Waarborgen van de continuïteit bij Koninklijke Oosterberg
Koninklijke Oosterberg is een elektrotechnische groothandel met 21 vestigingen verspreid over heel Nederland. Het familiebedrijf bestaat al meer dan jaar en levert aan allerhande bedrijven, zoals grote bouwbedrijven en installateurs, maar ook aan zzp’ers en ziekenhuizen. Klanten bestellen hun producten vandaag, en hebben die de volgende dag nodig voor een klus. Het gros van de bestellingen verloopt via e-commerce. Voor het bedrijf is goedlopende IT dan ook cruciaal. Voor Oosterberg reden om met het Europese cybersecuritybedrijf mnemonic in zee te gaan om de organisatie te beveiligen en om te zorgen dat kwaadwillenden buiten de deur blijven. We spreken Reint Cornegoor en Felix Bouwman van Oosterberg over de zoektocht naar een securitypartner, waarom ze voor mnemonic kozen, en hoe de samenwerking verloopt.
“IT is voor ons van levensbelang” zegt Felix Bouwman, IT-manager bij Oosterberg. “Voor onze klanten is het cruciaal dat zij hun producten snel geleverd krijgen, anders kunnen ze niet verder met hun werk. Dat betekent voor ons veel elektronisch verkeer. 70% van alle orders verloopt digitaal of via de webshop. Orderpicken gebeurt tot middernacht en de volgende ochtend gaan de chauffeurs in alle vroegte weer op pad. De webshop staat natuurlijk nooit stil. Daarnaast hebben we veel API’s voor klantsystemen. Alles is afhankelijk van IT en dat moet dus 24/7 up and running zijn. Als onze systemen er onverhoopt uit zouden liggen, bijvoorbeeld door een ransomware-aanval, hebben we een probleem. We lopen dan direct veel omzet mis. We hebben nu een klein IT-team. We werken hard, maar het is niet genoeg om dag en nacht onze security te monitoren. We zijn daarom gaan zoeken naar een betrouwbare cybersecuritypartner die ons kan ondersteunen bij deze uitdaging om de continuïteit van ons bedrijf te waarborgen.”
De wensenlijst
Het bedrijf liet een aantal jaren geleden al een security assessment uitvoeren, waarna een roadmap is opgesteld met adviezen voor de toekomst. Dat hielp om de directie te overtuigen van de urgentie en om aan de slag te gaan. “Nu de directie overtuigd was, konden we van start met de zoektocht”, zegt Reint Cornegoor, IT-projectmanager bij Oosterberg. “We zochten een partij die Security information and event management (SIEM)/Security Operations Centre (SOC)-diensten kan leveren, logbronnen kan analyseren, netwerkverkeer kan monitoren, Endpoint Detection and Reponse (EDR), en incident response kan doen. Alles samenvattend is dat Managed Detection and Reponse (MDR). Naast deze technische wensenlijst zochten we vooral ook een partij waarmee we prettig kunnen samenwerken, die helder communiceert en goed bereikbaar en toegewijd is. Persoonlijk contact en flexibiliteit is immers ook waar wij voor staan. Zo’n partner vonden we uiteindelijk in mnemonic.”
Een duidelijk verhaal
Bouwman legt uit hoe de beslissing verliep: “We hebben een aantal verschillende partijen gesproken en om voorstellen gevraagd. mnemonic had het meest duidelijke verhaal. We hadden nog wel eens het gevoel dat sommige partijen misbruik maken van de angst voor een cyberaanval en daar vervolgens munt uit willen slaan. Bij mnemonic kregen we dat gevoel niet. Ze willen echt goed helpen. Ze bestaan al 25 jaar en zijn volledig toegewijd aan cybersecurity, het is hun core business. Daarnaast hebben ze een laag verloop, waardoor de kennis en continuïteit geborgd blijft. Ook waren er veel goede referenties, dat vonden we erg belangrijk.”
Cornegoor vult aan: “Wat ook prettig was, is dat mnemonic heel helder was in de volgordelijkheid. We wilden veel, maar het hoefde niet allemaal tegelijkertijd geïmplementeerd te worden. mnemonic adviseerde waar mee te beginnen en hoe uit te breiden. Alle puzzelstukjes vielen op hun plaats en dat maakte het heel behapbaar. Ze konden duidelijk vertellen hoe alles samenkomt, zowel high-level als diep in de details. Al met al maakte dit dat we er enorm veel vertrouwen in hadden.”
Een compleet overzicht
Oosterberg begon met de implementatie van EDR, zodat het grootste risico – een ransomware-aanval – al flink werd verkleind. Het bedrijf werd daarom aangesloten op het SOC van mnemonic, waardoor hun endpoints 24/7 securitymonitoring genieten. Hierna werd netwerkmonitoring geïmplementeerd en vervolgens zijn relevante logbronnen van Oosterberg toegevoegd aan de monitoring. Alle data wordt verzameld in de Argus Log Cloud met dertien maanden retentie. Zo ontstaat er een compleet overzicht van de gehele IT-omgeving, worden alle eventuele incidenten gedetecteerd, en kan er nog ver teruggezocht worden in de data in het geval van een incident.
Cornegoor vertelt: “Alle diensten worden gemanaged in Argus, mnemonic’s eigen platform dat mnemonic gebruikt om onze security te managen, maar wij kunnen er ook in en zien exact hetzelfde als mnemonic-medewerkers. Het is een prettige tool, het geeft een compleet beeld en het is een fijne gedachte dat er naast geautomatiseerde detectie ook echte medewerkers naar de data kijken. Later namen we ook nog emailmonitoring af via mnemonic. Dat zat initieel niet in de scope van de aanvraag, maar de samenwerking beviel zo goed, dat we dat ook aan hen hebben toevertrouwd.”
Een veilig gevoel
“Dat vertrouwen bleek terecht. Tot nu heeft mnemonic alles waargemaakt wat ze zei te zullen doen”, vervolgt Cornegoor. “Ze zijn transparant en eerlijk, dat is erg prettig samenwerken. Gelukkig zijn er geen grote incidenten geweest, een goed teken. Wel hadden ook wij last van de CrowdStrike outage in de zomer van 2024. Geen aanval, maar wel impactvol. Maar mnemonic zat er bovenop. Zij schakelden met CrowdStrike en kwamen al heel snel met een workaround, waardoor wij snel weer operationeel waren en de downtime heel kort was. We hebben toen veel contact gehad met technische mensen van mnemonic, maar ook onze accountmanager was zeer betrokken, wat erg fijn was. Die proactiviteit merken we ook in rustige tijden. mnemonic is altijd op zoek naar verbetering en zit bovenop het nieuws en de trends in het cyberlandschap. Dat geeft ons een veilig gevoel. We zien in mnemonic een echte cybersecuritypartner, en we hopen om dat partnership nog lang voort te kunnen zetten.”
