Voetbalrobots, draai-installatieradiatoren, luxe kinderwagens, een besturingssysteem voor een frietfabriek; het werkterrein van de ingenieurs en adviseurs van ACE is heel breed. Het ingenieurs- en adviesbureau bestaat inmiddels 35 jaar en is gespecialiseerd in productontwikkeling, industriële automatisering, hightech systemen, constructietechniek en apparatenbouw. Met behulp van Sophos UTM kunnen de 200 specialisten van ACE zich ongestoord toeleggen op het analyseren, ontwikkelen, ontwerpen en realiseren van projecten voor hun opdrachtgevers.
ACE heeft vestigingen in Eindhoven, Delft, Lummen, Gent en Luxemburg. Het ingenieurs- en adviesbureau is actief in de Benelux, Frankrijk en Duitsland en kan grote namen als Philips en ASML tot zijn klanten rekenen. “Wij doen projecten binnenshuis, maar wij lenen onze mensen ook uit voor ontwikkel- en ontwerptaken,” zegt Arno Pijnappels, coördinator ICT bij ACE. “Bij ASML zijn mensen van ons voor langere tijd gedetacheerd. Dit vanwege het specialistische karakter van het ontwerpen van machines om computerchips mee te produceren.” ACE werkt niet alleen voor grote ondernemingen. Pijnappels: “Bedrijven met één of twee ontwerpers komen soms handen of deskundigheid tekort. Daar kunnen wij dan behulpzaam zijn.”
Samenvoegen van beveiligingscomponenten
UTM staat voor Unified Threat Management en gaat verder waar een firewall stopt. Simpel gezegd zorgt een firewall ervoor dat verkeer van binnen naar buiten en van buiten naar binnen zodanig wordt ingeregeld dat dit voldoet aan de eisen van de organisatie. Dat betekent dat het gebruik van privémail bijvoorbeeld geblokkeerd kan worden. Een UTM-oplossing gaat veel verder dan dat. Met UTM kan al het internetverkeer automatisch gefilterd worden, zodat bijvoorbeeld porno of spelletjes worden geblokkeerd. Ook is antivirus geïntegreerd, waardoor virussen vaak al worden gestopt voor ze bij de virusscanner op de pc aankomen. UTM is dus de samenvoeging van voorheen losse beveiligingscomponenten voor het netwerk, zoals een firewall, VPN, antivirus, datelekpreventie en mail-, web- en wireless security. Dit alles wordt beheerd vanuit één console. Ook kunnen rapportages met UTM worden gegenereerd.
Sophos UTM is uniek in de integratie van gateway-, endpoint- en cloud-technologie en biedt beheerders complete webprotectie en beheersbaarheid van endpoints die buiten het bedrijfsnetwerk actief zijn. Waar de systemen ook opereren, deze integratie maakt een volledig overzicht en totale beveiliging mogelijk alsof de clients gewoon in het kantoor zijn. Beleidsregels kunnen op elk moment bijna realtime worden aangescherpt en rapportages zijn altijd beschikbaar voor elk werkstation dat is beschermd.
Webfiltering
“ACE gebruikt de Sophos UTM zoals deze bedoeld is,” aldus Pieter Lacroix, Managing Director van Sophos Benelux. “Volledige integratie van security deelgebieden, met als doel gebruik en beheer te vereenvoudigen, kosten te drukken en security te verbeteren.” Pijnappels voegt hieraan toe: “ACE is na een inventarisatie van de wensen op het gebied van netwerkbeveiliging in april 2013 gestart met Sophos UTM. We wilden webfiltering toepassen en de firewall zelf kunnen beheren. Webfiltering wilden wij niet invoeren om de boeman uit te hangen, maar de bandbreedte voor VPN-verbindingen begon te lijden onder het online beluisteren van radiozenders en het spelen van spelletjes. Vaak waren de klagers over de beperkte VPN-bandbreedte ook de radioluisteraars. Op advies van de reseller hebben wij ook de firewall naar buiten ingesteld. Dit om te voorkomen dat virussen een kans krijgen om zich op of via ons netwerk te verspreiden.”
Voorheen werkte ACE met allerlei losse tools. “Dat is beheertechnisch niet ideaal,” weet Pijnappels. “Medewerkers moeten dan ook allerlei cursussen voor verschillende applicaties volgen om bij te blijven.” Een nadeel van het onder één noemer brengen van de netwerkbeveiliging zou volgens de coördinator ICT de afhankelijkheid van één leverancier kunnen zijn. “Tot nu toe zijn de ervaringen met Sophos echter heel goed,” zegt Pijnappels. “We waren wat huiverig om de complexe taken die onze oude firewall trefzeker uitvoerde over te zetten naar Sophos UTM. Die koudwatervrees bleek nergens voor nodig. De ‘proof of concept’ pakte goed uit. Ik herinner mij dat we de test om halfzes in de ochtend uitvoerden om voldoende tijd voor herstelwerkzaamheden te hebben. We zijn echter in één keer geswitched en alle diensten functioneerden direct. De oude firewall hebben wij sindsdien niet meer nodig gehad.” Sophos gelooft dat complexiteit de vijand van security is. “Door het managen van security eenvoudig te houden, krijgen onze klanten een veel betere grip op hun beveiliging,” zegt Lacroix. “We noemen dit ‘complete security made simple’.”
Finetunen
Ook het beheer viel Pijnappels mee. “In het begin bleef het beheer beperkt tot het finetunen van het systeem naar de wensen van gebruikers en de vereisten van applicaties. Je ziet eens een onterechte blokkering over het hoofd of een toepassing heeft een poort nodig die niet standaard is. Nu draait Sophos UTM feitelijk op de achtergrond. Als we een nieuwe toepassing installeren, laat deze zich met Sophos eenvoudig configureren. We zijn ook erg te spreken over de webgeoriënteerde gebruikersinterface die zeer intuïtief werkt.”
Nadat hij begin 2013 bij ACE Sophos UTM had geïnstalleerd is Pijnappels thuis ook met de netwerkbeveiligingsoplossing aan de slag gegaan: “Sophos biedt voor thuisgebruik een volledig gratis versie van zijn UTM oplossing aan, welke na een korte registratie direct is te downloaden. Bij deze gratis versie wordt zelfs een aantal licenties voor Sophos Antivirus op je eigen computer meegeleverd.” De installatie thuis verliep volgens Pijnappels vlekkeloos. “De kinderen kunnen nu niet meer op ieder willekeurig moment het internet op en niet meer alle websites bezoeken. Daar zijn ze niet altijd blij mee. De keerzijde is wel dat ik rustig kan gaan slapen.”
