Azienda di pubblici servizi difende la salute e la sicurezza delle comunità

L'azienda di pubblici servizi gestisce responsabilmente le necessità della comunità e i dati dei clienti

Questa azienda di pubblici servizi sfrutta le economie di scala per garantire alle comunità supportate un accesso affidabile a servizi sicuri, convenienti e sostenibili. L'azienda è responsabile della salute pubblica e ambientale di un milione di clienti: un voto di fiducia del pubblico che considera una delle sue risorse più preziose.

L'azienda si adopera per garantire che le proprie soluzioni per le infrastrutture dei servizi pubblici funzionino in armonia con l'ambiente circostante e che le proprie comunità abbiano accesso continuo ai beni di prima necessità, come acqua potabile pulita e servizi igienico-sanitari adeguati. Gestisce inoltre volumi significativi di dati dei clienti, comprese le informazioni sui singoli consumatori, nonché i dati affidati a loro da comuni e installazioni militari.

Gli ambienti IT e OT dell'azienda erano precedentemente protetti da molteplici prodotti di sicurezza di svariati fornitori, ma i diversi strumenti impedivano la visibilità sull'infrastruttura aziendale. Le indagini sugli avvisi erano diventate un'attività ardua poiché gli avvisi andavano rintracciati in registri di sistema diversi. Quando un attacco informatico ha colpito il mondo alla fine del 2016, il team IT dell'azienda ha dovuto lavorare durante il fine settimana per coordinare le patch di sicurezza di ciascun fornitore e difendersi dalla vulnerabilità.

Risparmio sui costi più il servizio gestito inteso come bonus

Per migliorare la capacità del team di sicurezza di identificare e risolvere rapidamente le minacce ad alto rischio, l'azienda ha deciso di rafforzare il proprio stato di sicurezza. L'obiettivo era migliorare la visibilità nell'ambiente aziendale, aumentare la capacità lavorativa quotidiana del team e ridurre la complessità nello stack della tecnologia di sicurezza.

Spiega il CIO: “Volevamo una collaborazione strategica con un unico fornitore che offrisse una soluzione end-to-end e un servizio di rilevamento e risposta gestiti (MDR). Il nostro team aveva bisogno di un modo più efficiente per gestire gli avvisi e analizzare le minacce e il loro potenziale spostamento nell'ambiente, in modo rapido ed efficiente”.

La ricerca di un partner strategico per la sicurezza informatica si è conclusa con Trellix. L'azienda ha sostituito tutte le funzionalità degli otto diversi fornitori di sicurezza nel proprio ambiente, con una suite coesa di soluzioni Trellix.

Trellix Endpoint Security, Trellix Network Security e Trellix Email Security - Cloud Edition si scambiano informazioni in modo proattivo per rafforzare le difese lungo tutti i vettori di minaccia, dal centro al perimetro. Trellix Helix centralizza la raccolta dei dati di sicurezza e la gestione dell'infrastruttura, facilitando il rilevamento e l'analisi delle minacce in modo informato ed efficiente. L'azienda invia inoltre i registri dei firewall dai sistemi SCADA dei propri stabilimenti tramite Helix per fornire visibilità in tempo reale all'interno della propria infrastruttura OT. Unificando visibilità e controllo, l'azienda ha creato un percorso verso le soluzioni di rilevamento e risposta estese (XDR) Trellix per una sicurezza dinamica integrata nel proprio ambiente.

Il CIO evidenzia: “La distribuzione di Trellix era più conveniente rispetto al pagamento degli otto prodotti di sicurezza separati e indipendenti distribuiti all'epoca. Inoltre, abbiamo aggiunto un componente di servizio gestito oltre alle tecnologie, arricchendo ulteriormente le nuove funzionalità e la visibilità stabilite nell'ambiente e fornendo una visibilità completa 24 ore su 24, 7 giorni su 7. Si trattava di un aspetto importante poiché le nostre operazioni si estendono su cinque fusi orari”.

Una collaborazione operativa e l'estensione del team

Per migliorare la qualità del servizio erogato ai cittadini, l'azienda ha avviato un progetto di trasformazione a livello aziendale per riunire le operazioni IT in un modello di servizi condivisi. L'iniziativa, che allineerà i processi principali delle varie sedi aziendali, include dei piani per un programma di sicurezza aziendale.

Il CIO afferma con entusiasmo: “Il team si incontra regolarmente con il nostro gruppo di sicurezza per discutere gli eventi più recenti nel nostro ambiente, le tendenze della sicurezza informatica nel settore dei servizi di pubblica utilità e le idee per rafforzare le nostre difese. La collaborazione operativa e l'estensione del nostro team sono molto importanti per noi”.

Continua dicendo: “Il supporto di esperti altamente qualificati per analizzare gli incidenti e contestualizzare le nostre attività di sicurezza con le tendenze globali è estremamente prezioso. Avere informazioni di prima linea sui principali attacchi e minacce mi dà grande tranquillità”.