Cybersecurity in der Versorgungswirtschaft: eine Kundengeschichte von Sibelga

Der belgische Energieversorger Sibelga hat die Sweepatic Attack Surface Management Plattform implementiert, um mehr Transparenz zu erhalten und Cyberkriminellen einen Schritt voraus zu sein.

Customer Story Sibelga

Die Bedeutung der Cybersecurity nimmt in der fortschreitenden digitalen Welt stetig zu. Gerade Betreiber kritischer Infrastrukturen müssen sich primär vor Angriffen schützen und stellen daher besondere Anforderungen an ihre Sicherheitsstandards. Wenn ein Energieversorgungsunternehmen einem Angriff zum Opfer fallen würde und eine Stadt plötzlich ohne Strom dastünde – die Folgen wären fatal. Deshalb ist die frühzeitige Erkennung von Problemen oder Fehlkonfigurationen in der Angriffsoberfläche wichtig, um Gefahrenquellen im Vorfeld zu beseitigen und das Funktionieren unserer Gesellschaft zu gewährleisten.

Warum Sibelga ein Angriffsflächenmanagement im Unternehmen eingeführt hat

Deshalb war es für Sibelga, den einzigen Verteilungsnetzbetreiber für Strom und Erdgas in den 19 Gemeinden der Region Brüssel-Hauptstadt, wichtig, die interne Cybersecurity zu verbessern. Das Energieversorgungsunternehmen berät seine Kunden, liest Zähler ab und verwaltet Verbraucherdaten. Aus diesem Grund war es dem Unternehmen ein großes Anliegen, diese sensiblen Kundendaten vor Dritten zu schützen und einen Angriff auf das interne Netzwerk so schwierig wie möglich zu gestalten. Kurzum: Es sollte eine sichere und cyberresistente Energieversorgung gewährleistet werden. Peter Van Lierde, Chief Information Security Officer (CISO) bei Sibelga, kommentiert:

„Das Problem, auf das ich gestoßen bin, war der Mangel an Transparenz. Wenn man nicht weiß, was man irgendwo im Internet hat und welchen Status es hat – sowohl aus technischer als auch aus rechtlicher Sicht –, ist das aus der Security-Perspektive so, als würde man als Blinder gegen eine große Mauer fahren.“

Um alle seine Internet-Assets verfolgen zu können und seine Online-Infrastruktur so schlank und flexibel wie möglich zu gestalten, suchte Sibelga nach einer Lösung zur kontinuierlichen Überwachung, die in seine Cybersecurity-Aktivitäten einbezogen werden sollte, und entschied sich für die Sweepatic-Plattform.

Peter Van Lierde: „Wir haben Sweepatic im Rahmen einer öffentlichen Ausschreibung ausgewählt, bei der wir uns an sieben Unternehmen gewandt haben. Auf der Grundlage der erhaltenen Antworten kamen wir zu dem Schluss, dass das von Sweepatic vorgeschlagene Angebot das beste Preis-Leistungs-Verhältnis für die Minderung der Risiken bot, mit denen wir konfrontiert waren.“

Verhindern Sie Cyberangriffe mit der Sweepatic Attack Surface Management-Plattform

Der erste Schritt zum Schutz von Unternehmen vor Cyberangriffen besteht darin, die Angriffsfläche zu überprüfen und strukturiert sowie organisiert zu halten. Die External Attack Surface Management-Plattform von Sweepatic listet Sicherheitsprobleme, Schwachstellen, verwundbare Einstiegspunkte und Fehlkonfigurationen auf und priorisiert sie, sodass mögliche Angriffspfade gezielt nachverfolgt werden können. Durch die Kartierung, Überwachung und Verwaltung der Angriffsfläche von Unternehmen bietet die Sweepatic-Plattform einen Datensatz aller mit dem Internet verbundenen Assets, eine Intelligenzebene mit Security-Insights und Empfehlungen sowie eine Darstellungsebene in einem benutzerfreundlichen Dashboard.

Das Sibelga-Team nutzt das intuitive Dashboard für die Berichterstattung und profitiert von der Vollständigkeit der gesammelten Daten sowie der täglichen Aktualisierungsrate der Sweepatic-Lösung. Dadurch können potenzielle Security-Schwachstellen frühzeitig erkannt, behoben und mögliche Cyberangriffe verhindert werden. Mit dieser in das Cybersecurity-System von Sibelga integrierten Lösung zur Verwaltung der Angriffsfläche erhält das Unternehmen mehr Transparenz und einen zentralen Überblick über alle seine mit dem Internet verbundenen Assets.

 Peter Van Lierde: „Seit wir die Sweepatic-Plattform einsetzen, können wir Bedrohungen abwehren, die wir nicht kannten; sowohl auf technischer Ebene – aufgrund von Fehlkonfigurationen – als auch auf regulatorischer Ebene – zum Beispiel bei der Cookie-Konformität unserer Websites.“

Sibelga ist sehr zufrieden mit der Kundenbetreuung von Sweepatic:

„Uns gefällt die Flexibilität von Sweepatic. Wann immer wir ein Problem mit dem Tool haben oder wenn etwas für unsere spezielle Umgebung fehlt, tut das Sweepatic-Team sein Bestes, um uns die benötigten Funktionen so schnell wie möglich zur Verfügung zu stellen. Außerdem hören sie ihren Kunden zu, um zu sehen, welche Bedürfnisse sie haben, und versuchen ständig, ihre Dienstleistungen zu verbessern.“

Fordern Sie Ihre kostenlose Testversion an

Sind Sie neugierig, was die Sweepatic Attack Surface Management-Plattform für Ihr Unternehmen tun kann? Fordern Sie Ihre kostenlose Demo oder Testversion an und sehen Sie sich Ihre Angriffsfläche aus der Nähe an!