Versorgungsunternehmen gewährleistet die Sicherheit von Kommunen

Corix ist ein Versorgungsunternehmen, das mehrere Dienste abdeckt, um Skaleneffekte zu nutzen und sicherzustellen, dass die belieferten Kommunen zuverlässig, sicher, bezahlbar und nachhaltig versorgt werden. Das Unternehmen ist für die Gesundheit von einer Million Kunden und den Schutz der Umwelt verantwortlich. Corix betrachtet diesen Vertrauensbeweis als eines seiner wertvollsten Assets. Carol Vorster, Chief Information Officer (CIO) bei Corix, betont: "Alles, was wir tun, orientiert sich an unserem Ziel, 'das Leben von Menschen zu verbessern und das Wohlergehen der Kommunen zu fördern'. Wir unterscheiden uns von herkömmlichen Versorgungsunternehmen, da wir über umfassende Erfahrung in den Bereichen Wasserversorgung, Abwasserentsorgung sowie Energieversorgung verfügen. Und wir nutzen diese Erfahrung, um maßgeschneiderte Lösungen für unsere Kunden zu entwickeln."

Corix stellt sicher, dass die Lösungen für die Versorgungsinfrastruktur die Umwelt nicht beeinträchtigen und dass die Kommunen kontinuierlich Zugang zu lebensnotwendigen Gütern wie sauberem Trinkwasser und angemessenen sanitären Einrichtungen haben. Das Unternehmen verwaltet auch erhebliche Mengen an Kundendaten, darunter Informationen zu den einzelnen Verbrauchern sowie Daten, die ihnen von Kommunen und militärischen Einrichtungen anvertraut werden.

Die IT- und OT-Umgebungen des Versorgungsunternehmens wurden zuvor durch mehrere Sicherheitsprodukte verschiedener Anbieter geschützt. Doch aufgrund der unterschiedlichen Tools fehlte ein vollständiger Überblick über die gesamte Infrastruktur von Corix. Die Untersuchung von Warnmeldungen war mühsam, da die Meldungen über verschiedene Systemprotokolle hinweg verfolgt werden muss. Als Ende 2016 ein Cyber-Angriff um die ganze Welt ging, benötigte das IT-Team von Corix ein ganzes Wochenende, um die Sicherheits-Patches der einzelnen Anbieter zu koordinieren und auf diese Weise die Sicherheitslücken zu schließen.

Vorster erinnert sich: "Es wurde sehr deutlich, wie unglaublich schwierig es für unser kleines Team sein würde, auf einen größeren Vorfall bei Corix zu reagieren. Wir haben eine Verantwortung gegenüber den Menschen und den Kommunen, die wir beliefern. Es ist äußerst wichtig, zu verhindern, dass Angreifer den Anlagenbetrieb ausnutzen und eine umweltschädliche Leckage oder eine Trinkwasserverschmutzung verursachen können."

Kosteneinsparungen und Managed Service als Bonus

Damit das Sicherheitsteam Bedrohungen mit hohem Risiko besser und schneller identifizieren und beheben kann, nahm sich Corix vor, seine Sicherheit zu verbessern. Das Ziel bestand darin, die Transparenz in der gesamten Unternehmensumgebung zu verbessern, die tägliche Arbeitsleistung des Teams zu erhöhen und die Komplexität der Sicherheitstechnologie zu reduzieren.

Vorster erläutert: "Wir wollten eine strategische Partnerschaft mit einem Anbieter, der eine End-to-End-Lösung und einen MDR-Dienst (Managed Detection and Response) anbietet. Unser Team benötigte eine effizientere Möglichkeit, Warnmeldungen zu verwalten und Bedrohungen sowie ihre potenzielle Ausbreitung in der Umgebung schnell und effizient zu analysieren."

Die Suche nach einem strategischen Partner für Cyber-Sicherheit endete für Corix mit Trellix. Das nachhaltige Shared-Services-Modell mit Rund-um-die-Uhr-Support durch Mandiant Managed Defense gewährleistet die kontinuierliche Überwachung des Unternehmensnetzwerks. Corix konnte alle Funktionen, die sie bisher von acht verschiedenen Sicherheitsanbietern erhielten, mit einer einheitlichen Sicherheits-Suite von Trellix-Lösungen ersetzen.

Vorster betont: "Die Bereitstellung von Trellix war kostengünstiger als die Kosten für die acht separaten, unabhängigen Sicherheitsprodukte, die wir zu diesem Zeitpunkt bereitgestellt hatten." Neben den Technologien haben wir eine Managed Service-Komponente hinzugefügt, die die neuen Funktionen und den Überblick über die gesamte Umgebung zusätzlich erweitert und rund um die Uhr vollständige Transparenz bietet. Das war wichtig, da sich die Geschäftstätigkeit von Corix auf fünf Zeitzonen erstreckt."

Trellix Endpoint Security, Trellix Network Security und Trellix Email Security – Cloud Edition tauschen proaktiv Informationen aus, um die Schutzmaßnahmen bei allen Bedrohungsvektoren vom Netzwerkkern bis zur Peripherie zu optimieren. Trellix Helix zentralisiert die Erfassung von Sicherheitsdaten sowie die Verwaltung der Infrastruktur und ermöglicht so die zuverlässige, effiziente Erkennung sowie Analyse von Bedrohungen. Außerdem sendet Corix über Helix Firewall-Protokolle von den SCADA-Systemen seiner Werke, um einen Echtzeit-Überblick über die OT-Infrastruktur zu ermöglichen.

Eine operative Partnerschaft und eine Erweiterung des Teams

Um die Qualität der Dienstleistungen an die Bürger zu verbessern, hat Corix ein unternehmensweites Transformationsprojekt gestartet, bei dem die IT-Abläufe im Rahmen eines Shared-Services-Modells konsolidiert werden. Im Rahmen der Initiative werden die Prozesse des Kerngeschäfts in allen Niederlassungen des Unternehmens aufeinander abgestimmt. Außerdem umfasst sie Pläne für die Implementierung eines unternehmensweiten Sicherheitsprogramms.

Um ein striktes Programm zusammenzustellen und die Sicherheit der belieferten Kommunen zu gewährleisten, hat Corix Mandiant beauftragt, eine Sicherheitsprogrammbewertung der Infrastruktur durchzuführen. Die Experten von Mandiant stellten daraufhin einen umfassenden Dreijahresplan zur Verbesserung der allgemeinen Sicherheit des Versorgungsunternehmens auf. Vorster und ihr Team befinden sich gerade im zweiten Jahr der Initiative, arbeiten aber weiterhin kontinuierlich mit Mandiant Managed Defense-Analysten zusammen, um die Projekte und zusätzlichen Funktionen zu implementieren und den Reifegrad ihres Sicherheitsprogramms nach Bedarf zu verbessern.

Vorster ist begeistert: "Das Mandiant-Team trifft sich regelmäßig mit unserer Sicherheitsgruppe, um die neuesten Ereignisse in unserer Umgebung, Cyber-Sicherheitstrends in der Versorgungsbranche und Ideen zur Stärkung unserer Schutzmaßnahmen zu besprechen. Die operative Partnerschaft und die Erweiterung unseres Teams sind uns sehr wichtig."

Sie fährt fort: "Die Unterstützung durch hochqualifizierte Sicherheitsexperten bei der Untersuchung von Vorfällen und der Kontextualisierung unserer Sicherheitsbemühungen mit globalen Trends ist äußerst wertvoll. Genaue Informationen zu den wichtigsten Angreifern und Bedrohungen zu haben gibt mit ein gutes Gefühl der Sicherheit."