shv
Project

Defender for IoT perfecte oplossing voor security industriële assets

  • 28 september 2022
  • 5 min

SHV Energy draaide een PoC met Microsoft Defender for IoT om de security van een LPG filling station in Polen te optimaliseren. De ervaringen zijn erg positief. Inmiddels implementeert het global SOC-team Defender for IoT ook in Scandinavië, India, Tsjechië en de VS.

 

OT-systemen steeds kwetsbaarder

Jeffrey Chirino en Mahdi Abdulrazak, global SOC Lead en CISO bij SHV Energy, hebben een drie maanden durende Proof of Concept gedaan met Defender for IoT. Wat zijn hun ervaringen en welke aanbevelingen hebben zij om Defender succesvol te implementeren binnen een OT-omgeving? De ICT Group unit Industrial Cyber Security implementeert zelf ook Defender for IoT en deelt graag deze ervaring.

“De security van OT-systemen staat steeds meer onder druk. De kwetsbaarheden nemen toe, bijvoorbeeld omdat we meer sensoren inbouwen. Daarnaast worden OT-systemen steeds afhankelijker van IT-systemen waarmee ze gekoppeld zijn. Dat was voor ons reden om in 2021 een PoC uit te voeren voor een LPG filling station in Polen. We wilden beter inzicht hebben in de assets, het netwerk en de risico’s, zoals de kans op uitval van industriële systemen als gevolg van een cyberattack. Wat zijn de ‘attack factoren’? Dat wil je weten. De OT-security is een belangrijk onderdeel van onze maturity roadmap.”

PoC

“Voor de PoC hebben we een specifiek eisen- en wensenpakket samengesteld. Belangrijk was dat we alle apparaten op het netwerk wilden kunnen zien, maar bijvoorbeeld ook een melding krijgen wanneer een nieuw apparaat wordt aangesloten en de mogelijkheid om te kunnen integreren met de huidige SOC-processen. Uiteraard moest de tool geen impact hebben op de verdere werking van de systemen. We hebben binnen de pilot echt van alles uitgeprobeerd, wat netjes door Defender for IoT inzichtelijk is gemaakt. Een mooi aspect van Defender for IoT is de attack simulator. Daarmee geef je een duidelijk pad weer dat een hacker zou kunnen volgen om uiteindelijk tot de kroonjuwelen van het bedrijf te komen.”

ICT Group

ICT Group is al sinds de start in 1978 actief in de industriële automatisering. Wij weten wat belangrijk is in een industriële omgeving en snappen de processen en procedures. Vanuit ons Cyber Security Framework, gebaseerd op de IEC 62443 (dé cybersecurity standaard voor de industrie), bieden wij diverse diensten aan, specifiek gericht op OT-omgevingen. Met de Security Analyse brengen we snel de huidige maturiteit van de cyber security in kaart en de belangrijkste prioriteiten om daarmee een roadmap voor de komende jaren te kunnen ontwikkelen. Met onze monitoring services kunnen we Microsoft Defender for IoT op elke specifieke situatie toesnijden en implementeren. We kunnen ook een koppeling leggen naar een SIEM-oplossing of dit als managed service bij ons onderbrengen. Verder brengen wij met pentesting en threatmodeling de belangrijkste kwetsbaarheden en dreigingen van OT- en IT-omgevingen in kaart.
- Christiaan Woldendorp, CISO bij de ICT Group.

Resultaat

Defender for IoT is een zeer intelligent systeem en biedt heel veel functionaliteit om alle aspecten van security te kunnen volgen en beoordelen. Daarnaast is Defender door AI-toepassingen erg slim in bijvoorbeeld de simulatie van zwakheden in de OT-security. Het bedieningsgemak en de gebruiksvriendelijkheid van Defender zijn groot, waardoor je weinig opleidingstijd nodig hebt en ook met geringe kennis alles makkelijk kunt vinden. Een ander praktisch voordeel is dat de systemen en productieprocessen zelf geen hinder ondervinden van de monitoring.

