Crédit Agricole Consumer Finance is een aanbieder van 'Business Process Outsourcing'. De expertise is het beheren van het kredietbeheer voor consumenten namens derde partijen. Om deze rol te vervullen is er een flexibele, robuuste, veilige en ongecompliceerde ict-infrastructuur nodig. Bij het zoeken naar oplossingen om de complexiteit te verminderen en het beveiligingsniveau te verhogen viel het oog op de nieuwe generatie firewalls van Palo Alto Networks.
Met bijna twee derde van de activiteiten beheerd in het buitenland en vestigingen in 22 landen is Crédit Agricole Consumer Finance de grootste Europese kredietverlener voor consumenten. De Nederlandse divisie Crédit Agricole Consumer Finance Nederland is naar eigen zeggen de grootste kredietverstrekker in Nederland. Via zijn bekende merken en labels verzorgt het bedrijf hier 40 procent van alle privéleningen. Dit betekent dat Crédit Agricole Consumer Finance zorg draagt voor de administratie, de autorisatie en het daadwerkelijke beschikbaar stellen van geld, en ook voor het innen van rente en terugbetalingen. Doordat het gehele kredietproces wordt beheerd kan de klant zich richten op het draaiende houden van zijn bedrijf door middel van marketing en sales.
Een gestroomlijnde organisatie heeft een soepel lopende ict-infrastructuur nodig. Daarom blijft Crédit Agricole Consumer Finance voortdurend onderzoeken waar de efficiëntie nog verder kan worden verhoogd. Het minder complex maken van de ict is een van de belangrijkste punten op de agenda van de directie, omdat men er zo voor kan zorgen dat de afdeling ict zich volledig kan richten op de strategische doelstellingen van het bedrijf.
Sander Blankendaal geeft leiding aan de afdeling ict-exploitatie, die de opdracht heeft om de ict-infrastructuur te beheren en verder te ontwikkelen. Onder leiding van Blankendaal worden er grote sprongen gemaakt bij de modernisering van de ict-infrastructuur en de ict-afdeling van Crédit Agricole Consumer Finance. ‘Ik ben aangesteld om de ict-infrastructuur flexibeler en minder complex te maken, zodat we als organisatie wendbaarder kunnen worden en minder kosten hebben. Bij ons is een op de vijf werknemers ict-medewerker. Ik zie die mensen liever aan innovatieve projecten werken dan bestaande systemen beheren.’
Blankendaal heeft ook aandacht besteed aan de beveiligingsinfrastructuur. De firewall die werd gebruikt was vrij complex opgebouwd en bracht dan ook hoge beheerskosten met zich mee. Het opstellen van rapportages was erg tijdrovend en moest worden gedaan door een externe leverancier. Verder was er binnen Crédit Agricole Consumer Finance een grote behoefte aan functionaliteiten in het kader van inbraakpreventiesystemen (ips).
Toekomstbestendig
Bij de zoektocht naar een oplossing die de complexiteit zou verminderen en het beveiligingsniveau zou verhogen stuitte Blankendaal op de nieuwe generatie firewalls van Palo Alto Networks. Kahuna, een aanbieder van managed services op het gebied van beveiliging en partner van Palo Alto Networks, adviseerde om een prototype uit te proberen om zo aan te kunnen tonen dat de beloftes van analisten en van de leverancier echt gerealiseerd zouden kunnen worden. Dit verliep probleemloos en Kahuna kreeg de opdracht om twee redundante systemen aan te leveren en te installeren; hierbij fungeert één systeem als back-up. Ook het beheer van de firewall is uitbesteed aan Kahuna.
Palo Alto Networks verzorgt de ips-mogelijkheden en zou dit kunnen integreren in een siem-omgeving (security information and event management). Dit is de snelst groeiende en meest geavanceerde beveiliging voor informatie en ict-infrastructuur. Wanneer Crédit Agricole hier behoefte aan heeft, kan het siem moeiteloos gaan gebruiken.
