Systeembouwer Kadant stapt over op next-gen security-oplossing
Kadant, een wereldwijde leverancier van hoogwaardige, technische systemen die wereldwijd in procesindustrieën worden gebruikt, heeft gekozen voor SentinelOne als next-gen security-oplossing voor de bescherming van endpoints.
Kadant ging op zoek naar een next-gen security-oplossing, waarbij de beveiliging niet afhing van de actualiteit van een database met malware-handtekeningen, maar op basis van verdacht gedrag. Een nieuwe aanpak, en erg efficiënt, zo bleek uit de eerste testresultaten. Kadant keek naar twee kandidaten: Traps van Palo Alto, omdat er al de nodige oplossingen van Palo Alto draaiden, en het platform van SentinelOne, dat het bedrijf eerder in de VS al eens had getest.
Van politieman tot security-manager
Kadant is wereldwijd actief met verschillende divisies en zo’n 3.000 medewerkers. Martin Halfhide is IT-manager voor Europa werkend vanuit het Nederlandse kantoor, waar met name de papierindustrie wordt bediend. Hij bepaalde mede de keuze voor het nieuwe beveiligingsplatform.
Halfhide heeft jarenlang als politieagent gediend voordat hij de overstap naar de IT maakte. Die achtergrond is bepalend in zijn dagelijkse handelen en beslissingen: “Ik werk inmiddels meer dan tien jaar in de IT, maar ben uiteraard geen ervaren rot. Wel snap ik het verschil tussen mooie praatjes en werkende oplossingen. Voor mij moet een product doen wat het belooft, en in de testfase hebben we vooral daarop gelet: levert het de juiste bescherming, zonder dat mensen er last van hebben?”
Beide oplossingen bleken een veel aantrekkelijker alternatief te zijn voor de traditionele antivirus-software. Halfhide: “We hadden met Kaspersky en Microsoft verschillende deeloplossingen en wilden naar één. Verder hielden we de meeste rommel wel buiten de deur, maar we hadden geen zicht op wat er nu precies gebeurde. Bovendien was de impact op de systemen zo groot, dat de vertraging de productiviteit in de weg zat. Je wilt een security-oplossing waar de gebruikers feitelijk geen last van hebben.”
Eenvoud en inzicht
De keuze viel op SentinelOne, omdat het platform veel meer inzicht biedt in wat er op het netwerk gebeurt. Dankzij het dashboard krijgt de beheerder veel informatie over de status van apparaten, apps en systemen, ook voor een niet-geboren IT’er als Halfhide: “Het platform is dankzij die portal heel eenvoudig in gebruik, veel makkelijker dan andere oplossingen waar we naar keken. Dat zorgt ervoor dat je er ook veel sneller mee kan werken. Je beschikt over meer bruikbare data over wat er goed en fout gaat in het netwerk. Concrete meldingen, waar je iets mee moet; waardoor je niet op zoek hoeft te gaan en je tijd bespaart. Je krijgt zo simpelweg meer gedaan op een dag. Ik log ‘s morgens even in om te zien of er iets moet gebeuren qua beschermingsmaatregelen of instellingen en heb er verder weinig omkijken naar.”
Dat het platform van SentinelOne alles tegenhoudt is wel duidelijk, soms zelfs iets te veel in het geval van Kadant. Halfhide: “We hebben ook een Chinese divisie die met bepaalde software werkt. Het wil wel eens gebeuren dat het platform uit voorzorg zo’n programma in quarantaine plaatst, vermoedelijk vanwege de Chinese tekens. Het whitelisten hiervan bleek wat lastig, maar in goed overleg met de SentinelOne helpdesk komen we er steeds weer uit.”
Wereldwijde uitrol
Vanwege de GDPR - de servers staan in Frankfurt - is SentinelOne als eerste in Europa uitgerold. Na het gebleken succes, stond Halfhide voor de uitdaging om het bedrijfsbreed door te voeren. Hij besloot zelf op afstand de internationale sites aan te maken, waarna lokale beheerders de lokale installatie voor hun rekening namen. Halfhide: “Dit verliep heel soepel. Ook onze vijf global admins konden heel snel overweg met het platform en we zien dat het enerzijds het bedrijf beschermt en dat het anderzijds ons heel veel werk scheelt.” Door het operationele beheer lokaal neer te leggen, kunnen taken (zoals rollback) makkelijker worden verdeeld, en wordt de druk op centrale IT verlicht.