Objetivos de negócios
A Hongkong Electric Company (HK Electric) é uma das concessionárias elétricas mais antigas do setor, operando desde 1890 para iluminar o icônico horizonte de Hong Kong e alimentar um dos centros financeiros mais importantes do mundo.
A missão contínua da HK Electric é fornecer eletricidade segura, confiável, acessível e ecológica para uma cidade mais inteligente e sustentável.
Fundamental para isso, a venerável empresa quer garantir sua reputação como uma empresa de energia de classe mundial. Desde 1997, ela mantém um recorde de confiabilidade de 99,999% no fornecimento de energia a seus clientes.
Mas a crescente ameaça de ataques cibernéticos às redes elétricas e a outras infraestruturas essenciais colocou empresas de serviços públicos como a HK Electric em alerta máximo. A empresa sabe que a segurança cibernética agora é fundamental para garantir que seus serviços elétricos essenciais permaneçam continuamente disponíveis para as pessoas e empresas de Hong Kong.
Desafios tecnológicos
Para enfrentar as crescentes ameaças cibernéticas de ransomware e hackers internacionais, a HK Electric sabia que precisava evoluir ainda mais suas defesas digitais.
Em particular, a empresa queria obter um melhor controle do tráfego entre seus servidores e aplicativos por meio do uso de regras de firewall baseadas em host de confiança zero, diz Mullar Wan, gerente geral de tecnologia da informação da HK Electric.
The utility company wanted to have better visibility into its interior, “east-west” traffic that moves across its data center. Without a better level of visibility, it was extremely difficult for the security and IT teams to fully understand the company’s cyber risks and build the most effective access rules, Mullar says.
Ao mesmo tempo, a equipe de segurança da HK Electric teve que se esforçar bastante para criar, gerenciar e manter regras de firewall baseadas em host usando ferramentas de rede tradicionais. Isso criou custos e complexidades adicionais. Fundamentalmente, a equipe não tinha como automatizar o gerenciamento desses firewalls em grande escala.
Como a Illumio ajudou
Depois de obter as melhores pontuações das equipes de rede, infraestrutura e aplicativos em um teste de prova de conceito, a HK Electric adquiriu a Illumio Segmentation há quase dois anos. Agora, ele está em plena aplicação com os agentes da Illumio em mais de 150 servidores e outros dispositivos para proteger os aplicativos de alto valor da concessionária.
Com a plataforma da Illumio, é muito simples criar, gerenciar e atualizar automaticamente as regras de firewall baseadas em host em todo o nosso centro de dados. Mullar Wan, gerente geral de tecnologia da informação da HongkongElectric
Com o Illumio instalado, a HK Electric conseguiu estabelecer um mapa de dependência de aplicativos em tempo real que visualiza os fluxos de tráfego em seus servidores de centro de dados (Windows, Linux OS).
O mais importante é que a plataforma Illumio proporcionou à equipe de segurança uma maneira prática de projetar, criar e atualizar automaticamente firewalls baseados em host em escala para limitar o tráfego de aplicativos apenas a fontes autorizadas, diz Mullar.
Com essa combinação de visibilidade dos fluxos de tráfego e controle no nível do host para proteger servidores, aplicativos e dados, a HK Electric conseguiu estabelecer uma ampla segurança de confiança zero no interior de seu centro de dados para evitar que as violações de dados se espalhem pelo ambiente de TI.
Resultados e benefícios
Mullar diz que a Illumio reduziu drasticamente o tempo e o esforço exigidos pela HK Electric para implementar a segurança de "privilégio mínimo" de confiança zero.
Isso ajudou a empresa de serviços públicos a aumentar consideravelmente a segurança de seus servidores e a proteção de dados, bloqueando as violações de dados no ponto de entrada e, ao mesmo tempo, reduzindo os custos.
O malware e os hackers não podem mais circular livremente no centro de dados se encontrarem um ponto de entrada inicial na rede.
Com a Illumio, agora temos uma visibilidade sem precedentes do tráfego de nossos servidores e aplicativos. Isso está fazendo toda a diferença em nossa capacidade de proteger nosso centro de dados. Mullar Wan, gerente geral de tecnologia da informação da HongkongElectric
E com o Illumio, a HK Electric obteve uma "visão de raio X" dos fluxos de tráfego entre seus servidores, aplicativos e dispositivos de endpoint, diz Mullar.
As equipes de segurança, aplicativos e infraestrutura agora sabem exatamente o que está falando com o quê, o que facilita muito a definição das políticas corretas para proteger ativos de alto valor, além de ajudar a detectar quaisquer caminhos abertos de ataque ou tráfego suspeito.
De forma crítica, a HK Electric não precisa se preocupar em atualizar suas políticas de segurança à medida que sua infraestrutura de TI muda. Todas as políticas podem ser aplicadas com eficiência e rapidez à medida que novos servidores e aplicativos ficam on-line.
