Sie sind hier

Irischer Energiekonzern ESB setzt auf Forcepoint als Partner für die digitale Transformation

Irlands nationaler Energieversorger schützt seine Cloud-gestützte Technologiestrategie mithilfe von Forcepoint Edge Advantage.

Industry

Energie

Zentrale

Irland

Das irische Electricity Supply Board nutzt das Internet und die Cloud als geschäftskritische Tools, um über einer Million Kunden seine Infrastrukturdienstleistungen zuverlässig bereitzustellen. Lange Zeit setzte ESB auf Forcepoint Web Security, um die Internetnutzung im Unternehmen zu schützen. Nun hat das Unternehmen ein Upgrade auf Forcepoint Edge Advantage durchgeführt, das als Grundlage für die Cyber-Sicherheit in der nächsten Phase des Weges zu einer SASE-geschützten digitalen Transformation dienen wird.

Herausforderungen

  • Einfachere IT-­ und Cybe-r­Sicherheit und effizientere Betriebsabläufe
  • Mehr Möglichkeiten zur Unterstützung und zum Schutz von Remote­-Mitarbeitern
  • Schutz bei der vermehrten Nutzung von Cloud-­Anwendungen und ­-Diensten
  • Bereitstellung einer SASE­-basierten Strategie für Technologie und Cyber­-Sicherheit

Strategie

  • Bereitstellung der SWG-­ und CASB­-Komponenten von Forcepoint Edge Advantage als ersten Teil einer mehrstufigen Einführung von SASE-­Cyber­-Sicherheitslösungen

Ergebnisse

  • Senkung der Internetausfälle pro Monat auf null
  • Kontrolle und Transparenz über die Cloud­-Nutzung der Mitarbeiter
  • Schaffen einer Grundlage für die Bereitstellung von SASE­-Netzwerk­-, Cloud­- und Datensicherheitslösungen gemäß dem Fünf­-Jahres-­Plan für die digitale Transformation

Das irische Electricity Supply Board (ESB) ist ein diversifiziertes, vertikal integriertes Versorgungsunternehmen, das rund 1,4 Millionen Kunden mit Strom versorgt und Stromnetzwerke in der Republik Irland und Nordirland betreibt. Als staatliches Versorgungs­ unternehmen ist ESB im gesamten Energiemarkt tätig, von der Energieerzeugung bis hin zur ­übertragung und ­verteilung. Daneben ist es in geringerem Maßstab auch an der Erdgasverteilung, an Netzwerk­ und Telekommunikationsanlagen sowie an der öffentlichen Ladeinfrastruktur für Elektrofahrzeuge beteiligt.

ESB ist langjähriger Forcepoint­Kunde und nutzt Forcepoint Web Security für den Schutz seiner Mitarbeiter und Daten, um seine kritische Infrastruktur aufrechtzuerhalten, Strom zu liefern und Kundendienst anzubieten. Der Energieversorger betreibt mehrere Kraftwerke in Irland und im Vereinigten Königreich sowie das Stromnetz in Nordirland – kritische Infrastrukturen, die vor der wachsenden Bedrohung durch komplexe, bösartige Cyber­ Angriffe geschützt werden müssen.

Ein wirksamer Schutz vor diesen Bedrohungen erfordert flexible Lösungen, die auf das individuelle industrielle Umfeld und die entsprechenden Herausforderungen zugeschnitten werden können. Daneben muss der Schutz stark genug sein, um auch sehr hartnäckige oder hochkomplexe Angriffe abzuwehren. Im Rahmen seiner digitalen Transformation in den letzten Jahren suchte ESB nach dem richtigen Cyber­Sicherheitskonzept, das die Umstellung auf für die Cloud konzipierte, SaaS­-basierte Lösungen im gesamten IT­-Stack unterstützt, so Chris Madden, Cybersecurity Engineering Lead bei ESB.

Als die Verlängerung des Vertrags mit Forcepoint anstand, entschied sich ESB für die Migration von Web Security von der lokalen zu einer Cloud­-basierten Implementierung, die besser an die verstärkte Nutzung von Cloud­Anwendungen und Plattformen wie Microsoft Office 365, Salesforce und SAP HANA anschließt.

„Vor einigen Jahren wurde zunehmend deutlich, dass unsere Sicherheitsinfrastruktur nicht ausreichend entwickelt war, um ESB als Anbieter wichtiger Dienstleistungen bei seinen ehrgeizigen Zielsetzungen zu unterstützen.

Wir suchten einen marktführenden Anbieter von Proxy­Diensten, die hochverfügbar und hochgradig skalierbar waren und unsere technischen und preislichen Anforderungen erfüllten. Zudem wollten wir die Möglichkeit haben, zusätzliche Funktionen hinzuzufügen, die im Zuge unserer digitalen Strategie nach Bedarf aktiviert werden können“, erklärt Madden.

