Gebruikers aan het woord: Van den Brug

Over Van den Brug

Van den Brug is sinds 1923 een mobiliteitspartner voor zowel nieuwe als gebruikte voertuigen en levert de merken: Volkswagen, Audi, Seat, Skoda en Volkswagen-Bedrijfswagens. Met meer dan 250 medewerkers verspreid over 5 vestigingen, levert Van den Brug verschillende diensten (denk aan financieringen en leasecontracten) en voert ook het onderhoud uit. Klanten bestaan uit zowel particulieren als bedrijven in Noord-Nederland.

De rol van Johan

Mijn naam is Johan en ik ben als IT Manager eindverantwoordelijk voor alle IT binnen Van den Brug. Hieronder valt o.a. het beheren van alle werkplekken voor de medewerkers maar, ook de software en IT-beveiliging. Daarnaast is de term ‘Beter’ heel belangrijk voor Van den Brug. Zo ben ik met mijn team, iedere dag bezig om de medewerkers beter te ondersteunen met IT-middelen.

Wat betekent IT voor het bedrijf?

Van den Brug heeft heel veel gegevens en data opgeslagen. Denk aan informatie over prestaties van auto’s maar ook veel voorkomende storingen. Zo kunnen wij op voorhand voorspellen welk onderhoud nodig is bij een voertuig. Daarnaast worden alle bedrijfsprocessen digitaal verwerkt; de in- en verkoop maar ook voorraad beheer verloopt volledig digitaal. Op het moment dat de IT-omgeving niet beschikbaar is, heeft dit effect op de hele organisatie. Hierdoor heeft IT-beveiliging een hoge prioriteit binnen Van den Brug gekregen.

Het probleem

Het ontbrak aan inzicht in de systemen die wij hebben draaien en wij wilden weten of hier bijvoorbeeld ook ongewenste systemen tussen zitten. Daarnaast konden wij niet goed achterhalen hoe kwetsbaar wij waren.

Je kunt wel bedenken dat systemen automatisch geüpdatet worden maar als systemen bijvoorbeeld een tijd uit staan, duurt het ook even voordat alle updates bij zijn. Dit zagen wij als een risico en wilde wij graag inzichtelijk hebben. Daarnaast vonden wij het belangrijk leveranciers van onze systemen te kunnen controleren. Vertrouwen is goed, controleren is beter.

De aanpak

Wij wilde meer controle hebben op onze IT-middelen. Zo zijn wij gaan zoeken op het internet en kwamen wij uiteindelijk via LinkedIn in contact met Kevin van SecurityHive. Dit contact verliep eigenlijk heel soepel en voelde direct vertrouwd. Ondanks dat cybersecurity ook voor ons een complex onderwerp is, konden wij alle informatie goed begrijpen en verliep de communicatie vlot. Uiteindelijk zijn wij een proefperiode gestart. Omdat dit zo goed is verlopen, hebben wij besloten door te gaan.

De realisatie

De uitrol verliep heel soepel en hoef je niet veel technische kennis voor te hebben. Een duidelijke handleiding heeft hierbij geholpen.

Wij konden de resultaten van een scan vergelijken met een Pentest welke wij wel eens eerder hebben gehad. Hier kwamen vergelijkbare resultaten uit wat ons vertrouwen gaf over de kwaliteit van de producten. Daarnaast konden wij ook ineens hackers detecteren. Dit gaf ons meer inzicht dan wij in eerste instantie voor ogen hadden.

Is het probleem opgelost?

Wij maken nu gebruik van alle oplossingen van SecurityHive. Dit heeft ons zeker gebracht wat wij wilde bereiken en zelfs nog wat extra’s zoals, het kunnen detecteren van hackers en de e-mail beveiliging. Als gevolg hebben wij toch nog wat zaken gevonden die verbeterd moesten worden aan onze kant. Een aantal zaken wisten wij, anderen weer niet.

Hoe past dit binnen de organisatie?

Omdat het beheer niet ingewikkeld is, wordt het beheer overgedragen aan onze 1e lijn helpdesk. Verder is de communicatie van de oplossingen gekoppeld aan onze Microsoft Teams groep. Zo komt het direct bij de juiste medewerkers terecht.

