Cybersecurity

Betreiber des Eurasia-Tunnels setzen auf Security von Palo Alto Networks

, München, Palo Alto Networks | Autor: Herbert Wieler

Betreiber des Eurasia-Tunnels setzen auf Security von Palo Alto Networks

Ein Tunnel, der Kontinente verbindet

Palo Alto Networks stellt heute ein spannendes Großprojekt in Sachen Cybersicherheit vor: Avrasya Tüneli, Betreiber des Eurasia-Tunnels, der Europa mit Asien unter der Bosporus-Meerenge in der Türkei verbindet, setzt auf ein umfangreiches Sicherheitspaket von Palo Alto Networks.

Avrasya Tüneli ist der Betreiber des Eurasia-Tunnels, der Europa mit Asien unter der Bosporus-Meerenge in der Türkei verbindet. Als Director of IT and Toll Collection Systems bei Avrasya Tüneli ist Murat Çalişirişçi dort unter anderem für da Thema Cybersecurity verantwortlich. Sein Team benötigte eine moderne, anpassungsfähige Sicherheitslösung, um den sicheren, kontinuierlichen Betrieb des Tunnels zu unterstützen. Die Sicherheitsinfrastruktur umfasst das Netzwerk, die Endpunkte und mehr als 2.000 Internet of Things (IoT)-Geräte. „Da wir keine Legacy-Infrastruktur hatten, konnten wir mit einem leeren Blatt Papier beginnen“, sagt Murat Çalişirişçi. „Wir erkannten jedoch, dass separate punktuelle Sicherheitssysteme nicht ausreichen würden, um das steigende Volumen und die zunehmende Raffinesse von Cyberangriffen zu verhindern. Außerdem würden sie manuelle Eingriffe erfordern, was unsere Maßnahmen verzögern würde.“

Doch damit nicht genug der Herausforderungen. Eine manuelle Erkennung und Behebung würde nur wenig zur Risikominderung beitragen. So würde sie hauptsächlich nach dem Ereignis, bei begrenzter Sichtbarkeit und manueller Korrelation der verschiedenen Angriffselemente durchgeführt werden. Die nicht regulierten IoT-Geräte des Tunnels würden beispielsweise ein immenses Sicherheitsrisiko darstellen, so dass das Sicherheitsteam unbekannte Geräte nicht erkennen würde und nicht in der Lage wäre, seine Maßnahmen zu skalieren oder Prioritäten zu setzen.

Und dann waren da noch die begrenzten Ressourcen. Emrah Dündar, IT & Security Manager bei Avrasya Tüneli, erklärt: „Unser Sicherheitsteam besteht aus drei Personen. Wir brauchten einen Partner, dem wir die Verwaltung der täglichen Sicherheitsprozesse und die proaktive Beseitigung von Schwachstellen anvertrauen konnten, ohne eine Aufstockung der Mitarbeiterzahl zu verlangen.“

All-in-one-Netzwerk-, IoT- und Endpunktsicherheit

Emrah Dündar und sein Team handelten schnell. Zunächst konzentrierten sie sich auf die Netzwerksicherheit, erweiterten aber schnell den Umfang ihres angestrebten Sicherheitsbetriebsmodells, um Endpunkt- und IoT-Sicherheit einzubeziehen. Die Anforderungen waren:

  • Implementierung einfacher, integrierter und automatisierter Kontrollen zur Erkennung und Verhinderung von Bedrohungen in jeder Phase des Angriffslebenszyklus über alle digitalen Abläufe hinweg.
  • Nutzung einer intelligenten, automatisierten Sicherheitsplattform, die von einem schlanken Team verwaltet werden kann.
  • Schutz von mehr als 2.000 SCADA-OT-Geräten vor Bedrohungen, und Minimierung der Angriffsfläche.
  • Überblick zu Schwachstellen und blinden Flecken in der gesamten Tunnelorganisation und Reduzierung der Risiken.
  • Stoppen von Angriffen durch die Anwendung von Analysen auf Endpunkt-, Netzwerk- und Cloud-Daten.
  • Sicherung des Netzwerks mit bewährten Antiviren-, Erkennungs- und Reaktionslösungen der nächsten Generation.

