Stolt-Nielsen vertrouwt op TippingPoint voor haar IT netwerk security

Ontwikkelingen in de maritieme industrie ontwikkelen zich extreem snel

Over de klant

Stolt-Nielsen Limited is een wereldwijde dienstverlener van geïntegreerde oplossingen voor de transportsector. Het bedrijf heeft meer dan 120 schepen, 5.000 tankcontainers en 21 terminals. Onder de overkoepelende organisatie Stolt-Nielsen Limited (SNL) vallen zes business units en in Nederland zijn drie business units vertegenwoordigd: Stolt Tankers, Stolthaven Terminals en Stolt Tank Containers. Omdat SNL met gevaarlijke stoffen werkt, is beveiliging altijd belangrijk geweest. Met de aansluiting van de schepen op het bedrijfsnetwerk ontstonden nieuwe uitdagingen. Om de OT-netwerken (ICS / SCADA) op de schepen te beschermen tegen kwaadaardige code en aanvallen, gebruikt SNL Trend Micro TippingPoint. Daarnaast heeft het bedrijf het Security Operations Center (SOC) uitbesteed. Een deel van de beveiligingsdiensten in het SOC bestaat uit cloud-workloads die worden beschermd door Trend Micro Deep Security.

Het probleem

We werken met chemicaliën, dus beveiliging en veiligheid staan ​​altijd hoog op de agenda ”, legt Paul Sloof, Fleet Support Manager bij Stolt Nielsen uit. Paul is verantwoordelijk voor IT-beheer en infrastructuur binnen Stolt Tankers. Dit omvat netwerk, datatransport en alle toepassingen, zoals kantoorautomatisering op schepen. “Met de komst van het internet of things (IoT) en de aansluiting van onze schepen op het netwerk, kwamen er plotseling nieuwe veiligheidsuitdagingen. Voor ons was dit het startpunt om ons te verdiepen in endpoint security. Apparaten zijn verbonden met het netwerk en we moeten rekening houden met veel praktische uitdagingen en regels. De zoektocht naar een nieuwe oplossing had voor ons een heel concrete aanleiding ”, zegt Paul. De scheepvaart heeft belangrijke regelgevings- en nalevingsregels, waaraan een schip moet voldoen. Paul legt uit: “Een virusscanner kan bijvoorbeeld niet op de navigatiesoftware worden aangesloten; het schip zou niet conform zijn en zou niet mogen varen. Een chemicaliëntanker heeft een complexe structuur met veel IT-componenten, maar het feit dat ze nu zijn aangesloten op het bedrijfsnetwerk heeft een grote impact. Met de komst van IoT worden nieuwe netwerkcomponenten toegevoegd, terwijl sommige legacy-apparaten 25 jaar oud zijn, sommige draaien op Microsoft® Windows® XP. Bij de start van dit project gingen we ervan uit dat dit opgevangen kon worden, maar dat we een aantal zwarte dozen zouden tegenkomen. Omdat directe endpoint-bescherming geen optie was, moesten we op zoek naar een nieuwe oplossing om mogelijke bedreigingen in te dammen. Dit bracht ons ertoe op zoek te gaan naar een oplossing voor inbraakpreventie ”.

Het werd Stolt-Nielsen al snel duidelijk dat Trend Micro TippingPoint voldeed aan hun verwachtingen en het systeem

Paul Sloof

Fleet Support Manager, Stolt-Nielsen

Stolt Nielsen - Paul Sloof

Onze oplossing

Na verschillende bijeenkomsten over verschillende ontwerpen en een succesvolle Proof of Value (PoV), besloot Stolt-Nielsen om Trend Micro ™ TippingPoint ™ 2200T in zijn datacenters te implementeren. Dit filtert al het netwerkverkeer en zoekt naar schadelijke code die de schepen kan bereiken. “Nadat de keuze was gemaakt, zijn we direct een loods gestart en zijn een aantal schepen aangesloten. Hiervoor hoefden we alleen de IP-routing aan te passen. Het beste van het proces is misschien wel dat we een TippingPoint-expert en een hacker tegelijkertijd hebben uitgenodigd om te kijken of en hoe Trend Micro TippingPoint de hacker kan afweren. Zodra de hacker een aanval begon, zag je dat naar boven komen in het controlepaneel. Dat was tegelijkertijd heel leerzaam en vermakelijk ”.

Het behaalde resultaat

Sloof legt uit hoe Trend Micro TippingPoint de OT / SCADA-netwerken van SNL beschermt. “Alle data moeten via het datacenter gaan. Trend Micro TippingPoint bekijkt dit verkeer, herkent datapatronen en controleert of ze voldoen aan de kenmerken die ze zouden moeten hebben. Dus als een systeem normaal gesproken alleen met ‘de buurman’ communiceert en vervolgens contact maakt met andere externe apparaten, geeft dit aan dat er iets mis is. Zodra er afwijkingen zijn, verschijnt er een melding. U kunt kiezen tussen de modus ‘detecteren en rapporteren’ of u kunt de dreiging onmiddellijk blokkeren en vervolgens rapporteren. In het begin wisten we intern ook niet waarom er een melding binnenkwam. De experts van Trend Micro konden uitleggen waarom iets door het systeem als een bedreiging wordt gezien ”. Het werd SNL al snel duidelijk dat Trend Micro TippingPoint voldeed aan hun verwachtingen en het systeem