NMBS Logistics
WatchGuard en Office-IT helpen NMBS Logistics bij succesvolle transformatie
NMBS Logistics transformeerde in enkele jaren tijd van een staatsbedrijf in een financieel gezonde, private onderneming. Een nieuwe, gecentraliseerde ICT-omgeving en een forse toename in het aantal netwerkgebruikers stelden de bestaande netwerkbeveiliging echter danig op de proef.
NMBS Logistics doet reeds enkele jaren beroep op de expertise van Office-IT en als WatchGuard Gold Partner was Office-IT dan ook de ideale kandidaat om de netwerkbeveiliging mee te optimaliseren.
Op zoek naar een IT-partner voor jouw KMO?
We bekijken graag met jou welke oplossingen het meest geschikt zijn en bieden standaardformules of maatwerk aan. Aan jou de keuze.
NMBS Logistics zette in 2011 als privébedrijf de vrachtvervoersactiviteiten voort van de Nationale Maatschappij der Belgische Spoorwegen (NMBS). Enkele jaren later staat er een florerende private onderneming die inmiddels met tweehonderd locomotieven en zevenduizend goederenwagons door een groot aantal Europese landen rijdt.
Technische uitdagingen
De transformatie van B Logistics leverde de nodige technische uitdagingen op. Zo moesten Van den Branden en zijn collega’s de ICT-infrastructuren van de verschillende bedrijven consolideren. De gecentraliseerde infrastructuur werd ondergebracht in externe datacenters met een Disaster Recovery opzet. “De gecentraliseerde omgeving moet veel meer eindgebruikers aankunnen dan vroeger”, benadrukt hij. “Die eindgebruikers worden bovendien steeds mobieler. Ze werken behalve op kantoor ook thuis of onderweg en moeten altijd en overal een veilige toegang hebben tot de ICT-voorzieningen.”
Om ervoor te zorgen dat deze ICT-voorzieningen altijd beschikbaar zijn, waar de gebruikers zich ook bevinden, maakt B Logistics nu gebruik van twee datacenters in een active-active setup. Downtime wordt op die manier zo veel mogelijk beperkt tot zo goed als uitgesloten. “Het was van in het begin duidelijk dat de nieuwe, gecentraliseerde infrastructuur een grote impact zou hebben op de beveiligingsvereisten”, stelt Van den Branden. “De oude firewalls waren niet voldoende geproportioneerd om de gecentraliseerde infrastructuur te beschermen en tegelijkertijd een groeiend aantal mobiele netwerkgebruikers te ondersteunen. Aangezien de beveiligingsuitdagingen enorm snel evolueren was het noodzakelijk om hierin mee te gaan. Ransomware zoals de CryptoLocker-varianten en andere Advanced Persistent Threats zijn voorbeelden van dergelijke nieuwe dreigingen. Het beter monitoren van het individuele mail- en surfverkeer zonder hierbij inbreuk te doen op de privacy van de werknemers was ook een vereiste.”
De oplossing
B Logistics maakte al jaren naar alle tevredenheid gebruik van de firewalls van WatchGuard. Een overstap naar een andere leverancier van firewalls lag dan ook niet voor de hand. “Toen WatchGuard met een nieuwe, krachtigere firewall op de markt kwam, de WatchGuard Firebox M5600, was dit het geschikte moment om ons firewallpark te vernieuwen”, aldus Van den Branden.“ Een demo van de nieuwe mogelijkheden van de M5600 op vlak van beveiliging en WatchGuard Dimension voor grafische rapportages was voldoende om wederom voor WatchGuard te kiezen.” Een belangrijk pluspunt van de WatchGuard-oplossing is het volledig kunnen toepassen van pseudonimisering van persoonsgegevens van gebruikers in rapporten. Zo kunnen deze rapporten doorheen de onderneming gebruikt worden zonder inbreuk te maken op de privacyregels. Dit maakt de nieuwe firewalls perfect geschikt om ingeschakeld te worden als proxyserver.
Ontwerp
Voor het ontwerp van de beveiligingsarchitectuur werkte B Logistics nauw samen met ICT-partner Office-IT, gevestigd te Olen. B Logistics doet reeds enkele jaren beroep op de expertise van Office-IT en als WatchGuard Gold Partner was Office-IT dan ook de ideale kandidaat om dit project mee te begeleiden. De architectuur die beide bedrijven ontwikkelden, beveiligt perfect de toegang voor een brede waaier van eindgebruikers en toestellen, zowel binnen als buiten de bedrijfsmuren en houdt daarbij rekening met nieuwe cybergevaren zoals APT’s. B Logistics heeft nu in beide datacenters een M5600-firewallcluster in gebruik. Als aanvullende diensten werden Intrusion Prevention, Application Control, Gateway Antivirus, spamBlocker, WebBlocker en APT Blocker ingeschakeld. Omdat de netwerkbeheerders al bekend waren met de WatchGuard-producten was dit allemaal zeer eenvoudig te installeren.
Het resultaat
“De WatchGuard-firewalls en bijhorende software bieden bijzonder veel inzicht in het netwerkverkeer en de mogelijke gevaren”, stelt Van den Branden tevreden vast. “De verwerkingskracht van de nieuwe firewalls is cruciaal om de verschillende scans op het netwerkverkeer uit te voeren zonder dat de gebruikers hier last van hebben” De geïmplementeerde oplossing voorziet ook in een eenvoudiger beheer, ondersteuning en onderhoud van de toestellen. Dankzij de cluster-configuratie van de firewalls, die het dus automatisch van elkaar overnemen wanneer er een Firebox wordt uitgeschakeld, kunnen onderhoud en updates plaatsvinden tijdens werkuren. De gebruiker merkt daar niets van.
“Tegenwoordig hoeven we de gebruikers zelfs niet meer te waarschuwen als we updates uitvoeren: ze ondervinden er helemaal geen hinder van.”
Deel deze case:
Op zoek naar een IT-partner voor jouw KMO?
Laat ons weten wat er in jouw organisatie beter kan. Kleine of grote KMO? We bekijken graag met jou welke oplossingen het meest geschikt zijn en bieden standaardformules of maatwerk aan. Aan jou de keuze.
“De WatchGuard Firewalls en bijhorende software bieden bijzonder veel inzicht in het netwerkverkeer en de mogelijke gevaren!”
Van den Branden Patrick – NMBS Logistics
