CASO DE CLIENTE
Resumen
Stéphane Corblin es el Responsable de Arquitectura de Redes y Seguridad del SIAAP (Sindicato Interdepartamental de Saneamiento de Aguas de París). Su misión es garantizar el funcionamiento y la seguridad de la red informática del sindicato.
Aunque el SIAAP no está clasificado como Entidad Importante según la NIS2, se esfuerza por seguir las normas emitidas por la Directiva y por la agencia de ciberseguridad de Francia (ANSSI) . En particular, dado que algunos sitios están clasificados como SEVESO UMBRAL ALTO, la seguridad de las infraestructuras, especialmente el control de acceso a los equipos de tratamiento de aguas, representa un desafío importante para Stéphane Corblin. El principal riesgo identificado es, de hecho, el vertido al medio natural de aguas no tratadas, lo que implica riesgos para el medio ambiente.
CONTEXTO
> El SIAAP transporta y depura diariamente las aguas
residuales, las aguas pluviales y las aguas
industriales de París.
> El SIAAP “limpia” el agua utilizada por cerca de
9 millones de parisinos para sus usos domésticos
e industriales, así como las aguas pluviales.
> Cubriendo un territorio de 1.800 km², el SIAAP trata
cada día cerca de 2,5 millones de m³ de aguas
residuales en condiciones de tiempo seco.
RETOS
> Control de los proveedores externos.
> Facilidad de integración en la arquitectura existente.
> Trazabilidad de las conexiones.
CONTEXTO
Controlar el acceso a los proveedores de servicios externos y asegurar el acceso a la supervisión SCADA.
Para reforzar la seguridad de su infraestructura informática, el SIAAP deseaba equiparse con una solución que abordara dos grandes problemáticas: controlar el acceso de los proveedores externos y asegurar el acceso a las supervisiones SCADA.
La gestión de los accesos VPN dedicados a los proveedores externos y la apertura de reglas sobre los equipos se convertían en una carga de trabajo considerable para los equipos de IT. Además, Stéphane Corblin quería concienciar a los responsables funcionales de las aplicaciones sobre las operaciones realizadas por sus proveedores y conocer las acciones llevadas a cabo por estos.
También era necesario proteger el acceso a las supervisiones SCADA para algunos agentes, especialmente durante las guardias. Estos últimos se conectaban en RDP a una estación situada entre los firewalls de IT e industriales, por lo que era conveniente disponer de una mejor visibilidad. Además, el SIAAP tenía que reemplazar los servidores ubicados en las zonas de intercambio que no cumplían necesariamente con las normas de seguridad a implementar. Finalmente, el SIAAP quería implementar una solución rápida de desplegar y fácil de administrar.
SOLUCIÓN
Despliegue rápido
WALLIX PAM se instaló tras una POC (Prueba de Concepto) concluyente. La integración en la arquitectura del SIAAP y el despliegue de la solución tomaron menos de 2 semanas. Se organizó de la siguiente manera: 97 usuarios y 55 grupos declarados, 69 equipos, 4 aplicaciones con 3 clústeres; 46 grupos de servidores, 45 gestiones de autorización, 4 interfaces de red utilizadas, 16 perfiles de usuarios, 4 franjas horarias
BENEFICIOS
Eficacia operativa garantizada.
> Gestión facilitada de los accesos
de los proveedores externos Gracias a sus funcionalidades de control de acceso y gestión de contraseñas, la instalación de WALLIX PAM ha permitido establecer una verdadera política de control de los proveedores externos, desde la gestión de contraseñas hasta la trazabilidad y el registro de las operaciones realizadas sobre los equipos.
> Buena integración en la arquitectura de red del SIAAP
Con su instalación sin agentes, WALLIX PAM se instala fácil y rápidamente, incluso en entornos heterogéneos.
> Trazabilidad de las conexiones
Todas las conexiones externas que pasan por WALLIX PAM, como las intervenciones de los proveedores externos, están completamente rastreadas y registradas en formato de vídeo o en líneas de comandos.
> Satisfacción de los usuarios
Fácil de instalar, con un soporte reactivo y facilitando enormemente el trabajo de los equipos internos en la administración de los proveedores externos, WALLIX PAM es adoptado rápidamente por los usuarios
UNA SEGURIDAD CIBERFÍSICA HOLÍSTICA
PAM4OT
Rastreo de identidades y accesos en controles industriales
UNA VENTAJA COMPETITIVA