Systeembouwer Kadant beveiligt endpoints met SentinelOne platform

22-05-2020 | door: Wouter Hoeffnagel

Systeembouwer Kadant beveiligt endpoints met SentinelOne platform

Kadant, leverancier van technische systemen voor de procesindustrie, kiest SentinelOne voor de bescherming van endpoints. Het bedrif zocht een oplossing waarbij de beveiliging niet alleen afhing van de actualiteit van een database met malware-handtekeningen, maar die op basis van verdacht gedrag zoekt naar dreigingen.

Kadant is wereldwijd actief met verschillende divisies en zo’n 3000 medewerkers. Martin Halfhide is IT-manager voor Europa werkend vanuit het Nederlandse kantoor, waar met name de papierindustrie wordt bediend. Hij bepaalde mede de keuze voor het nieuwe beveiligingsplatform. Halfhide heeft jarenlang als politieagent gediend voordat hij de overstap naar de IT maakte. Die achtergrond is bepalend in zijn dagelijkse handelen en beslissingen.

De juist bescherming zonder overlast

Halfhide: “Ik werk inmiddels meer dan tien jaar in de IT, maar ben uiteraard geen ervaren rot. Wel snap ik het verschil tussen mooie praatjes en werkende oplossingen. Voor mij moet een product doen wat het belooft, en in de testfase hebben we vooral daarop gelet: levert het de juiste bescherming, zonder dat mensen er last van hebben?”

Kadant werkte voorheen met meerdere deeloplossingen, maar wilden met één centrale oplossing aan de slag. Zo ontbrak het aan zich op wat er precies gebeurde. Ook was de impact op systemen dusdanig groot dat vertraging ontstond die de productiviteit in de weg zat.

Eenvoud en inzicht

De keuze viel op SentinelOne, omdat het platform veel meer inzicht biedt in wat er op het netwerk gebeurt. Dankzij het dashboard krijgt de beheerder veel informatie over de status van apparaten, apps en systemen, ook voor een niet-geboren IT’er als Halfhide. “Het platform is dankzij die portal heel eenvoudig in gebruik, veel makkelijker dan andere oplossingen waar we naar keken. Dat zorgt ervoor dat je er ook veel sneller mee kan werken. Je beschikt over meer bruikbare data over wat er goed en fout gaat in het netwerk. Concrete meldingen, waar je iets mee moet; waardoor je niet op zoek hoeft te gaan en je tijd bespaart. Je krijgt zo simpelweg meer gedaan op een dag. Ik log ‘s morgens even in om te zien of er iets moet gebeuren qua beschermingsmaatregelen of instellingen en heb er verder weinig omkijken naar", licht Halfhide toe.

In sommige gevallen houdt het platform zelfs iets te veel tegen. Halfhide: “We hebben ook een Chinese divisie die met bepaalde software werkt. Het wil wel eens gebeuren dat het platform uit voorzorg zo’n programma in quarantaine plaatst, vermoedelijk vanwege de Chinese tekens. Het whitelisten hiervan bleek wat lastig, maar in goed overleg met de SentinelOne helpdesk komen we er steeds weer uit.”

Wereldwijde uitrol

Vanwege de GDPR - de servers staan in Frankfurt - is SentinelOne als eerste in Europa uitgerold. Na het gebleken succes, stond Halfhide voor de uitdaging om het bedrijfsbreed door te voeren. Hij besloot zelf op afstand de internationale sites aan te maken, waarna lokale beheerders de lokale installatie voor hun rekening namen. Halfhide: “Dit verliep heel soepel. Ook onze vijf global admins konden heel snel overweg met het platform en we zien dat het enerzijds het bedrijf beschermt en dat het anderzijds ons heel veel werk scheelt.” Door het operationele beheer lokaal neer te leggen, kunnen taken (zoals rollback) makkelijker worden verdeeld, en wordt de druk op centrale IT verlicht.

Halfhide: “De politie is uiteraard waakzaam en dienstbaar. Die eigenschappen heb ik meegebracht naar mijn nieuwe rol. Ik wil voor een veilige werkomgeving zorgen, maar dat mag niet ten koste gaan van de productiviteit of de werkbaarheid. De autonomie die het SentinelOne platform biedt, zorgt ervoor dat alle medewerkers, inclusief IT-beheerders en security-managers, zich geen zorgen hoeven te maken én met belangrijkere zaken bezig kunnen zijn. En dat was precies waar we naar zochten.”

Terug naar nieuws overzicht

Tags

Security, Deals