La Hongkong Electric Company sécurise ses infrastructures critiques avec Illumio

Objectifs commerciaux

La Hongkong Electric Company (HK Electric) est l'une des plus anciennes compagnies d'électricité du secteur. Elle fonctionne depuis 1890 pour illuminer la ligne d'horizon emblématique de Hong Kong et alimenter l'un des plus importants centres financiers du monde.

La mission permanente de HK Electric est de fournir une électricité sûre, fiable, abordable et respectueuse de l'environnement pour une ville plus intelligente et plus durable.

À cet égard, la vénérable société souhaite asseoir sa réputation de société d'électricité de classe mondiale. Depuis 1997, elle a maintenu un record de fiabilité de 99,999 % en matière de fourniture d'électricité à ses clients.

Mais la menace croissante de cyberattaques contre les réseaux électriques et d'autres infrastructures critiques a placé les entreprises de services publics comme HK Electric en état d'alerte maximale. L'entreprise sait que la cybersécurité est désormais primordiale pour garantir que ses services électriques essentiels restent disponibles en permanence pour les habitants et les entreprises de Hong Kong.

Défis technologiques

Pour faire face aux cybermenaces croissantes provenant des rançongiciels et des pirates informatiques internationaux, HK Electric savait qu'elle devait faire évoluer ses défenses numériques.

Elle souhaitait notamment mieux contrôler le trafic entre ses serveurs et ses applications grâce à l'utilisation de règles de pare-feu basées sur l'hôte Zero Trust, explique Mullar Wan, directeur général des technologies de l'information de HK Electric.

L'entreprise de services publics souhaitait avoir une meilleure visibilité de son trafic intérieur, « est-ouest », qui traverse son centre de données. Sans un meilleur niveau de visibilité, il était extrêmement difficile pour les équipes de sécurité et informatiques de bien comprendre les risques cybernétiques et établissez les règles d'accès les plus efficaces, explique Mullar.

Dans le même temps, l'équipe de sécurité de HK Electric a dû déployer des efforts considérables pour créer, gérer et maintenir des règles de pare-feu basées sur l'hôte à l'aide d'outils réseau traditionnels. Cela a entraîné des coûts et des complexités supplémentaires. Surtout, l'équipe n'avait aucun moyen d'automatiser la gestion de ces pare-feux à grande échelle.

Comment Illumio a aidé

Après avoir obtenu les meilleurs scores des équipes réseau, infrastructure et applications lors d'un test de validation de concept, HK Electric a acheté Illumio Core il y a près de deux ans. Il est désormais pleinement appliqué avec des agents Illumio sur plus de 150 serveurs et autres appareils afin de protéger les applications à forte valeur ajoutée de l'utilitaire.

Avec la plateforme Illumio, il est très simple de créer, de gérer et de mettre à jour automatiquement les règles de pare-feu basées sur l'hôte dans notre centre de données. Mullar Wan Directeur général des technologies de l'information Hong Kong Electric

Grâce à Illumio, HK Electric a pu établir une carte de dépendance des applications en temps réel qui visualise les flux de trafic sur les serveurs de son centre de données (Windows, système d'exploitation Linux).

Plus important encore, la plateforme Illumio a fourni à l'équipe de sécurité un moyen pratique de concevoir, de créer et de mettre à jour automatiquement des pare-feux basés sur l'hôte à grande échelle afin de limiter le trafic des applications aux seules sources autorisées, explique Mullar.

Grâce à cette combinaison de visibilité sur les flux de trafic et de contrôle au niveau de l'hôte pour protéger les serveurs, les applications et les données, HK Electric a pu mettre en place une sécurité Zero Trust complète à l'intérieur de son centre de données afin d'empêcher les cyberattaques de se propager dans son environnement informatique.

Résultats et avantages

Mullar affirme qu'Illumio a considérablement réduit le temps et les efforts nécessaires à HK Electric pour mettre en œuvre la sécurité Zero Trust « du moindre privilège ».

Cela a permis à l'entreprise de services publics d'améliorer considérablement la sécurité de ses serveurs et la protection des données en bloquant les violations au point d'entrée, tout en réduisant les coûts.

Les malwares et les pirates informatiques ne peuvent plus se déplacer librement dans le centre de données s'ils trouvent un point d'entrée initial dans le réseau.

Grâce à Illumio, nous disposons désormais d'une visibilité sans précédent sur le trafic de nos serveurs et de nos applications. Cela fait toute la différence dans notre capacité à protéger notre centre de données. Mullar Wan Directeur général des technologies de l'information Hong Kong Electric

Et grâce à Illumio, HK Electric a acquis une « vision par rayons X » des flux de trafic entre ses serveurs, ses applications et ses terminaux, explique Mullar.

Les équipes chargées de la sécurité, des applications et de l'infrastructure savent désormais exactement de quoi il s'agit. Il est donc beaucoup plus facile de mettre en place les bonnes politiques pour protéger les actifs de grande valeur et de détecter tout chemin d'attaque ouvert ou tout trafic suspect.

Surtout, HK Electric n'a pas à se soucier de mettre à jour ses politiques de sécurité au fur et à mesure de l'évolution de son infrastructure informatique. Toutes les politiques peuvent être appliquées efficacement et rapidement à mesure que de nouveaux serveurs et applications sont mis en ligne.