Stolt-Nielsen
Si affida a Trend Micro TippingPoint per la sicurezza della rete IT
PANORAMICA
Con 215 stabilimenti che traggono vantaggio dai suoi servizi, il Gruppo di cooperazione sanitaria (GCS) Télésanté Lorraine è stato scelto dall'Agenzia regionale sanitaria (ARS) Grand Est per sviluppare la sanità elettronica nella regione. L'azienda dispone di oltre 120 navi, 5.000 cisterne e 21 terminal. Sei business unit rientrano nell'organizzazione principale Stolt-Nielsen Limited (SNL) e tre sono rappresentate nei Paesi Bassi: Stolt Tankers, Stolthaven Terminals e Stolt Tank Containers. Poiché SNL lavora con sostanze pericolose, la sicurezza è sempre stata importante. Con la connessione delle navi alla rete aziendale, sono emerse nuove sfide. Per proteggere le reti OT (ICS/SCADA) sulle navi da codice dannoso e attacchi, SNL utilizza Trend Micro TippingPoint. Inoltre, l'azienda ha esternalizzato il Security Operations Center (SOC). Parte dei servizi di sicurezza nel SOC consiste in workload in cloud protetti da Trend Micro Deep Security.
Settore
Trasporto
Dipendenti
5.000
Regione
Europa, Paesi Bassi
Ambiente IT
Microsoft Azure
Soluzioni
SFIDE
Lavoriamo con prodotti chimici, quindi la sicurezza è sempre molto importante", spiega Paul Sloof, Fleet Support Manager di Stolt Nielsen. Paul è responsabile della gestione e dell'infrastruttura IT all'interno di Stolt Tankers. Ciò include la rete, il trasporto dei dati e tutte le applicazioni, come l'automazione dell'ufficio sulle navi.
"Con l'arrivo dell'Internet of Things (IoT) e la connessione delle nostre navi alla rete, sono comparse all'improvviso nuove sfide per la sicurezza. Per noi questo è stato il punto di partenza per approfondire la sicurezza degli endpoint. I dispositivi sono connessi alla rete e dobbiamo prendere in considerazione molte sfide e regole pratiche. La ricerca di una nuova soluzione aveva un motivo molto concreto per noi", afferma Paul.
Il settore delle spedizioni ha regole normative e di conformità significative, alle quali una nave deve conformarsi. Paul spiega: "Ad esempio, uno scanner antivirus non può essere collegato al software di navigazione; la nave non sarebbe conforme e non sarebbe autorizzata a navigare. Una cisterna chimica ha una struttura complessa che utilizza molti componenti IT, tuttavia, il fatto che sia ora connessa alla rete aziendale ha un impatto significativo. Con l'arrivo dell'IoT, vengono aggiunti nuovi componenti di rete, mentre alcuni dispositivi legacy hanno 25 anni e altri sono in esecuzione su Microsoft® Windows® XP. All'inizio di questo progetto, abbiamo ipotizzato che questo potesse essere accolto, ma che avremmo trovato una serie di scatole nere. Poiché la protezione diretta degli endpoint non era un'opzione, abbiamo dovuto cercare una nuova soluzione per contenere potenziali minacce. Questo ci ha portato a cercare una soluzione di prevenzione delle intrusioni".
Con l'arrivo dell'IoT e la connessione delle nostre navi alla rete, sono comparse all'improvviso nuove sfide per la sicurezza. La ricerca di una nuova soluzione ha avuto un motivo molto concreto per noi.
Paul Sloof
Responsabile del supporto della flotta, Stolt-Nielsen
PERCHÉ TREND
Sloof e il suo team hanno stabilito i requisiti specifici: "Abbiamo assunto la sicurezza della rete. Abbiamo dovuto essere "senza agenti" e abbiamo richiesto supporto globale 24 ore su 24, 7 giorni su 7, da un fornitore operativo a livello globale per il quale anche le soluzioni di sistemi di prevenzione delle intrusioni (IPS) erano una parte importante del portafoglio. Inoltre, non volevamo un lock-in del fornitore e stavamo cercando una soluzione che funzionasse con tutti i server sottostanti. Gartner™ menziona da tre a quattro attori nel loro Magic Quadrant. Una volta determinati i requisiti e i criteri dei nostri fornitori, abbiamo confrontato queste parti e avviato una discussione. Trend Micro TippingPoint è rapidamente emersa come vincitrice", afferma.
SOLUZIONE
Dopo diverse riunioni su diversi progetti e una prova di valore (PoV) di successo, Stolt-Nielsen ha deciso di implementare Trend Micro™ TippingPoint™ 2200T nei suoi datacenter. Questo filtra tutto il traffico di rete, cercando qualsiasi codice dannoso che possa arrivare alle navi. "Dopo aver scelto, abbiamo immediatamente avviato un pilota e sono state collegate diverse navi. Per questo abbiamo dovuto solo regolare l'instradamento IP. Forse la cosa migliore del processo è che abbiamo invitato contemporaneamente un esperto di TippingPoint e un hacker per vedere se e come Trend Micro TippingPoint potrebbe allontanare l'hacker. Non appena l'hacker ha iniziato un attacco, hai visto che si è verificato nel pannello di controllo. È stato molto educativo e divertente allo stesso tempo".
