Dozon: overal aan gedacht, ook digitaal!

Dozon

Dozon is een bouwtechnische groothandel voor Oost-, Midden- en Noord-Nederland. Met een assortiment van ruim 30.000 voorraadartikelen, variërend van gereedschap en hang- en sluitwerk tot werkkleding en machines, is zij totaalleverancier voor de interieurbouw, kozijnenindustrie, aannemerij en installatie & montage. Met dit uitgebreide assortiment voorraadartikelen kan Dozon binnen 24 uur leveren. Zo voorziet zij de professionele bouwwereld altijd van de juiste oplossing, op het juiste moment. Voor klanten van Dozon betekent dit de waarborging van een ongestoord productieproces, ook op digitaal vlak. Om goed voorbereid te zijn op een cyberincident werkt Dozon samen met cybersecurityexperts van Tesorion.

Clip path group@2x
Ellipse 6

Dozon: overal aan gedacht, ook digitaal!

Dozon is een bouwtechnische groothandel die gebruik maakt van Tesorion diensten

De case

Kernwaardes die matchen

Snelheid, pro-activiteit en vooruitstrevendheid zijn als kernwaardes verweven in alle disciplines binnen het bedrijf, ook als het gaat om cybersecurity. Edwin Meijer, die sinds eind 2022 als hoofd ICT werkzaam is bij Dozon en tevens deel uitmaakt van het managementteam: “Ons devies is “Overal aan gedacht”. Dat betekent dat we verder kijken dan alleen onze primaire dienstverlening, het leveren aan onze klanten. We besteden ook aandacht aan de bijbehorende  processen, systemen en apparaten – de basis die in onze ogen nodig is om het zakendoen met Dozon soepel te laten verlopen. Een constante focus op onze cyberweerbaarheid is een belangrijk onderdeel. Een goed cybersecuritybeleid en de juiste gereedschappen in de handen van de juiste mensen dragen hieraan bij. Uiteraard hoort daar voor ons ook bij; hoe bereiden we ons zo goed mogelijk voor op een cyberincident?”

Cybersecurity staat hoog op de agenda bij Dozon. ''We zijn eerst begonnen met de basis, het zogenaamde low hanging fruit. Vervolgens zijn de risico’s in kaart gebracht en hebben we deze zo goed mogelijk proberen in te schatten door de kans te vermenigvuldigen met de impact (risico = kans x impact).'' In 2023 is besloten om een volgende stap te zetten met de selectie van een MDR-dienstverlener. Edwin: “Tijdens het selectieproces kwamen we erachter dat er heel veel verschillende diensten en mogelijkheden waren. Denk bijvoorbeeld aan een managed optie of het in eigen beheer houden van Endpoint Detection and Response (EDR), of dienstverleners die een eigen Computer Emergency Response Team (CERT) hebben, of juist weer niet. Voor ons was het al snel duidelijk dat het in eigen beheer houden van EDR geen optie was. We hebben eenvoudigweg niet de organisatie om 365 dagen per jaar, 24*7 hier specialistische kennis voor aanwezig te hebben. Het werd daarom al snel EDR in combinatie met SOC-dienstverlening. Bovendien is het prettig als de SOC-dienstverlener ook over een eigen CERT beschikt.”

Complete dienstverlening

Tijdens het selectieproces werd niet alleen gekeken naar de functionele eisen en wensen, maar ook naar de cultuur binnen de organisatie. De snelheid waarmee vragen werden opgepakt, de pragmatische aanpak en de laagdrempeligheid van het contact waren een match. Zo werd de keuze voor Tesorion gemaakt. Edwin: “Toen we de keuze voor MDR hadden gemaakt hebben we bewust gekeken naar een vorm waarin onze mensen meegenomen worden in zaken als ‘wat betekent een melding’ en ‘wat moet ik doen met een specifieke melding’. De samenwerking en kennisdeling is voor ons erg belangrijk. Tegelijkertijd realiseerden we ons ook dat we er daarmee nog niet waren. Monitoring, detectie en response is prettig maar je wilt ook op professionals kunnen terugvallen als er een incident is, daarom hebben we ook gekozen voor een CERT-retainer.”

Kijkend naar het incident response proces, werd al snel duidelijk dat ook hiervoor geldt: “overal aan gedacht”. Bij een mogelijk incident is het belangrijk om zo snel mogelijk over objectieve, en betrouwbare informatie te kunnen beschikken. Deze informatie, logging, is essentieel. Daarom werd samen met de experts van het CERT geanalyseerd in hoeverre Dozon voorbereid was. “Wanneer zich een incident voordoet wil je geen tijd verliezen. Je wilt in de hectiek zo snel mogelijk kunnen schakelen. Voor ons betekent het dat je de dingen die je kan oefenen of kan voorbereiden geregeld wilt hebben.”

Forensisch onderzoek is bij een mogelijk incident essentieel en de basisinformatie hiervoor kan goed voorbereid worden. De experts van het T-CERT hebben ervoor gezorgd dat bij Dozon alle stappen zijn gezet om de juiste informatie voorhanden te hebben bij een mogelijk incident. “Je wilt daar in feite in alle rust aandacht aan geven, zodat je bij een incident zo goed mogelijk bent voorbereid. Dat betekent controleren of de logging volledig is, of de juiste logging aanstaat, weten waar deze files worden opgeslagen, hoe je ze uit de systemen haalt en of de retentietijd goed is ingesteld.  Hopelijk is het nooit nodig, maar als het wel gebeurt, geeft het een geruststellend gevoel om zo goed mogelijk voorbereid te zijn.

Dozon: overal aan gedacht, ook digitaal!

Expertises in deze klantcase

Security Operations

EDR

Met onze Endpoint Detection and Response (EDR) dienstverlening analyseren wij doorlopend de gebeurtenissen op alle endpoints en komen we in actie bij mogelijk verdacht gedrag.

Incident response

Incident Response

Getroffen door een cyberincident? Onze incident responders helpen jouw organisatie snel en efficient, zodat de bedrijfscontinuiteit zo min mogelijk geraakt wordt.

Voor ons was het al snel duidelijk dat het in eigen beheer houden van EDR geen optie was. We hebben eenvoudigweg niet de organisatie om 365 dagen per jaar, 24*7 hier specialistische kennis voor aanwezig te hebben. Het werd daarom al snel EDR in combinatie met SOC-dienstverlening. Bovendien is het prettig als de SOC-dienstverlener ook over een eigen CERT beschikt

Clip path group@2x