Zeer tevreden

“We zijn zeer te spreken over de resultaten van de PoC. Defender for IoT voldoet volledig aan onze verwachtingen. In feite heeft de PoC meer inzichten opgeleverd dan we vooraf hadden ingeschat. Een belangrijk pluspunt is dat Microsoft Defender continu doorontwikkelt, je werkt met proven technology. Internationaal hebben we te maken met het NIST cybersecurity framework en Defender is daar uiteraard volledig mee in lijn. Zelf iets bouwen gaat nooit lukken, dat vraagt zoveel expertise.”

Zoek een partner

“Om echt vaart te kunnen maken, zoek je een partner die kennis en ervaring heeft met én IT én OT en met jouw domein. Start gezamenlijk een voortraject waarin je nadenkt over wat je wilt, wat je risico’s zijn, hoe je in control komt. Is je netwerk er klaar voor, moet je switches vervangen, heb je een span-port nodig? Dat soort zaken moet je vooraf helder hebben. Zet samen een projectplan op en documenteer je aanpak. Hoe meer je kunt standaardiseren in je processen, organisatie en techniek hoe beter, want dan kun je dit gestandaardiseerde beleid met de ondersteunende toolset sneller uitrollen over de verschillende locaties.”

Plan je eerste PoC

“IT en OT raken steeds meer met elkaar verweven, maar het besef dat OT ook goed beveiligd moet worden is laag. De focus ligt op IT, terwijl juist de OT direct van invloed is op het primaire proces, op de industriële productieprocessen. Onze conclusie: tref niet alleen maatregelen op de IT-infrastructuur, maar juist ook op de OT-infrastructuur. Door de convergentie tussen IT en OT groeien de risico’s, terwijl er tegelijkertijd meer en meer kwetsbaarheden naar boven komen in de OT-systemen. De PoC met Defender for IoT laat zien dat de eerste, noodzakelijke stap richting een secure OT-omgeving heel goed te doen is.”

Over SHV Energy

SHV Energy is een toonaangevende wereldwijde distributeur van off-grid energie zoals LPG en LNG, en is actief op het gebied van biobrandstoffen en duurzame energieoplossingen. SHV Energy stelt haar klanten in staat over te schakelen van stookolie en vaste brandstoffen naar schonere brandstoffen, wat resulteert in een lagere koolstofimpact en een betere luchtkwaliteit. SHV Energy is een volledige dochteronderneming van SHV, een multinational in familiebezit, en bestaat uit een groep gespecialiseerde energiebedrijven. Tot onze merken behoren Calor, Ipragaz, Liquigas, Primagaz en Supergasbras. Als groep maken wij het tot onze missie om gedecentraliseerde, koolstofarme en schone energieoplossingen te leveren aan 30 miljoen zakelijke en particuliere klanten die niet op het energienet zijn aangesloten. SHV Energy heeft 16.300 medewerkers en is actief op vier continenten.

Defender for IoT geeft organisaties het inzicht om aanvallen via IoT-apparaten te detecteren en maatregelen te treffen. Denk aan zichtbare kantoorapparaten, zoals printers of slimme tv’s, maar ook aan apparaten binnen het domein van Operationele Technologie in industriële omgevingen en vitale infrastructuur. Organisaties hebben vaak véél meer van dit soort apparaten dan ‘klassieke’ laptops of mobiele telefoons, maar een IT- of security-organisatie is niet altijd goed in staat hier zicht op te houden. En júist dit soort systemen zijn voor aanvallers interessant als doelwit voor een verstorende aanval of als opstapje om het netwerk verder te penetreren. 

Defender for IoT, gecombineerd met koppelingen naar andere Microsoft (beveiligings-)platformen, stelt IT- en securityteams beter in staat efficiënt en snel losse elementen binnen verschillende omgevingen met elkaar in verband te brengen – iets dat traditioneel een tijdrovend, handmatig proces was. Daardoor kan de business sneller en met meer vertrouwen innoveren.
- Jelle Niemantsverdriet, National Security Office bij Microsoft.

Bekijk de oplossingen

Meer informatie?

Neem contact op met Mark van Lanen

Stuur een mail Maak een connectie
Mark van Lanen