Samenvatting
Gebruikte diensten:
Security Operations CenterSecurity Awareness Trainingen
Uitdaging: Super Bock Groep is bezig met de centralisatie van systemen om het gebruik van onze infrastructuur en bedrijfstoepassingen te optimaliseren. Dit zorgde voor een gefragmenteerde monitoring van op gebied van security.
Oplossing: Security Operations Center (SOC), een centraal contactpunt dat 24 uur per dag en 7 dagen per week beschikbaar is om beveiligingsincidenten te monitoren en erop te reageren.
Resultaat: Super Bock maakt gebruik van SOC-dienst met de actieve bewaking van onze infrastructuur en applicaties, terwijl ze zelf de regie van de informatiesystemen behouden om applicaties en andere IT-gebieden te ontwikkelen.
Door de toenemende afhankelijkheid van bedrijfsactiviteiten van IT-systemen zag Super Bock het risico voor blootstelling aan cyberdreigingen groter worden, en dus was meer aandacht nodig voor cyberbeveiliging. Het doel was om één aanspreekpunt te creëren dat 24 uur per dag en 7 dagen per week beschikbaar is om security incidenten te monitoren en erop te reageren.
De hoofdactiviteit van de, van origine Portugese, Super Bock Group (SBG) is gebaseerd op de handel in bieren en gebotteld water. Het is een uiterst competitieve sector waarin de concurrentie, lokaal én internationaal, sterk en zeer actief is. SBG wil zich op deze markten onderscheiden, zowel door zijn merken en producten als door zijn flexibiliteit en zijn vermogen om aan de behoeften van zijn klanten te voldoen. SBG is ook aanwezig in de segmenten frisdranken en wijnen. Daarnaast bezit SBG twee touristische trekpleisters in de regio Trás-os-Montes: de vrijetijdsthermaalparken van Vidago en Pedras Salgadas. Het bedrijf is grotendeels in handen van het Portugese VIACER Group (56%) en de Carlsberg Group (44%).
Digitale voordelen
Volgens Super Bock brengt digitale transformatie de organisatie dichter bij zijn klanten en kan het een belangrijk verschil maken op de markt van grote consumptiegoederen. André Miranda, IT-architect en projectmanager bij Super Bock Group, stelt dat “digitale media voor de relatie tussen bedrijven onderling en tussen deze bedrijven en de consumenten van hun producten differentiërende factoren en groeibevorderaars kunnen zijn, zowel voor Super Bock als voor haar partners”.
Een van de kenmerken waarmee IT-systemen te maken hebben, is de geografische spreiding van de activiteiten van Super Bock. Verschillende productiecentra, logistieke platforms en een distributienetwerk, verspreid over het land of op buitenlandse markten, vergroot de footprint van de IT-landschap. In die zin is de ingeslagen weg “centralisatie van systemen om het gebruik van onze infrastructuur en bedrijfstoepassingen te optimaliseren”, legt André Miranda uit.
Er zijn steeds geraffineerdere gevallen van pogingen tot fraude. Deze complexe situaties, waarbij meestal sprake is van social engineering, worden ook door het SOC onderzocht.”
IT-architect en Project Manager - Super Bock Group
Het belang en de relevantie van Super Bock op het (inter)nationale toneel, gekoppeld aan scanning en een toegenomen afhankelijkheid van informatiesystemen, leidde tot een verhoogde risicoperceptie in verband met blootstelling aan cyberdreigingen. De resultaten van audits en beveiligingsbeoordelingen brachten het onderwerp cyberbeveiliging op de agenda met twee voor de hand liggende opties. De eerste was de erkenning van de noodzaak van een Security Operations Center (SOC), een centraal contactpunt dat 24 uur per dag en 7 dagen per week beschikbaar is om beveiligingsincidenten te monitoren en erop te reageren. De tweede is dat deze bevoegdheden niet binnenshuis mogen liggen. De oplossing was om een beroep te doen op een externe gespecialiseerde dienst die gebeurtenissen in real-time kan monitoren.
De keuze viel op Claranet.
