IPS) constituaient également une partie importante du portefeuille. De plus, nous ne voulions pas de verrouillage de fournisseur et nous recherchions une solution qui fonctionne avec tous les serveurs sous-jacents. Gartner- la mention de trois à quatre acteurs dans leur Magic Quadrant. Une fois que nous avons déterminé les exigences et critères de nos fournisseurs, nous avons comparé ces parties et entamé une discussion. Trend Micro TippingPoint est rapidement devenu le gagnant », explique-t-il.
SOLUTION
Après plusieurs réunions sur différentes conceptions et une preuve de valeur (PoV) réussie, Stolt-Nielsen a décidé de mettre en œuvre Trend Microð TippingPoint© 2200T dans ses data centers. Cela filtre tout le trafic réseau, à la recherche de tout code nuisible pouvant atteindre les navires. « Après avoir fait le choix, nous avons immédiatement lancé un pilote, et plusieurs navires ont été connectés. Pour cela, nous n'avons dû ajuster que le routage IP. La meilleure chose à propos du processus est peut-être que nous avons invité un expert TippingPoint et un pirate en même temps pour voir si et comment Trend Micro TippingPoint pourrait repousser le pirate. Dès que le pirate a lancé une attaque, vous avez vu que celle-ci apparaissait dans le panneau de commande. C’était très éducatif et divertissant en même temps. »
Sloof explique comment Trend Micro TippingPoint protège les réseaux OT/SCADA de SNL. « Toutes les données doivent passer par le data center. Trend Micro TippingPoint visualise ce trafic, reconnaît les modèles de données et vérifie s'ils répondent aux caractéristiques qu'ils doivent respecter. Ainsi, si un système ne communique normalement qu'avec le « voisin », puis contacte d'autres dispositifs externes, cela indique qu'il y a un problème. Dès qu'il y a des écarts, une notification s'affiche. Vous pouvez choisir entre le mode « détecter et signaler » ou vous pouvez bloquer la menace immédiatement, puis la signaler. Au début, nous ne savions pas non plus en interne pourquoi un rapport est arrivé. Les experts de Trend Micro ont pu expliquer pourquoi quelque chose est considéré comme une menace par le système ».
Il est rapidement devenu évident pour SNL que Trend Micro TippingPoint répondait à leurs attentes et que le système était entièrement déployé. « Le fournisseur de services IT a effectivement mis en œuvre Trend Micro TippingPoint 2200T. Les experts de Trend Micro ont ensuite commencé à travailler sur la configuration du système. Tout s'est très bien passé », explique M. Sloof.
Étant donné que tous les événements de sécurité sont surveillés individuellement et qu'il n'y avait pas de temps et d'espace au sein de l'équipe de gestion IT pour établir des connexions, SNL a commencé à rechercher une solution qui ferait en fait ces connexions. Selon M. Sloof, « Il s’agit d’un travail spécialisé, nous choisissons donc consciemment de ne pas développer ces connaissances nous-mêmes. C'est pourquoi nous avons externalisé notre centre d'exploitation de sécurité (SOC) à Tata Consultancy Services (TCS). Une partie de ces services de sécurité est Hybrid Cloud Security, principalement pour les charges de travail Microsoft® Azure®, qui est basée sur la solution Trend Microð Deep Security la solution.
Nous devions être « sans agent » et nous avions besoin d’une assistance mondiale 24 h/24, 7 j/7 auprès d’un fournisseur opérant à l’échelle mondiale. Une fois que nous avons déterminé les exigences et critères de nos fournisseurs... TippingPoint est rapidement devenu le gagnant.
Paul Sloof
Responsable de l'assistance flotte, Stolt-Nielsen
RÉSULTATS
Entre la prise de décision et la mise en production de Trend Micro TippingPoint, il y a eu une période d’un mois et demi à deux mois pendant laquelle un total de 103 navires sont connectés. « Nous avons identifié un certain nombre de risques depuis la connexion. Dans un système, où aucun scanner de virus n'est autorisé à s'exécuter, il y avait 40 virus. Tous les événements sont désormais arrêtés avec Trend Micro TippingPoint. Naturellement, les scanners antivirus nécessaires sont également en cours d’exécution. Dans le même temps, le nouveau système crée également de nouveaux défis, car tout ce qui n'était pas visible auparavant est désormais visible. Nous comptons 80 collaborateurs IT, dont la moitié sont en charge de la gestion. Le monde IT devient de plus en plus complexe et de plus en plus de menaces sont ajoutées. Il nous est donc impossible de corréler toutes ces menaces à différents niveaux, bien que cela soit vraiment nécessaire », explique M. Sloof.
« Les rapports fournis par Trend Micro TippingPoint sont assez rigides. Dès que le système ne reconnaît pas les choses, elles sont classées comme indésirables. Si l'activité est connue, rien ne va mal. Trend Micro Deep Security est intégré à notre SOC pour pouvoir ajouter une nuance de gris à tous les événements que nous rencontrons. Ce système lit tous les événements, puis le lien entre ces événements est établi par une personne. Ensuite, l’événement passe à une « inspection approfondie », après quoi il devient clair s’il est « bon ou mauvais ».
QU’EST-CE QUI NUIT ?
Les développements dans le secteur de l'expédition évoluent extrêmement rapidement. La technologie joue un rôle moteur dans ce domaine. « Nous pensons que l’innovation est très importante, mais seulement si nous n’avons pas besoin d’ajouter de l’eau au vin en termes de sécurité », explique M. Sloof. « Nous sommes donc ravis d'avoir trouvé chez Trend Micro une fête qui possède une grande expérience dans notre secteur et développe des solutions sûres, intuitives et évolutives. Cela nous permet de concentrer notre attention sur le cœur de métier et sur nos clients. »
Rejoignez plus de 500 000 clients dans le monde entier
Faites vos premiers pas avec Trend aujourd'hui