“We weten dat we kunnen rekenen op de geweldige support van Aragorn en Sophos, en de mogelijkheid een uitgebreide single-vendor oplossing in te zetten wat inhoudt dat we onze
omgeving beter kunnen beveiligen tegen een lagere kost”

Arno PijnappelsCoördinator of ICT

ACE Ingenieurs & Adviesbureau was op zoek naar een nieuwe oplossing om zijn vorige firewall systeem te vervangen met een meer uitgebreide beveiligingsoplossing. Het bedrijf koos daarbij voor Sophos om niet alleen next-generation firewall oplossingen te voorzien maar ook krachtige beveiliging voor laptops en mobiele apparaten van medewerkers, en een gecentraliseerde console die het beheer, onderhoud en de rapportage faciliteerde voor het kleine IT team

Over ACE

ACE Ingenieurs & Adviesbureau is in Nederland gevestigd ontwerp en engineering bedrijf met kantoren in Eindhoven en Delft, Lummen en Gent in België en in Luxemburg. Met meer dan 200 werknemers, levert ACE diensten als productontwikkeling, industriële automatisering, hightech systemen en bouwkundige/appliance technologieën voor grote Europese industriële organisaties

Uitdaging

Met meer dan 200 werknemers verspreid over vijf kantoren en vier business units, is netwerk – en databeveiliging een topprioriteit voor ACE. Arno Pijnappels, ICT coördinator is verantwoordelijk voor het beheer en de beveiliging van alle servers, netwerkconnecties en werkstations waaronder ook de controle en beheer van de firewall en anti-virusoplossingen. “Binnen ons IT team hebben we twee belangrijke aandachtspunten op gebied van beveiliging. Ten eerste moeten we ervoor zorgen dat de systemen te allen tijde operationeel zijn en zo de mensen ondersteunen die ons bedrijf draaiende houden. Ten tweede moeten we ervoor zorgen dat onze omgeving is beveiligd tegen allerlei soorten van malware bedreigingen,” vertelt Pijnappels. “Dat betekent dat we ons netwerk moeten beveiligen tegen ongewenste of malafide partijen.” Toen de vorige firewall oplossing van het bedrijf zijn End-Of-life naderde, diende ACE over te gaan naar een nieuwe oplossing.

“Met de hulp van Aragorn ICT zijn we de verschillende mogelijkheden binnen de markt gaan bekijken. We kwamen er al snel achter dat we een upgrade nodig hadden naar een next-generation oplossing die veel meer bood dan een simpele firewall. We hadden behoefte aan web filtering, geïntegreerde antivirusbeveiliging en encryptie voor onze laptops,” legt Pijnappels uit. “We zagen de kans verschillende beveiligingsgaten te dichten wat niet gedaan werd door ons vorige systeem.” Een andere belangrijke noodzaak was een oplossing te vinden waarmee Pijnappels en zijn kleine IT team vanuit een centrale locatie op een efficiënte wijze de hele beveiligingsinfrastructuur kon beheren. Voorheen diende ACE te vertrouwen op een collectie van verschillende firewalls en routers van diverse vendoren die werden beheerd op de locatie waar deze apparaten stonden. “We hadden zelfs apparatuur van verschillende vendoren staan binnen eenzelfde kantoor. Dit maakte het beheer ongelooflijk lastig en met een klein IT team moesten we dus constant naar de verschillende kantoren reizen om de systemen te onderhouden,” verklaart hij. “Zonder een universeel beheerportaal, moesten we sommige taken meerdere keren herhalen.”

Eindelijk een oplossing

Na een lang en uitgebreid evaluatieproces en een proof-of-concept installatie, koos ACE op aanraden van Aragorn voor Sophos UTM. “Van alle vendoren die we hebben geprobeerd, bood Sophos de beste oplossing voor onze behoeften voor zowel vandaag als voor de toekomst, met een erg aantrekkelijk tarief,” bevestigt Pijnappels. “Daarbij is de ondersteuning van Aragorn, Sophos Platinum Solution partner in Nederland, ook een absoluut pluspunt.” Voor de bedrijfscontinuiteit heeft ACE twee Sophos UTM 320 high-availability apparaten geinstalleerd op het hoofdkantoor in Eindhoven, Nederland. Een aparte Sophos UTM 120 is ingezet op een andere locatie, met Sophos RED (Remote Ethernet Device) systemen die veilige VPN tunnels opzetten die de resterende kantoren koppelen aan het bedrijfsnetwerk. De simpele en veilige verbinding met het hoofdkantoor is de perfecte oplossing voor de kleinere ACE kantoren. Het ACE team kan rechtstreeks en zonder configuratie een RED apparaat opsturen naar een locatie op afstand. Dat er geen fysieke configuratie nodig is, maakt dit het proces veel makkelijker en sneller. Na de activatie van het RED apparaat, kan Pijnappels eenvoudig het andere kantoor beheren net als hij dat doet voor het hoofdkantoor. Zo kan hij dus ook makkelijk web filtering toepassen en monitoren binnen alle kantoren. Op die manier kan Pijnappels ook het globale ACE WiFi netwerk uitbreiden, zowel intern als voor gasten, wat resulteert in een complete controle over iedere locatie en een toegenomen mate van overzicht.

