Acea – jedno z największych włoskich przedsiębiorstw użyteczności publicznej, stosuje urządzenie zabezpieczające 1200R do zwiększenia widoczności i kontroli nad sieciami SCADA. Check Point Software Technologies poinformował, że firma Acea Distribuzione, członek Grupy Acea i jeden z największych we Włoszech dostawców prądu i wody, wprowadziła bramy bezpieczeństwa Check Point 1200R w celu zabezpieczenia krytycznej infrastruktury, sieci SCADA i systemów kontroli.
Na podstawie informacji zgromadzonych w projekcie Panoptesec Acea zdecydowała się na rozwiązanie Check Point po przeprowadzeniu konkurencyjnego przetargu na opracowanie wzmocnionego rozwiązania z opcją dostosowania, które sprawdza się w trudnych środowiskach operacyjnych, w tym na portalach służących do zmiany i dystrybucji pierwotnych i wtórnych źródeł energii, a jednocześnie spełnia określone wymogi techniczne. Urządzenie 1200R jako jedyne sprawdzone rozwiązanie spełniło te wymogi, zaś Acea podjęła współpracę z integratorem systemów Grupą DGS w celu wdrożenia go w istniejącej infrastrukturze sieciowej firmy.
Ponadto urządzenie 1200R umożliwia integrację z infrastrukturą Panoptesec do wspomagania decyzji na rzecz bezpieczeństwa sieci. Inicjatywa ta, finansowana ze środków Unii Europejskiej, jest odpowiedzią na trudności w wykrywaniu luk bezpieczeństwa i potencjalnych ataków na informacje wrażliwe oraz kluczowe sieci i usługi poprzez umożliwienie osobom fizycznym, firmom i organizacjom reagowania na zagrożenia bezpieczeństwa. Panoptesec zapewnia stałe monitorowanie bezpieczeństwa cybernetycznego i zdolność reagowania w czasie rzeczywistym. W sposób proaktywny i reaktywny analizuje słabe punkty systemu w celu wykrywania potencjalnych ataków oraz tworzy listę uporządkowanych według stopnia ważności działań umożliwiających automatyczne zarządzanie zagrożeniami bezpieczeństwa w cyberprzestrzeni.
– Naszym zamierzeniem było zabezpieczenie wewnętrznych i zewnętrznych systemów SCADA oraz wszelkich istotnych centrów kontroli i sterowania – powiedział Andrea Guarino, Kierownik ds. Bezpieczeństwa Teleinformatycznego, Poufności i Zgodności w firmie Acea. – Główną kwestią była możliwość wykrycia i zablokowania wszystkich „normalnych” ataków na nasze sieci oraz ataków wymierzonych konkretnie w sieci i urządzenia SCADA. Chcieliśmy również zapewnić sobie pełny ogląd sekwencji poleceń SCADA, zarówno wysyłanych, jak i otrzymywanych, w kontrolowanych sieciach oraz umożliwić rejestrowanie ich do celów kryminalistycznych i analitycznych. Rozwiązanie Check Point jako jedyne spełniło wszystkie nasze wymagania.
Check Point 1200R kompleksowo zwiększa również wydajność sieci SCADA firmy Acea dzięki filtrowaniu ruchu w urządzeniu: może to pozwolić na uruchomienie większej liczby urządzeń peryferyjnych na istniejących serwerach i łączach telekomunikacyjnych.
Acea jako pierwsza wykorzystała usługę Panoptesec do centralizacji danych i zasobów od partnerów handlowych i dostawców, gromadząc informacje przekazywane przez rozmaite systemy i sondy służące do obrony przed cyberatakami, w tym zapory sieciowe, systemy IPS / IDS, Silent Defense i Syslog. Taka centralizacja informacji ułatwia analizę i monitorowanie, co dodatkowo zwiększa wydajność.
Urządzenie Check Point 1200R to profesjonalna, wzmocniona brama bezpieczeństwa przystosowana do trudnych warunków przemysłowych i zdalnego wdrażania. Umożliwia pełną widoczność i szczegółową kontrolę ruchu sieciowego SCADA w celu zapobiegania atakom na sieci, urządzenia i procesy logiczne. Check Point zapewnia najbardziej kompleksową ochronę SCADA i obejmuje ponad 780 poleceń SCADA, parametry Firewall i system Application Control Software Blades oraz ponad 280 sygnatur dostawców IPS dostępnych wyłącznie dla systemów SCADA. Specjalistyczne raporty zagrożeń dostępne w konsoli Next Generation SmartEvent w ramach Check Point zapewniają pełny wgląd w ruch sieciowy SCADA, dostarczając szybkie i szczegółowe dane niezbędne do badania incydentów bezpieczeństwa. Opracowane jako kompleksowe narzędzie bezpieczeństwa obejmuje ono również opcję monitorowania zgodności z przepisami w ramach funkcji Check Point Compliance Blade.