Met de nieuwe firewall heeft Crédit Agricole Consumer Finance meer inzicht in wie welke applicatie gebruikt en in de risico’s die hier eventueel aan verbonden zijn. Deze extra informatie kan nuttig zijn in verband met rapportages rondom de naleving van wetten en regels. Verder kan deze informatie ook worden gebruikt om het gebruikers- en applicatiebeheer te finetunen, evenals voor toegangsbeheer, oftewel voor de vraag wie welk deel van een applicatie mag gebruiken. Kwetsbare of gevaarlijke applicaties worden geblokkeerd. Als het gebruik van een bepaalde applicatie noodzakelijk is, is er de mogelijkheid om hiervoor een beperkte groep gebruikers aan te maken met beperkte toegang. De firewall filtert ook malware uit het verkeer. Applicaties die veel bandbreedte gebruiken, maar die wel zijn toegestaan, hebben op het netwerk een lagere prioriteit, zodat bedrijfskritische applicaties voorrang krijgen. Verder biedt de firewall ook functionaliteiten aan als ips, proxy, url-filters en ssl-vpn, zonder dat dit ten koste gaat van de prestaties.
Betere besluitvorming
Na de implementatie bleken de resultaten nog beter dan Blankendaal had verwacht. ‘Alles is een stuk eenvoudiger geworden. We kunnen nu veel meer zelf doen. Ik krijg sneller inzicht in bepaalde zaken, omdat de rapportages nu veel beter georganiseerd zijn. Palo Alto Networks maakt talloze rapportages aan, zodat wij duidelijk kunnen zien wat belangrijk is. Met de oude firewall duurde het dagen voor we die informatie opgegraven hadden. Nu kan het met één druk op de knop. Ik heb nu veel meer controle. Ook doen de ips-mogelijkheden nuttig werk voor ons.’
Hoewel de beveiliging in de oude situatie nooit in gevaar was en hoewel de vorige firewall deed wat hij moest doen, is Blankendaal nu zekerder van zijn zaak, omdat er voor het patchen van de firewall van Palo Alto Networks minder werk en minder kennis nodig is, en omdat het eenvoudiger aan te leren is. Dit betekent dat nieuwe beveiligingsfuncties snel worden opgenomen en dat oude kwetsbaarheden veel sneller worden verholpen.
Voor een nog betere controle is Blankendaal van plan om over te stappen naar een uitgebreide siem-omgeving. Met het siem-platform van Kahuna kunnen organisaties hun meest essentiële bedrijfsprocessen en -informatie beschermen. Palo Alto Networks zou naadloos in dat platform passen. Siem verzamelt ‘logboekgebeurtenissen’ van alles wat er op een ip-netwerk is aangesloten, zoals firewalls, switches, routers, servers, proxy’s, applicaties, werkstations et cetera, maar ook passeersystemen of toegangspoorten. Hiermee is er een holistisch inzicht mogelijk in de hele ict-infrastructuur, bijvoorbeeld met betrekking tot externe bedreigingen van malware en hackers, interne bedreigingen als inbreuken op de gegevensbeveiliging en gegevensfraude en de mate waarin wetten en regels worden nageleefd. Hierdoor kunnen organisaties en hun ict-afdelingen op een proactieve manier incidenten herkennen, classificeren en oplossen.
Voor Blankendaal is Kahuna een uitstekende partner gebleken: ‘De lijnen zijn kort. Ik heb eenvoudige toegang tot het management en de technici. Kahuna reageert snel op vragen en verzoeken. Onze accountmanager is van grote waarde voor ons dankzij zijn kennis, zijn ervaring en zijn goede, transparante manier van communiceren.’
Dankzij het door Kahuna beheerde firewallsysteem heeft Crédit Agricole Consumer Finance nu veel meer controle over wat er gebeurt. Het is een stuk eenvoudiger geworden om inzicht te krijgen in kwetsbaarheden en bedreigingen. Het beheer van de firewallomgeving is eenvoudiger geworden en kan voor een groot deel worden uitgevoerd door de organisatie zelf. De ips-functionaliteit heeft het beveiligingsniveau omhoog geholpen. De infrastructuur is toekomstbestendig en het is eenvoudiger geworden om nieuwe beveiligingsconcepten zoals siem te implementeren.