Tallpack International

Realtime inzicht in bedreigingen dankzij Guardian 360

Sinds 2014 verzorgt VelzArt de volledige automatisering voor Tallpack International. Dit betekent dat VelzArt alle aspecten van telefonie, internet en ICT van A tot Z beheert. Onlangs werd het dienstenpakket uitgebreid met monitoring via Guardian 360. Berry van den Bogaard, verantwoordelijk voor Finance & ICT bij Tallpack International, legt uit waarom zij deze keuze maakten en wat het hen oplevert.

Over Tallpack

“Tallpack International is één van de belangrijkste leveranciers op het gebied van intern transport, pallettransport en eindverpakkingssystemen” begint Berry te vertellen.

“We zijn gevestigd in Geldermalsen en leveren onder andere omsnoeringsmachines, palletiseersystemen en palletwikkelmachines en de daarbij behorende randapparatuur en gebruiksmaterialen. Alle automatiseringstaken hebben we uitbesteed en sinds 2014 verzorgt VelzArt dat aspect voor ons. We hebben er bewust voor gekozen om zelf geen ICT-kennis in huis te nemen, aangezien we een relatief kleine organisatie zijn. In 2020 hebben we samen met VelzArt onze volledige ICT-omgeving vernieuwd, zodat wij gebruik kunnen maken van de nieuwste technieken.”

Wake-up call

Sinds het begin van de samenwerking met VelzArt is er een echte vertrouwensband ontstaan. Zowel Tallpack International als VelzArt zijn redelijk platte organisaties met korte lijnen en veel overeenkomsten in onze werkwijzen. Dat zie je ook terug in de communicatie: als we ergens mee zitten, kan dat direct op tafel gelegd worden en dan luistert VelzArt ook echt en komt met gedegen advies. Kleine irritaties krijgen op die manier geen kans en je weet precies wat je aan elkaar hebt. Dat vertrouwen zorgt ervoor dat we bijna blind varen op de kennis en het advies van VelzArt.

In juli van 2021 kregen we echter een ruwe wake-up-call: onze systemen waren het doelwit van een ransomeware aanval en vrijwel alle systemen van Tallpack International waren door deze aanval versleuteld. De aanval vond op vrijdagavond plaats en VelzArt heeft er toen voor gezorgd dat onze systemen op zondagavond alweer operationeel waren. Daar waren we natuurlijk ontzetten blij mee, maar het gaf ons wel te denken: is onze security wel optimaal geregeld en hoe kunnen we dit monitoren?

Guardian 360: inzicht in kwetsbaarheden

De aanval op onze systemen was niet te voorkomen,” vervolgt Berry. “Ik ben er dan ook van overtuigd dat bedrijven zich niet moeten afvragen óf ze slachtoffer worden van een cyberaanval, maar wannéér. En hoewel je niet alles kunt voorkomen, ben je wel verplicht om er alles aan te doen wat binnen je macht ligt om een aanval te voorkomen.

Daarom hebben we aan onze nieuwe systemen monitoring via Guardian 360 toegevoegd. Dit was op advies van VelzArt: zij hadden al meerdere klanten met deze oplossing uitgerust en hadden daar goede ervaringen mee. Daardoor voelde het voor ons goed om ook Guardian 360 te implementeren.

Guardian 360 maakt kwetsbaarheden inzichtelijk, zowel van buiten ons netwerk als van binnenuit. Een andere oplossing waar we naar kijken is een pentest, maar dat blijft altijd een momentopname. Guardian 360 monitort continu en signaleert eventuele kwetsbaarheden.

Gefaseerde aanpak

“We hebben daarbij gekozen voor een gefaseerde aanpak. Eerst hebben we alle bedreigingen van buitenaf in kaart gebracht: zijn er kwetsbaarheden die kwaadwillenden van buiten ons eigen netwerk kunnen exploiteren? Gelukkig bleek al snel dat er geen hoog-kritische bedreigingen voor ons netwerk waren. Wel kwamen een aantal medium-kritische kwetsbaarheden aan het licht. Daarvan hebben we samen met VelzArt bekeken, wat de impact daarvan was. De kwetsbaarheden die geen gevolgen hebben voor de noodzakelijke benaderbaarheid van onze servers van buitenaf, zijn vervolgens snel afgedicht. Zaken die nog niet opgepakt zijn, zullen we over een half jaar nogmaals evalueren.

Daarna zijn we begonnen met het in kaart brengen van bedreigingen die binnen ons eigen netwerk en het verhelpen daarvan.”

Real-time inzicht met dashboard

“Tijdens de eerste fase van de implementatie van Guardian 360 kregen we van VelzArt telkens een rapportage met de kwetsbaarheden die via de monitoring aan het licht waren gekomen. Dat was echter niet ideaal: het opstellen van de rapportages kost nog best wat tijd en de informatie erin veroudert snel. Daarom heeft VelzArt ons live toegang gegeven tot het dashboard van onze monitoring. We kunnen nu inloggen en zien direct welke kwetsbaarheden er in onze systemen ontdekt zijn.”