Zusammenfassung
Oman Airports ist eine der führenden Flughafenbehörden im Nahen Osten. Als staatliches Unternehmen, das der Oman Investment Authority angegliedert ist, verwaltet es alle Flughäfen des Sultanats, darunter den Muscat International Airport, den Duqm Airport, den Suhar Airport und den Salalah Airport.
Das Unternehmen arbeitet mit dem Ziel, die Flughäfen Omans zu modernisieren und zu verbessern, um die gewünschten Ziele zu erreichen und ein sicheres und einzigartiges Reiseerlebnis für alle Nutzer der Flughäfen zu gewährleisten. Die Gruppe bietet eine Vielzahl von Dienstleistungen an, von Flugbetrieb und Passagierdiensten bis hin zu Sicherheitsprotokollen und Hardware-Kompatibilität, in einer großen VMware-Umgebung.
Wir sprachen mit Basim Al Lawati, ICT Technical Senior Manager bei Oman Airports, der uns einen Einblick gab, wie Oman Airports die Einhaltung von Sicherheitsvorschriften und die Zuverlässigkeit für seine Kunden gewährleistet. Basim Al Lawati hat rund 60 Mitarbeiter in seinem Team und ist fünf Personen direkt unterstellt.
Anforderungen
Die Flughäfen von Oman sahen sich mit einer Reihe von Herausforderungen konfrontiert, wenn es darum ging, mit den neuesten Sicherheitsanforderungen Schritt zu halten und sicherzustellen, dass ihre IT-Infrastruktur auf dem neuesten Stand war. Die manuelle Verwaltung der IT-Ressourcen und die Abschwächung potenzieller Risiken war zeitaufwändig und kostspielig. Außerdem hatte das Unternehmen Schwierigkeiten, alle Änderungen an der IT-Umgebung zu verfolgen und darüber zu berichten.
Al Lawati: "Bei COVID-19 haben wir in der Region und weltweit viele Angriffe auf die Cybersicherheit beobachtet. Die Bedrohungsakteure haben viel Zeit zum Spielen. Ich habe mehrere Angriffe innerhalb der Region oder sogar des Landes gesehen, von denen die meisten Ransomware-Angriffe waren."
Herr Al Lawati verwaltete vier Hauptbereiche, angefangen beim Datenzentrum, der Funkkommunikation sowie vier Datenzentren und zwei Serverräume auf vier Flughäfen. Al Lawati erklärte: "Außerdem kümmern wir uns um die mehr als 1000 Videoüberwachungsanlagen auf den Flughäfen, die Zugangskontrollgeräte, die Röntgengeräte, die Videoanalyse im intelligenten Teil des Flughafens, die Betriebssysteme und die Kernschicht, d. h. das Active Directory, die Mailingdienste, die grundlegenden Sicherheiten auf Serverebene und die zugrunde liegende Infrastruktur, d. h. die Virtualisierung, die Speicherung, die Datensicherung und den physischen Service."
Zu diesen komplexen Vorgängen fügte Al Lawati hinzu: "Die Cybersicherheitsrisiken nehmen von Tag zu Tag zu, ebenso wie die Nachfrage nach Cybersicherheitsingenieuren."
Die Lösung
Runecast lieferte eine umfassende Lösung zur Einhaltung von Sicherheitsvorschriften für die Flughäfen im Oman. Der Schlüssel dazu war die Automatisierung und Rationalisierung ihrer Sicherheits-Compliance-Prozesse und die Möglichkeit, potenzielle Risiken in ihrer IT-Infrastruktur zu identifizieren und zu beheben. So bleibt die IT-Umgebung auf dem neuesten Stand der Sicherheitsstandards und vermeidet potenzielle Sicherheitslücken. Die Runecast-Lösung ermöglicht es den Oman Airports außerdem, alle Änderungen an der IT-Umgebung zu verfolgen und darüber zu berichten.
"Wir haben uns für Runecast entschieden, weil wir die Virtualisierungsschicht, die wir haben, und die Einhaltung der Best Practices, die von VMware oder auch von anderen Compliance-Anbietern wie CIS veröffentlicht werden, sicherstellen wollten", sagte Al Lawati. "Wir haben gesehen, dass es extrem einfach zu konfigurieren ist, und die Ergebnisse waren sehr fruchtbar. Wir haben den Anwendungsbereich sogar auf das Betriebssystem ausgeweitet, so dass es nicht nur die Virtualisierungsebene abdeckt, sondern wir haben auch begonnen, unsere Betriebssysteme mit Runecast zu analysieren."
