9 Gründe, warum Energiebetreiber die Zero-Trust-Segmentierung von Illumio implementieren sollten

Ransomware und andere Sicherheitsverletzungen können verheerende Auswirkungen auf Energiesysteme haben – ein Ausfall kann sich auf Millionen von Menschen, ihre Sicherheit und ihren Lebensunterhalt auswirken.

Bad actors are increasingly targeting the energy sector because of their vulnerability. The large number of recent cyberattacks on energy infrastructure is proof enough.

Die Energieversorger müssen darauf vorbereitet sein.

Illumio Zero Trust Segmentation (ZTS) stops inevitable breaches from spreading across the hybrid attack surface. And for industries at a heightened risk for cyber disasters like the energy sector, this is essential.

Hier sind die 9 Möglichkeiten, wie Illumio ZTS dazu beitragen kann, Ihren Energiebetrieb vor der Bedrohung durch Ransomware und Sicherheitsverletzungen zu schützen:

1. Warten Sie Dienste, während Sie angegriffen werden

Ein Stromausfall ist nicht nur ein Thema für den Betreiber, sondern auch für die Gesellschaft. Der Hunger nach Energie liegt fast jeder Aktivität zugrunde, so dass eine Unterbrechung der Versorgung unvorhersehbare Auswirkungen haben kann.

Kriminelle Banden und Nationalstaaten haben das verstanden und werden die Energieversorgung ins Visier nehmen, um entweder Störungen zu verursachen oder eine Gebühr zu erpressen.

Der Fokus der Betreiber sollte auf der Erstellung eines Plans zur Cybersicherheitsresilienz liegen, um die Dienste während eines Angriffs aufrechtzuerhalten. Illumio ZTS enthält einen Angriff, um zu verhindern, dass es sich vom ursprünglichen Angriffspunkt auf hochwertige und kritische Assets ausbreitet.

2. Schutz vor Ransomware

Ransomware verursacht die bekanntesten Angriffe, die wir heute sehen. Es kann auf verschiedene Arten verwendet werden, und wie es sich manifestiert, kann unvorhersehbar sein.

Die Methoden, mit denen sich Ransomware über ein Unternehmen verbreitet, sind bekannt. Das beliebteste Protokoll für die Verbreitung von Ransomware ist das Remote Desktop Protocol (RDP). RDP ermöglicht es jedem mit Netzwerkadministrator-Anmeldeinformationen, Remotezugriff auf Windows-Computer zu erhalten.

Dieses Protokoll wird oft eingeschaltet gelassen, obwohl es von vielen Anwendungen nicht benötigt wird. Indem RDP oder andere beliebte Ransomware-Protokolle nicht zugelassen werden, wo sie nicht benötigt werden, kann Ransomware im Falle eines Angriffs eingedämmt werden.

Illumio kann einfach die Protokolle zulassen, die von Systemen innerhalb des Netzwerks des Betreibers verwendet werden, und Protokolle wie RDP blockieren, die nicht benötigt werden.

3. Asset-Mapping

Grundlegend für das Verständnis der Risiken innerhalb eines Systems ist das Verständnis, welche Geräte sich im Netzwerk befinden und mit welchen anderen Geräten sie verbunden sind.

Eine wichtige Anforderung in vielen Cybersicherheits-Frameworks und Branchenvorschriften ist die Fähigkeit, die Abhängigkeiten von IT- und OT-Systemen innerhalb des Netzwerks des Betreibers abzubilden. Auf diese Weise wird es möglich, Bereiche mit hohem Risiko zu identifizieren, in denen Systeme für den Zugriff von mehreren Systemen offen sind, die nicht autorisiert sind.

Illumio sammelt Daten aus einer Vielzahl von Quellen, um eine Karte zu erstellen, die Details zu Assets sowohl in der IT- als auch in der OT-Umgebung und deren Kommunikation zwischen ihnen zeigt. Dies macht es einfacher, die richtigen Entscheidungen darüber zu treffen, welcher Datenverkehr zugelassen werden soll.

4. Minderung von Schwachstellen

Es ist oft schwierig, den komplexen Prozess des Patchens von Systemen zu bewältigen. Es gibt so viele Patches, die täglich auf eine Vielzahl unterschiedlicher Systeme angewendet werden müssen.

