OT.SECURITY | Logo
Erfahrungsbericht

Die Pariser Abwasserbehörde (SIAAP ) wählt PAM4OT, um Aktionen externer Dienstleister zu kontrollieren und Zugänge zu SCADA-Geräten zu sichern

PAM4OT

Abstrakt

Stéphane Corblin ist verantwortlich für die Netzwerkarchitektur der Pariser Abwasserbehörde (SIAAP) und hat die Aufgabe, den Betrieb und die Sicherheit des IT-Netzwerks der Einrichtung zu gewährleisten.

Obwohl die SIAAP von der französischen Agentur für Sicherheit der Informationssysteme (Agence nationale de la sécurité des systèmes d’information, ANSSI) nicht als "Operator of Vital Importance" (OVI) eingestuft wird, ist sie bestrebt, die von der französischen Cybersicherheitsbehörde erlassenen Regeln zu befolgen. Da einige Standorte als "SEVESO mit hohem Schwellenwert" eingestuft sind, ist die Sicherheit der Infrastruktur und insbesondere die Kontrolle des Zugangs zu den Wasseraufbereitungsanlagen ein wichtiges Thema für Corblin. Das Hauptrisiko besteht in der Einleitung von unbehandeltem Wasser in die Natur, was eine Gefahr für die Umwelt darstellt.

Hintergrund

> Zahlreiche Standorte, von denen einige als hochschwellig eingestuft sind ("SEVESO").

> Ermittelte Risiken rund um die Wasseraufbereitung.

> Die SIAAP "wäscht" das Wasser, das von fast 9 Millionen Menschen in der Region Paris genutzt wird.

> Umfasst ein Gebiet von 1800 km².

> Behandelt bei trockenem Wetter täglich fast 2,5 Millionen m³ Abwasser.

Herausforderungen

> Kontrolle des Zugangs externer Dienstleister.

> Sicherer Zugang zur SCADA-Überwachung.

> Eine schnelle und leicht einsetzbare Lösung implementieren.<br>

1
Herausforderung

Kontrolle des Zugangs zu externen Dienstleistern und Sicherung des Zugangs zur SCADA-Überwachung.

Um die Sicherheit seiner IT-Infrastruktur zu erhöhen, wollte sich das SIAAP eine Lösung zulegen, die zwei Hauptproblemen gerecht wird: der Kontrolle des Zugriffs externer Dienstleister und der Sicherung des Zugriffs auf die SCADA-Überwachung. Sowohl die Verwaltung des Zugangs externer Dienstleister zum VPN als auch die Öffnung der Regelteams wurden zu einer großen Arbeitsbelastung für die IT-Teams. Darüber hinaus wollte Stéphane Corblin, dass die Fachverantwortlichen für die Anwendungen über die von ihren Dienstleistern durchgeführten Operationen auf dem Laufenden sind. Außerdem musste der Zugriff auf das SCADA-Monitoring für bestimmte Mitarbeiter, insbesondere während der Bereitschaftsdienste, sichergestellt werden. Da diese über RDP mit einer Station verbunden sind, die sich zwischen der IT- und der Industrie-Firewall befindet, war eine bessere Sichtbarkeit unerlässlich. Die SIAAP musste auch die Server in den Vermittlungsstellen ersetzen, die nicht unbedingt den anzuwendenden Sicherheitsstandards entsprachen. Die Pariser Stadtreinigung wollte eine Lösung implementieren, die schnell einsatzbereit und einfach zu verwalten war und über einen französischsprachigen Support verfügte.
2
‍‍
Lösung

Schneller Einsatz

Das PAM-Modul der PAM4OT-Lösung, die WALLIX Bastion, wurde nach einem erfolgreichen POC (Proof Of Concept) installiert. Die Integration in die SIAAP-Architektur und die Bereitstellung der Lösung dauerte weniger als 2 Wochen und ist wie folgt organisiert: 97 Benutzer und 55 deklarierte Gruppen, 69 Geräte, 4 Anwendungen mit 3 Clustern; 46 Servergruppen, 45 Berechtigungsmanagement, 4 genutzte Netzwerkschnittstellen, 16 Benutzerprofile, 4 Zeitfenster. "Dank seiner Zugangskontroll- und Verwaltungsverfolgungsfunktionen hat WALLIX Bastion es uns ermöglicht, die Sicherheit unserer Infrastrukturen und Geräte erheblich zu verbessern", so Stéphane Corblin, Leiter der Netzwerk- und Sicherheitsarchitektur bei SIAAP‍.
3
Vorteile
> Leichtere Zugangsverwaltung für externe Dienstleister: Dank der Zugangskontroll- und Passwortverwaltungsfunktionen ermöglicht die Installation von WALLIX Bastion die Einrichtung einer echten Kontrollpolitik für externe Dienstleister, von der Verwaltung der Passwörter bis hin zur Rückverfolgbarkeit und Aufzeichnung der an den Geräten durchgeführten Vorgänge.

> Gute Integration in die SIAAP-Netzwerkarchitektur: Dank der agentenlosen Installation lässt sich WALLIX Bastion auch in heterogenen Umgebungen einfach und schnell installieren.

> Nachvollziehbarkeit der Verbindungen: Alle externen Verbindungen, die über die WALLIX Bastion laufen, sowie die Eingriffe externer Dienstleister werden vollständig nachverfolgt und im Videoformat oder in Kommandozeilen aufgezeichnet.

> Zufriedenheit der Benutzer: Die WALLIX Bastion ist einfach zu installieren, verfügt über einen reaktionsschnellen und kompetenten Support in französischer Sprache und erleichtert die Arbeit der internen Teams bei der Verwaltung der externen Dienstleister erheblich.

Weitere Kundenfälle

< PREVIOUS

Überschrift

zurück zu Ressourcen
NEXT &GT;

Überschrift

Aktuelle Highlights

NEWSROOM

Keine Artikel gefunden.
Ressourcen
ENTDECKEN SIE LÖSUNGEN, PERSPEKTIVEN, NEUIGKEITEN UND KUNDENBEISPIELE
lesen

Sie haben Fragen,
wir haben Antworten.

Nehmen Sie Kontakt mit uns auf.
sicheres OT