Eine der obersten Prioritäten der Oman-Flughäfen nach COVID-19 war die Gewährleistung einer robusten und widerstandsfähigen Cybersicherheit, und die Geschäftsleitung widmet dem Thema große Aufmerksamkeit. "Vor der Implementierung eines IT-Projekts", so Al Lawati, "muss die Anwendung einer vollständigen Sicherheitsbewertung unterzogen werden, bevor sie in Betrieb genommen werden kann.
Vorteile
Durch den Einsatz von Runecast haben die Oman Airports Zeit, Ressourcen und Geld gespart. Durch die Implementierung einer Lösung auf einer einzigen Plattform konnten sie ihre Prozesse zur Einhaltung von Sicherheitsvorschriften automatisieren und so den Zeit- und Kostenaufwand für die manuelle Verwaltung ihrer IT-Ressourcen reduzieren. Dies hat zu einer erheblichen Senkung der IT-Betriebskosten geführt. Darüber hinaus konnten sie potenzielle Sicherheitslücken, wie z. B. Log4j, verhindern, bevor sie zu einem Problem wurden. Die Runecast-Lösung ermöglicht es ihnen auch, alle Änderungen an der IT-Umgebung zu verfolgen und zu melden, so dass sie mit den neuesten Sicherheitsstandards auf dem Laufenden bleiben können.
Oman Airports schützt nun seine komplexe Infrastruktur und bietet Teams nicht nur Einblick in die Einhaltung von Sicherheitsvorschriften, sondern auch in die Bewertung von Schwachstellen, das Konfigurationsmanagement, die Anpassung an bewährte Verfahren und vieles mehr. Sie haben nun proaktiv Einblick in alle Lücken, die sie in ihrer Umgebung haben könnten.
Durch die zukunftssichere Gestaltung der Sicherheitskonformität und des ITOM können sich die Flughäfen von Oman nun auf strategischere Initiativen konzentrieren, anstatt Zeit mit manuellen Aufgaben zur Einhaltung der Sicherheitskonformität zu verbringen, und sind potenziellen Sicherheitsbedrohungen einen Schritt voraus, indem sie Schwachstellen schnell erkennen und beheben.
Mit Runecast können sie sicherstellen, dass sie stets die neuesten Sicherheitsstandards und -vorschriften einhalten und das Risiko von Cyberangriffen reduzieren (und die Auswirkungen im Falle eines Angriffs minimieren).
Darüber hinaus ermöglicht es ihnen, ihre Arbeit zu verbessern:
- Gesamtleistung und Verfügbarkeit der IT-Infrastruktur
- Reaktionszeit auf Vorfälle und Minimierung der Auswirkungen von Sicherheitsvorfällen
- IT-Governance und Einhaltung von Vorschriften
- Fähigkeit, Änderungen an der IT-Umgebung zu verfolgen und darüber Bericht zu erstatten
- Gesamtsicherheitslage und Einhaltung von Vorschriften in der Organisation
Kosteneinsparungen
Die Flughäfen von Oman haben berichtet, dass der Einsatz von Runecast zu einer erheblichen Senkung der IT-Betriebskosten geführt hat, insbesondere im Zusammenhang mit der Einhaltung von Sicherheitsvorschriften, Audits und der Reaktion auf Vorfälle. Die Automatisierung ihrer Prozesse zur Einhaltung von Sicherheitsvorschriften hat es ihnen ermöglicht, Zeit und Ressourcen zu sparen und den Bedarf an manuellen Eingriffen zu verringern.
Ratschläge für andere Organisationen
Auf die Frage, welchen Rat er anderen Organisationen geben würde, die nach einer guten Lösung zur Einhaltung von Sicherheitsvorschriften suchen, antwortete Herr Al Lawati : "Ich würde ihnen raten, einfach auf die Runecast-Website zu gehen und die Testversion herunterladen. Sie müssen niemanden von Runecast anrufen. Führen Sie es aus, Es wird nicht länger als eine halbe Stunde dauern, bis Sie Ihren Bericht in Händen halten.. Sie werden über die Ergebnisse erstaunt sein. Wir denken immer, dass viele Anwendungen von Natur aus sicher sind und wie sie entworfen wurden, aber nach dem Einsatz von Runecast verstehen Sie wirklich die Lücken, die Sie in Ihrer Umgebung haben könnten, und es ist definitiv ein Augenöffner."