Bavaria zeker van optimale bescherming met Palo Alto Networks en ON2IT

Achtergrond
Bavaria is een van de oudste bierbrouwers van Nederland. Eerst opereerde de brouwer onder een andere naam; de merknaam Bavaria wordt gevoerd sinds 1925. In die periode leverde het bedrijf vooral in Noord-Brabant. In 1955 startte de productie van frisdrank onder de naam 3Es. In de jaren negentig van de twintigste eeuw steeg de productiecapaciteit zeer snel. Bavaria levert momenteel zijn bier aan 117 landen. Het hoofdkantoor en de brouwerij staan in Lieshout. Daar werken zo’n zevenhonderd medewerkers. Daarnaast heeft Bavaria verspreid over Nederland diverse distributiecentra en verkoopkantoren in Engeland, Frankrijk, Italië en Spanje.

Alle Bavaria-locaties zijn gekoppeld aan een centraal bedrijfsnetwerk. Bedrijfsdata is opgeslagen in twee redundant uitgevoerde eigen datacenters. John van Thiel, IT-manager van Bavaria: “We merken duidelijk dat verschillende afdelingen ook andere behoeftes hebben op IT-gebied. Medewerkers van de verschillende disciplines gebruiken het netwerk op een andere manier. Zo moeten we specifieke netwerkfunctionaliteit remote ter beschikking stellen. Ook externe partijen hebben toegang tot bepaalde gedeeltes van ons netwerk. Dit maakt de beveiliging complex.”

Betrouwbaarheid en beschikbaarheid
Omdat internet voor Bavaria een businesstool is en de verbindingslijn vormt tussen de kantoren en met medewerkers thuis en onderweg, zijn betrouwbaarheid en beschikbaarheid van cruciaal belang. “In de loop der jaren is de security-omgeving binnen Bavaria voortdurend uitgebreid”, zegt Systeem/netwerkbeheerder John Aalders. “We beheerden deze producten en het bestaande Intrusion Prevention System, oftewel IPS, zelf. De stapeling van producten en het feit dat we geen gebruikmaakten van een beheerde beveiligingsdienst bracht risico’s met zich mee. Het werd steeds lastiger om onszelf in voldoende mate te beschermen tegen bedreigingen.”

Strategische IT-partner
Enige tijd terug startte Bavaria een zoektocht naar een nieuwe security-omgeving om de beveiliging en daarmee de bedrijfscontinuïteit naar een hoger plan te brengen. Belangrijkste doelstelling was het verbeteren van de netwerkbeveiliging. Van Thiel: “We wilden geen omkijken meer hebben naar security, maar ons als IT-afdeling richten op projecten. We legden dit voor aan ON2IT, die al jaren een strategische IT-partner is van Bavaria. Deze partner kent onze processen door en door en adviseerde enerzijds een segmentatie binnen ons netwerk. Daarnaast adviseerde ON2IT de inzet van Palo Alto Networks als centrale beveiligingsoplossing.”

Spil van het netwerk
ON2IT en Bavaria startten een project op, waarin de overstap naar Palo Alto Networks gefaseerd verliep. De nieuwe security-infrastructuur is naast de bestaande opgebouwd en de internetverbinding is redundant uitgevoerd. Om netwerksegmentatie mogelijk te maken, zijn de diensten in het LAN naar een DMZ getrokken. Daarnaast is een SSL VPN opgezet om telewerkers veilig verbinding te laten maken met het bedrijfsnetwerk. De high-end redundante cluster-firewalls uit de 5000-serie van Palo Alto Networks, gekoppeld aan de directory services, vormen de spil van de security-omgeving.
Aalders: “Eén van de krachtige functies van Palo Alto Networks is ‘Safe Enablement’, wat concreet inhoudt dat social media-verkeer wordt gescand op malware in apps. Dit gaat veel verder dan andere beveiligingsoplossingen. Palo Alto Networks biedt het best mogelijke overzicht van eventuele bedreigingen, op elke laag van het netwerk.” Bavaria profiteert ook van het feit dat Palo Alto Networks zowel infrastructuur- als security-beheermogelijkheden biedt in één oplossing. Het is niet nodig hiervoor meerdere losstaande oplossingen aan te schaffen en in te zetten. Bovendien ontstaat door monitoring van netwerkverkeer op verschillende niveaus een diepgaander beeld van activiteiten op het netwerk. Van Thiel concludeert: “Palo Alto Networks geeft je echt grip op je netwerk.”

Vijftig procent lagere beheerkosten
ON2IT beheert de security-omgeving voor Bavaria. Dit resulteert in vijftig procent lagere beheerkosten. Aalders: “We zijn nu altijd verzekerd van up-to-date bescherming, zonder dat we zelf updates of upgrades moeten doen; dit regelt ON2IT voor ons.

Toekomst
Bavaria gebruikt nog niet alle mogelijkheden van Palo Alto Networks. “Ook hierin speelt ON2IT een adviserende rol”, stelt Van Thiel. “Deze partner gaat echt op de stoel van ons als klant zitten en denkt mee over manieren om onze bedrijfsvoering verder te verbeteren op een veilige manier.”
“Doordat ON2IT onze security-omgeving beheert, zijn we nu altijd verzekerd van up-to-date bescherming, zonder dat we zelf updates of upgrades moeten doen", aldus John Aalders, systeem/netwerkbeheerder bij Bavaria.

WK