CASO CLIENTE

L’Autorità Sanitaria di Parigi (SIAAP) sceglie PAM4OT per controllare le azioni dei suoi fornitori esterni e proteggere l’accesso alle apparecchiature SCADA.

Astratto

Stéphane Corblin è responsabile dell’Architettura di Rete dell’Autorità Sanitaria di Parigi (SIAAP) e la sua missione è quella di garantire il funzionamento e la sicurezza della rete informatica dell’ente.

Sebbene SIAAP non sia classificata come Operatore di importanza vitale (OVI) dall’ANSSI, si impegna a seguire le regole emanate dall’agenzia nazionale francese per la sicurezza informatica. Poiché alcuni siti sono classificati come “SEVESO ad alta soglia”, la sicurezza delle infrastrutture, e in particolare il controllo dell’accesso alle attrezzature per il trattamento dell’acqua, è un problema importante per Corblin. Il rischio principale individuato è lo scarico di acqua non trattata in natura, che comporta rischi per l’ambiente.

CONTESTO

> Numerosi siti, alcuni dei quali sono classificati come SEVESO ad alta soglia”.

> Rischi identificati per la purificazione dell’acqua.

> Il SIAAP “lava” l’acqua utilizzata da quasi 9 milioni di persone nella regione di Parigi.

> Copre un territorio di 1800 km2.

> Tratta quasi 2,5 milioni di m3 di acque reflue al giorno in tempo asciutto.

SFIDE

> Controlla l ‘accesso ai fornitori di servizi esterni.

> Accesso sicuro alla supervisione SCADA.

> Implementare una soluzione rapida e facile da implementare.

1

SFIDE

Controllare l’accesso ai fornitori di servizi esterni e garantire l’accesso al monitoraggio SCADA.

Per rafforzare la sicurezza della sua infrastruttura IT, SIAAP voleva dotarsi di una soluzione che affrontasse due problemi principali: controllare l’accesso ai fornitori di servizi esterni e proteggere l’accesso al monitoraggio SCADA. Sia la gestione dell’accesso dei fornitori di servizi esterni alla VPN che l’apertura dei team di regolamentazione stavano diventando un grosso carico di lavoro per i team IT. Inoltre, Stéphane Corblin voleva che i responsabili funzionali delle applicazioni fossero a conoscenza delle operazioni eseguite dai loro fornitori di servizi. Era anche necessario garantire l’accesso al monitoraggio SCADA per alcuni agenti, soprattutto durante il servizio di reperibilità. Poiché questi ultimi sono collegati tramite RDP a una stazione situata tra il firewall IT e quello industriale, era essenziale una migliore visibilità. Il SIAAP doveva anche sostituire i server situati nelle aree di scambio, che non necessariamente soddisfacevano gli standard di sicurezza da applicare. L’Autorità Sanitaria di Parigi voleva implementare una soluzione che fosse rapida da implementare, facile da amministrare e con un supporto di lingua francese disponibile.

2

SOLUZIONE

Distribuzione rapida

Il modulo PAM della soluzione PAM4OT, il WALLIX Bastion, è stato installato dopo un POC (Proof Of Concept) di successo. L’integrazione nell’architettura SIAAP e l’implementazione della soluzione sono durate meno di 2 settimane ed è organizzata come segue: 97 utenti e 55 gruppi dichiarati, 69 dispositivi, 4 applicazioni con 3 cluster; 46 gruppi di server, 45 gestione delle autorizzazioni, 4 interfacce di rete utilizzate, 16 profili utente, 4 fasce orarie.

Grazie alle sue funzionalità di controllo degli accessi e di tracciabilità dell’amministrazione, WALLIX Bastion ci ha permesso di rafforzare notevolmente la sicurezza delle nostre infrastrutture e delle nostre attrezzature.”

Stéphane Corblin, responsabile dell’architettura di rete e sicurezza di SIAAP‍

3

VANTAGGI

Efficienza operativa garantita.

> Gestione più semplice degli accessi per i fornitori di servizi esterni: Grazie alle sue funzionalità di controllo degli accessi e di gestione delle password, l’installazione di WALLIX Bastion ha permesso di impostare una vera e propria politica di controllo per i fornitori di servizi esterni, dalla gestione delle password alla tracciabilità e alla registrazione delle operazioni effettuate sulle apparecchiature.

> Buona integrazione nell’architettura di rete SIAAP: Grazie all’installazione agentless, WALLIX Bastion si installa facilmente e rapidamente anche in ambienti eterogenei.

> Tracciabilità delle connessioni: Tutte le connessioni esterne che passano attraverso il WALLIX Bastion, così come gli interventi dei fornitori di servizi esterni, sono interamente tracciati e registrati in formato video o in linee di comando.

> Soddisfazione degli utenti: Facile da installare, con un’assistenza reattiva e competente in francese e che facilita notevolmente il lavoro dei team interni nella gestione dei fornitori esterni, WALLIX Bastion è stato rapidamente adottato dagli utenti.

OTTENERE
UNA SICUREZZA CIBER-FISICA OLISTICA

PAM4OT
Tracciare l’identità e l’accesso ai controlli industriali

GARA
UN VANTAGGIO COMPETITIVO

WALLIX Interno
Incorporare la sicurezza nella progettazione

Avete delle domande,
abbiamo delle risposte.

Mettetevi in contatto con noi.

OT Security è un marchio WALLIX dedicato alla sicurezza degli accessi e delle identità digitali negli ambienti industriali.