Het gecentraliseerde beheer zorgt ervoor dat Pijnappels en zijn team naadloos en eenvoudig alle ACE kantoren kunnen beheren. Als trouwe gebruiker van Sophos endpoint security, zag ACE nog een andere mogelijkheid ontstaan met het verloop van hun endpoint abonnement. Dit bracht de kans mee om ook deze feature op te nemen in de meer uitgebreide UTM oplossing. ACE migreerde ook van zijn vorige TrueCrypt encryptie oplossing naar Sophos SafeGuard Enterprise. Daarmee bood het zijn werknemers een volledige encryptieoplossing en databeveiliging voor de bedrijfslaptops. “SafeGuard Enterprise biedt ons de zekerheid dat onze bedrijfsgevoelige data enkel gebruikt en gedeeld wordt op een manier die wij toestaan. Het is ook een stuk makkelijker te beheren dan de vorige oplossing,” geeft Pijnappels aan.

Gecentraliseerd beheer voor een gestroomlijnde beveiligingsacties

De nieuwe Sophos oplossingen hebben het voor Pijnappels en zijn team mogelijk gemaakt het gehele ACE security ecosysteem, waaronder alle UTM’s, vanaf een enkele enterprise console te onderhouden en te beheren, zonder Eindhoven te verlaten. Hij geeft aan; “In het verleden hadden we waarschijnlijk de ondersteuning van een distributeur nodig gehad om per apparaat een wijziging door te voeren, en die wijzigingen zouden dan dagen kunnen duren. Nu kunnen we de reeds bekende Sophos interface gebruiken om globale updates en onderhoud uit te voeren voor de gehele omgeving. Zo kunnen we uitgebreide werkzaamheden veel sneller en efficienter uitvoeren.” Door gebruik te maken van de rapportage mogelijkheden in Sophos UTM is het team ook in staat gemakkelijk dagelijkse rapporten uit te draaien over de algehele staat van de IT omgeving.

Ze kunnen ook eenvoudig gedetailleerde maandelijkse rapporten terugkoppelen naar het hogere management. “Met slechts enkele kliks, kunnen we zo wat cruciale data terugzien. Denk aan ons breedband verbruik, welke malware dreigingen het systeem onderschept en waar en welke VPN verbindingen actief zijn,” verklaart Pijnappels. “We kunnen onmiddellijk zien welke kanten van het netwerk we wat beter in de gaten moeten houden en we kunnen de data gebruiken om het systeem klaar te stomen voor toekomstige ontwikkelingen. Het is zo een stuk makkelijker verantwoording af te leggen richting het bestuur en we kunnen zo demonstreren hoe we issues op kunnen lossen zonder data te verliezen of de workflow te onderbreken. Deze mogelijkheden en inzichten hadden we simpelweg niet voor we Sophos gingen gebruiken.”

Volgende stap – beveiligen van mobiele apparaten

Dankzij het succes van Sophos UTM, SafeGuard Enterprise en Endpoint Protection, zijn Pijnappels en zijn team nu van plan een beveiligingsoplossing uit te rollen voor mobiele apparaten. “Onze werknemers gebruiken zowel hun eigen als onze bedrijfssmartphones en tablets om toegang te krijgen tot ons netwerk. We moeten dus opletten dat dit op een veilige manier gebeurt en dat het onze data niet in gevaar brengt. “We weten dat we kunnen rekenen op de geweldige support van Aragorn en Sophos, en de mogelijkheid een uitgebreide single-vendor oplossing in te zetten die we gemakkelijk beheren vanaf een enkele console, wat inhoudt dat we onze omgeving beter kunnen beveiligen tegen een lagere kost,” concludeert Pijnappels. Het is met name belangrijk vanwege de aankomende Europese regelgeving en Nederlandse meldplicht datalekken dat we niet het risico op datalekken lopen,” legt hij uit. “Sophos Mobile Control is de logische keuze omdat het uitgebreide beveiliging voor al onze mobiele toestellen biedt en het is geïntegreerd in de UTM console. “