De Posten biedt diensten op het gebied van thuiszorg, verzorging, verpleging, geriatrische revalidatie, welzijn en wonen. Alles draait bij de Posten om een fijn en plezierig leven voor ouderen op de plek van hun keuze.
Deze zorgorganisatie wil ook de klant van de toekomst de gewenste persoonsgerichte zorg blijven bieden; daarom denken ze hier in mogelijkheden en volgen ze ontwikkelingen op de voet. Zo kijkt de Posten ook naar IT. Erik Neurink, ICT-Coördinator bij de Posten: “We zijn constant op zoek naar verbetering en vernieuwing, ter ondersteuning van de medewerkers en de cliënten. De zorg loopt 24/7 door, dat verwachten we ook van de beveiliging”.
De kern van het werkgebied van de Posten ligt in stadsdeel Zuid van Enschede. De IT-afdeling voert een volledig beheer uit van netwerk, werkplekken en mobiele apparatuur zoals smartphones en iPads. Beveiliging was ingeregeld met een traditionele antivirus-oplossing. Die voldeed, maar de Posten wilde meer inzicht in het gedrag van aanvallen. Neurink: “We wilden meer dan gewone virusjes vangen. Kaspersky houdt die prima tegen, maar je ziet dat niet duidelijk in een overzicht. Dus je weet ook niet wat je niet afvangt. En we wilden juist meer te weten komen over het verloop van aanvallen en hoe malware en hackers zich door de organisatie bewegen. We zochten naar meer functionaliteit dan alleen narigheid tegenhouden; we wilden meer inzicht en overzicht, analyse en herstelmogelijkheden van dreigingen.”
Uitdaging
- Alle endpoints voorzien van een effectievere bescherming tegen nieuwe aanvallen
- Standaardisatie van alle verschillende oplossingen die uitgerold zijn over de verschillende afdeling
- Centralisatie en automatisering van het beveiligingsbeleid
- Reductie van de werkdruk op de IT teams
Oplossing
- SentinelOne Endpointbeschermingsplatform, EDR, in combinatie met Securiview’s managed service
Voordelen
- Een gecentraliseerd en geautomatiseerde management oplossing die snel en gemakkelijk te implementeren en configureren is
- Snellere response als het gaat om het aanpakken en blokkeren van dreigingen en alerts
- Een gecentraliseerd overzicht van het gehele informatie systeem
- Elimineren van tijdrovende taken voor het lokale IT-team
Keuzecriteria
Een belangrijk criterium was de performance van de nieuwe oplossing. Veel van de AV-oplossingen drukken zwaar op de prestaties van werkstations. Verder wilde de Posten graag een SaaS-oplossing inclusief een rollback-functie voor cryptolockers en uiteraard werd er naar prijs gekeken. In overleg met de IT-partner van de Posten kwam SentinelOne naar voren die eigenlijk als enige voldeed aan deze criteria.
De Posten heeft een maand een PoC gedraaid, waarbij de focus lag op de performance van het SentinelOne-platform. Het ging dus niet alleen om effectiviteit, maar met name ook de impact van het platform op de IT-omgeving. Neurink: “Deze test viel erg positief uit. We merkten nauwelijks vertraging terwijl we wel een effectieve bescherming zagen. Daarnaast waren we gecharmeerd van de mogelijkheid om op afstand apparaten te vergrendelen of op te schonen. Dat levert enorme tijdswinst op.”
Een groot bijkomend voordeel is dat het nieuwe beveiligingsplatform alerts stuurt. Neurink: “We hoeven niet langer op een console te kijken om meldingen te controleren, maar worden proactief benaderd bij verdacht gedrag. Dat scheelt enorm veel tijd. Het dagelijkse beheer is veel eenvoudiger dan bij de eerdere AV-oplossing. Die tijdwinst loopt verder op doordat we de uitrol van de agents op afstand kunnen doen. Zo verliep ook de eerste implementatie voorspoedig.”
We zijn constant op
zoek naar verbetering en
vernieuwing, ter ondersteuning van de medewerkers en de cliënten. De zorg loopt 24/7 door, dat verwachten we ook van de beveiliging
Autonome security
De Posten heeft een helder standpunt qua security. De IT, en daarmee de security, is ondersteunend aan de zorg. De veiligheid van medewerkers en cliënten staat voorop. Neurink: “Terugkerend motto bij ons is ‘is het goed gegaan of goed gedaan?’. Dit typeert onze werkhouding. Uiteraard kan een hoop goed zijn gegaan, omdat het toevallig goed uitpakt. Maar wij werken liever op een manier waarbij we meer de regie houden over de situatie. De keuze voor een next-gen security-oplossing die autonoom werkt sluit naadloos aan bij die werkwijze.”
In samenwerking met SentinelOne heeft de Posten een basisinrichting gerealiseerd, voor drie gebruikersgroepen. Deze is op afstand gecontroleerd door SentinelOne, verder konden de collega’s van Neurink de implementatie en afstemming zelf uitvoeren. Inmiddels ligt de focus op andere werkzaamheden. Neurink: “Onze activiteiten zijn echt opgeschoven naar meer structurele, strategische werkzaamheden. We volgen niet langer reactief de dagelijkse meldingen, maar door de autonome en automatische werking kunnen we de focus leggen op de meer bedrijfskritische IT-processen; die tijdwinst is cruciaal.”