Die meisten Unternehmen haben einen klar definierten Prozess entwickelt, der Patches zunächst identifiziert, dann testet und schließlich anwendet. Dies kann jedoch nicht sofort erfolgen - es wird eine Verzögerung zwischen der Veröffentlichung eines Patches und seiner Installation geben. Und selbst wenn Schwachstellen entdeckt werden, kann es eine Weile dauern, bis überhaupt ein Patch generiert wird.

Eine weitere Herausforderung besteht darin, dass einige Geräte nicht mehr unterstützt werden und daher nicht gepatcht werden können. Das Risiko für ungepatchte Geräte kann gemindert werden, indem Illumio ZTS verwendet wird, um die Gefährdung einzelner Systeme einzuschränken. Durch die vorübergehende Anwendung strengerer Einschränkungen auf ungepatchte Systeme kann die Schwachstelle bis zum Patchen geschützt werden.

5. Schutz von Vermögenswerten

The NIST Zero Trust guide advises security teams to not assume that all their organizations' devices are connected to the network. This is especially true for the increased number of devices and systems connected wirelessly.

Herkömmliche netzwerkbasierte Sicherheitsansätze bieten nicht die Flexibilität und Agilität, um sich an diese neue hybride Umgebung anzupassen.

ZTS verlagert die Sicherheitsdurchsetzung auf das Asset und bietet unabhängig von Standort oder Plattform das gleiche Maß an Sicherheit.

Learn more about how Illumio ZTS can help protect IT/OT convergence here.

6. Halten Sie sich an die örtlichen Vorschriften

Energieunternehmen auf der ganzen Welt werden von verschiedenen regionalen und nationalen Organisationen reguliert.

Die meisten Cybersicherheitsrichtlinien konzentrieren sich auf gemeinsame Bereiche:

• Aufrechterhaltung der Dienste während eines Angriffs
• Abbildung der Kommunikation zwischen OT- und IT-Systemen
• Verhinderung der Ausbreitung eines Angriffs von einem Gebiet in ein anderes
• Minderung von Schwachstellen im Netzwerk.

Illumio ZTS bietet eine einfache Lösung für all diese Probleme, ohne dass komplexe maßgeschneiderte Systeme erforderlich sind.

Read how Illumio ZTS can address TSA Security Directive Pipeline 2021-02C Requirements.

7. Automatisierte Reaktion auf Vorfälle

Bad actors target energy operators because of the large impact ransomware attacks can have.

The Colonial Pipeline attack showed just how difficult it can be for endpoint protection systems to detect and respond to a live attack.

Aus diesem Grund ist es wichtig, einen Plan für den Fall eines Ransomware-Angriffs zu definieren. Die schnellste und effektivste Reaktion besteht darin, den Angriff einzudämmen, indem die Kommunikationsmethode, die die Ransomware verwendet, gestoppt wird.

Illumio ZTS can instantly stop the propagation of ransomware by locking down the ports that the attack will use.

8. Einfache Bereitstellung von Sicherheitsrichtlinien

Cybersicherheit im Energieumfeld ist oft in viele Prozesse und Systeme integriert. Die Vielfalt der Umgebung kann zu einer zu komplexen Infrastruktur führen. Dies kann die Bereitstellung eines sicheren Dienstes sehr erschweren – Unternehmen verfügen oft nicht über das Personal oder das Budget, um diesen Bedarf zu decken.

Illumio ZTS erleichtert die Bereitstellung von Sicherheitsrichtlinien. Durch die Bereitstellung einer einfachen Karte, die die Kommunikation zwischen Workloads und Geräten zeigt, können Sicherheitsteams Illumio verwenden, um die entsprechenden Regeln zu entwerfen und bereitzustellen.

9. Skalierbarkeit

Die Infrastruktur eines Energiebetreibers kann ein paar große Dinge und eine große Anzahl kleiner Dinge gefährden. Jede Sicherheitslösung muss skalierbar sein, um beide Anforderungen zu erfüllen.

Durch den Fokus auf den Schutz der Ressource und nicht auf das Netzwerk kann Illumio ZTS linear von zwei Geräten auf Hunderttausende skaliert werden. Unabhängig davon, ob es sich bei dieser Ressource um einen Host in einem Rechenzentrum, einen Laptop oder einen Super-Grid-Transformator handelt, sollte das Schutzniveau konsistent sein.

Get more information in our guide to Zero Trust Segmentation for Energy Providers.

Sind Sie bereit, mehr über Illumio ZTS zu erfahren? Kontaktieren Sie uns noch heute für eine Beratung und Demo.