Zorginstelling de Posten kiest voor SentinelOne

De Posten, een instelling voor thuiszorg, verzorging, verpleging, geriatrische revalidatie, welzijn en wonen, kiest voor het SentinelOne platform voor endpoint-bescherming. Die keuze is met name gebaseerd op het autonome karakter van de beveiligingsoplossing.

De kern van het werkgebied van de Posten ligt in stadsdeel Zuid van Enschede. De IT-afdeling voert een volledig beheer uit van netwerk, werkplekken en mobiele apparatuur zoals smartphones en iPads. Beveiliging was ingeregeld met een traditionele antivirus-oplossing. Die voldeed op het oog goed, maar de organisatie wilde meer inzicht in het gedrag van aanvallen. Erik Neurink, ICT-Coördinator bij de Posten: “We zijn constant op zoek naar verbetering en vernieuwing, ter ondersteuning van de medewerkers en de cliënten. De zorg loopt 24/7 door, dat verwachten we ook van de beveiliging”.

Keuzecriteria

Een belangrijk criterium was de performance van de nieuwe oplossing. Veel van de traditionele AV-oplossingen drukken zwaar op de prestaties van werkstations. Verder wilde de Posten graag een SaaS-oplossing inclusief een rollback-functie voor cryptolockers en uiteraard werd er naar prijs gekeken. In overleg met hun IT-partner kwam SentinelOne naar voren die als beste inspeelde op al deze criteria.

De Posten heeft een maand een PoC gedraaid, waarbij de focus lag op de performance van het SentinelOne-platform. Het ging daarbij niet alleen om effectiviteit, maar met name ook de impact van het platform op de IT-omgeving. Neurink: “Deze test viel erg positief uit. We merkten nauwelijks vertraging terwijl we wel een effectieve bescherming zagen. Daarnaast waren we gecharmeerd van de mogelijkheid om op afstand apparaten te vergrendelen of op te schonen. Dat levert enorme tijdswinst op.”

Een groot bijkomend voordeel is dat het nieuwe beveiligingsplatform alerts stuurt. Neurink: “We hoeven niet langer op een console te kijken om meldingen te controleren, maar worden proactief benaderd bij verdacht gedrag. Dat scheelt enorm veel tijd. Het dagelijkse beheer is veel eenvoudiger dan bij de eerdere AV-oplossing. Die tijdswinst loopt verder op doordat we de uitrol van de agents op afstand kunnen doen. Zo verliep ook de eerste implementatie voorspoedig.”

Autonome security

De Posten heeft een helder standpunt qua security. De IT, en daarmee de security, is ondersteunend aan de zorg. De veiligheid van medewerkers en cliënten staat voorop. Neurink: “Terugkerend motto bij ons is ‘is het goed gegaan of goed gedaan?’. Dit typeert onze werkhouding. Uiteraard kan een hoop goed zijn gegaan, omdat het toevallig goed uitpakt. Maar wij werken liever op een manier waarbij we meer de regie houden over de situatie. De keuze voor een next-gen security-oplossing die autonoom werkt sluit naadloos aan bij die werkwijze.”

In samenwerking met SentinelOne heeft de Posten een basisinrichting gerealiseerd, voor drie gebruikersgroepen. Deze is op afstand gecontroleerd door SentinelOne, verder konden de collega’s van Neurink de implementatie en afstemming zelf uitvoeren. Inmiddels ligt de focus op andere werkzaamheden. Neurink: “Onze activiteiten zijn echt opgeschoven naar meer structurele, strategische werkzaamheden. We volgen niet langer reactief de dagelijkse meldingen, maar door de autonome en automatische werking kunnen we de focus leggen op de meer bedrijfskritische IT processen; die tijdwinst is cruciaal.”