Stolt-Nielsen Limited is een wereldwijde dienstverlener van geïntegreerde oplossingen voor de transportsector. Het bedrijf heeft meer dan 120 schepen, 5.000 tankcontainers en 21 terminals. Onder de overkoepelende organisatie Stolt-Nielsen Limited (SNL) vallen zes business units en in Nederland zijn drie business units vertegenwoordigd: Stolt Tankers, Stolthaven Terminals en Stolt Tank Containers. Omdat SNL met gevaarlijke stoffen werkt, is beveiliging altijd belangrijk geweest. Met de aansluiting van de schepen op het bedrijfsnetwerk ontstonden nieuwe uitdagingen. Om de OT-netwerken (ICS / SCADA) op de schepen te beschermen tegen kwaadaardige code en aanvallen, gebruikt SNL Trend Micro TippingPoint. Daarnaast heeft het bedrijf het Security Operations Center (SOC) uitbesteed. Een deel van de beveiligingsdiensten in het SOC bestaat uit cloud-workloads die worden beschermd door Trend Micro Deep Security.
We werken met chemicaliën, dus beveiliging en veiligheid staan altijd hoog op de agenda ”, legt Paul Sloof, Fleet Support Manager bij Stolt Nielsen uit. Paul is verantwoordelijk voor IT-beheer en infrastructuur binnen Stolt Tankers. Dit omvat netwerk, datatransport en alle toepassingen, zoals kantoorautomatisering op schepen.
“Met de komst van het internet of things (IoT) en de aansluiting van onze schepen op het netwerk, kwamen er plotseling nieuwe veiligheidsuitdagingen. Voor ons was dit het startpunt om ons te verdiepen in endpoint security. Apparaten zijn verbonden met het netwerk en we moeten rekening houden met veel praktische uitdagingen en regels. De zoektocht naar een nieuwe oplossing had voor ons een heel concrete aanleiding ”, zegt Paul.
De scheepvaart heeft belangrijke regelgevings- en nalevingsregels, waaraan een schip moet voldoen. Paul legt uit: “Een virusscanner kan bijvoorbeeld niet op de navigatiesoftware worden aangesloten; het schip zou niet conform zijn en zou niet mogen varen. Een chemicaliëntanker heeft een complexe structuur met veel IT-componenten, maar het feit dat ze nu zijn aangesloten op het bedrijfsnetwerk heeft een grote impact. Met de komst van IoT worden nieuwe netwerkcomponenten toegevoegd, terwijl sommige legacy-apparaten 25 jaar oud zijn, sommige draaien op Microsoft® Windows® XP. Bij de start van dit project gingen we ervan uit dat dit opgevangen kon worden, maar dat we een aantal zwarte dozen zouden tegenkomen. Omdat directe endpoint-bescherming geen optie was, moesten we op zoek naar een nieuwe oplossing om mogelijke bedreigingen in te dammen. Dit bracht ons ertoe op zoek te gaan naar een oplossing voor inbraakpreventie ”.
