ACE Ingenieurs & Adviesbureau

ARAGORN ICT

‘We weten dat we kunnen rekenen op de geweldige support van Aragorn en Sophos’

ACE Ingenieurs & Adviesbureau was op zoek naar een nieuwe oplossing om zijn vorige firewall systeem te vervangen met een meer uitgebreide beveiligingsoplossing. Het bedrijf koos daarbij voor Sophos om niet alleen next-generation firewall oplossingen te voorzien maar ook krachtige beveiliging voor laptops en mobiele
apparaten van medewerkers, en een gecentraliseerde console die het beheer, onderhoud en de rapportage faciliteerde voor het kleine IT team.

ACE Ingenieurs & Adviesbureau

is in Nederland gevestigd ontwerp
en engineering bedrijf met kantoren in Eindhoven en Delft, Lummen en
Gent in België en in Luxemburg. Met meer dan 200 werknemers, levert
ACE diensten als productontwikkeling, industriële automatisering, hightech
systemen en bouwkundige/appliance technologieën voor grote
Europese industriële organisaties.

“Het is zo een stuk makkelijker verantwoording af te leggen richting het bestuur en we kunnen zo demonstreren hoe we issues op kunnen lossen zonder data te verliezen of de workflow te onder-breken. Deze mogelijkheden en inzichten hadden we simpelweg niet voor we Sophos gingen gebruiken.”

Arno Pijnappels, Coördinator of ICT, ACE Ingenieurs & Adviesbureau

“SafeGuard Enterprise biedt ons de zekerheid dat onze bedrijfsgevoelige data enkel gebruikt en gedeeld wordt op een manier die wij toestaan.”

Arno Pijnappels

Uitdaging

Met meer dan 200 werknemers verspreid over vijf kantoren
en vier business units, is netwerk – en databeveiliging een
topprioriteit voor ACE. Arno Pijnappels, ICT coördinator is
verantwoordelijk voor het beheer en de beveiliging van alle
servers, netwerkconnecties en werkstations waaronder ook de
controle en beheer van de firewall en anti-virusoplossingen.

“Binnen ons IT team hebben we twee belangrijke
aandachtspunten op gebied van beveiliging. Ten eerste moeten
we ervoor zorgen dat de systemen te allen tijde operationeel
zijn en zo de mensen ondersteunen die ons bedrijf draaiende
houden. Ten tweede moeten we ervoor zorgen dat onze omgeving
is beveiligd tegen allerlei soorten van malware bedreigingen,”
vertelt Pijnappels. “Dat betekent dat we ons netwerk moeten
beveiligen tegen ongewenste of malafide partijen.”

Toen de vorige firewall oplossing van het bedrijf zijn end-of-
life naderde, diende ACE over te gaan naar een nieuwe
oplossing. “Met de hulp van Aragorn ICT zijn we de verschillende
mogelijkheden binnen de markt gaan bekijken. We kwamen er al
snel achter dat we een upgrade nodig hadden naar een next-generation
oplossing die veel meer bood dan een simpele firewall.
We hadden behoefte aan web filtering, geïntegreerde antivirusbeveiliging
en encryptie voor onze laptops,” legt Pijnappels
uit. “We zagen de kans verschillende beveiligingsgaten te dichten
wat niet gedaan werd door ons vorige systeem.”

Een andere belangrijke noodzaak was een oplossing te vinden
waarmee Pijnappels en zijn kleine IT team vanuit een centrale
locatie op een efficiënte wijze de hele beveiligingsinfrastructuur
kon beheren. Voorheen diende ACE te vertrouwen op een collectie
van verschillende firewalls en routers van diverse vendoren die
werden beheerd op de locatie waar deze apparaten stonden.
“We hadden zelfs apparatuur van verschillende vendoren staan
binnen eenzelfde kantoor. Dit maakte het beheer ongelooflijk
lastig en met een klein IT team moesten we dus constant naar de
verschillende kantoren reizen om de systemen te onderhouden,”
verklaart hij. “Zonder een universeel beheerportaal, moesten we
sommige taken meerdere keren herhalen.”

Eindelijk een oplossing

Na een lang en uitgebreid evaluatieproces en een proof-of-concept installatie, koos ACE op aanraden
van Aragorn voor Sophos UTM. “Van alle vendoren die we hebben geprobeerd, bood Sophos de beste oplossing voor onze behoeften voor zowel vandaag als voor de toekomst, met een erg aantrekkelijk tarief,” bevestigt Pijnappels. “Daarbij is de ondersteuning van Aragorn, Sophos Platinum Solution partner in Nederland, ook een absoluut pluspunt.”

Voor de bedrijfscontinuiteit heeft ACE twee Sophos UTM 320 high-availability apparaten geïnstalleerd op het hoofdkantoor in Eindhoven, Nederland. Een aparte Sophos UTM 120 is ingezet op een andere locatie, met Sophos RED (Remote Ethernet Device) systemen die veilige VPN tunnels opzetten die de resterende kantoren koppelen aan het bedrijfsnetwerk. De simpele en veilige verbinding met het hoofdkantoor is de perfecte oplossing voor de kleinere ACE kantoren. Het ACE team kan rechtstreeks en zonder configuratie een RED apparaat opsturen naar een locatie op afstand. Dat er geen fysieke configuratie nodig is, maakt dit het proces veel makkelijker en sneller.