Super Bock Group en Claranet bouwen samen een Security Operations Center
Toen Super Bock Group begon met het meten van cyberbedreigingen, kwam het tot gemiddeld 100 incidenten per jaar. Het had de hulp nodig van een expert om bedreigingen in real-time te monitoren en te controleren én snel te kunnen reageren op incidenten.
Super Bock Group (SBG) is zowel door zijn merken als door de noodzaak om verschillende applicaties aan te bieden aan zakenpartners die er via internet toegang toe hebben, digitaal kwetsbaar. Daarnaast zijn zowel SBG, als haar partners, in hoge mate afhankelijk van IT om te kunnen functioneren. De beschikbaarheid van systemen is daarbij cruciaal voor de dagdagelijkse bedrijfscontinuïteit. Door de verregaande digitalisering van de interne processen van de organisatie, zoals de toenemende afhankelijkheid van de relatie met klanten via digitale media, wint de noodzaak voor cybersecurity aan belang. André Miranda, IT-architect en Project Manager bij SBG, benadrukt het belang van het geïmplementeerde Security Operations Centre (SOC) en erkent de verbeteringen die zijn bereikt met de door Claranet geleverde diensten op het gebied van cyberveiligheid.
Hoe kwam het onderwerp cybersecurity op de agenda van de Super Bock Group?
De belangrijkste factoren waardoor de belanghebbenden van de groep zich de afgelopen jaren steeds meer bewust werden van het risico van cyberveiligheid, waren de prestaties van de organisatie bij de auditprocessen, die verbeteringsmogelijkheden op dit gebied lieten zien.
Hoeveel aanvallen worden er gemiddeld per jaar uitgevoerd?
Momenteel registreren wij ongeveer 100 serieuze incidenten per jaar.
Welke oplossingen of beheertools hebben tot nu toe de activiteiten van de Super Bock Group gewaarborgd en wat waren de beperkingen?
Hoewel we audit tools gebruikten, hadden we een interne en zeer incidentele aanpak van cyber security. We voelden een gebrek aan capaciteit, zowel wat betreft kennis als beschikbaarheid van de interne SBG-teams met betrekking tot cybersecurity. Na enkele externe audits, zowel technisch als procedureel, concludeerden we dat dit gebied met meer focus en toewijding moesten aanpakken.
Wat was voor Super Bock de aanleiding om gebruik te maken van een Security Operations Center-dienst?
Het voordeel van het gebruik van een SOC-dienst is de actieve bewaking van onze infrastructuur en applicaties, terwijl we de regie van de informatiesystemen behouden om applicaties en gebieden te ontwikkelen waarvan we denken dat we meer waarde kunnen toevoegen aan de business van Super Bock.
Waaruit bestaat de door Claranet geïmplementeerde oplossing?
Het is niet alleen een specifieke oplossing, maar ook een meerjarig stappenplan van activiteiten met betrekking tot cybersecurity dat past bij de oprichting van een SOC. Daarnaast hebben we andere activiteiten gericht op het uitvoeren van regelmatige tests, zowel technisch als gedragsmatig, alsmede bewustmaking en training van eindgebruikers. Wij zijn van mening dat de aanpak van cyberbeveiliging holistisch moet zijn.
Neemt de frequentie van de aanvallen elk jaar toe? Worden bedreigingen steeds complexer en moeilijker op te sporen?
Het is ons bekend dat er steeds geraffineerdere gevallen van fraudepogingen zijn. Deze complexe situaties, waarbij meestal sprake is van social engineering, worden ook door het SOC onder de loep genomen. Het is echter een pad dat we nu pas beginnen te bewandelen.
Heeft de door Claranet geïmplementeerde oplossing het mogelijk gemaakt om bij de Super Bock Group bedreigingen te detecteren die zonder deze oplossing niet of zeer moeilijk te detecteren zouden zijn?
Ja. We hebben bewijs van situaties van blootstelling aan risico’s die we niet zouden hebben ontdekt voordat we deze Managed Security Services hadden. Gelukkig hebben deze situaties zich niet vertaald in kosten of bedrijfsverliezen voor SBG.
Hebben jullie onlangs een episode van phishing meegemaakt? Welke beperkingen bracht het met zich mee en hoe werd het geneutraliseerd?
