WeSecure heeft bij Delta Lloyd een Next-Generation Security Information en Event Management (SIEM) system geïmplementeerd van IBM Q1 Labs. Volgens Wilco Schouten, Senior Security Specialist binnen Delta Lloyd IT Services heeft dit geresulteerd in een besparing van en gezorgd voor een pro-actieve en realtime blik op infrastructuur vanuit een security en compliance perspectief.
De Delta Lloyd Groep levert in de Benelux diverse financiële diensten en producten zoals levensverzekeringen, schadeverzekeringen, vermogensbeheer en bancaire diensten. De Delta Lloyd Groep is uitgegroeid tot de vijfde verzekeraar van Nederland en telt rond de 5500 personeelsleden binnen de groep die ook OHRA, ABN AMRO Verzekeringen en een aantal activiteiten in België omvat.
Reactieve en tijdrovende klus
Naast het gebruik van de bekende IT security systemen zoals Firewalls, VPN, authenticatie, IDS en IPS systemen, maakt de groep traditioneel veel gebruikt van verschillende IT security log management tools en scripts om operationele security te kunnen borgen. Wilco Schouten, Senior Security Specialist binnen Delta Lloyd IT Services legt uit: 'de omvang van loggegevens uit al onze systemen groeit voortdurend en het reactief reageren op vragen vanuit de diverse security en compliancy teams was een complexe en tijdrovende taak geworden.'
Door de beursnotering kwam er ook meer focus op naleving van met name Sarbanes-Oxley (SOX) evenals andere regionale compliance regelingen. Daarom heeft Delta Lloyd WeSecure benaderd, een security integrator en Platinum Partner van IBM Q1 Labs SIEM-oplossingen.
Evaluatie SIEM oplossingen
Delta Lloyd kent vele platformen en middelware systemen zoals Unix, Linux, Windows, mainframe-systemen, Databases en vele applicaties die allemaal logging genereren. Wilco Schouten schat in dat 150GB aan log-bestanden per maand niet ongewoon is. Tijdens de evaluatie van de aangeboden SIEM-oplossingen, ging het tussen EMC (RSA) en de voorgestelde oplossing van WeSecure: Q1 labs. Hierbij werd het al snel duidelijk dat de laatstgenoemde veel beter paste in de Delta Lloyd omgeving. 'De integraties tussen Q1 Labs en de verschillende platformen in onze infrastructuur waren super en de point-and-click interface maakte het veel gemakkelijker om via een drill-down uit te komen waar we wilden zijn', verklaart Schouten.
'WeSecure leverde een zeer belangrijke bijdrage aan het implementatieproces
Dat ging erg snel en het deskundig team van WeSecure leverde een operationele installatie binnen twee dagen. Zij leverden ook een zeer snelle service tijdens de fine-tuning en rapportage fase', volgens Schouten.
Q1 labs biedt ook een performance en efficiëntie verbetering. Bijvoorbeeld, als het compliance en security team inzicht wilden hebben in de activiteiten van twee specifieke gebruikers accounts, was dat een aanzienlijke en complex proces in het oude handmatige proces. Nu kunnen we zo'n zelfde check uitvoeren in realtime en een geautomatiseerd en gedetailleerde rapport genereren. Sebastiaan Kors, sales manager bij WeSecure , vult aan: 'de snelheid en eenvoud van integratie van de aangeboden oplossing is veel beter dan concurrenten die we in de markt zien en is een van de belangrijkste redenen waarom veel van onze klanten IBM Q1 Labs selecteren.'
Q1 Labs heeft zich al ruim bewezen ten aanzien van de bruikbaarheid rondom compliancy, security en trouble shooting binnen Delta Lloyd. Schouten schat zelf in dat zonder Q1Labs er minstens twee extra medewerkers nodig zouden zijn om dezelfde resultaten te bereiken. 'In de toekomst zullen we nog meer systemen en platformen connecteren met de Q1 labs SIEM installatie zodat we nog meer 'in control' zijn rondom onze security processen en niveau', besluit hij.