.webp)
De case
Al ruim 30 jaar is Highlite actief als internationale distributeur binnen de entertainmentindustrie. Vanuit het hoofdkantoor in Kerkrade en met vestigingen in het Verenigd Koninkrijk, Italië en China levert het bedrijf dagelijks aan klanten in meer dan 80 landen. Met een volledig geautomatiseerd magazijn van ruim 25.000 m² en meer dan 150 medewerkers staan beschikbaarheid en snelheid van levering centraal in de dienstverlening.
Als distributeur met een wereldwijd klantenbestand is continuïteit cruciaal. Want als het systeem stilstaat, stopt de levering. En stilstand kost geld – veel geld.
Tijdens de coronapandemie zag de directie van Highlite dat grote klanten slachtoffer werden van gerichte cyberaanvallen. Voor hen het teken: dit kan ook óns gebeuren. Tijd om in actie te komen. Cybersecurity werd daarmee een onderwerp dat wekelijks op de directieagenda staat.
Tim Damrow, ICT-manager bij Highlite, bracht zijn brede ervaring uit de datacenter- en cloudwereld in om de IT-infrastructuur en de cybersecurity van Highlite te versterken. De uitdaging? Een beperkte bezetting, veel endpoints, een breed dreigingslandschap, cloud oplossingen zoals M365 en EntraID, maar voornamelijk on-premise oplossingen. Tim: “Je kunt veel zelf, maar je kunt niet alles alleen. Zeker niet als je ook andere projecten moet draaien. Toen ben ik gaan kijken: hoe zorg ik voor maximale grip, met minimale afhankelijkheid?”
Grip houden, risico’s verkleinen
Highlite koos bewust voor een duidelijke koers: alles wat on-premise kan, houden we in eigen beheer. Alleen e-mail en Teams draaien in de cloud – de rest is ‘dichtgetimmerd’. Vestigingen en externe medewerkers werken via Citrix en VPN. Intern wordt gewerkt op laptops en vaste werkplekken, maar alleen binnen de veilige muren van het netwerk.
De eerste stap? Zicht krijgen op wie er waar het netwerk op komt en het bijbehorende netwerkverkeer controleren op mogelijke dreigingen. Op aanraden van contacten uit het zakelijke netwerk kwam Tim bij Tesorion terecht en werd Immunity geïmplementeerd. Immunity is een Network Access Control oplossing met een aantal additionele securitytoevoegingen. Tim: “Nieuwe apparaten worden automatisch herkend, in het juiste segment geplaatst of, bij een mogelijke infectie, in quarantaine geplaatst. Troubleshooting is sneller en doelgerichter geworden. Ik kan bijvoorbeeld zien in welk segment een apparaat zit, waardoor ik niet het hele warehouse hoef te doorzoeken naar een apparaat maar doelgericht kan zoeken. De functionaliteit van Immunity bespaart mij wekelijks een dag aan handmatig werk, bijvoorbeeld bij netwerkwijzigingen.”
Van detectie naar actie
Na het testen van meerdere oplossingen koos Highlite voor een NDR-oplossing van Vectra. Deze oplossing is gebaseerd op AI en Machine Learning en zorgt voor 24/7 monitoring van verdacht gedrag op het netwerk. Het automatiseert threat hunting en levert direct een melding bij een hoog risico, wat essentieel is voor een klein IT-team. Dankzij de koppeling tussen de NDR-oplossing van Vectra en Immunity worden de meldingen die vanuit Immunity worden gegenereerd direct gekoppeld aan de meldingen van het NDR-platform. Daarnaast worden deze meldingen ook gecorreleerd met de meldingen uit een Endpoint Detection and Response oplossing, waarbij alle meldingen in een dashboard worden weergegeven. “Hiermee kunnen we risico’s zeer snel in kaart brengen en aanvallen vroeg in de kill chain stoppen.”, aldus Tim.
Naast de dreigingen in het netwerk hebben we er ook voor gekozen om additionele Detectie en Response van Vectra in te zetten voor Microsoft 365 en EntraID. E-mail en Teams zijn twee zeer belangrijke platformen waar informatie wordt gedeeld en opgeslagen. Het is voor ons zeer belangrijk om accounts die mogelijk door aanvallers worden misbruikt snel te herkennen. Als een identiteit wordt gestolen en de aanvaller kan e-mails lezen, e-discovery toepassen op Teams of binnen emails, dan kan dat zeer kwalijk zijn en veel schade aanrichten. Met deze oplossing krijgen we inzicht in de accounts die op dat moment het grootste risico vormen.
De samenwerking met het SOC maakt een groot verschil. Tim: “Onregelmatigheden worden direct opgemerkt, ook buiten werktijd. Ik hoef niet meer wekelijks logbestanden uit te pluizen: het Vectra-platform levert overzichtelijke rapportages, waardoor ik in één oogopslag afwijkingen kan herkennen en duiden. Voor mij is dan ook de grootste winst de rust die ik ervoor terug krijg. Je weet dat je omgeving gemonitord wordt, ook als je er even niet bent, in de weekenden en buiten kantoortijd. Daarnaast geeft het ook meer tijd en ruimte om andere projecten op te pakken. En omdat ik zelf verantwoordelijk ben voor alles op IT-gebied, is dat onmisbaar.”
Bijkomend voordeel van de rapportagemogelijkheden is ook dat deze rapportages eenvoudig met de directie gedeeld kunnen worden. Zo zijn ook zij snel en doeltreffend geïnformeerd.
Bewustwording en slim beleid
Security leeft inmiddels binnen de hele organisatie. Van finance tot verkoop – iedereen krijgt een training op maat om bijvoorbeeld phishing te herkennen. Medewerkers die risico’s nog niet zo goed inschatten krijgen extra aandacht om de kennis naar het gewenste niveau te tillen.
Klaar voor de toekomst, zonder overkill
Hoewel Highlite niet onder de NIS2-verplichting valt, werkt de organisatie aan een Cyber Essentials-certificering. Zo tonen ze aan dat security serieus genomen wordt, zonder onnodige overhead. Tim: “We zijn geen corporate met een heel securityteam. Maar door slim te investeren, hebben we grip op onze IT – en kan ik met een gerust hart op vakantie.”
De samenwerking
Inmiddels is er een stabiele samenwerking opgebouwd tussen Highlite en Tesorion, waarin kennisdeling net zo belangrijk is als het leveren van betrouwbare technologie. Tim: “Wat ik waardeer? De inhoudelijke gesprekken. En dat er goed meegedacht wordt.”
%20(1).webp)