Na de activatie van het RED apparaat, kan Pijnappels eenvoudig het andere kantoor beheren net als hij dat doet voor het hoofdkantoor. Zo kan hij dus ook makkelijk web filtering toepassen en monitoren binnen alle kantoren. Op die manier kan Pijnappels ook het globale ACE WiFi netwerk uitbreiden, zowel intern als voor gasten, wat resulteert in een complete controle over iedere locatie en een toegenomen mate van overzicht. Het gecentraliseerde beheer zorgt ervoor dat Pijnappels en zijn team naadloos en eenvoudig alle ACE kantoren kunnen beheren.

Als trouwe gebruiker van Sophos endpoint security, zag ACE nog een andere mogelijkheid ontstaan met het verloop van hun endpoint abonnement. Dit bracht de kans mee om ook deze feature op te nemen in de meer uitgebreide UTM oplossing. ACE migreerde ook van zijn vorige TrueCrypt encryptie oplossing naar Sophos SafeGuard Enterprise. Daarmee bood het zijn werknemers een volledige encryptieoplossing en databeveiliging voor de bedrijfslaptops. “SafeGuard Enterprise biedt ons de zekerheid dat onze bedrijfsgevoelige data enkel gebruikt en gedeeld wordt op een manier die wij toestaan. Het is ook een stuk makkelijker te beheren dan de vorige oplossing,” geeft Pijnappels aan.

Na een lang en uitgebreid evaluatieproces en een ‘proof-of-concept’ installatie, koos ACE op aanraden van Aragorn voor Sophos UTM.

Gecentraliseerd beheer voor een gestroomlijnde beveiligingsacties

De nieuwe Sophos oplossingen hebben het voor Pijnappels en zijn team mogelijk gemaakt het gehele ACE security ecosystem, waaronder alle UTM’s, vanaf een enkele enterprise console te onderhouden en te beheren, zonder Eindhoven te verlaten. Hij geeft aan; “In het verleden hadden we waarschijnlijk de ondersteuning van een distributeur nodig gehad om per apparaat een wijziging door te voeren, en die wijzigingen zouden dan dagen kunnen duren. Nu kunnen we de reeds bekende Sophos interface gebruiken om globale updates en onderhoud uit te voeren voor de gehele omgeving. Zo kunnen we uitgebreide werkzaamheden veel sneller en efficiënter uitvoeren.”

Door gebruik te maken van de rapportage mogelijkheden in Sophos UTM is het team ook in staat gemakkelijk dagelijkse rapporten uit te draaien over de algehele staat van de IT omgeving. Ze kunnen ook eenvoudig gedetailleerde maandelijkse rapporten terugkoppelen naar het hogere management. “Met slechts enkele kliks, kunnen we zo wat cruciale data terugzien. Denk aan ons breedband verbruik, welke malware dreigingen het systeem onderschept en waar en welke VPN verbindingen actief zijn,” verklaart Pijnappels. “We kunnen onmiddellijk zien welke kanten van het netwerk we wat beter in de gaten moeten houden en we kunnen de data gebruiken om het systeem klaar te stomen voor toekomstige ontwikkelingen. Het is zo een stuk makkelijker verantwoording af te leggen richting het bestuur en we kunnen zo demonstreren hoe we issues op kunnen lossen zonder data te verliezen of de workflow te onderbreken. Deze mogelijkheden en inzichten hadden we simpelweg niet voor we Sophos gingen gebruiken.”

Volgende stap – beveiligen van mobiele apparaten

Dankzij het success van Sophos UTM, SafeGuard Enterprise en Endpoint Protection, zijn Pijnappels en zijn team nu van plan een beveiligingsoplossing uit te rollen voor mobiele apparaten. “Onze werknemers gebruiken zowel hun eigen als onze bedrijfssmartphones en tablets om toegang te krijgen tot ons netwerk. We moeten dus opletten dat dit op een veilige manier gebeurt en dat het onze data niet in gevaar brengt.

“We weten dat we kunnen rekenen op de geweldige support van Aragorn en Sophos, en de mogelijkheid een uitgebreide single-vendor oplossing in te zetten die we gemakkelijk beheren vanaf een enkele console, wat inhoudt dat we onze omgeving beter kunnen beveiligen tegen een lagere kost,” concludeert Pijnappels.

Het is met name belangrijk vanwege de aankomende Europese regelgeving en Nederlandse meldplicht datalekken dat we niet het risico op datalekken lopen,” legt hij uit. “Sophos Mobile Control is de logische keuze omdat het uitgebreide beveiliging voor al onze mobiele toestellen biedt en het is geïntegreerd in de UTM console. “