Sloof spiega come Trend Micro TippingPoint protegge le reti OT/SCADA di SNL. "Tutti i dati devono passare attraverso il datacenter. Trend Micro TippingPoint visualizza questo traffico, riconosce i modelli di dati e controlla se soddisfano le caratteristiche che dovrebbero. Quindi, se un sistema normalmente comunica solo con il "vicino" e poi contatta altri dispositivi esterni, significa che c'è qualcosa che non va. Non appena si verificano deviazioni, viene visualizzata una notifica. È possibile scegliere tra la modalità "rileva e segnala" o bloccare immediatamente la minaccia e segnalarla. All'inizio non sapevamo nemmeno internamente perché fosse arrivata una segnalazione. Gli esperti di Trend Micro sono stati in grado di spiegare perché qualcosa viene visto come una minaccia dal sistema".
Presto è diventato chiaro a SNL che Trend Micro TippingPoint ha soddisfatto le sue aspettative e il sistema è stato completamente implementato. "Il fornitore di servizi IT ha implementato Trend Micro TippingPoint 2200T. Poi gli esperti di Trend Micro hanno iniziato a lavorare alla configurazione del sistema. Tutto è andato benissimo", afferma Sloof.
Poiché tutti gli eventi di sicurezza vengono monitorati individualmente e poiché non c'era tempo e spazio all'interno del team di gestione IT per creare connessioni, SNL ha iniziato a cercare una soluzione che effettivamente rendesse tali connessioni. Sloof afferma: "Questo è un lavoro specializzato, quindi scegliamo consapevolmente di non costruire questa conoscenza da soli. Ecco perché abbiamo affidato in outsourcing il nostro Security Operating Center (SOC) a Tata Consultancy Services (TCS). Parte di questi servizi di sicurezza è Hybrid Cloud Security, principalmente per i workload Microsoft® Azure®, basato sulla soluzione Trend Micro™ Deep Security™.
Dovevamo essere "senza agenti" e avevamo bisogno del supporto globale 24 ore su 24, 7 giorni su 7 da parte di un fornitore operativo a livello globale. Una volta determinati i requisiti e i criteri dei nostri fornitori... TippingPoint è emersa rapidamente come vincitrice.
Paul Sloof
Responsabile del supporto della flotta, Stolt-Nielsen
RISULTATI
Tra prendere la decisione e mettere Trend Micro TippingPoint in produzione, c'è stato un periodo da uno e mezzo a due mesi in cui sono collegate un totale di 103 navi. "Abbiamo identificato una serie di rischi dalla connessione. In un unico sistema, in cui non è consentito l'esecuzione di virus scanner, erano presenti 40 virus. Tutti gli eventi vengono ora interrotti con Trend Micro TippingPoint. Naturalmente, sono in esecuzione anche gli scanner antivirus necessari. Allo stesso tempo, il nuovo sistema crea anche nuove sfide perché tutto ciò che non era visibile prima è ora visibile. Siamo 80 dipendenti IT, metà dei quali è responsabile della gestione. Il mondo IT sta diventando sempre più complesso e vengono aggiunte più minacce. È quindi impossibile per noi correlare tutte queste minacce a diversi livelli, mentre ciò è davvero necessario", spiega Sloof.
"I report forniti da Trend Micro TippingPoint sono piuttosto rigidi. Nel momento in cui il sistema non riconosce le cose, queste vengono classificate come indesiderate. Se l'attività è nota, non c'è niente di sbagliato. Trend Micro Deep Security è integrato nel nostro SOC per poter aggiungere una tonalità di grigio a tutti gli eventi che incontriamo. Questo sistema legge in tutti gli eventi e poi il collegamento tra questi eventi viene effettuato da una persona. Quindi l'evento va a "ispezione approfondita", dopodiché diventa chiaro se è "buono o male".
COSA PROSSIMO
Gli sviluppi nel settore delle spedizioni si evolvono molto rapidamente. La tecnologia gioca un ruolo determinante in questo ambito. "Pensiamo che l'innovazione sia molto importante, ma solo se non dobbiamo aggiungere acqua al vino in termini di sicurezza", afferma Sloof. "Siamo quindi lieti di aver trovato in Trend Micro una festa che ha molta esperienza nel nostro settore e sviluppa soluzioni sicure, intuitive e a prova di futuro. Questo ci consente di concentrare la nostra attenzione sul core business e sui nostri clienti".
Unisciti a oltre 500.000 clienti a livello globale
Inizia oggi stesso con Trend