日立能源为公用事业、工业和基础设施行业的客户提供贯穿整个价值链的创新解决方案和服务。其开创性技术实现了支持向碳中和未来过渡所需的数字化转型。日立能源在 140 多个国家/地区拥有约 40,000 名员工,业务额超过 100 亿美元。
作为从 ABB 剥离出来的一部分,日立能源的全球 IT 团队的任务是为新组织部署云优先基础设施。“任何新部署的内容都是在云中完成的,”日立能源全球安全架构经理 Philip Heyns 说。
端到端可见性至关重要
Heyns 表示,日立能源面临着独特的挑战,他们喜欢将其称为一家拥有两个多世纪历史的成立三年的“初创公司”,建立了一个新的核心基础设施。“我们有很多传统技术,我们是一家运营企业,但从某种意义上说,我们正在从绿地开始,”他说。“此外,我们有一个时间表要遵循,因为它必须在我们完成退出之前就位。”
这需要快速设置基础设施和服务,并制定程序。Heyns 说:“我们需要拥有员工和能力,以便能够有效且高效地从旧环境迁移,同时仍能按时完成任务并掌握出现的任何运营问题。“这是在项目实施和保持业务运行之间取得平衡,同时拥有基本相同的资源。我们问了自己几个问题,比如:我们是否随时随地都能看到?我们是否有所有设备的日志都指向我们的安全信息和事件管理解决方案(SIEM?我们的端点检测和响应 (EDR) 解决方案是否完全覆盖?
为了回答这些问题,该团队寻找一种基于云的 IT 发现工具,该工具可以在公司的全球分布式组织中提供完整的可见性。这包括大约数百个站点,其中许多是工厂。“端到端可见性至关重要,”Heyns 说。“如果你不知道你拥有什么资产,你就无法保护企业,”他说。“我们希望有一个解决方案,我们可以依靠它来与整个组织的托管服务提供商 (MSP) 和基础设施团队进行确认,以确保他们提供的数据是准确的。”
他补充说,验证公司的配置管理数据库 (CMDB) 中的数据是否准确和最新非常重要。“历史和经验表明,使用分散的资产管理系统——或像我们在收购之前使用的手动系统——是灾难的根源。”
已扫描 150,000 个资产,并且还在不断增加
根据以前的经验,该团队决定在整个公司推出 Lansweeper。“我们有区域扫描仪,在某些地区,还有多个扫描仪,”他说。
他的团队同时使用 Lansweeper 的本地和云版本。“在合理的情况下,我们会在站点上放置一个本地扫描仪,该扫描仪指向数据库以扫描本地资源,”他说。“我们的端点是从应用程序扫描的,该应用程序以扫描服务器为目标,但如果它找不到扫描服务器,它就会使用云。”基于代理的扫描支持日立能源的在家工作策略。“许多笔记本电脑甚至看不到公司网络,因此我们依靠 Lansweeper Agent 来扫描用户设备,”他说。
目前,Lansweeper 正在扫描日立能源的近 150,000 项资产,包括 Office 365、云和 Active Directory 资产,从而提供对整个技术资产的全面可见性。
轻松报告,灵活性使洞察变得容易
Lansweeper 提供单一管理平台来查看整个基础设施,无需本地团队独立跟踪其资产。“我们可以查看我们的云环境,并查看订阅和分配给它的物理资源,”他说。“我们可以在一个页面上查看作系统以及虚拟机上安装了哪些软件、磁盘配置等。
他说,他现在临时使用 Lansweeper 报告,因为主要关注点是覆盖率和可见性。“作为网络安全运营团队的一部分,我们希望使用 Lansweeper 数据来增强我们的 SIEM 已经收到的资产数据,以促进我们的安全事件响应活动并提高其效率,”他说。