ESB und Forcepoint haben eine Cyber­Sicherheitsstrategie erarbeitet, die als ersten Schritt die Umstellung von Web Security auf eine Cloud­basierte Bereitstellung von Secure Web Gateway (SWG) umfasste. Im Laufe der Zeit sollte dann eine umfassende, konvergierte SASE­Plattform zum Schutz des Netzwerkrands und des Cloud­Zugriffs entwickelt werden.

Stufenweise Einführung von SASE-Sicherheitslösungen mit dem richtigen Anbieter

Bei der Auswahl eines langfristigen Cyber­Sicherheitspartners für ein solch ehrgeiziges Vorhaben setzte ESB auf einen Anbieter, der dem Unternehmen helfen kann, mehrere wichtige strategische IT­Ziele zu erreichen, so Madden. Zu diesen Zielen gehörten:

  • Einfachere IT­ und Cyber­Sicherheit und effizientere Betriebsabläufe
  • Mehr Möglichkeiten zur Unterstützung und zum Schutz von Remote­-Mitarbeitern
  • Aufbau einer engen Beziehung mit einem langfristigen strategischen Sicherheitspartner mit einem umfangreichen Portfolio, das SaaS-­Unterstützung und SASE-­Lösungen umfasst
  • Mehrstufiger Ansatz für die Einführung von Transformations­ technologien im Rahmen eines Fünf­-Jahres­-Plans für Wachstum und Expansion
  • Fortsetzung der Zusammenarbeit mit vorhandenen strategischen Technologiepartnern wie Microsoft

Auch über diese Liste strategischer Ziele hinaus ist ESB bei der Auswahl seiner Anbieter extrem wählerisch, so Madden.

„Ein sehr wichtiger Faktor für ESB ist die Beziehung zwischen Kunde und Anbieter. Wir hatten mit Forcepoint stets eine sehr gute Beziehung und immer das Gefühl, dass Forcepoint uns als Kunde schätzt. Bei allen Interaktionen funktionierte die Zusammenarbeit unseres Country Managers mit den erfahrenen Beratern von Forcepoint hervorragend, da sie sehr darauf bedacht waren, die Anforderungen von ESB zu erfüllen und ihre Lösungen an unsere Bedürfnisse anzupassen“, sagte er.

Für die nächste Phase der Partnerschaft entschied sich ESB für eine Forcepoint Edge Advantage­-Lizenz, die zum einen die unmittelbaren Anforderungen von ESB erfüllt und zum anderen die Möglichkeit bietet, in den kommenden Jahren zusätzliche SASE­Cyber­Sicherheitsoptionen zu aktivieren. In Forcepoint Edge Advantage sind Lizenzen für SWG, Cloud Access Security Broker (CASB), Email Security, Intrusion Prevention Systems (IPS) und eine Firewall­Lösung der nächsten Generation (NGFW) mit SD­WAN sowie Remote Browser Isolation (RBI) und Advanced Malware Detection (AMD) als optionale Add­-ons enthalten. Später hat ESB zudem noch die Möglichkeit, bei Bedarf auf eine umfassende Forcepoint Advantage­-Lizenz umzusteigen, um auch die Daten­ und Anwenderschutzlösungen von Forcepoint nutzen zu können.

„Das kam uns sehr entgegen, denn als Erstes wollten wir Web Security als skalierbare Cloud­Lösung einrichten. Danach können wir uns mit weiteren Schritten beschäftigen, die logischerweise ebenfalls auf eine Migration in die Cloud abzielen. ESB verfolgt einen Cloud­-first-­Ansatz. Aber auch Bereiche, für die der Cloud­ first-­Ansatz nicht gilt, werden wahrscheinlich einen Cloud-­Anteil haben. Im Laufe der Zeit werden wir sicherlich immer mehr Cloud­-Dienste nutzen“, so Madden.

Das Forcepoint Edge Advantage-­Lizenzmodell ermöglicht es ESB zudem, neu veröffentlichte Funktionen direkt und ohne zusätzliche Kosten zu nutzen und während der Vertragslaufzeit beliebig viele neue Benutzer hinzuzufügen, was die Gesamtbetriebskosten senkt.

Forcepoint CASB bietet ESB sicheren Zugriff auf noch mehr Cloud-Funktionen

Nach der Bereitstellung von SWG setzte ESB verstärkt Forcepoint CASB ein, um sich mehr Transparenz und Kontrolle über Cloud­ Anwendungen zu verschaffen, die von Mitarbeitern verwendet werden. Gleichzeitig haben Mitarbeiter die Möglichkeit, sicher auf die Tools zuzugreifen, die sie für ihre Arbeit brauchen.

