Sitech Services is technologiepartner voor de procesindustrie en ondersteunt een groot aantal fabrieken op de Chemelot site in Geleen in het operationeel houden van chemische processen.
Een veilige IT-infrastructuur is hierbij cruciaal. Dankzij het NextGen Security Operations Center (SOC) van ilionx, kan Sitech rekenen op 24/7 bescherming van het IT-landschap en proactieve en tijdige detectie van cyberdreigingen.
Gewapend tegen de nieuwste vormen van cybercrime
Door industrie 4.0 zijn IT en operationele technologie (OT) binnen fabrieken steeds meer met elkaar geïntegreerd. Technologieën als cloud computing, Internet of Things en artificial intelligence zorgen ervoor dat de manier van produceren revolutionair verandert, bijvoorbeeld door de inzet van data of slimme machines. Voor Sitech is goede monitoring en detectie van interne en externe dreigingen cruciaal. Zeker omdat cyberaanvallen steeds geavanceerder worden en ook insider threats een bedreiging vormen. In ilionx vond Sitech een innovatieve partner voor het monitoren van het complete IT-landschap. Martin Reumers, IT security officer bij Sitech: “ilionx zet een detectiemethode in die gebruikmaakt van de nieuwste technologieën. Dat is precies wat wij zoeken in een securitypartner, zodat we gewapend zijn tegen de nieuwste vormen van cybercrime.”
Downtime voorkomen
“De beschikbaarheid van onze IT-systemen is erg belangrijk voor efficiënte en optimale productie in de fabrieken”, legt Martin uit. “Projecten en groot onderhoud worden erg strak gepland. Wanneer onze systemen uitvallen, heeft dit invloed op de planning. Als downtime té lang duurt, kunnen mensen binnen Sitech het geplande onderhoud niet uitvoeren. Dat is eigenlijk geen optie, want dat betekent dat de fabrieken minder optimaal kunnen draaien. Daarom doen we er alles aan om dit te voorkomen. Dankzij het SOC van ilionx weten we dat we supersnel kunnen reageren bij een potentiële dreiging, waardoor downtime zoveel mogelijk voorkomen wordt. En dat is precies wat wij nodig hebben.”
“ilionx zet een detectiemethode in die gebruikmaakt van de nieuwste technologieën. Dat is precies wat wij zoeken in een securitypartner, zodat we gewapend zijn tegen de nieuwste vormen van cybercrime.”
Zelflerende oplossing met gedragsmodellen
Om de nieuwste technologieën in te kunnen zetten binnen het SOC, werkt ilionx samen met het NextGen securitymanagement platform van Exabeam. Deze zelflerende oplossing detecteert dreigingen aan de hand van gedragsmodellen van gebruikers in plaats van regels. Met behulp van data science worden afwijkingen snel inzichtelijk. Joost Wanders, channel manager Benelux bij Exabeam: “Snelheid is waar het om draait om de impact van een security-incident te beperken. Daarom automatiseren wij zoveel mogelijk, zoals de response op een incident (SOAR) en het onderzoek dat hieraan voorafgaat. De securityexperts in het SOC kunnen hierdoor proactief detecteren en reageren. Zo blijft de impact van een incident voor Sitech minimaal.”
Binnen drie weken up and running
Martin: “De implementatie van de oplossing ging heel snel. Dit kwam doordat deze gehost wordt in de cloud én doordat er sprake is van een hoge mate van automatisering. Natuurlijk had de oplossing tijd nodig om patronen in kaart te brengen en te analyseren, maar binnen drie weken waren we volledig up and running. De securityexpertise van ilionx en de fijne samenwerking droegen hier zeker aan bij. De mensen van ilionx hebben een open manier van communiceren, waardoor we precies wisten waar we aan toe waren. Dit maakt dat we uitkijken naar de verdere samenwerking. Ik heb er vertrouwen in dat we met ilionx aan onze zijde in staat zijn om snel op incidenten in te spelen en ons security-landschap nog verder verbeteren.”