Phishing-pogingen hebben zich voorgedaan, maar de gebruikers zijn zich al behoorlijk bewust van het probleem en meestal beseffen we dat het een probleem is. De meest zorgwekkende situaties zijn tegenwoordig spear-phishing, soms geassocieerd met social engineering en gecombineerd met domain squatting. Deze meer geavanceerde aanvallen, waarbij gedurende lange tijd meerdere technieken en aanvalsvectoren betrokken zijn, zijn complex en vereisen dat organisaties zich ook tijdig en in meerdere lagen voorbereiden, van actieve monitoring door een SOC tot de robuustheid van de processen en voor opleiding en bewustmaking van gebruikers. Het is ook belangrijk om cyberbeveiliging te zien als iets dat verder gaat dan de organisatie en ook haar zakelijke partners omvat, aangezien het risico van hen afkomstig kan zijn.
Waarom kozen jullie deze oplossing en Claranet als partner?
Toen we begonnen met het marktonderzoek naar Managed Security Services-oplossingen, kenden we het aanbod van Claranet in deze sector al. Het leek gepast, gezien de diagnose die we stelden, om een uitbestede SOC-dienst af te nemen.
Hoe lang duurde het implementatieproces?
Het implementatie van de dienst werd gedaan in ongeveer drie weken. Het daaropvolgende afstemmingsproces duurde ongeveer drie maanden, want er moet altijd worden bijgestuurd. Op dit moment zitten we nagenoeg stabiel in de dienstverlening.
Hoe was de ervaring met Claranet in het onboarding proces?
Al vroeg in het proces realiseerden we ons dat Claranet ervaring had met onboarding van klanten, het gestructureerde proces dat werd gebruikt om de dienst voor te bereiden voor Super Bock Group. Hoewel de dienstverlening veel raakvlakken heeft met wat ze al voor andere bedrijven uitvoerden, was er een fase van wederzijdse introductie, belangrijk om de service aan te passen aan de realiteit van ons bedrijf en onze business. Ik denk dat dit deel uitmaakte van het wederzijds leren in dit proces.
Welke procedures en voorzorgsmaatregelen heeft u genomen bij de uitvoering van dit project?
Super Bock Group beheert zijn informatiesystemen met meerdere externe partners. Het belangrijkste aandachtspunt bij de invoering van de Managed Security Services was de integratie van nieuwe processen met bestaande ondersteunende processen en de relatie tussen de verschillende entiteiten om de dagelijkse cybersecuritydiensten zo soepel mogelijk te laten verlopen.
Is het project al afgerond? Welke voordelen heeft het opgeleverd voor de bedrijfsprocessen van het bedrijf?
Het project is afgerond, maar we zijn ons ervan bewust dat we gedurende de gehele dienstverlening moeten bijsturen. De SOC-dienst moet dienen als verhoging van het beveiligingsniveau van de bedrijfsprocessen.
Wat is er vanuit het oogpunt van informatiebeveiliging veranderd met de invoering van de SOC-diensten?
We hebben veel beter zicht op beveiligingsincidenten in onze infrastructuur en worden ondersteund door een deskundig team. We hebben ook betere mogelijkheden voor cybersecurity rapportages, zowel op operationeel als op managementniveau.
Welke bedrijfsonderdelen hebben met dit project de grootste voordelen behaald?
Een cybersecurityproject moet in de hele organisatie landen. Alle bedrijfsonderdelen zijn klanten die sterk afhankelijk zijn van informatiesystemen, en dus moeten zij cybersecurity risico’s onder ogen zien als inherent aan de realiteit van een in toenemende mate digitale onderneming.
Welke verbeteringen zijn gepland voor de nabije toekomst?
Ons cybersecurity plan is verrijkt met de toevoeging van de Managed Security Services, maar voor de toekomst hebben wij nog andere initiatieven gepland, gericht op bewustwording van medewerkers en de bescherming van onze infrastructuur. Wij zien cybersecurity niet als een race met een vast doel, maar als een voortdurende ontwikkeling en training die de Super Bock Group steeds bekwamer maakt.