Licht am Ende des Tunnels

Nach einer detaillierten Evaluierung von Anbietern fiel die Entscheidung bei Avrasya Tüneli für Palo Alto Networks. „Palo Alto Networks hat bei jedem Aspekt des Proof-of-Concept gepunktet“, so Emrah Dündar. „Wir haben eng mit dem lokalen Team von Palo Alto Networks und dem Channel-Support an einem Proof of Concept gearbeitet. Durch die Evaluierung aller Funktionen der PA-3200 Series ML-Powered NGFW haben wir anschließend die gesamte Plattform von Palo Alto Networks implementiert.“

Diese Plattform umfasst eine komplette End-to-End-Suite von integrierten Sicherheitstechnologien. „Sie ist integriert, automatisiert und einfach“, erklärt Dündar. „Die integrierte Plattform bietet ganzheitlichen Schutz, indem sie alle wichtigen Sicherheitsdaten auf einer einzigen Oberfläche verbindet. Jede Komponente der Plattform ist erstklassig, und ihre zukünftige Produkt-Roadmap zeigt, dass der Anbieter ein visionärer Partner ist.“

Die intelligente Palo Alto Networks PA-3200 Series ML-Powered NGFW ist der Eckpfeiler der Netzwerksicherheitsstrategie. Sie kombiniert die komplette Suite der cloudbasierten NGFW-Sicherheitsservices, also Threat Prevention, Advanced URL Filtering, WildFire Malware Analysis und Enterprise DLP, um fortschrittliche Bedrohungen zu erkennen und zu verhindern. „Die Plattform ist mit einer auf Prävention ausgerichteten Architektur clever konzipiert“, erläutert Murat Çalişirişçi. „Wir verlassen uns jeden Tag auf sie, um Angriffe zu verhindern. Die ML-gestützte Automatisierung und Analyse stellt sicher, dass wir kontinuierlich lernen und unsere Netzwerksicherheitsstrategie verbessern.“

Ein Palo Alto Networks IoT Security-Abonnement wird mit dieser NGFW-Plattform kombiniert, um das Netzwerk von mehr als 2.000 IoT-Geräten in der Tunnelinfrastruktur zu schützen. Dazu gehören Kameras zur Überwachung des Verkehrsflusses im Tunnel sowie der Ein- und Ausgänge, IP-Telefone, Bürogeräte und Bewegungssensoren. Das IoT-Sicherheitsteam identifizierte alle Geräte – auch solche, die den Sicherheitsteams zuvor unbekannt waren – fast unmittelbar nach der Inbetriebnahme, um Bedrohungen zu verhindern, IoT-Risiken zu bewerten, Schwachstellen zu blockieren und automatisch Sicherheitsrichtlinien mit geringsten Rechten durchzusetzen, damit die Geräte jederzeit sicher sind.

Die Palo Alto Networks Cortex XDR-Lösung zur Erkennung von und Reaktion auf Bedrohungen vervollständigt diese einheitliche Plattformstrategie. Durch die Kombination von ML-basierter Netzwerkverkehrsanalyse, Erkennung von mehr als 200 Endpunkten und Analyse des Benutzerverhaltens in einer einzigen, leistungsstarken Plattform ist Avrasya Tüneli selbst vor den raffiniertesten Angriffen geschützt. Als das Unternehmen beispielsweise verschiedene EDR-Anbieter evaluierte, richtete es eine maßgeschneiderte Laborumgebung ein, um jede Alternative zu testen. Cortex XDR blockierte alle Arten von Bedrohungen, mit denen das Team das System konfrontierte.

„Der Unterschied zwischen Cortex XDR und Endpunktsicherheit mittels Palo Alto Networks Traps, auf die wir uns zuvor verlassen haben, ist enorm“, sagt Emrah Dündar. „Die intelligente Automatisierung macht den Unterschied aus. Wir erhalten ein klares Bild von jedem Angriff, das uns erlaubt, Reaktionsmaßnahmen in der gesamten Infrastruktur zu ergreifen.“

Sicherstellung einer störungsfreien Abkürzung zwischen den Kontinenten

Diese moderne, durchgängige Sicherheitsplattform schützt jeden Aspekt der Fahrt und die Infrastruktur des Tunnels: von der Website, die die Kunden zur Planung ihrer Reise nutzen, über das automatische Mautbezahlungssystem bis hin zum Netz von fast 400 Kameras, die jeden Winkel des fünf Kilometer langen Tunnels und seiner Zufahrtsstraßen überwachen. Ein wirksamer Schutz vor Sicherheitsbedrohungen sorgt für ein schnelles, zuverlässiges und lohnendes Reiseerlebnis. Mehr als 50.000 Autofahrer pro Tag können die interkontinentale Reise in etwa fünf Minuten absolvieren, während sie auf der alten Route durch Istanbul ein bis zwei Stunden benötigten.

