CM.com verstevigt grip op endpoints met SentinelOne
Aankomend weekend gaat in Zandvoort de Formule 1 Heineken Dutch Grand Prix van start. CM.com is Event Supporter en helpt onder andere het ticketproces te optimaliseren en een superieure fanervaring te creëren. CM.com beschikt over meerdere serverparken om zijn clouddienst te allen tijde in de lucht te houden. “We willen dat graag op een veilige manier doen en cybercriminelen, die steeds actiever worden met phishingaanvallen, buiten de deur houden”, zegt Sándor Incze, Chief Information Security Officer bij CM.com. “Zo is ons security-team voortdurend bezig met het testen van onze machines en software, én maken we gebruik van security-oplossingen om onze data en die van onze klanten te beschermen.”
CM.com gebruikt het SentinelOne Endpoint Protection Platform voor meer grip op al zijn endpoints. “We hadden een aantal belangrijke voorwaarden gesteld aan de nieuwe beveiligingsoplossing en SentinelOne bleek hieraan te kunnen voldoen. Zo konden we de oplossing eenvoudig en snel implementeren zonder dat dit invloed had op de prestaties van onze machines. Daarnaast biedt de oplossing het security-team veel meer controle over wat er op onze endpoints gebeurt”, zegt Incze. “SentinelOne voorkomt ook dat medewerkers zelf alle keuzevrijheid hebben om software te downloaden. Zo bestaan er oplossingen die er op het eerste oog veilig uitzien, maar misschien wel door cybercriminelen op het web zijn geplaatst. Dit vergroot het risico dat je ransomware binnenhaalt. Met de oplossing van SentinelOne zijn we hier veel beter tegen beschermd. En vindt er toch vreemd gedrag plaats in onze omgeving, dan is SentinelOne in staat om dit tijdig te detecteren en ons te waarschuwen.”
Dashboard biedt overzichtelijke informatie en uitgebreide filtermogelijkheden
Incze is onder de indruk van de overzichtelijke informatie en uitgebreide filtermogelijkheden die het dashboard van SentinelOne biedt. “In het geval van een groot datalek, zoals dat van Microsoft Exchange, kunnen we snel en makkelijk achterhalen of we zijn geïnfecteerd of niet. Met de filters kunnen we tot op gebruikersniveau inzicht krijgen, bijvoorbeeld om te achterhalen op welke systemen een gebruiker voor het laatst heeft ingelogd.”
Bij twijfel kan CM.com binnen no-time op afstand een machine van het netwerk halen. Een proces dat volgens Incze niet alleen een stuk efficiënter verloopt, maar ook meer service biedt voor de medewerker, die niet wordt geremd in zijn werk. Incze: “We kunnen nu, ongeacht de locatie van een gebruiker, op afstand testen of zelfs commando’s uitvoeren om een machine te updaten, te scannen of om logfiles te maken. De basisregel is dat als we het niet vertrouwen, we het device in quarantaine plaatsen. De gebruiker kan dan zelf het netwerk niet op, maar wij kunnen er wel makkelijk bij. Dit levert op het vlak van IT-beheer veel tijdswinst op.”
Snel en eenvoudig patchen door integratie met Automox
SentinelOne biedt CM.com ook veel inzicht in de kwetsbaarheden die worden veroorzaakt door verouderde software. Dankzij een slimme integratie met Automox is het in staat om hier met één druk op de knop iets aan te doen. “Het inzicht dat SentinelOne ons biedt in verouderde software is natuurlijk erg waardevol, omdat te laat patchen de nodige security-risico’s met zich meebrengt. Het liefst wil je ook meteen iets met die informatie doen en je machines onmiddellijk patchen”, zegt Incze. “Door de integratie met de patch management-tool van Automox kunnen we, wanneer kwetsbaarheden door SentinelOne worden aangetoond, ook direct patches uitvoeren om deze te verhelpen. Dit levert een enorme tijdsbesparing op voor ons IT & security-team en het maakt onze IT-omgeving een stuk veiliger.”