Forcepoint CASB schützt die von ESB genehmigten Cloud­ Anwendungen vor Datenverlust und beschleunigt die Nutzung moderner CRM­-Systeme, wie z. B. Salesforce, durch eine bessere Daten­ und Anwendersicherheit. Durch den kombinierten Einsatz von CASB und SWG wird sichergestellt, dass sogar nicht genehmigte Anwendungen oder Cloud­-Anwendungen in der „Schatten­IT“ geschützt sind, ohne dass sie unbedingt gesperrt werden müssen.

„Die Integration von Forcepoint SWG und Forcepoint CASB war für ESB ein großer Vorteil. Da beide Systeme miteinander verknüpft sind und zentral verwaltet werden, hat ESB alle benötigten Informationen an einem zentralen Ort und eine umfassende Transparenz“, so Brian Barry, Country Manager bei Forcepoint.

Letztendlich ermöglicht die Bereitstellung von Forcepoint CASB den ESB­Mitarbeitern die Nutzung der Cloud mit geringerem Risiko, d. h. Mitarbeiter können neue Cloud­Anwendungen in einer sicheren Umgebung ausprobieren und haben somit sicheren Zugriff auf neue Tools, die ihre Arbeit möglicherweise effizienter machen oder erleichtern.

In der nächsten Phase der Neugestaltung der Cyber­Sicherheit wird ESB weitere Forcepoint Edge Advantage­-Technologien bereitstellen, wie NGFW mit SD­WAN, so Barry. Die vollständige Lösungsplattform steht ESB jetzt zur Verfügung und kann bei Bedarf eingesetzt werden, um bestimmte Initiativen zu unterstützen, wie die schnellere Online­Schaltung neuer Niederlassungen, den Schutz von Remote­ Mitarbeitern und die geplante Einführung einer neuen primären Cloud­-Datenbank.

In Zukunft wird ESB auch in Erwägung ziehen, Forcepoint­-Lösungen nicht nur für seine IT­-Sicherheit, sondern auch für die Sicherheit seiner Betriebstechnik (OT) einzusetzen. Die Schaffung einer einheitlichen Transparenz im gesamten IT- und OT­-Stack ist eine der Hauptherausforderungen, denen Unternehmen gegenüberstehen, die kritische Infrastrukturen bereitstellen. Forcepoint ist einer der wenigen Anbieter von Cyber­-Sicherheit, die nachweislich die Kompetenz und das Produktportfolio haben, um diese Lücke zu schließen. Kunden können beispielsweise mithilfe von Forcepoint NGFW und Forcepoint Data Guard Datenverkehr, der nicht den industriellen Bereich betrifft, schützen, Transparenz im gesamten IT­-/OT­-Stack schaffen, die sichere Bewegung von Daten zwischen physisch getrennten IT­- und OT-­Systemen ermöglichen und Sicherheitsrisiken auf beiden Seiten erheblich senken.

Ein neues Sicherheitsmodell für eine neue Art des Arbeitens

ESB erkannte die konkreten Vorteile, die sich aus der Partnerschaft mit Forcepoint ergeben, und erwartet, dass sich dieser Trend in Zukunft fortsetzen wird, so Madden.

„In unserem Geschäftsfeld (Erzeugung, Übertragung und Verteilung von Elektrizität) ist der Einsatz des Internets bei der täglichen Arbeit unserer Mitarbeiter ein wichtiger Service für uns und unsere Kunden. Bei unserer ersten Zusammenarbeit mit Forcepoint wünschten wir uns ein hochverfügbares System, da die frühere Proxy-­Lösung ca. zehnmal pro Jahr ausfiel“, erklärt er.

„Wir hatten bisher noch keinerlei Ausfälle des Proxy selbst, seit wir 2016 auf eine robustere Lösung aufgerüstet haben.“

Madden glaubt, dass Forcepoint und ESB in Sachen Cyber­ Sicherheitsstrategie in Zukunft am selben Strang ziehen werden. Diese Synchronizität wird zusammen mit dem Technologiefahrplan und den Unternehmensservices von Forcepoint weiterhin die langfristige Planung von ESB begleiten, sagt er.

„Forcepoint­-Lösungen sind für unsere Planung sehr wichtig“, erklärt Madden. „Wir möchten von allen Vorteilen der Mobilität, Zusammenarbeit und Cloud profitieren. Daher müssen wir nun ein anderes Sicherheitsmodell für den Internet-­ und Cloud-­Zugriff sowie den Netzwerkschutz in Erwägung ziehen. Der herkömmliche „Castle and Moat“­Sicherheitsansatz ist veraltet.

„Heute liegt die Netzwerkgrenze dort, wo Ihre Mitarbeiter weltweit auf Daten zugreifen, und hier muss die Sicherheit gewährleistet sein. Die Sicherheit befindet sich in Ihrer Identität, in Ihrem Gerät und in den Daten selbst. Dieses Konzept möchten wir im gesamten Unternehmen anwenden.“

ESB

Staatlicher Energiekonzern, der das Land durch Energieerzeugung, -übertragung und -verteilung mit Strom versorgt