Die integrierte IoT-Sicherheitskomponente ist ein gutes Beispiel für diesen 24/7-Betrieb. Murat Çalişirişçi erklärt: „Die Tunnelsicherheit hat für uns oberste Priorität. IoT Security bietet uns vollständige Sichtbarkeit, Prävention und Durchsetzung für jedes IoT-Gerät – und das hilft uns, den Verkehr im Fluss zu halten.“

Eine einzige Plattform, um die Infrastruktur des Tunnels zu sehen und zu sichern

Die nahtlose Integration bietet Avrasya Tüneli eine konsistente Sicherheit und schließt Lücken in der Netzwerkübersicht. Alles, von der Bedrohungsabwehr und URL-Filterung bis hin zu DNS-, IoT- und Endpunktschutz, ist in einer einzigen Plattform enthalten. Die automatische Bedrohungserkennung und -abwehr in Verbindung mit datengesteuerten Analysen gewährleisten, dass die Infrastruktur und die Mitarbeiter von Avrasya Tüneli gesichert und geschützt sind.

Dündar bestätigt: „Mit dem Plattformansatz von Palo Alto Networks verfügt Avrasya Tüneli über das umfassendste Cybersecurity-Portfolio in einem einzigen, eng vernetzten System. Funktionen wie maschinelles Lernen und Automatisierung verändern unsere Sicherheitsprozesse und ermöglichen es uns, Bedrohungen schnell und einfach zu erkennen und darauf zu reagieren.“

Weniger Komplexität bedeutet weniger Aufwand

Avrasya Tüneli nutzt die leistungsstarke Automatisierung der Plattform, um die Geschwindigkeit, Konsistenz, Qualität und Zuverlässigkeit von Aufgaben zu erhöhen. So benötigt das Team von Avrasya Tüneli beispielsweise weniger als eine Minute, um IoT Security über die NGFW zu implementieren, ohne dass zuvor eine neue Netzwerkinfrastruktur eingerichtet oder bestehende Prozesse geändert werden müssen. In der Zwischenzeit sammelt Cortex XDR automatisch Daten von den Endpunkten, dem Netzwerk und den Protokollen von Drittanbietern von Avrasya Tüneli, um Angriffe genau zu erkennen – es gibt keine manuelle Integration.

„Die Plattform gibt uns die ‚Power of One‘“, sagt Murat Çalişirişçi. „Eine erstklassige Sicherheitsplattform, um unsere kritische Infrastruktur zu automatisieren und zu schützen, und eine Managementkonsole zur Überwachung und Kontrolle der Sicherheit. Derzeit sind drei Mitarbeiter mit der Verwaltung unserer Sicherheitsabläufe betraut, und ich gehe nicht davon aus, dass wir weitere Mitarbeiter benötigen, wenn das Unternehmen wächst.“

Time-to-Value und niedrige Gesamtbetriebskosten

Es gibt zahlreiche Beispiele dafür, wie diese koordinierte Plattform die Kosten senkt und die Time-to-Value verkürzt. Dazu gehören:

  • Die NGFW stoppt gängige datei- und webbasierte unbekannte Bedrohungen sofort.
  • 100 Prozent der IoT-Geräte werden innerhalb von 48 Stunden erkannt.
  • C2-Aktivitäten wurden mit DNS Security gestoppt.
  • Cortex XDR führte zu einer fast 100-prozentigen Verringerung des Alarmvolumens und zu einer erheblichen Steigerung der Untersuchungsgeschwindigkeit.
  • Die schnelle Integration von Cortex XDR und anderen Technologien in die Infrastruktur ermöglicht es dem Team, sich auf andere Aufgaben mit hoher Priorität zu konzentrieren.

Partnerschaft für die Zukunft

Der Erfolg ist noch nicht zu Ende. Avrasya Tüneli untersucht nun weitere Innovationen von Palo Alto Networks, wie z. B. das Panorama-Netzwerksicherheitsmanagement, um die Cybersicherheitsstrategie weiter zu verbessern und den Bedrohungen einen Schritt voraus zu sein. Murat Çalişirişçi fasst zusammen: „Bei der Skalierung und Digitalisierung unseres Geschäftsbetriebs vertrauen wir darauf, dass Palo Alto Networks uns zur Seite steht. Die einheitliche Plattform erleichtert die Verwaltung unserer Prozesse erheblich, sie entwickeln die Produktpalette kontinuierlich weiter, und der Support und die Expertise, die wir hier in der Türkei erhalten, sind unübertroffen.“