O’Neill kiest voor endpoint security van SentinelOne

04-03-2021 | door: Wouter Hoeffnagel

O’Neill kiest voor endpoint security van SentinelOne

Het Californische surfkleding- en surfboardmerk O’Neill kiest voor het next-gen endpoint security platform van SentinelOne voor de bescherming van zijn IT-omgeving en endpoints. Het Europese hoofdkantoor van O’Neill is gevestigd in Nederland, waar ook het eigen datacenter staat. Van daaruit wordt de infrastructuur aangestuurd voor de verschillende landen waar O’Neill is vertegenwoordigd. De IT-omgeving bestaat voornamelijk uit Microsoft-werkstations, remote desktop servers, reguliere en testservers, en enkele MacBooks voor designers.

Marc Lindemann, tot voor kort Sr. Infrastructure Consultant bij O’Neill, was betrokken bij de keuze voor een nieuwe antimalware-oplossing. Bij de vorige oplossing van Trend Micro miste Lindemann het overzicht: “Elk besturingssysteem werkte met verschillende interfaces. We hebben hier Microsoft servers, werkstations en Macbooks. Die moesten allemaal apart worden aangestuurd. Er was slecht zicht op welke versies van de antimalware ze draaiden. Bovendien moesten we via allerlei omwegen remote workers zien te beveiligen. Het kostte gewoon veel te veel tijd allemaal.”

Succesvolle proof of concept met SentinelOne

Voor een proof of concept werd SentinelOne geïnstalleerd op ongeveer 25 testservers en een remote desktop server waarop op dat moment dagelijks zo’n 50 mensen inlogden voor hun werkzaamheden. Twee zaken sprongen er direct uit. Als eerste het inzicht in de infrastructuur; alle systemen waren overzichtelijk bij elkaar te zien in één interface. Daarnaast signaleerde SentinelOne gelijk een threat, vermoedelijk een drive-by download die de vorige oplossing over het hoofd had gezien.

Na de succesvolle proof of concept werd allereerst de IT-afdeling overgezet. De installatie van de agent op de remote desktop server bleef gewoon draaien, daarna werd SentinelOne ook op de andere systemen geïmplementeerd. Naast het inzicht in de infrastructuur was Lindemann ook gecharmeerd van de lage workloads op de systemen: “Voorheen moest ik nog wel eens folders uitsluiten, omdat de scans de processen in de weg zaten. Daar is nu geen sprake meer van. Sowieso is het beheer verminderd. We hebben de oude antimalware verwijderd, SentinelOne geïmplementeerd en een herstart gedaan van alle systemen. Daarna heb ik dat niet meer hoeven doen; dat scheelt enorm veel tijd.”

Verbeterd inzicht in infrastructuur en bedreigingen

De keuze voor SentinelOne biedt O’Neill verbeterde zichtbaarheid in de infrastructuur en in de bedreigingen, terwijl de IT-afdeling er nauwelijks omkijken naar heeft. Lindemann: “Detecteren en tegenhouden is leuk, maar door middel van inzicht in staat zijn dreigingen direct een halt toe te roepen, dat is pas echt meerwaarde. En dat was precies wat we zochten.”

Terug naar nieuws overzicht
Security