Die Pariser Sanitärbehörde (SIAAP)

KUNDENFALL

Die Pariser Abwasserbehörde (SIAAP) wählt PAM4OT, um die Aktionen ihrer externen Dienstleister zu kontrollieren und den Zugang zu SCADA-Geräten zu sichern

Abstrakt

Stéphane Corblin ist verantwortlich für die Netzwerkarchitektur der Pariser Abwasserbehörde (SIAAP). Seine Aufgabe ist es, den Betrieb und die Sicherheit des IT-Netzwerks der Behörde sicherzustellen.

Obwohl die SIAAP von der ANSSI nicht als “Operator of Vital Importance” (OVI) eingestuft wird, ist sie bestrebt, die von der nationalen französischen Cybersicherheitsbehörde erlassenen Regeln zu befolgen. Da einige Standorte als “hochschwellige SEVESO” eingestuft sind, ist die Sicherheit der Infrastruktur und insbesondere die Kontrolle des Zugangs zu den Wasseraufbereitungsanlagen ein wichtiges Thema für Corblin. Das Hauptrisiko ist die Einleitung von unbehandeltem Wasser in die Natur, was eine Gefahr für die Umwelt darstellt.

KONTEXT

> Zahlreiche Standorte, von denen einige als hochschwellig eingestuft sind SEVESO”.

> Ermittelte Risiken bei der Wasseraufbereitung.

> Die SIAAP “wäscht” das Wasser, das von fast 9 Millionen Menschen in der Region Paris genutzt wird.

> Deckt ein Gebiet von 1800km2 ab.

> Behandelt bei trockenem Wetter täglich fast 2,5 Millionen m3 Abwasser.

HERAUSFORDERUNGEN

> Kontrollieren Sie den Zugang zu externen Dienstleistern.

> Sicherer Zugang zur SCADA-Überwachung.

> Implementieren Sie eine schnelle und einfach zu implementierende Lösung.

HERAUSFORDERUNGEN

Kontrolle des Zugangs zu externen Dienstleistern und Sicherung des Zugangs zur SCADA-Überwachung.

Um die Sicherheit ihrer IT-Infrastruktur zu stärken, wollte sich die SIAAP mit einer Lösung ausstatten, die zwei Hauptprobleme angeht: die Kontrolle des Zugangs zu externen Dienstleistern und die Sicherung des Zugangs zur SCADA-Überwachung. Sowohl die Verwaltung des Zugangs externer Dienstleister zum VPN als auch die Öffnung der Regelteams wurden zu einer großen Arbeitsbelastung für die IT-Teams. Außerdem wollte Stéphane Corblin, dass die Funktionsmanager der Anwendungen über die von ihren Dienstleistern durchgeführten Operationen informiert sind und dass bestimmte Agenten, insbesondere während des Bereitschaftsdienstes, Zugang zur SCADA-Überwachung haben. Da letztere über RDP mit einer Station verbunden sind, die sich zwischen der IT- und der Industrie-Firewall befindet, war eine bessere Sichtbarkeit unerlässlich. Die SIAAP musste auch die Server in den Austauschbereichen ersetzen, die nicht unbedingt den anzuwendenden Sicherheitsstandards entsprachen. Die Pariser Abwasserbehörde wollte eine Lösung implementieren, die schnell einsatzbereit und einfach zu verwalten war und über einen französischsprachigen Support verfügte.

LÖSUNG

Schneller Einsatz

Das PAM-Modul der PAM4OT-Lösung, die WALLIX Bastion, wurde nach einem erfolgreichen POC (Proof Of Concept) installiert. Die Integration in die SIAAP-Architektur und die Bereitstellung der Lösung dauerte weniger als 2 Wochen. Sie ist wie folgt organisiert: 97 Benutzer und 55 angemeldete Gruppen, 69 Geräte, 4 Anwendungen mit 3 Clustern; 46 Servergruppen, 45 Berechtigungsverwaltung, 4 verwendete Netzwerkschnittstellen, 16 Benutzerprofile, 4 Zeitfenster.

“Dank der Zugangskontroll- und Verwaltungsverfolgungsfunktionen von WALLIX Bastion konnten wir die Sicherheit unserer Infrastrukturen und Geräte erheblich verbessern.”

Stéphane Corblin, Leiter der Netzwerk- und Sicherheitsarchitektur bei SIAAP‍

VORTEILE

Garantierte betriebliche Effizienz.

> Leichtere Zugangsverwaltung für externe Dienstleister: Dank der Zugangskontroll- und Passwortverwaltungsfunktionen hat die Installation von WALLIX Bastion es ermöglicht, eine echte Kontrollpolitik für externe Dienstleister einzurichten, von der Verwaltung der Passwörter bis zur Rückverfolgbarkeit und Aufzeichnung der an den Geräten durchgeführten Vorgänge.

> Gute Integration in die SIAAP-Netzwerkarchitektur: Durch die agentenlose Installation ist die WALLIX Bastion auch in heterogenen Umgebungen einfach und schnell installiert.

> Rückverfolgbarkeit von Verbindungen: Alle externen Verbindungen, die über die WALLIX Bastion laufen, sowie die Eingriffe externer Service Provider werden vollständig nachverfolgt und im Videoformat oder in Befehlszeilen aufgezeichnet.

> Zufriedenheit der Benutzer: Die einfache Installation, der reaktionsschnelle und kompetente Support in französischer Sprache und die große Arbeitserleichterung für interne Teams bei der Verwaltung externer Lieferanten haben dazu geführt, dass WALLIX Bastion von den Anwendern schnell angenommen wurde.

OPT FOR
EINE HOLLISTISCHE CYBER-PHYSISCHE SICHERHEIT

PAM4OT
Rückverfolgung von Identität und Zugriff auf industrielle Steuerungen

MEHR

GEWINNEN SIE
EINEN WETTBEWERBSVORTEIL

WALLIX Innen
Sicherheit durch Design einbetten

MEHR

Sie haben Fragen,
wir haben Antworten.

Nehmen Sie Kontakt mit uns auf.

SECURE OT

OT Security ist eine Marke von WALLIX, die sich auf die Sicherheit von digitalen Zugängen und Identitäten in industriellen Umgebungen spezialisiert hat.

Cookie	Dauer	Beschreibung
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Dauer	Beschreibung
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Dauer	Beschreibung
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Dauer	Beschreibung
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

Die Pariser Abwasserbehörde (SIAAP) wählt PAM4OT, um die Aktionen ihrer externen Dienstleister zu kontrollieren und den Zugang zu SCADA-Geräten zu sichern

Abstrakt

KONTEXT

HERAUSFORDERUNGEN

Kontrolle des Zugangs zu externen Dienstleistern und Sicherung des Zugangs zur SCADA-Überwachung.

Schneller Einsatz

Garantierte betriebliche Effizienz.

PAM4OTRückverfolgung von Identität und Zugriff auf industrielle Steuerungen

WALLIX InnenSicherheit durch Design einbetten

Sie haben Fragen,wir haben Antworten.

PAM4OT
Rückverfolgung von Identität und Zugriff auf industrielle Steuerungen

WALLIX Innen
Sicherheit durch Design einbetten

Sie haben Fragen,
wir haben Antworten.