Vervolgens hebben wij van IT-beveiliging een doorlopend traject gemaakt dat wekelijks terugkomt. Op ‘Security-Friday’ draaien wij rapportages uit en pakken wij alle aandachtspunten op.

Heb je hier nog iets aan toe te voegen?

Ja zeker! Wij zijn nog verder gegaan met onze ‘Beter’ gedachte. Zo hebben wij nu een Security Nieuwsbrief voor onze medewerkers uitgebracht waarmee wij hen informeren over zaken die wij voorbij zien komen. Als klap op de vuurpijl hebben wij de Security-Awareness poster van SecurityHive opgehangen zodat onze medewerkers iedere dag herinnerd worden aan belangrijke punten.

Benieuwd of dit voor jouw bedrijf ook zo goed werkt? Neem gerust contact met ons op of bezoek onze website.

Tip: het is mogelijk om de oplossingen te proberen. Dit kan volledig kosteloos en zonder automatische overgang naar een betaalde licentie. Meer informatie vind je op: www.securityhive.nl.

Of neem contact met ons op via:

Chat: https://www.securityhive.nl/nl/contact

Telefoon: +31 (0)10 200 1350

😰 Twee cybersecurity incidenten die je hard (kunnen) raken..

Incident 1:

Vorige week dinsdagavond 21:03, de telefoon gaat. “Goedenavond Peter, waarschijnlijk is het niets, maar ik wil het toch even zeker weten.”.

Een klant belt nadat een melding van de Honeypot (techniek om hackers te detecteren) is ontvangen. Het kan wel eens voorkomen dat een monitoringstool deze raakt, maar altijd belangrijk om even te kijken.

Al snel heb ik door dat er iets vreemds aan de hand is. Gebruikersnamen die intern gebruikt worden en bepaalde bestanden waar naar wordt gezocht komen bekend voor, nadat de Honeypot dit heeft gedetecteerd. ⚠️

Het blijkt dat een ontslagen medewerker nog toegang had tot specifieke accounts en daarmee zocht op het netwerk van de klant.

Na de detectie, worden er snel maatregelen getroffen en kan eventuele schade voorkomen worden. In ieder geval huiswerk om het beleid eens te herzien.

Incident 2:

Vrijdagavond 23:58: een klant is bezig met gepland onderhoud van enkele systemen. De beheerder krijgt een SMSje 💬van SecurityHive . Een detectie op de neppe “domain controller” (Honeypot), afkomstig van een Remote Desktop Server. De beheerder logt direct in op het Dashboard van SecurityHive .

Met die informatie ontdekt hij dat een ransomware-aanval wordt uitgevoerd. Direct brengt hij het netwerk offline en begint met het registreren van acties en informeren van een collega. 🚨

Helaas is één server besmet geraakt en versleuteld, maar de andere systemen zijn bewaard gebleven door de vroege detectie van de Honeypot. Na een nachtje doorhalen en het terugplaatsen van een backup is de server weer online. Ondanks het incident gelukkig een hoop tijd en geld bespaard.

Vaak sneller dan een Endpoint Protection (EPP)

Dit zijn incidenten die zich echt voor hebben gedaan en die door ons zijn gedetecteerd. Vaak al eerder dan een Endpoint Security 🔒. Deze incidenten komen vaker voor en zijn niet beperkt tot een specifieke sector.

Kijk vandaag nog naar de maatregelen die jij hebt getroffen. 👀 Vroeg of laat wordt ook jouw netwerk aangevallen.

Heb ik jou donderdag aan de lijn om een incident te behandelen, of bel je liever met mijn collega Kevin Groen (010 – 200 1350) om dit voor te zijn? 📞 (uiteraard kun je ons ook spreken over andere zaken dan incidenten😉).

Tip:

Mocht je verder willen lezen over hoe jij hackers vangt met honing, lees dan hier verder.

Het is mogelijk om een Honeypot te proberen. Dit kan volledig kosteloos en zonder automatische overgang naar een betaalde licentie. Wil je meer informatie of een demo aanvragen, kijk dan op: www.securityhive.nl.

Vang hackers met honing! 🍯