FD Mediagroep, het moederbedrijf achter databedrijf Company Info en mediamerken als Financieele Dagblad en BNR, wil beter beschermd zijn tegen bedreigingen zoals ransomware-aanvallen. Om de endpoints en gegevens op systemen te beschermen, heeft het bedrijf gekozen voor het beveiligingsplatform van SentinelOne. 

De security-specialisten van FD Mediagroep zagen steeds vaker dat verschillende systemen niet de juiste signature-updates hadden van de traditionele antivirus-software. Hierdoor werden ze blootgesteld aan allerlei risico’s. Daarnaast leverde dit veel handmatig werk op, omdat men regelmatig alle werkstations moest controleren of ze up-to-date waren. In de zoektocht naar een beter alternatief was ‘behavioral analysis’ dus een voorwaarde; niet langer kijken naar bekende kenmerken, maar op basis van gedrag een bedreiging signaleren en tegenhouden. De nieuwe oplossing moest dus EDR (endpoint detection en response) bieden. Bovendien moest de nieuwe oplossing centraal te beheren zijn en een eenvoudige, snelle implementatie hebben.

Na een korte zoektocht werden SentinelOne en Palo Alto getest, waarbij de eerste volledig aan al die eisen bleek te voldoen. Het beheer is overzichtelijk en de implementatie bleek heel eenvoudig. Bovendien werd malware gevonden die de voorganger had laten liggen. Een rollback-functie stond niet op het lijstje met criteria, maar bewees op deze manier al direct zijn meerwaarde.

Jerry Cyrus, teamleader systeembeheer en security officer van FD Mediagroep: “We zagen al snel de voordelen in van deze nieuwe methode. De prestaties waren goed, en het beheer is erg eenvoudig. Bij onze voorgaande security-toepassing moesten we na elke melding alle apparaten nalopen. Nu doet SentinelOne dat voor ons, wat enorm veel tijd scheelt. Tijd die we nu kunnen besteden aan belangrijkere security-taken.”

Traditionele beveiligingssoftware houdt bekende malware tegen op basis van signatures, waardoor sommige onbekende software of code toch binnen kan komen. Bovendien krijgen IT-beheerders nauwelijks vat op die dreigingen doordat ze niet goed op de hoogte worden gebracht of zicht hebben op welke systemen zijn geraakt. FD Mediagroep was daarom met name op zoek naar een oplossing die proactief bedreigingen stopt én een melding geeft dat er op het netwerk een ongeautoriseerde actie plaatsvindt.

“We zijn een data- en mediabedrijf. Daar willen we de focus op hebben, zonder dat we allerlei risico’s en dreigingen in de gaten moeten houden”, aldus Cyrus. “We hebben nu de overtuiging dat we er meer grip op hebben, en dat is altijd een van mijn doelen geweest. Ik wil weten wanneer er iets mis, en volledige zichtbaarheid hebben, zodat je effectief kan ingrijpen.”