Nieuwsbrief
donderdag 6 augustus 2020

Security die staat als een huis bij HAS Hogeschool

“Als ik praat over IT en security, dan trek ik graag de vergelijking met de beveiliging van een huis. Dankzij goed hang- en sluitwerk kan er niemand naar binnen. Mocht er toch iets voorvallen, dan wil je dat het alarm dit signaleert. En met de camera-opname kijk je terug wat er nu precies is gebeurd.” Paul Willemsen, Teammanager Informatisering & IT a.i. legt uit waarom HAS Hogeschool koos voor de…

Security die staat als een huis bij HAS Hogeschool

“Als ik praat over IT en security, dan trek ik graag de vergelijking met de beveiliging van een huis. Dankzij goed hang- en sluitwerk kan er niemand naar binnen. Mocht er toch iets voorvallen, dan wil je dat het alarm dit signaleert. En met de camera-opname kijk je terug wat er nu precies is gebeurd.” Paul Willemsen, Teammanager Informatisering & IT a.i. legt uit waarom HAS Hogeschool koos voor de Managed Detection and Response dienstverlening van Wortell.

Inzicht dankzij overzicht

HAS Hogeschool is een opleidings- en expertisecentrum in de sector agro, food en leefomgeving. Op de middelgrote hogeschool staat de driehoek tussen studenten, docenten en bedrijfsleven centraal. Zo’n 3.700 studenten volgen bachelor- en bedrijfsopleidingen op de twee vestigingen in Den Bosch en Venlo; ongeveer 500 medewerkers faciliteren dit. “Wij hadden inzicht in onze security nodig en de Managed Detection and Response (MDR) dienstverlening van Wortell speelt hier feilloos op in. Daarmee krijgen wij een veel duidelijker beeld van wat er precies gebeurt, via welke ingang en wat het afwijkende gedrag is. Vervolgens kunnen we in samenwerking met Wortell herleiden wat er heeft plaatsgevonden.”

Overkoepelend beeld

“Alle onderdelen worden dankzij MDR mooi geaggregeerd: de netwerkcomponenten, security vanuit Microsoft en de koppeling met een andere dienstverlener. In de Sentinel Hub komen alle gegevens samen. Zo krijgen we een overkoepelend beeld en wordt alle informatie gelogd. Als er iets afwijkends gebeurt in ons landschap, ontvangt Wortell direct een alert.” Als de IT-medewerkers van HAS Hogeschool niet beschikbaar zijn bij zo’n signalering, dan heeft Wortell mandaat om bepaalde acties uit te voeren. “Wij hebben geen technische mensen die hier 24 uur per dag 7 dagen per week mee bezig kunnen zijn, dus dat hebben we uitbesteed. Aangezien we de logs verzamelen in Azure Sentinel, kunnen we achteraf ook zien wat er is voorgevallen en besluiten hoe we daarmee omgaan.”

Zo sterk als de zwakste schakel

HAS Hogeschool is aanvullend bezig met allerlei koppelvlakken om een steeds betere en transparantere kijk te krijgen op security. “Naast Azure, Office 365 en Secureme2 gaan we voor de SurfConext-dienst na of wie die kunnen uitlezen in Azure Sentinel. Wifi nemen wij als een service af en die logbronnen gaan we ook koppelen. Op die manier krijgen we een goed beeld van onze security.” Een externe security-dienstverlener voert pentesten uit om te zien waar de kwetsbaarheden zitten. “Je kunt overal dik hang- en sluitwerk hebben, maar als mensen de deur niet achter zich dichtdoen, als je enkel glas hebt of geen alarmsysteem, dan ben je zo sterk als je zwakste schakel.”

Pragmatisch aan de slag

“We hebben voor Wortell gekozen, omdat er een goede vertrouwensrelatie is. We nemen de managed Azure-IT-dienstverlening, een aantal onderdelen van Mission Critical Azure, ook bij Wortell af. Ook lopen we zo mee met een partij die veel ervaring heeft met Microsoft. Tot slot is het financieel interessant, omdat we nu geen grote investeringen hoeven te doen maar op een overzichtelijke en pragmatische manier aan de slag gaan met de Security SaaS-dienstverlening van Microsoft en Wortell. Er zijn nog een paar vinkjes die we moeten activeren, maar in principe zouden we het nu aan kunnen zetten om met hele beperkte informatie de dienstverlening op te starten. Het is een SaaS-oplossing dus we zijn binnen vijf minuten operationeel, als we dat zouden willen.”

Advies voor andere onderwijsinstellingen

Aan andere onderwijsinstellingen heeft Paul een duidelijk advies. “Ga niet zelf het wiel opnieuw uitvinden. Benut de kennis die partijen al hebben. Microsoft kijkt wereldwijd met duizenden mensen naar security en Wortell doet dit ook op basis van gegronde ervaring. Waarom zou je dit dan naar je toe trekken?”. Het uitgangspunt van HAS Hogeschool is dat IT niet de core business is. “Er zijn partijen die daar veel beter in zijn, zodat we up-to-date blijven, continu de ontwikkelingen van Microsoft volgen en daar de logbestandenopslag afnemen. Dat is veel goedkoper dan wanneer je het allemaal zelf moet inrichten, onderhouden en beheren.” Recentelijk vond de kick-off van MDR plaats; het beheer van de omgeving ligt bij Wortell. “Wij hoeven niet veel te doen en dat is ook de bedoeling. Onze afdeling moet aan de onderwijskant zitten. Het is ons doel om als regievoerders met het onderwijs op te trekken en de juiste diensten aan te sluiten. Zo kunnen we het onderwijs zo flexibel en veilig mogelijk goed verzorgen.”

Meer weten over onze Managed Detection and Response dienstverlening? Lees hier verder.

 

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.